10 rreziqet më të rrezikshme të sigurisë në internet në vitin 2020

Jo shumë kohë pasi Kanadezët mirëpritën vitin 2020, raportet për sulmet e mëdha në internet filluan të mbizotërojnë titujt e lajmeve.


Më 6 janar, CTV raportoi se llogaria në Twitter e senatorit Linda Frum, një konservator që përfaqëson Ontario, u mor nga anëtarët e “Spank Gang”, një grup krimi në internet i njohur për të synuar politikanët në Evropë dhe Amerikën e Veriut. Liçensa e shoferit dhe informacioni personal i senatorit Frum u postuan në llogarinë e saj në Twitter së bashku me mesazhe që sugjeronin korrupsion.

senator linda frum tweetMë pak se 10 ditë pas sulmit të lartpërmendur, Departamenti i Shërbimeve të Brendshme të Nova Skocisë publikoi një raport rreth një shkelje serioze e të dhënave pësoi në 2018 pasi hakerat vodhën mijëra dokumente nga faqja e internetit provinciale e Lirisë së Qasjes së Informacionit, duke komprometuar kështu të dhënat personale të më shumë se 700 Kanadezëve.

Ky raport është duke u ndjekur nga afër nga ekspertë të sigurisë së informacionit sepse ai përfshin jo vetëm një ndërhyrje në rrjet, por edhe një shkelje të një sistemi të menaxhimit të çështjeve të përdorur nga agjencitë qeveritare.

Në krahasim me përdoruesit e internetit në pjesën tjetër të Amerikës dhe Evropës, Kanadezët kanë një marrëdhënie interesante me teknologjinë e informacionit. Ndërsa shkalla e adoptimit të teknologjisë është rritur në krahinat, njerëzit në Kanada kanë tendencë të mbrohen më shumë për informacionin e tyre personal, kur krahasohen me fqinjët e tyre në jug..

Amerikanët duket se janë më të gatshëm të pranojnë humbjen e intimitetit si kosto e përparimit të teknologjisë; nga ana tjetër, kanadezët kanë më shumë të ngjarë të mësojnë për privatësinë në internet dhe ta mbrojnë atë kur të shfletojnë në internet. Për pjesën më të madhe, ky qëndrim i kujdesshëm ndaj teknologjisë së internetit është shlyer: shkeljet masive të të dhënave që Shtetet e Bashkuara duket se vuajnë çdo ditë janë jo aq e zakonshme apo aq e dëmshme në Kanada.

Duke pasur parasysh më sipër, përdoruesit e internetit në Kanada meritojnë të mësojnë rreth rreziqeve në internet me të cilat mund të përballen në vitin 2020. Këtu janë 10 situatat më të rrezikshme të përcaktuara nga Departamenti i Sigurisë Publike dhe Përgatitjes së Emergjencave dhe nga studiuesit kryesorë të sigurisë së informacionit:

1. Shfrytëzon Zer-Ditë

flash zinxhir ditorNë janar të vitit 2020, një virus i panjohur kompjuterik infektoi rrjetin e Shkencave të Shëndetit në Veri në Ontario, duke detyruar më shumë se 20 spitale të mbyllnin platformat e tyre të IT në një përpjekje për të parandaluar që malware të përhapet më tej.

Virusi u raportua nga lajmet CBC si një shfrytëzim i “ditës zero”, që do të thotë se është një shfrytëzim i ri që rrëshqiti programin antivirus të instaluar në të kaluarën. Grupet e krimit kibernetik krenohen me zbulimin e shfrytëzimeve të reja që mposhtin masat e sigurisë; këto të ashtuquajtura shfrytëzime të ditës zero po bëhen më të sofistikuara dhe mund të paraqesin një kërcënim të rëndësishëm në vitin 2020.

2. Peshkimi

Nga të gjitha rreziqet e njohura të sigurisë kibernetike, kjo është një nga më të lehtat për hakerat e talentuar për t’u vendosur, dhe mund të jetë një nga më të dëmtuarit për bizneset lokale dhe reputacionin e tyre.

Phishing i ka rrënjët e tij në një praktikë dashakeqe të njohur si inxhinieri sociale; në të kaluarën, hakerat më të guximshëm u larguan nga tavolinat e tyre dhe dolën në terren për të marrë informacion të vlefshëm siç janë emrin e përdoruesit dhe letrat kredenciale direkt nga viktimat që nuk dyshojnë. Një strategji e përbashkët në këtë drejtim përfshin marrjen e telefonatave duke pretenduar se janë teknikë që kanë nevojë për informacion në mënyrë që të kryejnë një detyrë.

vektori online i phishingPhishing është evolucioni natyror i inxhinierisë sociale, dhe është dëshmuar të jetë shumë efektive në shekullin XXI sepse zakonisht vendoset me anë të postave elektronike të rreme, mesazheve me tekst ose faqeve të internetit fonike që duken ashtu si gjëja e vërtetë. Hulumtimet kërkimore nga IAPP tregojnë se kudo nga 84 në 92 përqind e shkeljeve të të dhënave janë për shkak të pakujdesisë / gabimit njerëzor, duke e bërë phishing të drejtuar nga inxhinieria sociale një vektor të sulmit popullor midis kriminelëve në internet.

Mos harroni ndërhyrjen e sistemit të postës elektronike të Partisë Demokratike gjatë zgjedhjeve skandaloze amerikane të vitit 2016?

E gjithë kjo gjë e keqe filloi me një email të phishing dërguar politikanëve që besonin se Google u kishte dërguar atyre një njoftim sigurie. E-maili në fjalë ishte dizajnuar që të dukej saktësisht si një njoftim i sigurisë Gmail, dhe objektivat në mënyrë të paditur ia dorëzuan letrat e tyre të emailit hakerëve rusë.

Duhet të theksohet se hakerat e shkollave të vjetra besojnë se phishing është nën ta, megjithëse disa nuk do të mendojnë dy herë për t’ju thirrur të pretendoni se jeni Roger, një teknik kabllor që duhet të marrë fjalëkalimin në ruterin tuaj pa tel.

3. shishe

si funksionon vektori bootnetPajisjet kompjuterike mund të rekrutohen lehtësisht në botnet për qëllime dashakeqe. Në shumë raste, përdoruesit nuk janë të vetëdijshëm që desktopët e tyre, laptopët, tabletët, telefonat inteligjentë, ruterat, printerët, apo edhe frigoriferë të zgjuar janë detyruar të bashkohen me një botnet.

Shishet u krijuan në vitet 1990 për të shtuar rrjetet e bisedave të stafeve të internetit, por nuk u desh shumë kohë që hakerat të krijonin mënyra për t’i organizuar në mënyrë të paligjshme. Në vitin 2020, kërcënimi botnet është të vendosur të rriten në mënyrë të konsiderueshme për shkak të popullaritetit të pajisjeve të inteligjencës automatike në shtëpi që lidhen me internetin. Siguria e dobët e natyrshme në shumë prej këtyre pajisjeve i bën ata më të prekshëm nga rekrutimi botnet. (Shikoni këtë video 2-minutëshe)

4. Mohimi i Shpërndarë i Sulmeve të Shërbimit

Në Prill 2018, Policia e Montuar e Mbretërisë Kanadeze bastisi një qendër të të dhënave në Toronto të identifikuar nga hetuesit e sigurisë së informacionit si pjesë e një grupi të krimit kibernetik që ofroi sulme DDoS për marrje me qira. Në thelb, sulmet DDoS përfshijnë zbritjen me qëllim të keq të një pajisjeje ose shërbimi të lidhur me internetin.

si funksionon Shfaqja e Refuzimit të Shërbimit të Shpërndarë

Kjo realizohet me anë të ndërmjetësimi i sasive të mëdha të trafikut në objektiv. Ndërsa faqet e internetit dhe rrjetet tregtare janë më së shpeshti të prekura nga sulmet DDoS, kompjuterët individualë dhe madje edhe telefonat inteligjentë mund të jenë në shënjestër. Një nga strategjitë më të zakonshme të përdorura në sulmet DDoS konsiston në përdorimin e botnets.

5. Spam

Edhe pse Kanada ka miratuar legjislacion për të ndaluar shpërndarjen e mesazheve tregtare pa kërkesë të mëparshme, spam është një çështje globale që vazhdon të përkeqësohet.

Email-i dhe mesazhet e spamit nuk janë vetëm shqetësime; ato mund të armatosen me qëllim të shpërndarjes së malware që vjedh informacion personal ose rekruton pajisje kompjuterike personale në botet. Mesazhet Spam mund të përdoren gjithashtu si pjesë e një skeme ndjekëse për të filluar sulmet e ardhshme të phishing.

6. Sulmet njeri-pas-mesme

Që nga viti 2016, një grup misterioz i krimit në internet i njohur si Brokerat Shadow është angazhuar në vjedhje dhe rrjedhje armët kibernetike të përdorura nga Agjensia Kombëtare e Sigurisë së Sh.B.A-së si dhe Agjencia Qendrore e Inteligjencës.

Brokerat Shadow besohet se gëzojnë mbështetjen e shërbimeve të inteligjencës ruse dhe kanë bërë mjaft dëme në aparatet amerikane të spiunazhit dhe mbikëqyrjes.

Vektori njeri-në-mes-Sulmi

Duke lëshuar armë kibernetike NSA për publikun, Brokerat Shadow kanë lehtësuar për hakerat të përsosin sulme njeri-në-mes, të cilat mund të shkojnë nga përgjimi në komunikimet dixhitale e deri te kontrollimi i mesazheve elektronike. Sulmet MITM mund të jenë po aq të sofistikuara sa NSA të mbledhë trafikun në internet me anë të pozimit si Google, por sulmi më i zakonshëm përfshin marrjen e të dhënave që udhëtojnë nga kompjuterët personalë në faqet e internetit dhe aplikacionet e internetit. Nëse nuk keni një sistem cilësor të sigurisë në shtëpi, mund të jetë një kohë e mirë për të marrë një së shpejti.

Ky rrezik i veçantë në internet është një nga arsyet kryesore që kanadezët po shfrytëzojnë disa nga shërbimet më të besueshme të VPN.

7. Interneti i gjërave

Pajisjet e shtëpive të zgjuara kapën vëmendjen e vëmendjes gjatë Përfaqësimit të Elektronikës së Konsumatorit të vitit 2020 në Las Vegas, por ato vijnë me një masë të madhe sigurie: ata shpesh dërgojnë pa siguri të përshtatshme, dhe kjo është mënyra se si ata lidhen me Internetin e Gjërave (IoT). Altoparlantët e mençur si Amazon Alexa dhe Google Home konsiderohen të jenë rreziqe kryesore sepse përdoruesit u besojnë lehtësisht atyre informacione që konsiderohen të jenë shumë personale.

Në vitin 2018, disa incidente përfshinin biseda private të regjistruara nga folësi i Amazon Alexa dhe u dërguan palëve të treta.

Problemi me IoT është se prodhuesit e pajisjeve nuk arrijnë të mbrojnë konsumatorët për hir të procesit të instalimit më të lehtë. Shërbimet e zbulimit IoT siç është motori i kërkimit Shodan kanë treguar se sa të rrezikshëm mund të jenë pajisjet shtëpiake të mençura.

Në disa raste, kamerat në internet mund të manipulohen në mënyrë që prodhimi i tyre dixhital video të mund të transmetohet në pothuajse çdo uebfaqe. Në vitin 2020, duhet të presim të shohim më shumë ndërhyrje në intimitetin IoT nga pajisjet që nuk janë domosdoshmërisht në shtëpi por në automjetet tona dhe madje edhe çanta.

8. Ransomware

Ky rrezik në internet solli një pjesë të mirë të botës në një ndalje në 2017 në formën e sulmit WannaCry të majit 2017.

Jo vetëm që ky sulm arriti të infektojë më shumë se 200,000 kompjuterë në të gjithë botën, ai gjithashtu shkatërroi shërbime dhe mekanizma thelbësorë të menaxhuar nga Shërbimi Kombëtar i Shëndetit të Mbretërisë së Bashkuar. Zyrat qendrore të Deutsche Bahn në Gjermani dhe Teléfonica në Spanjë u ndikuan, dhe mjaft kompani të mëdha në Rusi u detyruan të hyjnë në një periudhë të gjatë joproduktive.

imazh vektor ransomwareSiç sugjeron emri i saj, ransomware është një sulm që bën një kërkesë për shpërblim. Mekanizmi i sulmit mund të fillojë duke përfituar nga një shfrytëzim, Në rastin e WannaCry, hakerat përdorën një armë luftarake kibernetike të zhvilluar nga NSA dhe të lëshuar nga Brokerat Shadow.

Pjesa e dytë e sulmit konsiston në encryptimin e të gjitha skedarëve brenda një ndarjeje të diskut të ngurtë ose të ruajtura nëpër dosjet e rrjetit. Hapi tjetër konsiston në dorëzimin e kartëmonedhës shpërblyese, e cila zakonisht kërkon që pagesa të bëhen në monedhat kryesore të kripës, siç është Bitcoin.

Disa viktima të ransomware kanë vendosur të bëjnë pagesa shpërblesh në këmbim të një çelësi të deshifrimit për të zhbllokuar të dhënat e tyre, megjithatë, hakerat gjithashtu mund të dorëzojnë çelësa të pasaktë ose t’i ndalojnë plotësisht ato.

9. Malware me Crypto-Jacking

procesi i kriptos ransomwareKy rrezik relativisht i ri kibernetik mbajti studiues të sigurisë së informacionit mjaft të ngjeshur në vitin 2018. Crypto-jacking është një lloj i specializuar i malware i koduar me qëllim të infektimit të një sistemi dhe duke përdorur në mënyrë të fshehtë duke përdorur bandën e tij, si dhe burimet e tij informatikë për minierën e cryptocurrency.

Në vitin 2020, pritet që sulmet e kriptofonisë të vazhdojnë të rriten. Hakerët po kodojnë keqdashësin e kriptos me sjellje të fshehtë në mënyrë që të shmangin zbulimin nga programi antivirus, dhe ata po synojnë rajone të botës me adresën e protokollit të internetit (IP). Pra, të dish se si të fshehësh adresën tënde IP mund të vijë në dispozicion.

10. Malware ose Shpërfytyrim Softuerësh i padukshëm

Edhe pse ky rrezik i veçantë kibernetik mund të tingëllojë si një kërcënim i ri në vitin 2020, ai në të vërtetë është i lidhur me metodat tradicionale të hakerave. Softueri nuk kufizohet më në disqet e vështirë. Ai banon në serverë cloud dhe shpesh shpërndahet si një shërbim, dhe kjo metodë e shpërndarjes hap derën për subversion dhe sabotim.

Përdoruesit përfundimtarë nuk mund të bëjnë shumë për të mbrojtur veten kundër këtyre sulmeve sepse mund të mos paraqesin skedarë, duke i bërë kështu praktikisht të padukshëm. Barra është tek ofruesit e kompjuterave cloud dhe zhvilluesit e programeve kompjuterike për të mbajtur platformat e tyre të sigurta dhe për të siguruar që ata janë duke punuar me palë të treta etike.

Në fund të fundit

Sapo keni lexuar një listë mjaft të plotë të përdoruesve në internet të shenanigans në internet mund të presin të takohen gjatë vitit 2020, por nuk ka asnjë mënyrë për të dhënë llogari për depërtimet e reja dhe unike që hakerat po punojnë në këtë moment, i cili do të dalë në treg në një pikë në të ardhmen e afërt dhe mbase marrim frikën tonë në një drejtim krejt tjetër.

Nuk ka shumë gjëra për të bërë në lidhje me këto forma sulmesh që nuk janë lëshuar, përveç mbajeni të mbrojtur plotësisht rrjetin dhe pajisjet tuaja me rekomandimet e fundit nga ekspertët e sigurisë në internet. Nëse jeni me një buxhet, mund të shikoni listën tonë të VPN më të mirë falas. Shtë një hap në drejtimin e duhur.

Fat i mirë atje këtë vit!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map