מידע על העדכונים של Apple לגבי איומים והגנה מפני "רוגלות של שכירי חרב"

העדכונים של Apple לגבי איומים נועדו לספק מידע ולעזור למשתמשים ספציפיים שאולי היו יעד להתקפות שנקראות "רוגלות של שכירי חרב".

העדכונים של Apple לגבי איומים נועדו לספק מידע ולעזור למשתמשים ספציפיים שאולי היו יעד להתקפות מסוג "רוגלות של שכירי חרב", בעיקר עקב זהותם או תפקידם. תקיפות כאלה הן מורכבות בהרבה מפעולות רגילות של פושעי סייבר ותוכנות זדוניות שמתמקדות בצרכנים, מכיוון שתוקפים שמפעילים "רוגלות של שכירי חרב" משתמשים במשאבים יוצאי דופן כדי להתמקד במספר קטן מאוד של אנשים ספציפיים ובמכשירים שלהם. התקפות מסוג "רוגלות של שכירי חרב" עולות מיליוני דולרים, ופעמים רבות יש להן חיי מדף קצרים, ולכן קשה יותר לזהות ולמנוע אותן. הרוב המוחלט של המשתמשים לעולם לא יהיו יעד לתקיפות מסוג זה.

על פי דיווח ציבורי ומחקר של ארגונים חברתיים אזרחיים, חברות טכנולוגיה ועיתונאים, העבר מראה שתקיפות יקרות ומתוחכמות כל כך שמתמקדות באנשים ספציפיים הובילו אל גורמים ממשלתיים, כולל חברות פרטיות שפיתחו מטעמם תוכנות ריגול שנקראות "רוגלות של שכירי חרב", כגון Pegasus של NSO Group. למרות שתקיפות כאלה מכוונות אל מספר מצומצם מאוד של אנשים – לרוב עיתונאים, פעילים, פוליטיקאים ודיפלומטים – התקפות מסוג "רוגלות של שכירי חרב" הן מתמשכות וכלל-עולמיות. מאז 2021, שלחנו עדכונים של Apple על איומים מספר פעמים בשנה כאשר זיהינו התקפות כאלה, ועד היום הודענו למשתמשים בלמעלה מ-150 מדינות. העלות הגבוהה, התחכום והאופי הכלל-עולמי של התקפות מסוג "רוגלות של שכירי חרב" הופכים אותן לכמה מהאיומים הדיגיטליים המתקדמים ביותר הקיימים כיום. כתוצאה מכך, Apple אינה מייחסת את ההתקפות האלה או את העדכונים לגבי איומים שנשלחים כתוצאה מההתקפות לתוקפים או לאזורים גאוגרפיים מסוימים.

אם Apple מזהה פעילות שמתאימה להתקפה מסוג "רוגלות של שכירי חרב", יש שתי דרכים שבאמצעותן אנחנו מיידעים את המשתמשים שבהם מתמקדת ההתקפה:

  • עדכון לגבי איום מוצג בראש הדף לאחר שהמשתמש מתחבר ל-appleid.apple.com.

  • Apple שולחת הודעת דוא"ל ועדכון ב-iMessage לכתובות הדוא"ל ולמספרי הטלפון המשויכים ל-חשבון ה-Apple של המשתמש.

עדכונים אלה מספקים צעדים נוספים שהמשתמשים שקיבלו אותם יוכלו לנקוט כדי להגן על המכשירים שלהם, כולל הפעלת 'מצב נעילה'.

עדכונים של Apple ב-account.apple.com לגבי איומים

התקפות מסוג "רוגלות של שכירי חרב" זוכות למימון כבד ומתפתחות לאורך זמן. Apple מסתמכת אך ורק על מידע שהושג באמצעות בינת איומים פנים-ארגונית כדי לזהות התקפות כאלה. למרות שהחקירות שלנו לעולם לא יכולות להניב רמת ודאות מוחלטת, העדכונים של Apple לגבי איומים הם בעלי רמת ודאות גבוהה לכך שמשתמש ספציפי היה יעד להתקפה מסוג "רוגלות של שכירי חרב" ויש להתייחס אליהם ברצינות רבה. אין לנו אפשרות לספק מידע על הסיבה שגורמת לנו לשלוח עדכונים לגבי איומים, מכיוון שמידע כזה עלול לעזור לתוקפים שמפעילים "רוגלות של שכירי חרב" לשנות את התנהגותם כדי לחמוק מזיהוי בעתיד.

העדכונים של Apple לגבי איומים לעולם לא יבקשו מכם ללחוץ על קישורים, לפתוח קבצים, להתקין אפליקציות או פרופילים, או לספק את הסיסמה או את קוד האימות של חשבון ה-Apple בדוא"ל או בטלפון. כדי לוודא שעדכון של Apple לגבי איום הוא מקורי, התחברו אל appleid.apple.com. אם Apple שלחה לכם עדכון לגבי איום, הוא יופיע בצורה ברורה בראש הדף אחרי שתתחברו.

אם קיבלתם עדכון של Apple לגבי איום

מומלץ מאוד לקבל עזרה מקצועית, למשל סיוע החירום המהיר בנושאי אבטחה שמספק Digital Security Helpline (קו הסיוע לאבטחה בדיגיטל) של העמותה Access Now. נמעני עדכונים של Apple לגבי איומים יכולים לפנות אל קו החירום Digital Security Helpline שפועל סביב השעון דרך אתר האינטרנט שלהם. לארגונים חיצוניים אין מידע לגבי הסיבות שבגללן Apple שלחה עדכון לגבי איום, אך הם יכולים לסייע למשתמשים שמהווים יעד לתקיפות באמצעות ייעוץ מותאם אישית בנושא אבטחה.

הנחיות לכל המשתמשים

כדאי לכל המשתמשים להמשיך להגן על עצמם מפני פושעי סייבר כלליים ותוכנות זדוניות שמתמקדות בצרכנים בעזרת השיטות המומלצות לאבטחה:

  • עדכנו את המכשירים לגרסת התוכנה האחרונה, מכיוון שהיא כוללת את תיקוני האבטחה האחרונים

  • הגנו על המכשירים באמצעות קוד גישה

  • השתמשו באימות בשני גורמים ובסיסמה חזקה עבור חשבון ה-Apple שלכם

  • התקינו יישומים מה-App Store

  • השתמשו בסיסמאות חזקות וייחודיות באינטרנט

  • אל תלחצו על קישורים או קבצים מצורפים שהתקבלו משולחים לא ידועים

אם לא קיבלתם עדכון של Apple לגבי איום, אך יש לכם סיבה טובה לחשוב שאתם מהווים יעד ממוקד להתקפה מסוג "רוגלות של שכירי חרב", תוכלו להפעיל את 'מצב נעילה' במכשירי ה-Apple שברשותכם כדי להחיל הגנה נוספת. אם אתם זקוקים לסיוע חירום בנושא אבטחת סייבר בגין סיבות אחרות, האתר Consumer Reports Security Planner מציע רשימה של משאבי חירום שעשויים לסייע לכם.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: