Informacije o Appleovim obavijestima o sigurnosnim prijetnjama i zaštiti od plaćeničkog špijunskog softvera

Appleove obavijesti o sigurnosnim prijetnjama osmišljene su radi pružanja informacija i pomoći korisnicima koji su možda bili metom osobnih plaćeničkih špijunskih napada.

Appleove obavijesti o sigurnosnim prijetnjama osmišljene su radi pružanja informacija i pomoći korisnicima koji su možda bili metom osobnih plaćeničkih špijunskih napada, najvjerojatnije zbog toga tko su ili što rade. Takvi su napadi znatno složeniji od uobičajenih kibernetičkih zločinačkih aktivnosti i zlonamjernog potrošačkog softvera jer oni koji sudjeluju u plaćeničkim špijunskim napadima primjenjuju iznimne resurse za ciljanje vrlo malog broja određenih pojedinaca i njihovih uređaja. Plaćenički špijunski napadi koštaju milijune dolara i često imaju kratak vijek trajanja, pa ih je puno teže otkriti i spriječiti. Velika većina korisnika nikada neće biti metom takvih napada.

Prema javnim izvješćima i istraživanjima organizacija civilnog društva, tehnoloških tvrtki i novinara, takvi izuzetno skupi i složeni napadi, ciljani prema osobama, dosad su se povezivali s državnim akterima, uključujući privatne tvrtke koje državni akter plaćaju za razvoj plaćeničkog špijunskog softvera, npr. Pegasus iz grupe NSO. Premda su usmjereni na vrlo malen broj pojedinaca, često novinara, aktivista, političar i diplomata, plaćenički špijunski napadi događaju se stalno i širom svijeta. Od 2021. godine više puta godišnje slali smo Appleu obavijesti o prijetnjama jer smo otkrili takve napade, a do danas smo ukupno obavijestili korisnike u više od 150 zemalja. Ekstremna cijena, sofisticiranost i priroda plaćeničkih špijunskih napada čine ih najnaprednijim digitalnim prijetnjama koje danas postoje. Tako Apple nije u mogućnosti povezati napade ili obavijesti o prijetnjama s određenim napadačima ili geografskim regijama.

Ako Apple otkrije aktivnost koja nalikuje ciljanom plaćeničkom špijunskom napadu, ciljane korisnike obavještavamo na dva načina:

  • Nakon što se korisnik prijavi, na vrhu stranice prikazuje se obavijest o prijetnji nakon što se korisnik prijavi na appleid.apple.com.

  • Apple će poslati e-mail i iMessage obavijest na sve e-mail adrese i telefonske brojeve povezane s Apple ID-jem tog korisnika.

U tim se obavijestima nalaze dodatni koraci koje korisnici mogu poduzeti kako bi zaštitili svoje uređaju, uključujući aktivaciju moda zaključavanja.

Appleova obavijest o sigurnosnoj prijetnji

Plaćenički špijunski napadi vrlo su dobro financirani i s vremenom se mijenjaju i razvijaju. Apple se oslanja isključivo na informacije i istrage o internim prijetnjama za otkrivanje takvih napada. Iako naše istrage nikada ne mogu postići apsolutnu sigurnost, Appleove obavijesti o sigurnosnoj prijetnji iznimno su povjerljiva upozorenja o osobnom ciljanju korisnika plaćeničkim špijunskim napadom i treba ih ozbiljno razmotriti. Ne možemo vam otkriti informacije o načinu na koji utvrđujemo kada je potrebno poslati obavijest o sigurnosnoj prijetnji jer bi napadači plaćeničkim špijunskim softverom mogli iskoristiti te informacije kako bi prilagodili svoje radnje i u buduće izbjegli njihovo otkrivanje.

U Appleovim obavijestima o sigurnosnim prijetnjama od vas se nikada neće tražiti da kliknete nikakve veze, instalirate aplikacije ili profile niti da e-mailom ili telefonskim putem navedete svoju lozinku ili verifikacijski kod za Apple ID. Da biste provjerili je li Appleova obavijest o prijetnji prava, prijavite se na appleid.apple.com. Ako vam je Apple poslao obavijest o sigurnosnoj prijetnji, ona će se jasno prikazivati na vrhu stranice nakon što se prijavite.

Ako ste primili Appleovu obavijest o sigurnosnoj prijetnji

Preporučujemo da zatražite stručnu pomoć, kao što je brza pomoć za hitne sigurnosne slučajeve koju pruža posebna linija za digitalnu sigurnost u sklopu neprofitne udruge Access Now. Svi koji dobiju Appleovu obavijest o sigurnosnoj prijetnji mogu se obratiti dežurnoj liniji za pomoć za digitalnu sigurnost, koja je dostupna non-stop, putem web-mjesta . Vanjske organizacije nemaju nikakve informacije o tome što je uzrokovalo da Apple pošalje obavijest o prijetnji, ali mogu pomoći ciljanim korisnicima prilagođenim sigurnosnim savjetima.

Smjernice za sve korisnike

Svi korisnici trebali bi se kontinuirano nastojati zaštititi od kibernetičkih kriminalaca i zlonamjernih softvera primjenom najboljih sigurnosnih praksi:

  • Ažurirajte svoje uređaje na najnovije softvere jer oni sadržavaju najnovije sigurnosna ažuriranja.

  • Zaštitite svoje uređaje šifrom.

  • Koristite dvofaktornu provjeru autentičnosti i jaku lozinku za Apple ID.

  • Aplikacije instalirajte iz trgovine App Store.

  • Koristite jake i jedinstvene lozinke na mreži.

  • Ne klikajte poveznice ni privitke koje vam šalju nepoznati korisnici.

Ako niste primili Appleovu obavijest o sigurnosnoj prijetnji, ali iz opravdanih razloga smatrate da biste mogli biti metom osobnog plaćeničkog špijunskog napada, možete omogućiti Mod zaključavanja na svojim Appleovim uređajima za dodatnu zaštitu. Ako vam je potrebna hitna pomoć za kibernetičku sigurnost iz drugih razloga, na web stranici Consumer Reports Security Planner nalazi se popis resursa za hitne slučajeve koji bi vam mogli pomoći.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: