Tietoja Applen uhkailmoituksista ja suojautumisesta vakavia vakoiluohjelmia vastaan
Applen uhkailmoitukset antavat tietoja ja apua käyttäjille, jotka ovat saattaneet joutua kohdistetun vakavan vakoiluohjelmahyökkäyksen kohteeksi.
Applen uhkailmoitukset antavat tietoja ja apua käyttäjille, jotka ovat saattaneet joutua kohdistetun vakavan vakoiluohjelmahyökkäyksen kohteeksi todennäköisesti sen vuoksi, keitä he ovat tai mitä he tekevät. Tällaiset hyökkäykset ovat huomattavasti monimutkaisempia kuin tavalliset kyberrikokset tai kuluttajiin kohdistuvat haittaohjelmahyökkäykset, koska vakavien vakoiluohjelmahyökkäysten toteuttajat käyttävät poikkeuksellisia keinoja hyökkäyksen kohdistamisessa vain muutamaan henkilöön ja heidän laitteisiinsa. Vakavat vakoiluohjelmahyökkäykset maksavat miljoonia dollareita ja kestävät usein lyhyen aikaa, minkä vuoksi niitä on vaikea havaita ja estää. Suurin osa käyttäjistä ei koskaan joudu tällaisten hyökkäysten kohteiksi.
Kansalaisjärjestöjen, teknologiayritysten ja toimittajien julkisten raporttien ja tutkimusten mukaan valtion toimijat, mukaan lukien yksityiset yritykset, jotka kehittävät vakavia vakoiluohjelmia (kuten NSO Groupin Pegasus) valtion toimijoiden puolesta, ovat olleet perinteisesti kytköksissä kohdistettuihin hyökkäyksiin, joihin liittyy merkittäviä kustannuksia ja monimutkaisuutta. Vaikka hyökkäys kohdistuu vain pieneen määrään henkilöitä (usein toimittajia, aktivisteja, poliitikkoja ja diplomaatteja), vakavat vakoiluohjelmahyökkäykset ovat yleisiä ja maailmanlaajuisia. Vuodesta 2021 lähtien Apple on lähettänyt uhkailmoituksia useita kertoja vuodessa, kun se on havainnut niitä. Tähän mennessä olemme lähettäneet ilmoituksia käyttäjille yhteensä yli 150 maassa. Suuret kustannukset, monimutkaisuus ja maailmanlaajuisuus tekevät vakavista vakoiluohjelmahyökkäyksistä yhden nykypäivän kehittyneimmistä digitaalisista uhkista. Siksi Apple ei yhdistä hyökkäyksiä tai niiden seurauksena lähetettyjä uhkailmoituksia tiettyihin hyökkäyksiin tai maantieteellisiin alueisiin.
Jos Apple havaitsee vakavaa vakoiluohjelmahyökkäystä vastaavaa toimintaa, se ilmoittaa asiasta kohteena oleville käyttäjille kahdella tavalla:
Uhkailmoitus näkyy sivun ylälaidassa, kun käyttäjä kirjautuu sisään osoitteeseen account.apple.com.
Käyttäjä saa Applelta sähköpostiviestin ja iMessage-ilmoituksen Apple-tiliin liitettyihin sähköpostiosoitteisiin ja puhelinnumeroihin.
Näissä ilmoituksissa on lisävinkkejä, joiden avulla käyttäjät voivat suojata laitteensa, kuten sulkutilan käyttöönotto.
Vakavat vakoiluohjelmahyökkäykset saavat poikkeuksellisen paljon rahoitusta, ja ne kehittyvät ajan myötä. Apple käyttää ainoastaan sisäisiä uhkatietoja ja tutkimuksia tällaisten hyökkäysten havaitsemiseen. Vaikka emme voi tutkimustemme perusteella olla koskaan täysin varmoja hyökkäyksestä, Applen uhkailmoitukset ovat erittäin luotettavia ilmoituksia siitä, että käyttäjä on joutunut kohdistetun vakoiluohjelmahyökkäyksen kohteeksi, ja uhkailmoituksiin tulee suhtautua erittäin vakavasti. Emme voi antaa tietoja siitä, millä perusteella uhkailmoitukset annetaan, sillä se voisi auttaa vakavien vakoiluohjelmahyökkäysten tekijöitä kehittämään toimintaansa niin, että he välttävät tunnistetuksi tulemisen jatkossa.
Applen uhkailmoituksissa sinua ei koskaan pyydetä klikkaamaan linkkejä, avaamaan tiedostoja, asentamaan appeja tai profiileja tai antamaan Apple-tilisi salasanaa tai vahvistuskoodia sähköpostitse tai puhelimitse. Voit varmistaa Applen uhkailmoituksen aitouden kirjautumalla sisään osoitteeseen account.apple.com. Jos uhkailmoitus on Applelta, se näkyy sisäänkirjautumisen jälkeen selkeästi sivun yläreunassa.
Jos olet saanut Applen uhkailmoituksen
Suosittelemme, että pyydät apua asiantuntijoilta, kuten esimerkiksi Digital Security Helpline -hätäapupalvelusta, joka on voittoa tavoittelemattoman Access Now -järjestön tukilinja. Applen uhkailmoitusten vastaanottajat voivat ottaa yhteyttä Digital Security Helplineen verkkosivuston kautta ympäri vuorokauden, viikon jokaisena päivänä. Ulkopuolisilla organisaatioilla ei ole tietoja, joiden perusteella Apple lähettää uhkailmoituksia, mutta kyseiset organisaatiot voivat auttaa hyökkäyksen kohteena olevia käyttäjiä antamalla heille räätälöityjä tietoturvaneuvoja.
Ohjeita kaikille käyttäjille
Kaikkien käyttäjien tulisi jatkaa yleisiltä kyberrikollisilta ja haittaohjelmilta suojautumista noudattamalla näitä tietoturvan parhaita käytäntöjä:
Päivitä laitteiden ohjelmistot uusimpiin versioihin, sillä ne sisältävät uusimmat tietoturvakorjaukset.
Suojaa laitteet pääsykoodeilla.
Käytä kaksiosaista todennusta ja vahvaa salasanaa Apple-tililläsi.
Asenna apit App Storesta.
Käytä verkossa vahvoja salasanoja äläkä käytä samaa salasanaa useassa eri palvelussa.
Älä klikkaa saamiasi linkkejä tai liitteitä, jos et tunne niiden lähettäjää.
Jos et ole saanut Applen uhkailmoitusta, mutta uskot, että olet saattanut joutua kohdistettujen vakavien vakoiluohjelmahyökkäysten kohteeksi, voit ottaa käyttöön sulkutilan Apple-laitteissa lisäsuojausta varten. Jos tarvitset nopeaa apua muista tietoverkkoturvallisuussyistä, Consumer Reports Security Planner -verkkosivulta löydät -luettelon hätäavun tarjoajista, jotka voivat mahdollisesti auttaa sinua.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.