سامسونگ چطور دستگاه‌های Galaxy را از تهدیدات سایبری محافظت می‌کند؟

تشخیص خبر: در دنیای امروز که تهدیدات سایبری بیش از پیش شایع شده و شناسایی اکثر آن‌ها هم سخت و دشوار است، تضمین امنیت دیجیتال، اهمیت بالایی دارد. پیش‌بینی‌ها نشان می‌دهد که هزینه‌های جهانی جرایم سایبری طی چهار سال آینده به طور قابل‌ توجهی افزایش خواهد یافت و از ۹/۲۲ تریلیون دلار در سال ۲۰۲۴ به ۱۳/۸۲ تریلیون دلار در سال ۲۰۲۸ خواهد رسید. از این رو، استفاده از دستگاه‌هایی که در یک اکوسیستم حفاظت‌شده عمل می‌کنند و از به‌روزرسانی‌های امنیتی منظم بهره می‌برند، به یک ضرورت تبدیل شده است.

سامسونگ از سری Galaxy S24 به بعد، به کاربران خود تا هفت سال به‌روزرسانی امنیتی موبایل ارائه خواهد داد. این بازه زمانی یکی از طولانی‌ترین دوره‌های پشتیبانی امنیتی در میان دستگاه‌های موبایل است و به کاربران این امکان را می‌دهد تا مدت زمان بیشتری از گوشی‌های خود به‌طور امن استفاده کنند.
اما این به‌روزرسانی‌ها از کجا می‌آیند و چرا این‌ قدر منظم در گوشی شما ظاهر می‌شوند؟ در هسته اصلی بخش موبایل سامسونگ، پروژه‌ای به نام Infinity قرار دارد. اعضای این پروژه، شبانه‌روز در تلاش‌اند تا از دستگاه‌ها و کاربران Galaxy در برابر تهدیدات محافظت کنند. در ادامه بیشتر با بخش‌های مختلف این پروژه محرمانه آشنا می‌شویم.

کشف تهدیدات ناشناخته در اعماق فضای سایبری
تیم اطلاعات تهدیدات سایبری (CTI)، یکی از واحدهای پیشروی پروژه سامسونگ Infinity است که همراه با تیم‌های قرمز (RED)، آبی (BLUE) و بنفش (PURPLE) فعالیت می‌کند. این سه تیم با فراتر رفتن از شرایط آزمایشگاهی، تهدیدات واقعی را شناسایی می‌کنند. تیم‌های قرمز و آبی به ترتیب وظایف حمله و دفاع پیشگیرانه را بر عهده دارند و با شناسایی آسیب‌پذیری‌ها و مقابله با آن‌ها، امنیت دستگاه‌ها را تضمین می‌کنند. تیم بنفش نیز به عنوان یک واحد عملیات ویژه، نقش دفاعی و هجومی را برای بخش‌های حیاتی ایفا می‌کند. این تیم‌ها به‌طور استراتژیک در کشورهای مختلفی نظیر ویتنام، لهستان، اوکراین و برزیل مستقر هستند و به صورت مخفیانه و بدون جلب توجه عمل می‌کنند. تنها نشانه حضور آنها به‌روزرسانی‌های امنیتی بوده که برای دستگاه‌های شما منتشر می‌شود. تیم CTI تلاش می‌کند با شناسایی تهدیدات احتمالی و آگاهی از جدیدترین خطرات، از کنترل دستگاه شما توسط هکرها جلوگیری کند. این واحد همچنین درصدد است تا از وقوع اقدامات مخرب پیشگیری کرده و تهدیدات مرتبط با تجارت اطلاعات سرقتی را مدیریت کند، تا اطمینان حاصل شود که دستگاه‌های موبایل شما به‌طور امن تحت کنترل خود شما باقی بمانند.
این تیم، از زیرساخت داخلی Galaxy نیز محافظت کرده و از داده‌های مشتریان و اطلاعات کارکنان، مانند دسترسی‌های محرمانه دفاع می‌کند. چرا که، هرگونه اطلاعات محرمانه‌ای که توسط هکرها سرقت شود، می‌تواند برای فروش یا انجام حملات بعدی مورد سوء‌استفاده قرار گیرد.
برای شناسایی تهدیدات و اعمال تدابیر مقابله‌ای، CTI به طور منظم به بررسی وب عميق (DeepWeb) و وب تاریک (DarkWeb) می‌پردازد؛ جایی که بازارهای فعالی برای خرید و فروش کدهای مخرب (exploit) امنیتی، جاسوس‌افزارها، بدافزارها، ابزارهای غیرقانونی و اطلاعات محرمانه وجود دارد.
رهبری تیم CTI را جاستین چوی معاون و مدیر تیم امنیت بخش تجربه موبایل (MX) سامسونگ، بر عهده دارد. او با بیش از ۲۰ سال تجربه در صنعت فناوری ایالات متحده، به عنوان متخصص امنیت سایبری و هکر اخلاقی، همکاری‌های متعددی با شرکت‌های بزرگ مالی و فناوری داشته است. تخصص وی در شناسایی و کاهش تهدیدات جدید و ناشناخته‌، باعث توسعه تدابیر امنیتی پیشرفته‌ای شده است که از امنیت بیش از یک میلیارد کاربر Galaxy در سرتاسر جهان محافظت می‌کند.
جاستین چوی، مدیر تیم امنیتی پروژه سامسونگ Infinity، می‌گوید: «گاهی اوقات برای پژوهش‌های امنیتی، تراکنش‌های واقعی را شبیه‌سازی می‌کنیم. ما انجمن‌ها و بازارهای آنلاین را به‌دقت زیر نظر داریم تا هرگونه اشاره به تهدیدات تازه و ناشناخته‌ای که دستگاه‌های Galaxy را هدف قرار می‌دهند، شناسایی کرده و با درک عمیق از هک و آسیب‌پذیری‌ها، منبع هرگونه رفتار مشکوک در سیستم را به‌سرعت ردیابی می‌کنیم.»
به عنوان مثال، درخواست برای دسترسی‌های بیش از حد، رفتار غیرمنتظره و ترافیک شبکه‌ای با سرورهای ناشناخته می‌تواند به یک نقض امنیتی بالقوه اشاره کند، که در این مرحله CTI شاخص‌های نفوذ را ردیابی کرده تا مهاجمین و هدف حملات را شناسایی کند.
Ranger یکی از اعضای CTI که با نام مستعار فعالیت می‌کند تا از حملات شخصی هکرها در امان بماند، می‌گوید: «وقتی چنین تهدیداتی را شناسایی می‌کنیم، با توسعه‌دهندگان و اپراتورها همکاری می‌کنیم تا همه چیز را قفل کرده و از حملات جلوگیری کنیم. حتی برای کاهش ریسک، با سایر بخش‌ها و شرکا در کانال‌های خصوصی ارتباط برقرار می‌کنیم.»
علاوه بر این CTI به تحلیل رفتار عاملان تهدید می‌پردازد. درک انگیزه‌ها و اهداف آن‌ها، می‌تواند روش‌های حمله را روشن کرده و اطلاعات ارزشمندی برای تقویت امنیت فراهم کند.
Tower یکی دیگر از اعضای CTI، توضیح می‌دهد: «گاهی اوقات، حملات با انگیزه‌های مالی یا سیاسی انجام می‌شوند؛ اما گاهی فقط برای نمایش توانایی خود حمله می‌کنند.»

از بین بردن تهدیدات پیش از تبدیل شدن به خطر واقعی
شناسایی تهدیدات در زمان درست اهمیت زیادی دارد، اما داشتن یک سیاست امنیتی پیشگیرانه نیز به همان اندازه حیاتی است. تیم‌های قرمز و آبی سامسونگ از روش‌های نظامی الهام گرفته‌اند؛ جایی که تیم قرمز حملات دشمن را شبیه‌سازی می‌کند و تیم آبی دفاع‌هایی برای مقابله با تهدیدات طراحی می‌کند. در این مدل، تیم قرمز سناریوهای حمله هکری را شبیه‌سازی کرده و نقاط ضعف احتمالی را شناسایی می‌کند، در حالی که تیم آبی برای محافظت در برابر این تهدیدات، پچ‌های (Patches) امنیتی را توسعه داده و اجرا می‌کند.
این تیم‌ها به‌ویژه در مقابله با حملات جدید و ناشناخته موسوم به روز صفر (zero-day) تخصص دارند و پیش از سوءاستفاده از آسیب‌پذیری‌ها، برای جلوگیری از دسترسی غیرمجاز یا نقض اطلاعات، اقدام می‌کنند. یکی از نمونه‌های برجسته چنین نقض‌هایی، حادثه پگاسوس (Pegasus) در سال ۲۰۲۰ بود که یک سیستم‌عامل را در برابر تهدیدات آسیب‌پذیر کرد.
تیم قرمز با بررسی دستگاه‌های Galaxy، پروژه‌های خود را آغاز می‌کند. آن‌ها به طور مداوم ویژگی‌های جدید Galaxy را آزمایش کرده، آسیب‌پذیری‌های تازه شناسایی‌شده را تحلیل کرده و تهدیدات احتمالی علیه کاربران را پیش‌بینی می‌کنند. با انجام تحقیقات گسترده، اگر هدفی که خطر احتمالی برای کاربران دارد، شناسایی شود، تیم قرمز جست‌وجوی خود را برای کشف آسیب‌پذیری‌های Zero-Day آغاز می‌کند.

متخصصین برتر
تیم بنفش به‌ عنوان مهاجم و مدافع عمل می‌کند تا امنیت بخش‌های حیاتی و ویژگی‌های کلیدی دستگاه‌های Galaxy را تضمین کند. همان‌طور که نام این تیم نشان می‌دهد، بنفش ترکیبی از مهارت‌های تیم‌های قرمز و آبی است، اما دانش عمیق‌تر آن‌ها از تدابیر امنیتی موجود در دستگاه‌های موبایل، وجه تمایز این تیم محسوب می‌شود.
Sphinx، یکی از اعضای تیم بنفش، می‌گوید: «سامسونگ با پژوهشگران امنیتی خارجی برای کشف آسیب‌پذیری‌ها همکاری می‌کند، اما دانش عمیق ما از سیستم‌های Galaxy به ما اجازه می‌دهد نقاط ضعف احتمالی را به طور موثرتری هدف‌گیری کنیم.»
Oracle یکی دیگر از اعضای تیم، اعتقاد دارد که: «هرچه یک سیستم را بهتر بشناسید، بهتر می‌توانید از آن محافظت کنید.»
تیم بنفش گاهی برای حل مسائلی که هیچ تیم دیگری نمی‌تواند به آن‌ها رسیدگی کند، فراخوانده می‌شود. این شامل تدوین الزامات، طراحی‌ها و ویژگی‌های امنیتی جدید می‌شود. اما مأموریت این تیم تنها محدود به ایمن نگه‌ داشتن دستگاه‌های Galaxy و پلتفرم امنیتی Samsung Knox نیست. سامسونگ بسته به نیازها، به فروشندگان تراشه و شبکه نیز مشاوره و راه‌حل ارائه می‌دهد.
سامسونگ به عنوان یک رهبر در تولید سخت‌افزار، می‌تواند نوآوری‌های امنیتی خود را در مقیاس وسیع اعمال کرده و زنجیره تامین امن خود را پوشش دهد. به این ترتیب، Galaxy به امنیت نسل بعدی تراشه‌ها نیز کمک می‌کند.
شاید شگفت‌انگیز باشد که انگیزه پشت این تلاش‌ها همیشه فنی نیست. اعضای تیم بنفش با حس مسئولیت برای محافظت از کاربران فعالیت می‌کنند و از یافتن و برطرف‌کردن آسیب‌پذیری‌ها احساس افتخار و رضایت دارند. Oracle می‌گوید: «فقط خودم نیستم؛ خانواده و دوستانم هم از Galaxy استفاده می‌کنند؛ پس باید آن را امن کنیم.»
سطح ورود به این تیم بسیار بالا است و تنها داشتن مهارت‌های فنی کافی نیست. متقاضیان باید نشان دهند که شخصیت قوی و اخلاق‌مدار دارند، چرا که آسیب‌پذیری‌های شناسایی‌شده توسط این تیم می‌تواند در صورت سوءاستفاده، سودآوری بالایی برای فرد داشته باشد.
چوی می‌گوید: «اعضای تیم باید استوار و اخلاق‌مدار باشند. آن‌ها باید مسئولیت‌پذیر باشند و منافع کاربران را به منافع شخصی ترجیح دهند.»

سیستمی برای محافظت از امنیت
تیم‌های CTI، قرمز، آبی و بنفش اجزای حیاتی استراتژی امنیتی سامسونگ برای دستگاه‌های Galaxy هستند؛ اما پروژه سامسونگ Infinity فراتر از این‌ها عمل کرده و برنامه‌های متعددی از جمله «برنامه پاداش امنیت موبایل سامسونگ» یا Samsung Mobile Security Rewards Program را مدیریت می‌کند که با همکاری جامعه گسترده امنیت، سیستم دفاعی Galaxy را بیشتر مورد بررسی قرار می‌دهد.
چوی در این‌باره می‌گوید: «تشویق مشارکت جامعه امنیت در شناسایی آسیب‌پذیری‌های احتمالی بسیار حیاتی است، به‌ویژه در دنیایی که حملات سایبری روزبه‌روز هوشمندتر و مخرب‌تر می‌شوند.» این تلاش‌ها با مدل دیرینه سامسونگ برای همکاری با صدها شریک شامل اپراتورها، ارائه‌دهندگان خدمات و تولیدکنندگان تراشه همراه است. چوی اضافه می‌کند: «اینکه ما متخصصان داخلی داریم، به این معنا نیست که با دیگران کار نمی‌کنیم. داشتن چشم‌های بیشتر به ما شانس بیشتری برای شناسایی آسیب‌پذیری‌ها می‌دهد و به ما کمک می‌کند کاربران را ایمن نگه داریم.»
حالا که می‌دانید این اعلان‌های به‌روزرسانی حاصل کار تیمی است که عمیقاً به امنیت شما متعهد است، آیا باز هم آن‌ها را نادیده می‌گیرید؟ هر یک از این اعلان‌ها نشان‌دهنده تلاش مداوم سامسونگ برای حفظ امنیت داده‌های شما است.
دفعه بعد که یک به‌روزرسانی مشاهده کردید، تردید نکنید. دکمه «نصب» را فشار دهید و با آرامش خاطر به سفر آنلاین خود ادامه دهید؛ چرا که یک تیم کامل، مراقب امنیت شما است.