Informácie o upozorneniach spoločnosti Apple na hrozby a ochrane pred nepriateľským spywarom

Upozornenia spoločnosti Apple na hrozby sú navrhnuté tak, aby informovali používateľov, ktorí sa mohli stať individuálnymi cieľmi útokov s použitím nepriateľského spywaru, a poskytli im pomoc.

Upozornenia spoločnosti Apple na hrozby sú navrhnuté tak, aby informovali používateľov, na ktorých sa mohli individuálne zamerať útoky s použitím nepriateľského spywaru pravdepodobne preto, kto sú alebo čo robia, a poskytli im pomoc. Takéto útoky sú oveľa zložitejšie ako bežné útoky v oblasti počítačovej kriminality a malvéru zameraného na spotrebiteľov, keďže útočníci ovládajúci nepriateľský spyware využívajú enormné zdroje na zacielenie na veľmi malý počet konkrétnych osôb a ich zariadení. Útoky s použitím nepriateľského spywaru stoja milióny dolárov a často trvajú len krátko, takže je oveľa ťažšie ich odhaliť a zabrániť im. Prevažná väčšina používateľov sa cieľom takýchto útokov nikdy nestane.

Podľa verejného spravodajstva a výskumu organizácií občianskej spoločnosti, technologických firiem a novinárov boli individuálne cielené útoky s takýmito výnimočnými nákladmi a zložitosťou historicky spojené so štátnymi subjektmi vrátane súkromných spoločností, ktoré ich v mene vyvíjajú nepriateľský spyware, ako je napríklad Pegasus od spoločnosti NSO Group. Aj keď sú nasadené proti veľmi malému počtu jednotlivcov (často sú to novinári, aktivisti, politici a diplomati), útoky s použitím nepriateľského spywaru prebiehajú stále a sú globálne. Od roku 2021 sme niekoľkokrát do roka posielali upozornenia spoločnosti Apple na hrozby, keď sme tieto útoky odhalili, a do dnešného dňa sme informovali používateľov celkovo vo vyše 150 krajinách. Extrémne náklady, náročnosť a celosvetová povaha útokov s použitím nepriateľského spywaru z nich robí jedny z najpokročilejších digitálnych hrozieb, aké v súčasnosti existujú. Vo výsledku spoločnosť Apple nepriraďuje útoky ani výsledné oznámenia o hrozbách ku konkrétnym útočníkom alebo geografickým oblastiam.

Ak spoločnosť Apple zistí aktivitu zodpovedajúcu útoku s použitím nepriateľského spywaru, používateľom, na ktorých je útok zameraný, to oznámi dvomi spôsobmi:

• Po prihlásení používateľa na stránke appleid.apple.com sa v hornej časti stránky zobrazí upozornenie na hrozbu.

• Spoločnosť Apple odošle e‑mail a správu iMessage s upozornením na e‑mailové adresy a telefónne čísla priradené k Apple ID používateľa.

Tieto upozornenia obsahujú informácie o ďalších krokoch, ktoré upozornení používatelia môžu vykonať s cieľom zlepšiť ochranu svojich zariadení, vrátane zapnutia režimu blokovania.

Útoky s použitím nepriateľského spywaru sú mimoriadne dobre financované a postupne sa vyvíjajú. Spoločnosť Apple sa pri odhaľovaní takýchto útokov spolieha výlučne na interné informácie o hrozbách a na vyšetrovania. Aj keď nám naše vyšetrovania nikdy nemôžu pomôcť dosiahnuť absolútnu istotu, pri upozorneniach spoločnosti Apple na hrozby sa dosahuje vysoká miera presvedčenia, že na používateľa bol individuálne zacielený útok s použitím nepriateľského spywaru, a mali by sa brať veľmi vážne. Nemôžeme poskytovať informácie o tom, na základe čoho vydávame upozornenia na hrozby, pretože by to mohlo útočníkom využívajúcim nepriateľský spyware pomôcť prispôsobiť svoje správanie tak, aby sa v budúcnosti vyhli detekcii.

Upozornenia spoločnosti Apple na hrozby vás nikdy nebudú žiadať, aby ste klikli na odkazy, otvorili súbory, nainštalovali si apky či profily alebo poskytli svoje heslo alebo overovací kód Apple ID prostredníctvom e‑mailu alebo telefonicky. Ak si chcete overiť, či je upozornenie spoločnosti Apple na hrozbu pravé, prihláste sa na stránke appleid.apple.com. Ak vám upozornenie na hrozbu naozaj poslala spoločnosť Apple, po prihlásení bude jasne viditeľné v hornej časti stránky.

Ak ste dostali upozornenie spoločnosti Apple na hrozbu

Dôrazne vám odporúčame, aby ste vyhľadali odbornú pomoc, ako je napríklad núdzová bezpečnostná pomoc s rýchlou odozvou, ktorú poskytuje linka pomoci pre digitálnu bezpečnosť v neziskovej organizácii Access Now. Príjemcovia upozornení spoločnosti Apple na hrozby sa môžu obrátiť na linku pomoci pre digitálnu bezpečnosť 24 hodín denne sedem dní v týždni prostredníctvom jej webovej stránky. Externé organizácie nemajú žiadne informácie o tom, na základe čoho spoločnosť Apple odoslala upozornenie na hrozby, no môžu pomôcť cieľovým osobám útokov prispôsobenými radami v oblasti bezpečnosti.

Pokyny pre všetkých používateľov

Všetci používatelia by sa mali naďalej chrániť pred bežnými kyberzločincami a malvérom zameraným na spotrebiteľov dodržiavaním odporúčaných bezpečnostných postupov:

• Aktualizujte zariadenia na najnovší softvér, pretože obsahuje najnovšie bezpečnostné opravy.

• Chráňte zariadenia kódom.

• V rámci Apple ID používajte dvojfaktorovú autentifikáciu a silné heslo.

• Inštalujte apky len z App Storu.

• Na internete používajte silné a jedinečné heslá.

• Neklikajte na odkazy ani prílohy od neznámych odosielateľov.

Ak ste od spoločnosti Apple nedostali upozornenie na hrozbu, no máte dobrý dôvod domnievať sa, že na vás môžu byť individuálne zacielené útoky s použitím nepriateľského spywaru, môžete na svojich zariadeniach Apple zapnúť režim blokovania, ktorý vám poskytne ďalšiu ochranu. Ak núdzovú pomoc v oblasti kybernetickej bezpečnosti potrebujete z iných dôvodov, webová stránka Consumer Reports Security Planner ponúka zoznam zdrojov pre prípad núdze, ktorý by vám mohol pomôcť.