Ο Δρ. Seungwon Shin είναι Πρόεδρος και Επικεφαλής της Ομάδας Ασφαλείας του Mobile eXperience Business στη Samsung Electronics. Έχει ηγηθεί καινοτομιών ασφάλειας σε ολόκληρο το οικοσύστημα Samsung Galaxy, όπως η ανάπτυξη ασφαλείας AP και το σύστημα Samsung Knox Vault. Είναι, επίσης, επικεφαλής της απόκρισης της Samsung στις συνεχείς απειλές ασφαλείας με προστασία σε πραγματικό χρόνο και τις προβλέψεις απειλών, σε συνεργασία με άλλους φορείς και την ευρύτερη ερευνητική κοινότητα. Είναι μέλος της Ομάδας Εργασίας INTERPOL DarkNet καθώς και Πρόεδρος της Ομάδας Εργασίας FIDO Korea. Πριν ενταχθεί στη Samsung, ήταν Αναπληρωτής Καθηγητής στη Σχολή Ηλεκτρολόγων Μηχανικών στο KAIST, με ειδίκευση στο Dark Web.
Δύσκολοι Καιροί
Σήμερα, η εποχή που ζούμε φαντάζει ιδανική για τους εγκληματίες του κυβερνοχώρου, με τις παρούσες συνθήκες να ευνοούν κάποιον που έχει κακές προθέσεις και τεχνογνωσία.
Η αύξηση της απομακρυσμένης εργασίας συνεπάγεται την αυξανόμενη χρήση μη ασφαλών δημόσιων δικτύων Wi-Fi, ενώ η έλλειψη γνώσης για τεχνολογίες όπως το Blockchain, αφήνουν τους πελάτες εκτεθειμένους σε ψηφιακές απάτες. Οι κυβερνοεπιθέσεις αυξάνονται. Και όχι μόνο εκεί που τις περιμένεις.
Όλα αυτά συμβαίνουν, την ίδια στιγμή που εμείς αφιερώνουμε το μεγαλύτερο μέρος της ζωή μας στα smartphones μας, που «κουβαλούν» τα πορτοφόλια μας, τα κλειδιά του σπιτιού μας, τις ταυτότητες μας. Μια και μόνο εισβολή μπορεί να είναι καταστροφική. Τώρα περισσότερο από ποτέ χρειαζόμαστε τις συσκευές μας να είναι ασφαλείς. Ας εξετάσουμε τι καθιστά πραγματικά μια συσκευή ασφαλή, ώστε να μπορείτε να βγείτε στον κόσμο και να ζήσετε ελεύθερα, χωρίς να ανησυχείτε μήπως τα δεδομένα σας πέσουν σε λάθος χέρια.
Τι είναι η ασφάλεια… και τι δεν είναι
Μέχρι τώρα πιθανότατα πιστεύετε ότι είστε ασφαλείς, επειδή επιστρατεύετε τη λογική σας. Υπάρχουν, όμως, πολλές κοινές παρανοήσεις σχετικά με την ασφάλεια. Μπορεί να μην επιτρέπετε σε εφαρμογές να έχουν πρόσβαση το όνομα, το email ή τις συνήθειες σας. Μπορεί να απενεργοποιείτε ακόμη και τα δικαιώματα παρακολούθησης εφαρμογών. Υπέροχο, αλλά αυτό δεν σημαίνει ότι τα δεδομένα σας είναι ασφαλή. Μην συγχέετε το απόρρητο με την ασφάλεια. Το να κλείνεις τις κουρτίνες δεν θα βοηθήσει, εάν κάποιος παραβιάσει την πόρτα σου. Μπορεί να θεωρείτε ότι έχετε επιλέξει ένα ασφαλές οικοσύστημα κινητής, που σας προστατεύει όπως ένας περιφραγμένος κήπος. Οι χάκερ, όμως, προσαρμόζονται στους στόχους τους, ενώ υπάρχουν και άλλου είδους κυβερνοαπειλές όπως τα μη ασφαλή δίκτυα Wi-Fi και οι απάτες κοινωνικής μηχανικής, που δεν σχετίζονται με το οικοσύστημα που χρησιμοποιείτε.
Δεν ανοίγετε ύποπτα συνημμένα. Φανταστικά, ωστόσο υπάρχουν επιθέσεις «μηδενικού κλικ», οι οποίες θέτουν σε κίνδυνο μια συσκευή χωρίς να χρειάζεται η αλληλεπίδραση με τον χρήστη. Αυτό συνέβη με το Pegasus, το spyware που εκμεταλλεύτηκε ένα ελάττωμα σε ένα δημοφιλές σύστημα ανταλλαγής μηνυμάτων. Το μόνο που χρειάστηκε ήταν οι χρήστες να λάβουν ένα μήνυμα και οι χάκερ απέκτησαν πρόσβαση. Το να νιώθετε πιο ασφαλείς από ότι είστε οδηγεί σε εφησυχασμό και, σε αυτό ακριβώς βασίζονται οι εγκληματίες του κυβερνοχώρου.
To να αναλογίζεται κανείς την ύπαρξη τόσων κυβερνοαπειλών, χωρίς κανένα ασφαλές λιμάνι, προκαλεί αναστάτωση. Ταυτόχρονα, όμως, είναι κι αυτό που εμπνέει τη δουλειά μας για το Samsung Knox, την κορυφαία στον κλάδο πλατφόρμα ασφάλειας αμυντικού επιπέδου. Αυτό το επίπεδο εμπιστοσύνης κατακτήθηκε μέσω μιας ολιστικής, πολυεπίπεδης προσέγγισης για την προστασία από τις κυβερνοαπειλές που περιλαμβάνει την ανοιχτή συνεργασία, την ενσωματωμένη ασφάλεια hardware και software και την προστασία σε πραγματικό χρόνο.
Εμπιστοσύνη μέσω της συνεργασίας
Αν κάτι έμαθα από τη δουλειά μου με την INTERPOL, είναι ότι είμαστε πιο δυνατοί και ασφαλείς όταν συνεργαζόμαστε μεταξύ μας και η εμπιστοσύνη χτίζεται μέσω της ανοιχτής συνεργασίας. Αυτό, είναι ένα από τα μεγάλα πλεονεκτήματα του οικοσυστήματος Android. Οποιοσδήποτε μπορεί να έχει πρόσβαση στον πηγαίο κώδικα του λειτουργικού συστήματος Android, το οποίο επιτρέπει τη συλλογική ενίσχυσή του, με μερικά από τα μεγαλύτερα ονόματα της τεχνολογίας να ελέγχουν και να προκαλούν το ένα το άλλο και να συνεργάζονται για να τη συνεχή βελτίωσή του.
Η Samsung είναι υπερήφανη για αυτό το ανοιχτό μοντέλο συνέργειας και συνεργασίας, που επιτυγχάνεται σε συνδυασμό με την δουλειά μας για τη συνεχή ενίσχυση των συστημάτων μας. Αυτός είναι ο λόγος για τον οποίο έχουμε συνεργαστεί στενά με την Google και έχουμε τακτικές συσκέψεις για θέματα ασφάλειας, ώστε να μοιραζόμαστε μεταξύ μας όλα τα νέα δεδομένα αναφορικά με τις κυβερνοαπειλές. Συνεργαζόμαστε, επίσης, με εκατοντάδες φορείς για την προτυποποίηση της ασφάλειας στο σύστημα Android.
Οι ίδιες οι συσκευές Samsung Galaxy επωφελούνται επίσης από μια ευρεία κοινότητα ανθρώπων που κατανοούν το οικοσύστημά μας. Μέσω του προγράμματός μας Mobile Security Rewards, συνεργαζόμαστε με ακαδημαϊκούς και με χάκερ ασφάλειας (white hat hackers) για να εντοπίσουμε και να επιδιορθώσουμε πιθανές ευπάθειες μέσω τακτικών ενημερώσεων ασφαλείας.
Με αυτόν τον τρόπο, μπορούμε να εντοπίσουμε καλύτερα τα ελαττώματα ή ακόμα και να τα προβλέψουμε πριν προκαλέσουν προβλήματα. Περισσότερα μάτια, περισσότερα μυαλά, καλύτερες λύσεις. Το να διευρύνουμε το οικοσύστημά μας δεν οδήγησε σε περισσότερες ευπάθειες, αλλά σε μεγαλύτερες και πιο διαφορετικές πρακτικές ασφάλειας.
Μία ολοκληρωμένη End-to-End προσέγγιση
Η όλη προσέγγιση δεν αφορά αποκλειστικά το λογισμικό. Ως κορυφαία παγκόσμια εταιρεία που σχεδιάζει και κατασκευάζει τα δικά της προϊόντα, παρακολουθούμε προσεκτικά κάθε στοιχείο από τον επεξεργαστή και ου το καθεξής. Η ασφάλεια ισχύει από την πρώτη μέρα, χάρη στο hardware που έχει σχεδιαστεί και το απομονωμένο λογισμικό που είναι ενσωματωμένα στο χαρτοφυλάκιο και την αλυσίδα εφοδιασμού μας. Γι’ αυτό μπορούμε να είμαστε σίγουροι για την ακεραιότητα των συσκευών μας: προστασία από άκρο σε άκρο σε όλα τα επίπεδα της εμπειρίας κινητής, από τα τσιπ στο εσωτερικό έως τις εφαρμογές που χρησιμοποιείτε.
Καθώς ο κόσμος εισέρχεται ξανά σε μία κανονικότητα, υπάρχουν νέοι κίνδυνοι που πρέπει να προσέξουμε. Έτσι αποφασίσαμε να πάμε το ζήτημα της ασφάλειας στο επόμενο επίπεδο με το Knox Vault, το οποίο συνδυάζει τον Ασφαλή επεξεργαστή με ένα νέο τσιπ ασφαλούς μνήμης, απομονώνοντας τις πιο κρίσιμες πληροφορίες (όπως PIN, κωδικούς πρόσβασης, βιομετρικά στοιχεία, ψηφιακά πιστοποιητικά, κρυπτογραφικά κλειδιά) από τα υπόλοιπα αρχεία της συσκευής για να είστε σίγουροι ότι δεν θα πέσουν ποτέ σε λάθος χέρια. Για παράδειγμα, εάν εντοπιστεί σημαντικός κίνδυνος ασφάλειας στη συσκευή, το Samsung Knox θα κλειδώσει τις ευαίσθητες υπηρεσίες όπως το Samsung Pay και το Samsung Pass, διατηρώντας τα δεδομένα σας απόρρητα.
Προστασία κάθε στιγμή
Αν είστε σαν εμένα, σπάνια θα απενεργοποιείτε το τηλέφωνό σας. Έτσι υπάρχει ο κίνδυνος να αντιμετωπίσετε ζητήματα ασφαλείας. Ορισμένες εταιρείες πιστεύουν ότι αρκεί να εκτελέσετε επαλήθευση ασφαλείας μόνο όταν το τηλέφωνο ενεργοποιηθεί. Εμείς φροντίζουμε να είναι ασφαλής η εμπειρία σας στο κινητό ακόμα και μετά το στάδιο εκκίνησης. Οι χάκερς δεν επαναπαύονται ποτέ, οπότε γιατί να το κάνουμε εμείς;
Δεσμευόμαστε να σας προσφέρουμε προστασία σε πραγματικό χρόνο. Μετά την εκκίνηση, οι τεχνολογίες μας RKP (Real-Time Kernel Protection) και DEFEX (Defeat Exploit) εργάζονται συνεχώς για τον εντοπισμό και την πρόληψη ύποπτων ή μη εξουσιοδοτημένων αλλαγών στα δικαιώματα που δώσατε. Παρακολουθούμε συνεχώς τις απειλές και μάλιστα έχουμε μια ομάδα απόκρισης και διαχείρισης συμβάντων, η οποία χρησιμοποιεί τεχνολογία machine learning για να προβλέψει μελλοντικές απειλές.
Και ενώ πολλοί άνθρωποι αγοράζουν νέα συσκευή κάθε χρόνο, υπάρχουν και αρκετοί που προτιμούν να κρατούν τα κινητά τους για μεγαλύτερο χρονικό διάστημα. Γι’ αυτό διαθέτουμε τακτικές ενημερώσεις ασφαλείας για την επιδιόρθωση τυχόν ευπαθιών, για έως και πέντε χρόνια μετά την κυκλοφορία της συσκευής σας. Σε αυτό το διαρκώς μεταβαλλόμενο τοπίο της κυβερνοασφάλειας, οι άνθρωποι που θέλουν να χρησιμοποιούν τα τηλέφωνά τους για όσο το δυνατόν μεγαλύτερο χρόνο θα πρέπει να είναι τόσο ασφαλείς όσο εκείνοι που έχουν στην κατοχή τους τελευταία μοντέλα.
Ιδιωτικότητα μαζί με ασφάλεια
Συνδυάζοντας όλες τις υπηρεσίες που προσφέρουμε, έχετε μια εμπειρία κινητής τόσο ασφαλή που θα μπορούσε να σας καλύψει και σε περίπτωση που ήσασταν παγκόσμιος ηγέτης. Αυτό αποτελεί θεμέλιο ασφάλειας που έχει δημιουργηθεί με ανοιχτή συνεργασία και επικύρωση του κλάδου, που υποστηρίζεται από τις πιο αυστηρές προστασίες υλικού και λογισμικού που έχουμε δημιουργήσει ποτέ. Αυτή είναι η ασφάλεια που χρειάζεστε.
Μόνο με αυτήν την ολοκληρωμένη ασφάλεια σε ισχύ μπορεί κανείς να προσφέρει ουσιαστική ιδιωτικότητα, με διαφάνεια και προσαρμογή στις προτεραιότητές σας. Το πώς θα χρησιμοποιήσετε αυτή την ιδιωτικότητα είναι δική σας επιλογή. Είστε ελεύθεροι να δημιουργήσετε μια εμπειρία κινητής ακριβώς όπως σας αρέσει, γνωρίζοντας ότι θα είμαστε πάντα εκεί για να σας κρατάμε ασφαλείς.
Ο κόσμος σήμερα είναι πιο συνδεδεμένος από ποτέ, γεγονός που ενέχει περισσότερους κινδύνους. Δημιουργούνται, ωστόσο, και περισσότερες ευκαιρίες. Προτεραιότητά μας είναι να σας προστατεύσουμε όσο εξερευνάτε νέες εμπειρίες τεχνολογίας. Με το Samsung Galaxy, είστε ελεύθεροι να ζήσετε τη ζωή σας – με την ιδιωτικότητα που θέλετε και την ασφάλεια που χρειάζεστε.
Η Samsung Electronics παρουσιάζει τη νέα εποχή της τεχνολογίας Micro LED στην ISE 2022
Το Samsung AI Forum 2021 είναι αφιερωμένο στο μέλλον της έρευνας για την Τεχνητή Νοημοσύνη