Почему мы создали Notify Cyber

Обзор

Notify-Cyber (NC) — это веб-сайт, который агрегирует новости кибербезопасности из нескольких источников, суммирует эти статьи и перечисляет их все в простом новостном потоке. Он предоставляет быстрый опыт чтения, чтобы оставаться в курсе событий в области кибербезопасности. NC был совместно разработан Мехметом Йилмазом (мной) и Диланом Экком. Я занимался разработкой бэкенда, а Дилан взял на себя реализацию фронтенда. Ознакомьтесь с ним ЗДЕСЬ!

Эта статья, изначально опубликованная на Medium 29 мая 2023 года, предоставляет информацию о Notify-Cyber и мотивах его создания. Оригинальная статья, озаглавленная От неосведомленности к готовности: Ориентирование в ландшафте кибербезопасности с Notify-Cyber, была написана мной, Мехметом Йилмазом, и опубликована под @notify-cyber. Мне никогда не нравилось оригинальное название, потому что оно слишком длинное. Поэтому я сократил название для этой повторной публикации в блоге до: Почему мы создали Notify-Cyber

Аннотация

• Критические угрозы кибербезопасности часто остаются незамеченными широкой общественностью, пока не становятся катастрофическими, что подчеркивает пробел в осведомленности.
• С появлением генеративных инструментов ИИ, таких как ChatGPT, становится все более важным оставаться в курсе новостей кибербезопасности и уязвимостей.
• Notify-Cyber — это сервис, который стремится повысить осведомленность широкой общественности о угрозах кибербезопасности, агрегируя последние новости кибербезопасности из различных источников в одном новостном потоке. Notify-Cyber можно найти здесь: https://notifycyber.com/
• Notify-Cyber планирует запустить персонализированную службу уведомлений по электронной почте, которая будет предоставлять своевременные уведомления о соответствующих уязвимостях кибербезопасности. Вступить в список ожидания можно на www.notifycyber.com/join или ЗДЕСЬ.

Статья

В современном цифровом мире кибербезопасность важнее, чем когда-либо. Мы полагаемся на наши устройства для всего, от работы до развлечений, что делает нас постоянно уязвимыми для киберугроз. К сожалению, многие люди обращают внимание на проблемы кибербезопасности только тогда, когда они становятся катастрофическими, такими как крупные утечки данных или громкие атаки программ-вымогателей. Эта нехватка осведомленности оставляет людей уязвимыми к тонким, но не менее опасным угрозам.

Одной из таких широко незамеченных угроз была уязвимость «Утечка информации через IndexedDB API» в браузере Safari от Apple. Уязвимость была обнаружена и сообщена компанией FingerprintJS, занимающейся защитой от мошенничества, в ноябре 2021 года и затрагивала только веб-браузер Safari. В этой уязвимости, когда пользователь посещает веб-сайт, который использует эту уязвимость, веб-сайт получает возможность получить доступ к истории просмотров пользователя через различные вкладки и/или окна. Это в конечном итоге может позволить веб-сайту уникально и точно идентифицировать пользователя на основе его активности на других веб-сайтах, таких как его учетная запись Google [1]. Уязвимость была позже исправлена Apple в январе 2022 года [2].

Видео от Fingerprint, демонстрирующее уязвимость IndexedDB

В течение этого времени мы заметили, что многие пользователи Safari оставались неосведомленными об этой уязвимости. Хотя проблема в конечном итоге была освещена различными новостными источниками, включая The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant и SiliconANGLE. Для нас это все еще не получило должного внимания со стороны широкой общественности.

Обнаружив эту уязвимость в январе 2022 года, мы обсудили ее с нашей семьей, друзьями и коллегами, только чтобы понять, что большинство из них не знали об этом, пока мы не подняли этот вопрос. Впоследствии, узнав об уязвимости, они быстро переключились на другой браузер, пока мы не подтвердили, что проблема была решена.

Этот случай подчеркнул общую нехватку знаний среди людей о событиях и уязвимостях в области кибербезопасности. Однако он также продемонстрировал широкую озабоченность и продолжающуюся важность, придаваемую безопасности и конфиденциальности, несмотря на ограниченную осведомленность в этой области. Крайне важно, чтобы люди брали на себя ответственность за свою цифровую безопасность и оставались в курсе последних киберугроз и уязвимостей.

С появлением генеративных инструментов ИИ, таких как ChatGPT, становится все более важным оставаться в курсе новостей кибербезопасности и уязвимостей. Эти инструменты имеют потенциал для быстрого обнаружения уязвимостей, что может привести к ускоренному росту эксплуатации, подобной той, о которой мы говорили ранее [3]. Поэтому оставаться в курсе новостей кибербезопасности и возникающих угроз теперь более критично, чем когда-либо.

На временных метках 00:23:00-00:23:31 и 00:23:31-00:35:48 Тристан Харрис и Аза Раскин демонстрируют потенциальные риски, которые технологии ИИ могут представлять в области кибербезопасности.

Чтобы защитить себя, важно оставаться в курсе событий кибербезопасности, связанных с программным обеспечением, которое вы используете ежедневно. Здесь на помощь приходит наша платформа, Notify-Cyber (www.notifycyber.com). Notify-Cyber — это универсальная платформа новостей кибербезопасности, которая упрощает процесс получения информации о событиях кибербезопасности. Notify Cyber агрегирует последние новости кибербезопасности из различных источников в одном новостном потоке, что облегчает получение общего представления о текущем состоянии новостей кибербезопасности.

Когда вы посещаете Notify-Cyber (www.notifycyber.com), вам представляется новостной поток, содержащий последние новости кибербезопасности, агрегированные за последние 7 дней. Каждая новость включает в себя краткое содержание для быстрого чтения. Кроме того, есть строка поиска, чтобы помочь вам найти конкретные публикации по ключевым словам.

Простая демонстрация Notify Cyber

Конечная цель Notify-Cyber — держать вас в курсе и обновленным о уязвимостях, которые затрагивают программное и аппаратное обеспечение, которое вам важно. В настоящее время Notify-Cyber служит агрегатором последних новостей кибербезопасности из нескольких источников. Наш план — расширить возможности Notify-Cyber, введя службу электронной почты, которая будет отправлять пользователям своевременные уведомления о уязвимостях, которые их интересуют. Эта служба не будет рассылкой новостей, а скорее личными уведомлениями. Электронные письма будут отправляться исключительно при обнаружении соответствующих событий кибербезопасности, касающихся каждого отдельного пользователя. Таким образом, в зависимости от предпочтений пользователя, они могут получать ежедневные письма или всего одно письмо каждые несколько месяцев. Если вы заинтересованы в использовании такой службы, вы можете присоединиться к нашему списку ожидания здесь: https://notifycyber.com/join.

Мы призываем всех быть в курсе текущего ландшафта кибербезопасности, осознавая ключевую роль, которую каждый из нас играет в своей цифровой безопасности. Всегда помните, что ваша кибербезопасность начинается с вас. Мы приглашаем вас всех ознакомиться с Notify Cyber: https://notifycyber.com/

Эта статья была написана командой Notify-Cyber с помощью ChatGPT (GPT-3.5). Финальная версия была вычитана, проверена на факты и отредактирована командой Notify-Cyber.

Цитаты

• [1] М. Баджани, “Эксплуатация утечек информации через IndexedDB API в Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (доступ 29 мая 2023 года).
• [2] “Утечки indexeddb в Safari 15,” Утечки IndexedDB Safari 15, https://safarileaks.com/ (доступ 29 мая 2023 года).
• [3] Центр гуманной технологии, “Дилемма ИИ — 9 марта 2023 года,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (доступ 29 мая 2023 года). Временные метки 00:23:00–00:23:31 и 00:23:31–00:35:48