Tietoja Apple uhkailmoituksista ja suojautumisesta vakavia vakoiluohjelmia vastaan

Applen uhkailmoitukset antavat tietoja ja apua käyttäjille, jotka ovat saattaneet joutua kohdistetun vakavan vakoiluohjelmahyökkäyksen kohteeksi.

Applen uhkailmoitukset antavat tietoja ja apua käyttäjille, jotka ovat saattaneet joutua kohdistetun vakavan vakoiluohjelmahyökkäyksen kohteeksi todennäköisesti sen vuoksi, keitä he ovat tai mitä he tekevät. Tällaiset hyökkäykset ovat huomattavasti monimutkaisempia kuin tavalliset kyberrikokset tai kuluttajiin kohdistuvat haittaohjelmahyökkäykset, koska vakavien vakoiluohjelmahyökkäysten toteuttajat käyttävät poikkeuksellisia keinoja hyökkäyksen kohdistamisessa vain muutamaan henkilöön ja heidän laitteisiinsa. Vakavat vakoiluohjelmahyökkäykset maksavat miljoonia dollareita ja kestävät usein lyhyen aikaa, minkä vuoksi niitä on vaikea havaita ja estää. Suurin osa käyttäjistä ei koskaan joudu tällaisten hyökkäysten kohteiksi.

Kansalaisjärjestöjen, teknologiayritysten ja toimittajien julkisten raporttien ja tutkimusten mukaan valtion toimijat, mukaan lukien yksityiset yritykset, jotka kehittävät vakavia vakoiluohjelmia (kuten NSO Groupin Pegasus) valtion toimijoiden puolesta, ovat olleet perinteisesti kytköksissä kohdistettuihin hyökkäyksiin, joihin liittyy merkittäviä kustannuksia ja monimutkaisuutta. Vaikka hyökkäys kohdistuu vain pieneen määrään henkilöitä (usein toimittajia, aktivisteja, poliitikkoja ja diplomaatteja), vakavat vakoiluohjelmahyökkäykset ovat yleisiä ja maailmanlaajuisia. Vuodesta 2021 lähtien Apple on lähettänyt uhkailmoituksia useita kertoja vuodessa, kun se on havainnut niitä. Tähän mennessä olemme lähettäneet ilmoituksia käyttäjille yhteensä yli 150 maassa. Suuret kustannukset, monimutkaisuus ja maailmanlaajuisuus tekevät vakavista vakoiluohjelmahyökkäyksistä yhden nykypäivän kehittyneimmistä digitaalisista uhkista. Siksi Apple ei yhdistä hyökkäyksiä tai niiden seurauksena lähetettyjä uhkailmoituksia tiettyihin hyökkäyksiin tai maantieteellisiin alueisiin.

Jos Apple havaitsee vakavaa vakoiluohjelmahyökkäystä vastaavaa toimintaa, se ilmoittaa asiasta kohteena oleville käyttäjille kahdella tavalla:

• Uhkailmoitus näkyy sivun ylälaidassa, kun käyttäjä kirjautuu sisään osoitteessa appleid.apple.com.

• Käyttäjä saa Applelta sähköpostiviestin ja iMessage-ilmoituksen Apple ID:seen liitettyihin sähköpostiosoitteisiin ja puhelinnumeroihin.

Näissä ilmoituksissa on lisävinkkejä, joiden avulla käyttäjät voivat suojata laitteensa, kuten esimerkiksi ottamalla käyttöön sulkutilan.

Vakavat vakoiluohjelmahyökkäykset saavat poikkeuksellisen paljon rahoitusta, ja ne kehittyvät ajan myötä. Apple käyttää ainoastaan sisäisiä uhkatietoja ja tutkimuksia tällaisten hyökkäysten havaitsemiseen. Vaikka emme voi tutkimustemme perusteella olla koskaan täysin varmoja hyökkäyksestä, Applen uhkailmoitukset ovat erittäin luotettavia ilmoituksia siitä, että käyttäjä on joutunut kohdistetun vakoiluohjelmahyökkäyksen kohteeksi, ja uhkailmoituksiin tulee suhtautua erittäin vakavasti. Emme voi antaa tietoja siitä, millä perusteella uhkailmoitukset annetaan, sillä se voisi auttaa vakavien vakoiluohjelmahyökkäysten tekijöitä kehittämään toimintaansa niin, että he välttävät tunnistetuksi tulemisen jatkossa.

Applen uhkailmoituksissa sinua ei koskaan pyydetä klikkaamaan linkkejä, avaamaan tiedostoja, asentamaan appeja tai profiileja tai antamaan Apple ID:si salasanaa tai vahvistuskoodia sähköpostitse tai puhelimitse. Voit varmistaa Applen uhkailmoituksen aitouden kirjautumalla sisään osoitteeseen appleid.apple.com. Jos uhkailmoitus on Applelta, se näkyy sisäänkirjautumisen jälkeen selkeästi sivun yläreunassa.

Jos olet saanut Applen uhkailmoituksen

Suosittelemme, että pyydät apua asiantuntijoilta, kuten esimerkiksi Digital Security Helpline -hätäapupalvelusta, joka on voittoa tavoittelemattoman Access Now -järjestön tukilinja. Applen uhkailmoitusten vastaanottajat voivat ottaa yhteyttä Digital Security Helplineen sen verkkosivuston kautta vuorokauden ympäri. Ulkopuolisilla organisaatioilla ei ole tietoja, joiden perusteella Apple lähettää uhkailmoituksia, mutta kyseiset organisaatiot voivat auttaa hyökkäyksen kohteena olevia käyttäjiä antamalla heille räätälöityjä tietoturvaneuvoja.

Ohjeita kaikille käyttäjille

Kaikkien käyttäjien tulisi jatkaa yleisiltä kyberrikollisilta ja haittaohjelmilta suojautumista noudattamalla näitä tietoturvan parhaita käytäntöjä:

• Päivitä laitteiden ohjelmistot uusimpiin versioihin, sillä ne sisältävät uusimmat tietoturvakorjaukset.

• Suojaa laitteet pääsykoodeilla.

• Käytä Apple ID:ssä kaksiosaista todennusta ja vahvaa salasanaa.

• Asenna apit App Storesta.

• Käytä verkossa vahvoja salasanoja äläkä käytä samaa salasanaa useassa eri palvelussa.

• Älä klikkaa saamiasi linkkejä tai liitteitä, jos et tunne niiden lähettäjää.

Jos et ole saanut Applen uhkailmoitusta, mutta uskot, että olet saattanut joutua kohdistettujen vakavien vakoiluohjelmahyökkäysten kohteeksi, voit ottaa käyttöön sulkutilan Apple-laitteissa lisäsuojausta varten. Jos tarvitset nopeaa apua muista tietoverkkoturvallisuussyistä, Consumer Reports Security Planner -verkkosivulta löydät -luettelon hätäavun tarjoajista, jotka voivat mahdollisesti auttaa sinua.