Dlaczego stworzyliśmy Notify Cyber

Przegląd

Notify-Cyber (NC) to strona internetowa, która agreguje wiadomości o cyberbezpieczeństwie z wielu źródeł, podsumowuje te artykuły i wyświetla je wszystkie w prostym kanale informacyjnym. Zapewnia szybkie doświadczenie czytania, aby pozostać na bieżąco z krajobrazem cyberbezpieczeństwa. NC zostało współtworzone przez Mehmeta Yilmza (mnie) oraz Dylana Ecka. Ja odpowiadałem za rozwój backendu, a Dylan zajął się implementacją frontendową. Sprawdź to TUTAJ!

Ten artykuł, pierwotnie opublikowany na Medium 29 maja 2023 roku, przedstawia spostrzeżenia dotyczące Notify-Cyber i motywacje stojące za jego powstaniem. Oryginalny artykuł, zatytułowany Od nieświadomości do gotowości: poruszanie się po krajobrazie cyberbezpieczeństwa z Notify-Cyber, został napisany przeze mnie, Mehmeta Yilmza, i opublikowany pod @notify-cyber. Nigdy nie podobał mi się oryginalny tytuł, ponieważ jest zbyt długi. Dlatego skróciłem tytuł na potrzeby tego ponownego opublikowania wpisu na blogu do: Dlaczego stworzyliśmy Notify-Cyber

Abstrakt

  • Krytyczne zagrożenia cyberbezpieczeństwa często pozostają niezauważone przez ogół społeczeństwa, dopóki nie staną się katastrofalne, co uwydatnia lukę w świadomości.
  • Wraz z pojawieniem się narzędzi generatywnej AI, takich jak ChatGPT, bycie na bieżąco z wiadomościami o cyberbezpieczeństwie i podatnościach staje się coraz bardziej kluczowe.
  • Notify-Cyber to usługa, której celem jest zwiększenie świadomości ogółu społeczeństwa na temat zagrożeń cyberbezpieczeństwa poprzez agregowanie najnowszych wiadomości o cyberbezpieczeństwie z różnych źródeł w jeden kanał informacyjny. Do Notify-Cyber można uzyskać dostęp tutaj: https://notifycyber.com/
  • Notify-Cyber planuje uruchomić spersonalizowaną usługę alertów e-mail, która będzie dostarczać terminowe powiadomienia o istotnych podatnościach cyberbezpieczeństwa. Do listy oczekujących można dołączyć pod adresem www.notifycyber.com/join lub TUTAJ.

Artykuł

W dzisiejszym cyfrowym świecie cyberbezpieczeństwo jest ważniejsze niż kiedykolwiek. Polegamy na naszych urządzeniach we wszystkim, od pracy po rozrywkę, przez co jesteśmy nieustannie narażeni na cyberzagrożenia. Niestety wiele osób zwraca uwagę na kwestie cyberbezpieczeństwa dopiero wtedy, gdy stają się one katastrofalne, na przykład przy dużych wyciekach danych lub głośnych atakach ransomware. Ten brak świadomości sprawia, że ludzie są podatni na subtelne, ale równie niebezpieczne zagrożenia.

Jednym z tak szeroko niezauważonych zagrożeń była podatność „IndexedDB API information leak” w przeglądarce Safari firmy Apple. Podatność została odkryta i zgłoszona przez firmę FingerprintJS, zajmującą się oprogramowaniem do ochrony przed oszustwami, w listopadzie 2021 roku i dotyczyła wyłącznie przeglądarki internetowej Safari. W przypadku tej podatności, gdy użytkownik odwiedza stronę internetową wykorzystującą tę lukę, strona uzyskuje możliwość dostępu do historii przeglądania użytkownika w różnych kartach i/lub oknach. Ostatecznie mogłoby to pozwolić stronie internetowej jednoznacznie i precyzyjnie zidentyfikować użytkownika na podstawie jego aktywności na innych stronach internetowych, takich jak jego konto Google [1]. Luka została później załatana przez Apple w styczniu 2022 roku [2].

Wideo od Fingerprint demonstrujące podatność IndexedDB

W okresie pośrednim zauważyliśmy, że wielu użytkowników Safari nadal nie było świadomych tej podatności. Chociaż problem został ostatecznie opisany przez różne źródła informacyjne, w tym The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant i SiliconANGLE. Naszym zdaniem nadal nie otrzymał on odpowiedniej uwagi ze strony ogółu społeczeństwa.

Po odkryciu tej podatności w styczniu 2022 roku omówiliśmy ją z rodziną, przyjaciółmi i znajomymi, tylko po to, by zdać sobie sprawę, że większość z nich nie miała o niej pojęcia, dopóki o niej nie wspomnieliśmy. Następnie, po zapoznaniu się z tą podatnością, natychmiast przestawili się na inną przeglądarkę, aż potwierdziliśmy, że problem został rozwiązany.

To wydarzenie uwidoczniło ogólny brak wiedzy wśród ludzi na temat zdarzeń i podatności związanych z cyberbezpieczeństwem. Pokazało jednak również powszechny niepokój i utrzymujące się znaczenie przywiązywane do bezpieczeństwa i prywatności, mimo ograniczonej świadomości w tym obszarze. Kluczowe jest, aby jednostki brały odpowiedzialność za własne bezpieczeństwo cyfrowe i pozostawały na bieżąco z najnowszymi cyberzagrożeniami i podatnościami.

Wraz z pojawieniem się narzędzi generatywnej AI, takich jak ChatGPT, bycie na bieżąco z wiadomościami o cyberbezpieczeństwie i podatnościach staje się coraz ważniejsze. Narzędzia te mają potencjał do szybkiego wykrywania podatności, co może prowadzić do przyspieszonego wzrostu liczby exploitów, takich jak exploit, o którym wspomnieliśmy wcześniej [3]. Dlatego pozostawanie na bieżąco z wiadomościami o cyberbezpieczeństwie i pojawiającymi się zagrożeniami jest teraz ważniejsze niż kiedykolwiek wcześniej.

W znacznikach czasu 00:23:00-00:23:31 oraz 00:23:31-00:35:48 Tristan Harris i Aza Raskin demonstrują potencjalne zagrożenia, jakie technologie AI mogą stwarzać w obszarze cyberbezpieczeństwa.

Aby się chronić, konieczne jest pozostawanie na bieżąco ze zdarzeniami z zakresu cyberbezpieczeństwa związanymi z oprogramowaniem, z którego korzystasz na co dzień. Właśnie tutaj pojawia się nasza platforma, Notify-Cyber (www.notifycyber.com). Notify-Cyber to kompleksowa platforma wiadomości o cyberbezpieczeństwie, która upraszcza bycie na bieżąco ze zdarzeniami z zakresu cyberbezpieczeństwa. Notify Cyber agreguje najnowsze wiadomości o cyberbezpieczeństwie z różnych źródeł w jeden kanał informacyjny. Ułatwia to uzyskanie ogólnego przeglądu obecnego krajobrazu wiadomości o cyberbezpieczeństwie.

Gdy odwiedzasz Notify-Cyber (www.notifycyber.com), widzisz kanał informacyjny zawierający najnowsze wiadomości o cyberbezpieczeństwie zagregowane z ostatnich 7 dni. Każdy wpis informacyjny zawiera podsumowanie do szybkiego przeczytania. Dodatkowo dostępny jest pasek wyszukiwania, który pomaga znaleźć konkretne wpisy według słów kluczowych.

Proste demo Notify Cyber

Ostatecznym celem Notify-Cyber jest utrzymywanie Twojej świadomości i bieżącej wiedzy na temat podatności wpływających na oprogramowanie i sprzęt, które są dla Ciebie ważne. Obecnie Notify-Cyber służy jako agregacja najnowszych wiadomości o cyberbezpieczeństwie z wielu źródeł. Nasz plan zakłada rozszerzenie możliwości Notify-Cyber poprzez wprowadzenie usługi e-mail, która będzie wysyłać użytkownikom terminowe powiadomienia o podatnościach, które ich dotyczą. Usługa ta nie będzie newsletterem, lecz raczej osobistymi alertami. E-maile będą wysyłane wyłącznie po wykryciu istotnych zdarzeń związanych z cyberbezpieczeństwem dotyczących każdej konkretnej osoby. Zatem w zależności od preferencji użytkownika może on otrzymywać e-maile codziennie lub tylko jeden e-mail co kilka miesięcy. Jeśli jesteś zainteresowany korzystaniem z takiej usługi, możesz dołączyć do naszej listy oczekujących tutaj: https://notifycyber.com/join.

Wzywamy wszystkich, aby pozostawali świadomi obecnego krajobrazu cyberbezpieczeństwa, uznając kluczową rolę, jaką każdy z nas odgrywa we własnym cyfrowym bezpieczeństwie. Zawsze pamiętaj: Twoje cyberbezpieczeństwo zaczyna się od Ciebie. Zapraszamy wszystkich do sprawdzenia Notify Cyber: https://notifycyber.com/

Ten artykuł został napisany przez zespół Notify-Cyber z pomocą ChatGPT (GPT-3.5). Ostateczna wersja została sprawdzona pod względem poprawności, zweryfikowana faktograficznie i zredagowana przez zespół Notify-Cyber.

Cytowania