Bakit Nilikha Namin ang Notify Cyber

Pangkalahatang-ideya

Notify-Cyber (NC) ay isang website na nagsasama-sama ng mga balita tungkol sa cybersecurity mula sa maraming pinagkukunan, sumusuma ng mga artikulong iyon, at inililista ang mga ito lahat sa isang simpleng news feed. Nagbibigay ito ng mabilis na karanasan sa pagbabasa para manatiling napapanahon sa tanawin ng cybersecurity. Ang NC ay sama-samang binuo nina Mehmet Yilmaz (ako) at Dylan Eck. Ako ang humawak sa pag-develop ng backend at si Dylan ang namahala sa pagpapatupad ng frontend. Tingnan ito DITO!

Ang artikulong ito, na orihinal na nai-post sa Medium noong Mayo 29, 2023, ay nagbibigay ng mga pananaw tungkol sa Notify-Cyber at ang mga motibasyon sa likod ng pagkakalikha nito. Ang orihinal na artikulo, na pinamagatang Mula sa Hindi Alam Hanggang Handa: Paglalakbay sa Tanawin ng Cybersecurity kasama ang Notify-Cyber, ay isinulat ko, si Mehmet Yilmaz, at nai-post sa ilalim ng @notify-cyber. Hindi ko nagustuhan ang orihinal na pamagat dahil masyadong mahaba. Kaya pinaikli ko ang pamagat para sa muling pag-upload sa blog na ito sa: Bakit Nilikha Namin ang Notify-Cyber

Abstrak

  • Madalas hindi napapansin ng pangkalahatang publiko ang mga kritikal na banta sa cybersecurity hanggang sa maging sakuna ang mga ito, na nagpapakita ng puwang sa kamalayan.
  • Sa paglitaw ng mga generative AI na kagamitan tulad ng ChatGPT, nagiging lalong mahalaga ang manatiling naipapaalam tungkol sa mga balita at kahinaan sa cybersecurity.
  • Ang Notify-Cyber ay isang serbisyong naglalayong panatilihing mas mulat ang pangkalahatang publiko tungkol sa mga banta sa cybersecurity sa pamamagitan ng pagsasama-sama ng pinakabagong balita sa cybersecurity mula sa iba’t ibang pinagkukunan sa iisang news feed. Maaaring ma-access ang Notify-Cyber dito: https://notifycyber.com/
  • Plano ng Notify-Cyber na ilunsad ang isang personalized na serbisyong email alert na magbibigay ng napapanahong mga abiso tungkol sa mga nauugnay na kahinaan sa cybersecurity. Maaari sumali sa waitlist sa www.notifycyber.com/join o DITO.

Artikulo

Sa makabagong mundong digital ngayon, mas mahalaga kaysa dati ang cybersecurity. Umaasa tayo sa ating mga aparato para sa lahat ng bagay mula sa trabaho hanggang sa libangan, na ginagawang palaging bulnerable tayo sa mga banta sa cyberspace. Sa kasamaang palad, maraming tao ang tumitingin lamang sa mga isyu ng cybersecurity kapag naging sakuna na ang mga ito, tulad ng malalaking paglabas ng data o mga high-profile na ransomware attack. Ang kakulangan na ito sa kamalayan ay nag-iiwan sa mga indibidwal na madaling maapektuhan ng mga banayad ngunit kasing-delikadong banta.

Isang halimbawa ng malawakang hindi napapansing banta ay ang kahinaan na “IndexedDB API information leak” sa Safari browser ng Apple. Natuklasan at naiulat ang kahinaan ng kumpanyang gumagawa ng fraud protection software na FingerprintJS noong Nobyembre 2021 at nakaapekto lamang ito sa Safari web browser. Sa kahinaang ito, kapag ang isang gumagamit ay bumisita sa isang website na sinasamantala ang kahinaang ito, nagkakaroon ng kakayahan ang website na ma-access ang kasaysayan ng pagba-browse ng gumagamit sa iba’t ibang tabs at/o bintana. Ito ay sa huli ay maaaring payagan ang website na natatangi at tumpak na kilalanin ang isang gumagamit batay sa kanilang aktibidad sa ibang mga website, tulad ng kanilang Google account [1]. Na-patch ng Apple ang kahinaan noong Enero 2022 [2].

Video ng Fingerprint na nagpapakita ng kahinaan ng IndexedDB

Sa pagitan ng panahong iyon, napansin namin na maraming mga gumagamit ng Safari ang hindi alam tungkol sa kahinaang ito. Bagama’t natakpan naman ng iba’t ibang pinagkukunan ng balita ang isyu, kabilang ang The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant, at SiliconANGLE, sa aming pananaw ay hindi pa rin ito nakatanggap ng sapat na pansin mula sa pangkalahatang publiko.

Nang matuklasan namin ang kahinaang ito noong Enero 2022, tinalakay namin ito sa aming pamilya, mga kaibigan, at mga kasamahan, at napagtanto na karamihan sa kanila ay hindi ito alam hanggang sa aming banggitin. Pagkatapos nilang malaman ang tungkol sa kahinaan, agad silang lumipat sa ibang browser hanggang sa nakumpirma naming naayos na ang isyu.

Ipinakita ng pangyayaring ito ang pangkalahatang kakulangan ng kaalaman ng mga tao tungkol sa mga kaganapan at kahinaan sa cybersecurity. Gayunpaman, pinakita rin nito ang malawakang pag-aalala at patuloy na kahalagahan na inilalagay sa seguridad at privacy, sa kabila ng limitadong kamalayan sa larangang ito. Mahalaga na kunin ng mga indibidwal ang responsibilidad para sa kanilang sariling digital na seguridad at manatiling may alam tungkol sa pinakabagong mga banta at kahinaan sa cyber.

Sa pag-usbong ng mga generative AI tools tulad ng ChatGPT, nagiging mas mahalaga ang manatiling updated tungkol sa mga balita at kahinaan sa cybersecurity. Ang mga tool na ito ay may potensyal na mabilis na matuklasan ang mga kahinaan, na nagbubukas ng posibilidad ng mas mabilis na pagtaas ng mga exploit tulad ng exploit na tinalakay natin kanina [3]. Samakatuwid, ang pananatiling napapanahon sa mga balita at umuusbong na banta sa cybersecurity ay ngayon mas kritikal kaysa dati.

Sa mga timestamps 00:23:00-00:23:31 at 00:23:31-00:35:48, ipinapakita nina Tristan Harris at Aza Raskin ang potensyal na mga panganib na maaaring idulot ng mga teknolohiyang AI sa larangan ng cybersecurity.

Upang protektahan ang iyong sarili, mahalagang manatiling may alam tungkol sa mga kaganapan sa cybersecurity na may kaugnayan sa software na ginagamit mo araw-araw. Dito pumapasok ang aming plataporma, Notify-Cyber (www.notifycyber.com). Ang Notify-Cyber ay isang all-in-one na plataporma ng balita sa cybersecurity na nagpapadali sa pananatiling may alam tungkol sa mga kaganapan sa cybersecurity. Ipinagsasama ng Notify Cyber ang pinakabagong balita sa cybersecurity mula sa iba’t ibang pinagkukunan lahat sa iisang news feed. Ginagawa nitong madali ang makakuha ng pangkalahatang-ideya ng kasalukuyang tanawin ng balita sa cybersecurity.

Kapag binisita mo ang Notify-Cyber (www.notifycyber.com), makikita mo ang isang news feed na naglalaman ng pinakabagong mga balita sa cybersecurity na na-aggregate mula sa nakalipas na 7 araw. Bawat posting ng balita ay may kasamang buod para sa mabilisang pagbabasa. Mayroon ding search bar upang matulungan kang hanapin ang mga partikular na posting gamit ang mga keyword.

Simpleng demo ng Notify Cyber

Ang pangunahing layunin ng Notify-Cyber ay panatilihing ikaw ay mulat at napapanahon tungkol sa mga kahinaan na nakakaapekto sa software at hardware na mahalaga sa iyo. Sa kasalukuyan, nagsisilbi ang Notify-Cyber bilang isang aggregation ng pinakabagong balita sa cybersecurity mula sa maraming pinagkukunan. Plano namin na palawakin ang mga kakayahan ng Notify-Cyber sa pamamagitan ng pagpapakilala ng isang serbisyong email na magpapadala sa mga gumagamit ng napapanahong mga abiso tungkol sa mga kahinaang mahalaga sa kanila. Ang serbisyong ito ay hindi magiging isang newsletter kundi mas parang mga personal na alerto. Ang mga email ay ipapadala lamang nang eksklusibo kapag natuklasan ang mga nauugnay na kaganapan sa cybersecurity na may kaugnayan sa bawat indibidwal. Kaya depende sa mga kagustuhan ng gumagamit, maaaring makatanggap sila ng mga email araw-araw o isang email lamang tuwing ilang buwan. Kung interesado kang gumamit ng ganoong serbisyo, maaari kang sumali sa aming waitlist dito: https://notifycyber.com/join.

Hinihikayat namin ang lahat na panatilihing may alam sa kasalukuyang tanawin ng cybersecurity, kinikilala ang mahalagang papel na ginagampanan ng bawat isa sa ating sariling digital na kaligtasan. Laging tandaan, nagsisimula ang iyong cybersecurity sa iyo. Inaanyayahan namin kayong lahat na tingnan ang Notify Cyber: https://notifycyber.com/

Ang artikulong ito ay isinulat ng koponan ng Notify-Cyber sa tulong ng ChatGPT (GPT-3.5). Ang huling draft ay na-proofread, na-fact check, at inedit ng koponan ng Notify-Cyber.

Mga Sanggunian