Informacije o Appleovim obavijestima o sigurnosnim prijetnjama i zaštiti od plaćeničkog špijunskog softvera

Appleove obavijesti o sigurnosnim prijetnjama osmišljene su radi pružanja informacija i pomoći korisnicima koji su možda bili metom osobnih plaćeničkih špijunskih napada.

Appleove obavijesti o sigurnosnim prijetnjama osmišljene su radi pružanja informacija i pomoći korisnicima koji su možda bili metom osobnih plaćeničkih špijunskih napada, najvjerojatnije zbog toga tko su ili što rade. Takvi su napadi znatno složeniji od uobičajenih kibernetičkih zločinačkih aktivnosti i zlonamjernog potrošačkog softvera jer oni koji sudjeluju u plaćeničkim špijunskim napadima primjenjuju iznimne resurse za ciljanje vrlo malog broja određenih pojedinaca i njihovih uređaja. Plaćenički špijunski napadi koštaju milijune dolara i često imaju kratak vijek trajanja, pa ih je puno teže otkriti i spriječiti. Velika većina korisnika nikada neće biti metom takvih napada.

Prema javnim izvješćima i istraživanjima organizacija civilnog društva, tehnoloških tvrtki i novinara, takvi izuzetno skupi i složeni napadi, ciljani prema osobama, dosad su se povezivali s državnim akterima, uključujući privatne tvrtke koje državni akter plaćaju za razvoj plaćeničkog špijunskog softvera, npr. Pegasus iz grupe NSO. Premda su usmjereni na vrlo malen broj pojedinaca, često novinara, aktivista, političar i diplomata, plaćenički špijunski napadi događaju se stalno i širom svijeta. Od 2021. godine više puta godišnje slali smo Appleu obavijesti o prijetnjama jer smo otkrili takve napade, a do danas smo ukupno obavijestili korisnike u više od 150 zemalja. Ekstremna cijena, sofisticiranost i priroda plaćeničkih špijunskih napada čine ih najnaprednijim digitalnim prijetnjama koje danas postoje. Tako Apple nije u mogućnosti povezati napade ili obavijesti o prijetnjama s određenim napadačima ili geografskim regijama.

Ako Apple otkrije aktivnost koja nalikuje ciljanom plaćeničkom špijunskom napadu, ciljane korisnike obavještavamo na dva načina:

  • Na vrhu stranice prikazuje se obavijest o sigurnosnoj prijetnji nakon što se korisnik prijavi na account.apple.com.

  • Apple će poslati e-mail i iMessage obavijest na sve e-mail adrese i telefonske brojeve povezane s Apple računom tog korisnika.

U tim se obavijestima nalaze dodatni koraci koje obaviješteni korisnici mogu poduzeti kako bi zaštitili svoje uređaje, uključujući omogućavanje moda zaključavanja.

Appleova obavijest o sigurnosnoj prijetnji na stranici account.apple.com.

Plaćenički špijunski napadi vrlo su dobro financirani i s vremenom se mijenjaju i razvijaju. Apple se oslanja isključivo na informacije i istrage o internim prijetnjama za otkrivanje takvih napada. Iako naše istrage nikada ne mogu postići apsolutnu sigurnost, Appleove obavijesti o sigurnosnoj prijetnji iznimno su povjerljiva upozorenja o osobnom ciljanju korisnika plaćeničkim špijunskim napadom i treba ih ozbiljno razmotriti. Ne možemo vam otkriti informacije o načinu na koji utvrđujemo kada je potrebno poslati obavijest o sigurnosnoj prijetnji jer bi napadači plaćeničkim špijunskim softverom mogli iskoristiti te informacije kako bi prilagodili svoje radnje i u buduće izbjegli njihovo otkrivanje.

U Appleovim obavijestima o sigurnosnim prijetnjama od vas se nikada neće tražiti da kliknete nikakve veze, instalirate aplikacije ili profile niti da e-mailom ili telefonskim putem navedete svoju lozinku ili verifikacijski kod za Apple račun. Kako biste provjerili je li Appleova obavijest o sigurnosnoj prijetnji prava, prijavite se na account.apple.com. Ako vam je Apple poslao obavijest o sigurnosnoj prijetnji, ona će se jasno prikazivati na vrhu stranice nakon što se prijavite.

Ako ste primili Appleovu obavijest o sigurnosnoj prijetnji

Preporučujemo da zatražite stručnu pomoć, kao što je brza pomoć za hitne sigurnosne slučajeve koju pruža posebna linija za digitalnu sigurnost u sklopu neprofitne udruge Access Now. Primatelji Appleove obavijesti o sigurnosnoj prijetnji mogu kontaktirati dežurnu liniju za pomoć za digitalnu sigurnost koja je dostupna 24 sada dnevno, sedam dana u tjednu putem web-mjesta. Vanjske organizacije nemaju nikakve informacije o tome što je uzrokovalo da Apple pošalje obavijest o prijetnji, ali mogu pomoći ciljanim korisnicima prilagođenim sigurnosnim savjetima.

Smjernice za sve korisnike

Svi korisnici trebali bi se kontinuirano nastojati zaštititi od kibernetičkih kriminalaca i zlonamjernih softvera primjenom najboljih sigurnosnih praksi:

  • Ažurirajte svoje uređaje na najnovije softvere jer oni sadržavaju najnovije sigurnosna ažuriranja.

  • Zaštitite svoje uređaje šifrom.

  • Koristite dvofaktornu provjeru autentičnosti i snažnu lozinku za svoj Apple račun.

  • Aplikacije instalirajte iz trgovine App Store.

  • Koristite jake i jedinstvene lozinke na mreži.

  • Ne klikajte poveznice ni privitke koje vam šalju nepoznati korisnici.

Ako niste primili Appleovu obavijest o sigurnosnoj prijetnji, ali iz opravdanih razloga smatrate da biste mogli biti metom osobnog plaćeničkog špijunskog napada, možete omogućiti mod zaključavanja na Appleovim uređajima za dodatnu zaštitu. Ako vam je potrebna hitna pomoć za kibernetičku sigurnost iz drugih razloga, na web stranici Consumer Reports Security Planner nalazi se popis resursa za hitne slučajeve koji bi vam mogli pomoći.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: