Η Samsung έδινε ανέκαθεν προτεραιότητα στην ασφάλεια των Galaxy smartphones της και με την κυκλοφορία της σειράς Galaxy S24 υποσχέθηκε μια άνευ προηγουμένου επταετή περίοδο ενημερώσεων ασφαλείας για τα smartphones. Πίσω από αυτή την εκτεταμένη προστασία κρύβεται μια μυστηριώδης και άκρως εξειδικευμένη πρωτοβουλία ασφάλειας γνωστή ως Project Infinity, αλλά τώρα η Samsung αποκαλύπτει ορισμένες λεπτομέρειες σχετικά με το συγκεκριμένο project.
Το Project Infinity περιλαμβάνει πολλαπλές ομάδες εργασίας που διασφαλίζουν ότι τα δισεκατομμύρια των χρηστών των Galaxy smartphones παγκοσμίως προστατεύονται από τις ολοένα αυξανόμενες απειλές του κυβερνοεγκλήματος. Στον πυρήνα του Project Infinity βρίσκονται τρεις διαφορετικές ομάδες, η Red, η Blue και η Purple, μαζί με μια ομάδα εργασίας Cyber Threat Intelligence (CTI). Αυτές οι ομάδες λειτουργούν σε παγκόσμιο επίπεδο σε χώρες όπως το Βιετνάμ, η Πολωνία και η Βραζιλία, δουλεύοντας στο παρασκήνιο για την πρόληψη και τον μετριασμό των επιθέσεων στον κυβερνοχώρο.
Κάθε ομάδα έχει συγκεκριμένο ρόλο, από την προληπτική ανίχνευση απειλών έως τη δημιουργία και την ανάπτυξη αμυντικών μέτρων. Το έργο τους είναι σε μεγάλο βαθμό αόρατο για το κοινό, και εμφανίζεται μόνο όταν λαμβάνετε μια ενημερωμένη έκδοση ασφαλείας στη συσκευή σας.
Η ομάδα εργασίας CTI ειδικεύεται στον εντοπισμό πιθανών απειλών στον κυβερνοχώρο, διασφαλίζοντας ότι οι χάκερ δεν μπορούν να εκμεταλλευτούν τα τρωτά σημεία των συσκευών Galaxy. Η ομάδα σαρώνει το Deep Web και το Dark Web, αναζητώντας σημάδια παράνομης δραστηριότητας, από κακόβουλο λογισμικό έως κλεμμένα δεδομένα.
Αναλύοντας τις συμπεριφορές του συστήματος, όπως ασυνήθιστα αιτήματα δεδομένων ή ύποπτη κίνηση δικτύου, η ομάδα μπορεί να εντοπίζει και να εξουδετερώνει απειλές, ενώ παράλληλα συνεργάζεται με άλλα τμήματα για την κυκλοφορία ενημερώσεων ασφαλείας.
«Περιστασιακά, ασχολούμαστε με την έρευνα ασφάλειας προσομοιώνοντας πραγματικές συναλλαγές», σημείωσε ο Justin Choi, αντιπρόεδρος και επικεφαλής της ομάδας ασφάλειας, Mobile eXperience Business της Samsung Electronics. «Παρακολουθούμε στενά τα φόρουμ και τις αγορές για αναφορές σε zero-day ή N-day exploits που στοχεύουν συσκευές Galaxy, καθώς και για οποιαδήποτε διαρροή πληροφοριών που θα μπορούσαν ενδεχομένως να χρησιμεύσουν ως σημείο εισόδου για διείσδυση στο σύστημα».
Η επιχείρηση ασφαλείας της Samsung διαμορφώνεται με βάση στρατιωτικού τύπου τακτικές, με τις ομάδες Red και Blue να προσομοιώνουν επιθέσεις και άμυνες, αντίστοιχα. Μέσω τεχνικών όπως το «fuzzing», το οποίο περιλαμβάνει τη ρίψη τυχαίων δεδομένων στο λογισμικό, μπορούν να βρουν κρυφές ευπάθειες που διαφορετικά θα μπορούσαν να περάσουν απαρατήρητες. Παράλληλα, η ομάδα Blue εργάζεται για την ανάπτυξη και την εφαρμογή διορθωτικών εκδόσεων που προστατεύουν από αυτές τις ευπάθειες.
Η Purple team συνδυάζει την τεχνογνωσία τόσο της Red όσο και της Blue team, εστιάζοντας σε κρίσιμους τομείς της υποδομής ασφαλείας του Galaxy. Συνεργάζονται επίσης με εξωτερικούς ερευνητές ασφαλείας για να διασφαλίσουν ότι κανένα πιθανό αδύναμο σημείο δεν θα περάσει απαρατήρητο.
[via]
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
