เกี่ยวกับการแจ้งเตือนภัยคุกคามของ Apple และการป้องกันสปายแวร์ที่ได้รับการว่าจ้างให้ผลิต

การแจ้งเตือนภัยคุกคามของ Apple ได้รับการออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจเคยตกเป็นเป้าหมายของการโจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิต

การแจ้งเตือนภัยคุกคามของ Apple ได้รับการออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจเคยตกเป็นเป้าหมายของการโจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิต ซึ่งอาจเป็นเพราะตำแหน่งหรืออาชีพที่ตนทำ การโจมตีดังกล่าวมีความซับซ้อนกว่าการโจมตีทางไซเบอร์และมัลแวร์ของผู้บริโภคทั่วไปมาก เนื่องจากผู้โจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิตจะใช้แหล่งข้อมูลพิเศษเพื่อมุ่งเป้าไปที่บุคคลกลุ่มเล็กๆ และอุปกรณ์ที่ใช้งาน สปายแวร์ที่ได้รับการว่าจ้างให้ผลิตต้องใช้ต้นทุนหลายล้านดอลลาร์โดยมักจะเกิดขึ้นในช่วงเวลาสั้นๆ ซึ่งทำให้การตรวจจับและป้องกันทำได้ยากขึ้นมาก ผู้ใช้ส่วนใหญ่จะไม่ตกเป็นเป้าหมายของการโจมตีดังกล่าว

ตามรายงานสาธารณะและการศึกษาวิจัยขององค์กรประชาสังคม บริษัทเทคโนโลยี และสื่อมวลชน การโจมตีแบบเจาะจงเป้าหมายที่มีต้นทุนสูงและความซับซ้อนที่ผ่านมานั้นมีความเกี่ยวพันกับบุคคลของภาครัฐ รวมถึงบริษัทเอกชนที่พัฒนาสปายแวร์ที่ได้รับการว่าจ้างให้ผลิตในนามของบุคคลของภาครัฐ เช่น Pegasus จาก NSO Group แม้ว่าจะมีการใช้งานกับบุคคลจำนวนน้อยซึ่งมักเป็นสื่อมวลชน นักกิจกรรม นักการเมือง และนักการทูต การโจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิตก็ถือว่ายังคงดำเนินอยู่และเกิดขึ้นทั่วโลก ตั้งแต่ปี 2021 เราได้ส่งการแจ้งเตือนภัยคุกคามของ Apple หลายครั้งต่อปี เนื่องจากเราตรวจพบการโจมตีเหล่านี้ และจนถึงปัจจุบัน เราได้แจ้งเตือนผู้ใช้ในกว่า 150 ประเทศทั้งหมด การใช้ต้นทุนสูงมหาศาล ความซับซ้อน และสภาพที่ใช้ได้ทั่วโลกของการโจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิตทำให้เป็นภัยคุกคามดิจิทัลที่ล้ำหน้าที่สุดที่มีอยู่ในขณะนี้ ด้วยเหตุนี้ Apple จึงไม่ได้ระบุว่าการโจมตีหรือการแจ้งเตือนภัยคุกคามนั้นมาจากผู้โจมตีใดหรือภูมิภาคใดอย่างเจาะจง

หาก Apple ตรวจพบกิจกรรมที่สอดคล้องกับการโจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิต เราจะแจ้งผู้ใช้ที่เป็นเป้าหมายด้วยวิธี 2 วิธีดังต่อไปนี้

  • การแจ้งเตือนภัยคุกคามจะแสดงด้านบนของหน้าหลังจากที่ผู้ใช้ลงชื่อเข้าใช้appleid.apple.com

  • Apple จะส่งอีเมลและการแจ้งเตือน iMessage ไปยังที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับ Apple ID ของผู้ใช้

การแจ้งเตือนเหล่านี้จะแจ้งขั้นตอนเพิ่มเติมที่ผู้ใช้ทำได้เพื่อปกป้องอุปกรณ์ รวมไปถึงการเปิดใช้โหมดล็อคดาวน์

การแจ้งเตือนภัยคุกคามของ Apple

การโจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิตได้รับการสนับสนุนเงินทุนอย่างสูง และมีการพัฒนาอย่างต่อเนื่อง Apple จะใช้ข้อมูลและการสืบสวนข้อมูลลับด้านการคุกคามภายในเพียงอย่างเดียวเพื่อตรวจหาการโจมตีดังกล่าว แม้ว่าการสืบสวนของเราจะไม่สามารถทำให้เกิดความมั่นใจได้อย่างแน่นอน แต่การแจ้งเตือนภัยคุกคามของ Apple ก็เป็นการแจ้งเตือนที่มีความมั่นใจสูงว่าผู้ใช้ได้ตกเป็นเป้าหมายของการโจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิตและควรมีการดำเนินการอย่างจริงจัง เราไม่สามารถให้ข้อมูลเกี่ยวกับสาเหตุที่ทำให้เราออกการแจ้งเตือนภัยคุกคามได้ เนื่องจากอาจเป็นการช่วยให้ผู้โจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิตปรับพฤติกรรมของตนเพื่อหลบเลี่ยงการตรวจจับได้ในอนาคต

การแจ้งเตือนภัยคุกคามของ Apple จะไม่ขอให้คุณคลิกลิงก์ เปิดไฟล์ ติดตั้งแอปหรือโปรไฟล์ หรือให้รหัสผ่าน Apple ID หรือรหัสยืนยันทางอีเมลหรือทางโทรศัพท์ หากต้องการตรวจสอบว่าการแจ้งเตือนภัยคุกคามของ Apple เป็นการแจ้งเตือนจริง ให้ลงชื่อเข้าใช้appleid.apple.com หาก Apple ส่งการแจ้งเตือนภัยคุกคามถึงคุณ การแจ้งเตือนนั้นจะมองเห็นได้อย่างชัดเจนที่ด้านบนของหน้าหลังจากที่คุณลงชื่อเข้าใช้

หากคุณได้รับการแจ้งเตือนภัยคุกคามของ Apple

เราขอแนะนำเป็นอย่างยิ่งให้คุณขอความช่วยเหลือจากผู้เชี่ยวชาญ เช่น ผู้ช่วยด้านความปลอดภัยฉุกเฉินแบบตอบสนองรวดเร็วที่สนับสนุนโดย Digital Security Helpline ที่ Access Now ซึ่งไม่แสวงหากำไร ผู้รับการแจ้งเตือนภัยคุกคามของ Apple สามารถติดต่อ Digital Security Helpline ได้ตลอด 24 ชั่วโมง เจ็ดวันต่อสัปดาห์ ผ่านเว็บไซต์ของพวกเขา องค์กรภายนอกไม่มีข้อมูลใดๆ เกี่ยวกับสาเหตุที่ทำให้ Apple ส่งการแจ้งเตือน แต่สามารถช่วยเหลือผู้ใช้ที่ตกเป็นเป้าหมายได้โดยการให้คำแนะนำด้านความปลอดภัยที่เหมาะสม

คำแนะนำสำหรับผู้ใช้ทุกคน

ผู้ใช้ทุกคนควรปกป้องตนเองจากอาชญากรไซเบอร์ทั่วไปและมัลแวร์สำหรับผู้บริโภคต่อไปอย่างต่อเนื่องโดยปฏิบัติตามแนวทางการปฏิบัติที่ดีสำหรับการรักษาความปลอดภัย ดังนี้

  • อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด ซึ่งจะมีรวมถึงการแก้ไขการรักษาความปลอดภัยล่าสุดที่ใหม่ที่สุด

  • ปกป้องอุปกรณ์ด้วยรหัส

  • ใช้การตรวจสอบสิทธิ์สองปัจจัยและรหัสผ่านที่รัดกุมสำหรับ Apple ID

  • ติดตั้งแอปจาก App Store

  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครทางออนไลน์

  • อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก

หากคุณไม่เคยได้รับการแจ้งเตือนภัยคุกคามจาก Apple แต่มีเหตุผลให้เชื่อว่าตกเป็นเป้าหมายจากการโจมตีโดยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิต คุณสามารถเปิดใช้โหมดล็อคดาวน์ในอุปกรณ์ Apple เพื่อปกป้องเพิ่มเติมได้ หากคุณต้องการความช่วยเหลือด้านความปลอดภัยทางไซเบอร์ฉุกเฉินด้วยเหตุผลอื่นๆ เว็บไซต์ Consumer Reports Security Planner มีรายการแหล่งข้อมูลฉุกเฉินที่อาจสามารถช่วยเหลือคุณได้

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: