מידע על העדכונים של Apple לגבי איומים והגנה מפני "רוגלות של שכירי חרב"

העדכונים של Apple לגבי איומים נועדו לספק מידע ולעזור למשתמשים ספציפיים שאולי היו יעד להתקפות שנקראות "רוגלות של שכירי חרב".

העדכונים של Apple לגבי איומים נועדו לספק מידע ולעזור למשתמשים ספציפיים שאולי היו יעד להתקפות מסוג "רוגלות של שכירי חרב", בעיקר עקב זהותם או תפקידם. תקיפות כאלה הן מורכבות בהרבה מפעולות רגילות של פושעי סייבר ותוכנות זדוניות שמתמקדות בצרכנים, מכיוון שתוקפים שמפעילים "רוגלות של שכירי חרב" משתמשים במשאבים יוצאי דופן כדי להתמקד במספר קטן מאוד של אנשים ספציפיים ובמכשירים שלהם. התקפות מסוג "רוגלות של שכירי חרב" עולות מיליוני דולרים, ופעמים רבות יש להן חיי מדף קצרים, ולכן קשה יותר לזהות ולמנוע אותן. הרוב המוחלט של המשתמשים לעולם לא יהיו יעד לתקיפות מסוג זה.

על פי דיווח ציבורי ומחקר של ארגונים חברתיים אזרחיים, חברות טכנולוגיה ועיתונאים, העבר מראה שתקיפות יקרות ומתוחכמות כל כך שמתמקדות באנשים ספציפיים הובילו אל גורמים ממשלתיים, כולל חברות פרטיות שפיתחו מטעמם תוכנות ריגול שנקראות "רוגלות של שכירי חרב", כגון Pegasus של NSO Group. למרות שתקיפות כאלה מכוונות אל מספר מצומצם מאוד של אנשים – לרוב עיתונאים, פעילים, פוליטיקאים ודיפלומטים – התקפות מסוג "רוגלות של שכירי חרב" הן מתמשכות וכלל-עולמיות. מאז 2021, שלחנו עדכונים של Apple על איומים מספר פעמים בשנה כאשר זיהינו התקפות כאלה, ועד היום הודענו למשתמשים בלמעלה מ-150 מדינות. העלות הגבוהה, התחכום והאופי הכלל-עולמי של התקפות מסוג "רוגלות של שכירי חרב" הופכים אותן לכמה מהאיומים הדיגיטליים המתקדמים ביותר הקיימים כיום. כתוצאה מכך, Apple אינה מייחסת את ההתקפות האלה או את העדכונים לגבי איומים שנשלחים כתוצאה מההתקפות לתוקפים או לאזורים גאוגרפיים מסוימים.

אם Apple מזהה פעילות שמתאימה להתקפה מסוג "רוגלות של שכירי חרב", יש שתי דרכים שבאמצעותן אנחנו מיידעים את המשתמשים שבהם מתמקדת ההתקפה:

  • עדכון לגבי איום מוצג בראש הדף לאחר שהמשתמש מתחבר לappleid.apple.com.

  • ‏Apple שולחת הודעת דוא"ל ועדכון ב-iMessage לכתובות הדוא"ל ולמספרי הטלפון המשויכים ל-Apple ID של המשתמש.

עדכונים אלה מספקים צעדים נוספים שמשתמשים מעודכנים יכולים לנקוט כדי לסייע בהגנה על המכשירים, כולל הפעלת מצב נעילה.

עדכון של Apple לגבי איום

התקפות מסוג "רוגלות של שכירי חרב" זוכות למימון כבד ומתפתחות לאורך זמן. Apple מסתמכת אך ורק על מידע שהושג באמצעות בינת איומים פנים-ארגונית כדי לזהות התקפות כאלה. למרות שהחקירות שלנו לעולם לא יכולות להניב רמת ודאות מוחלטת, העדכונים של Apple לגבי איומים הם בעלי רמת ודאות גבוהה לכך שמשתמש ספציפי היה יעד להתקפה מסוג "רוגלות של שכירי חרב" ויש להתייחס אליהם ברצינות רבה. אין לנו אפשרות לספק מידע על הסיבה שגורמת לנו לשלוח עדכונים לגבי איומים, מכיוון שמידע כזה עלול לעזור לתוקפים שמפעילים "רוגלות של שכירי חרב" לשנות את התנהגותם כדי לחמוק מזיהוי בעתיד.

העדכונים של Apple לגבי איומים לעולם לא יבקשו מכם ללחוץ על קישורים, לפתוח קבצים, להתקין אפליקציות או פרופילים, או לספק את הסיסמה או את קוד האימות של ה-Apple ID בדוא"ל או בטלפון. כדי לוודא שעדכון של Apple לגבי איום הוא מקורי, התחברו אל appleid.apple.com. אם Apple שלחה לכם עדכון לגבי איום, הוא יופיע בצורה ברורה בראש הדף אחרי שתתחברו.

אם קיבלתם עדכון של Apple לגבי איום

מומלץ מאוד לקבל עזרה מקצועית, למשל סיוע החירום המהיר בנושאי אבטחה שמספק 'קו הסיוע לאבטחה בדיגיטל' של העמותה Access Now. אנשים שמקבלים מ-Apple עדכונים על איומים יכולים לפנות אל 'קו הסיוע לאבטחה בדיגיטל' 24 שעות ביממה, שבעה ימים בשבוע דרך אתר האינטרנט שלהם. לארגונים חיצוניים אין מידע לגבי הסיבות שבגללן Apple שלחה עדכון לגבי איום, אך הם יכולים לסייע למשתמשים שמהווים יעד לתקיפות באמצעות ייעוץ מותאם אישית בנושא אבטחה.

הנחיות לכל המשתמשים

כדאי לכל המשתמשים להמשיך להגן על עצמם מפני פושעי סייבר כלליים ותוכנות זדוניות שמתמקדות בצרכנים בעזרת השיטות המומלצות לאבטחה:

  • עדכנו את המכשירים לגרסת התוכנה האחרונה, מכיוון שהיא כוללת את תיקוני האבטחה האחרונים

  • הגנו על המכשירים באמצעות קוד גישה

  • השתמשו באימות בשני גורמים ובסיסמה חזקה עבור ה-Apple ID

  • התקינו אפליקציות מה-App Store

  • השתמשו בסיסמאות חזקות וייחודיות באינטרנט

  • אל תלחצו על קישורים או קבצים מצורפים שהתקבלו משולחים לא ידועים

אם לא קיבלתם עדכון של Apple לגבי איום, אך יש לכם סיבה טובה לחשוב שאתם מהווים יעד ממוקד להתקפה מסוג "רוגלות של שכירי חרב", תוכלו להפעיל את 'מצב נעילה' במכשירי Apple שברשותכם כדי להחיל הגנה נוספת. אם אתם זקוקים לסיוע חירום בנושא אבטחת סייבר בגין סיבות אחרות, האתר Consumer Reports Security Planner מציע רשימה של משאבי חירום שעשויים לסייע לכם.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: