Чому ми створили Notify Cyber

Огляд

Notify-Cyber (NC) — це вебсайт, який агрегує новини з кібербезпеки з кількох джерел, підсумовує ці статті та перераховує їх у простій новинній стрічці. Він забезпечує швидкий досвід читання для того, щоб залишатися в курсі подій у сфері кібербезпеки. NC був спільно розроблений Мехметом Йилмазом (мене) та Діланом Еком. Я займався розробкою бекенду, а Ділан відповідав за реалізацію фронтенду. Ознайомтеся з ним ТУТ!

Ця стаття, спочатку опублікована на Medium 29 травня 2023 року, надає інформацію про Notify-Cyber та мотивацію, що стоїть за його створенням. Оригінальна стаття, під назвою Від неосвіченості до готовності: Орієнтування в ландшафті кібербезпеки з Notify-Cyber, була написана мною, Мехметом Йилмазом, і опублікована під @notify-cyber. Мені ніколи не подобалася оригінальна назва, тому що вона занадто довга. Тож я скоротив назву для цього повторного завантаження блогу на: Чому ми створили Notify-Cyber

Анотація

  • Критичні загрози кібербезпеки часто залишаються непоміченими широкою громадськістю, поки не стануть катастрофічними, що підкреслює прогалину в обізнаності.
  • Оскільки з’являються інструменти генеративного ШІ, такі як ChatGPT, залишатися в курсі новин кібербезпеки та вразливостей стає все більш важливим.
  • Notify-Cyber — це сервіс, який має на меті підвищити обізнаність широкої громадськості про загрози кібербезпеки, агрегуючи останні новини кібербезпеки з різних джерел в одну новинну стрічку. Notify-Cyber можна знайти тут: https://notifycyber.com/
  • Notify-Cyber планує запустити персоналізовану службу електронних сповіщень, яка надаватиме своєчасні повідомлення про відповідні вразливості в кібербезпеці. До списку очікування можна приєднатися за адресою www.notifycyber.com/join або ТУТ.

Стаття

У сучасному цифровому світі кібербезпека важливіша, ніж будь-коли. Ми покладаємося на наші пристрої для всього — від роботи до розваг, що робить нас постійно вразливими до кіберзагроз. На жаль, багато людей звертають увагу на проблеми кібербезпеки лише тоді, коли вони стають катастрофічними, такими як великі витоки даних або гучні атаки програм-вимагачів. Ця відсутність обізнаності залишає людей вразливими до тонких, але не менш небезпечних загроз.

Однією з таких широко непомічених загроз була вразливість “витоку інформації через IndexedDB API” у браузері Safari від Apple. Вразливість була виявлена та повідомлена компанією FingerprintJS, що займається захистом від шахрайства, у листопаді 2021 року і торкалася лише браузера Safari. У цій вразливості, коли користувач відвідує вебсайт, який використовує цю вразливість, вебсайт отримує можливість доступу до історії перегляду користувача через різні вкладки та/або вікна. Це в кінцевому підсумку може дозволити вебсайту унікально та точно ідентифікувати користувача на основі їхньої активності на інших вебсайтах, таких як їхній обліковий запис Google [1]. Вразливість була пізніше виправлена Apple у січні 2022 року [2].

Відео від Fingerprint, що демонструє вразливість IndexedDB

Протягом цього періоду ми помітили, що багато користувачів Safari залишалися не в курсі цієї вразливості. Хоча проблема врешті-решт була висвітлена різними новинними джерелами, включаючи The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant та SiliconANGLE. Для нас це все ще не отримало належної уваги з боку широкої громадськості.

Виявивши цю вразливість у січні 2022 року, ми обговорили її з нашими родинами, друзями та колегами, лише щоб зрозуміти, що більшість з них не знали про це, поки ми не підняли це питання. Після того, як вони дізналися про вразливість, вони швидко перейшли на інший браузер, поки ми не підтвердили, що проблема була вирішена.

Ця подія підкреслила загальну відсутність знань серед людей щодо подій у сфері кібербезпеки та вразливостей. Однак це також продемонструвало широке занепокоєння та постійну важливість, що надається безпеці та конфіденційності, незважаючи на обмежену обізнаність у цій сфері. Важливо, щоб люди брали на себе відповідальність за свою цифрову безпеку та залишалися в курсі останніх кіберзагроз і вразливостей.

З появою інструментів генеративного ШІ, таких як ChatGPT, залишатися в курсі новин кібербезпеки та вразливостей стає все більш важливим. Ці інструменти мають потенціал швидко виявляти вразливості, що може призвести до прискореного зростання експлуатацій, таких як експлуатація, про яку ми говорили раніше [3]. Тому залишатися в курсі новин кібербезпеки та нових загроз тепер важливіше, ніж будь-коли раніше.

На часових мітках 00:23:00-00:23:31 та 00:23:31-00:35:48 Трістан Харріс та Аза Раскін демонструють потенційні ризики, які технології ШІ можуть становити в сфері кібербезпеки.

Щоб захистити себе, важливо залишатися в курсі подій у сфері кібербезпеки, пов’язаних з програмним забезпеченням, яке ви використовуєте щодня. Ось тут і з’являється наша платформа, Notify-Cyber (www.notifycyber.com). Notify-Cyber — це універсальна платформа новин кібербезпеки, яка спрощує процес отримання інформації про події в сфері кібербезпеки. Notify Cyber агрегує останні новини кібербезпеки з різних джерел в одну новинну стрічку. Це робить легким отримання загального огляду поточної ситуації в новинах кібербезпеки.

Коли ви відвідуєте Notify-Cyber (www.notifycyber.com), вам представляється новинна стрічка, що містить останні новини кібербезпеки, агреговані за останні 7 днів. Кожен новинний пост включає підсумок для швидкого читання. Крім того, є рядок пошуку, щоб допомогти вам знайти конкретні публікації за ключовими словами.

Простий демонстраційний приклад Notify Cyber

Головна мета Notify-Cyber — тримати вас в курсі та оновленими про вразливості, які впливають на програмне забезпечення та апаратне забезпечення, яке вам важливе. Наразі Notify-Cyber слугує агрегатором останніх новин кібербезпеки з кількох джерел. Наш план — розширити можливості Notify-Cyber, запровадивши службу електронної пошти, яка надсилатиме користувачам своєчасні сповіщення про вразливості, які їх цікавлять. Ця служба не буде розсилкою новин, а скоріше особистими сповіщеннями. Електронні листи надсилатимуться виключно після виявлення відповідних подій у сфері кібербезпеки, що стосуються кожної особи. Тож залежно від уподобань користувача, вони можуть отримувати щоденні електронні листи або лише один електронний лист кожні кілька місяців. Якщо ви зацікавлені у використанні такої служби, ви можете приєднатися до нашого списку очікування тут: https://notifycyber.com/join.

Ми закликаємо всіх залишатися в курсі поточної ситуації в сфері кібербезпеки, визнаючи ключову роль, яку кожен з нас відіграє у своїй цифровій безпеці. Завжди пам’ятайте, ваша кібербезпека починається з вас. Ми запрошуємо всіх вас ознайомитися з Notify Cyber: https://notifycyber.com/

Цю статтю написала команда Notify-Cyber за допомогою ChatGPT (GPT-3.5). Остаточний варіант був перевірений, перевірений на факти та відредагований командою Notify-Cyber.

Цитати

  • [1] М. Баджанік, “Експлуатація витоків інформації через IndexedDB API у Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (доступ 29 травня 2023 року).
  • [2] “Витоки indexeddb у Safari 15,” Витоки IndexedDB Safari 15, https://safarileaks.com/ (доступ 29 травня 2023 року).
  • [3] Центр гуманної технології, “Дилема ШІ — 9 березня 2023 року,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (доступ 29 травня 2023 року). Часові мітки 00:23:00–00:23:31 та 00:23:31–00:35:48