Tíu hættulegustu netöryggisáhætturnar árið 2020

Ekki löngu eftir að Kanadamenn fögnuðu árinu 2020 fóru fregnir af meiriháttar netárásum að ráðast á fréttafyrirsagnir.


Hinn 6. janúar greindi CTV frá því að Twitter-reikningur öldungadeildarþingmannsins Lindu Frum, íhaldsmanns sem er fulltrúi Ontario, hafi verið tekinn við af meðlimum „Spank Gang,“ netbrotahóps sem vitað er að beinist að stjórnmálamönnum í Evrópu og Norður-Ameríku. Ökuskírteini öldungadeildarþingmanns Frums og persónulegar upplýsingar voru settar á Twitter reikninginn hennar ásamt skilaboðum sem bentu til spillingar.

senator linda frum kvakInnan við 10 dögum eftir áðurnefnda árás birti Nova Scotia innanríkisþjónustan skýrslu um alvarlegt gagnabrot sem varð fyrir árið 2018 eftir að tölvusnápur stal þúsundum skjala frá vefsíðu frelsis um aðgengi að upplýsingum og skerða þannig persónulegar heimildir meira en 700 kanadíska.

Þessari skýrslu er fylgt eftir af sérfræðingum í upplýsingaöryggi vegna þess að hún fól ekki aðeins í sér afskipti af neti heldur einnig brot á málastjórnunarkerfi sem ríkisstofnanir nota.

Í samanburði við netnotendur í öðrum Ameríku og Evrópu hafa Kanadamenn áhugavert samband við upplýsingatækni. Þótt tíðni tækniframleiðslu hafi aukist víðsvegar um héruðin hefur fólk í Kanada tilhneigingu til að vera meira varin með persónulegar upplýsingar sínar í samanburði við nágranna sína í suðri.

Bandaríkjamenn virðast vera fúsari til að sætta sig við tap á einkalífi sem kostnað við tækniframfarir; hins vegar eru Kanadamenn líklegri til að læra um einkalíf á netinu og vernda það þegar þeir vafra um vefinn. Að mestu leyti hefur þetta varlega viðhorf til nettækni borgað sig: stórfelld gagnabrot sem Bandaríkin virðast þola daglega eru ekki eins algengt eða skemmt í Kanada.

Með ofangreint í huga eiga internetnotendur í Kanada skilið að læra um netáhættu sem þeir kunna að verða fyrir árið 2020. Hér eru 10 hættulegustu aðstæður sem ákvarðaðar eru af ráðuneytinu um almannaöryggi og viðbúnað í neyðartilvikum og af leiðandi vísindamönnum um upplýsingaöryggi:

1. Núll-hetjudáð

blikka núll daga keðjuÍ janúar 2020 smitaði ógreindur tölvuvírus Health Network North netið í Ontario og neyddi meira en 20 sjúkrahús til að leggja niður upplýsingatækjavettvang sinn í því skyni að koma í veg fyrir að spilliforritið dreifist frekar.

Sagt var frá vírusnum af fréttum CBC sem „núll daga“ hetjudáð, sem þýðir það það er nýr hetjudáð sem rann framhjá uppsettum vírusvarnarforritum. Netglæpahópar leggja metnað sinn í að uppgötva nýja hetjudáð sem vinna bug á öryggisráðstöfunum; þessi svokallaða núll daga hetjudáð eru að verða flóknari og gætu valdið verulegri ógn árið 2020.

2. Phishing

Af öllum þekktum netöryggisáhættu, þetta er einn auðveldastur fyrir hæfileikaríkan tölvusnápur að dreifa og það getur verið einn sá skaðlegasti til staðbundinna fyrirtækja og orðspors þeirra.

Vefveiðar eiga rætur sínar að rekja til skaðlegra athafna sem kallast félagsverkfræði; í fortíðinni, djarfari tölvusnápur héldu sig frá borðunum sínum og fóru út á vettvang til að afla dýrmætra upplýsinga eins og notandanafn og lykilorðsskilríki beint frá grunlausum fórnarlömbum. Algeng stefna í þessu sambandi fólst í því að hringja í símtöl sem þykjast vera tæknimenn sem þurfa upplýsingar til að ljúka verkefni.

netveiðar á netinuPhishing er náttúruleg þróun félagslegra verkfræðinga og það hefur reynst mjög árangursríkt á 21. öldinni vegna þess að það er almennt sent með falsa tölvupósti, textaskilaboðum eða falsa vefsíðum sem líta út eins og raunverulegur hlutur. Rannsóknir frá IAPP sýna að hvar sem er frá 84 til 92 prósent gagnabrota eru vegna vanrækslu / mannlegra mistaka, sem gerir félagslega verkfræðilega ekið phishing að vinsælum árásarvektor meðal netglæpamanna.

Mundu afskipti tölvupóstkerfis Demókrataflokksins við hneykslismálin í bandarísku kosningunum 2016?

Öll þessi vígsla byrjaði með phishing-tölvupósti sem sendur var til stjórnmálamanna sem töldu Google hafa sent þeim öryggisviðvörun. Tölvupósturinn sem um ræðir var hannaður til að líta nákvæmlega út eins og Gmail öryggis tilkynningu og markmiðin afhentu ómeðvitað tölvupóstskilríki sitt til rússneskra tölvusnápur.

Það skal tekið fram að gamlir tölvuþrjótar telja að phishing sé undir þeim, þó að sumir muni ekki hugsa sig tvisvar um að hringja í þig að þykjast vera Roger, snúru tæknimaður sem þarf að fá lykilorðið fyrir þráðlausa leiðina.

3. Botnnet

hvernig bootnet virkar vektorAuðvelt er að skrifa tölvutæki í botnnet í illgjarn tilgangi. Í mörgum tilvikum eru notendur ekki meðvitaðir um að skjáborð, fartölvur, spjaldtölvur, snjallsímar, leið, prentarar eða jafnvel snjall ísskápar hafa neyðst til að vera með í botnet.

Botnnet voru stofnuð á tíunda áratugnum til að auka netspjallnet á netinu, en það tók ekki langan tíma fyrir tölvusnápur að móta leiðir til að skipuleggja þær ólöglega. Árið 2020 er botnetógnin stillt til að vaxa umtalsvert vegna vinsælda sjálfvirknibúnaðar fyrir snjall heimili sem tengjast internetinu. Slæmt öryggi sem felst í mörgum þessara tækja gerir þau viðkvæmari fyrir botnet vígslum. (Skoðaðu þetta 2 mínútna myndband)

4. Dreift neitun um árásir á þjónustu

Í apríl 2018 réð Royal Canadian Mounted Police yfir á gagnaver í Toronto, sem rannsóknarmenn upplýsingaöryggis, sem voru hluti af netglæpasamsteypu sem bauð DDoS árásir til leigu. Í meginatriðum felur DDoS árásir í sér illgjarn niðurfellingu nettengds tækis eða þjónustu.

hvernig dreift neitun um árás á þjónustu virkar

Þetta er áorkað með að beina miklu umferðum að markinu. Þó að vefsíður og viðskiptanet séu oftast fyrir áhrifum af DDoS árásum, er einnig hægt að miða við einstök tölvur og jafnvel snjallsíma. Ein algengasta aðferðin sem notuð er í DDoS árásum samanstendur af því að nota botnets.

5. Ruslpóstur

Jafnvel þó að Kanada hafi samþykkt löggjöf til að banna dreifingu viðskiptalegra skilaboða án fyrri úrræða, er ruslpóstur alþjóðlegt mál sem heldur áfram að versna.

Ruslpóstur og skilaboð eru ekki bara óþægindi; þau geta verið vopnuð í þeim tilgangi að dreifa spilliforritum sem stela persónulegum upplýsingum eða ráða persónuleg tölvutæki í botnnet. Einnig er hægt að nota ruslpóst sem hluta af rekjaáætlun til að ráðast á framtíðar phishing árás.

6. Mann-í-miðja árás

Síðan 2016 hefur dularfullur netbrotahópur þekktur sem Shadow Brokers tekið þátt í að stela og leka netvopn notuð af bandarísku þjóðaröryggisstofnuninni sem og Leyniþjónustunni.

Talið er að skuggamiðlarar njóti stuðnings rússneskra leyniþjónustna og hafi gert töluvert tjón á ameríska njósna- og eftirlitsbúnaðinum.

Man-in-the-Middle Attack vektor

Með því að gefa út NSA netvopn til almennings hafa Shadow Brokers gert það auðvelt fyrir tölvusnápur að fullkomna mann-í-miðjuárásir, sem geta verið allt frá því að afrita stafrænar samskipti og stjórna rafrænum skilaboðum. MITM árásir geta verið eins háþróaðar og NSA sem safnar vefumferð með því að gera ráð fyrir sér eins og Google, en algengasta árásin felur í sér að þefa gögn sem ferðast frá einkatölvum yfir á vefsíður og internetforrit. Ef þú ert ekki með vönduð öryggiskerfi heima, gæti verið góður tími til að fá það fljótlega.

Þessi sérstaka netáhætta er ein helsta ástæðan fyrir því að fleiri Kanadamenn nýta sér einhverja áreiðanlegustu VPN þjónustu.

7. Internet hlutanna

Snjalltækjaheimilin náðu sviðsljósinu á Consumer Electronics Show í Las Vegas árið 2020, en þau eru með mikil öryggismál: þau skipa oft án fullnægjandi öryggis og þannig tengjast þau Internet of the Things (IoT). Snjall hátalarar eins og Amazon Alexa og Google Home eru taldir vera mikil áhætta vegna þess að notendur fela þeim auðveldlega upplýsingar sem taldar eru mjög persónulegar.

Árið 2018 var um nokkur atvik að ræða einkasamtöl sem hljóðrituð var af Amazon Alexa ræðumanni og send til þriðja aðila.

Vandinn við IoT er að tækjaframleiðendur ná ekki að vernda neytendur í þeim tilgangi að gera uppsetningarferlið auðveldara. IoT uppgötvunarþjónusta eins og Shodan leitarvélin hefur sýnt hversu áhættusöm snjalltækjabúnaður getur verið.

Í sumum tilfellum er hægt að vinna með vefmyndavélar svo að hægt sé að streyma stafræna myndbandsframleiðslu á nánast hvaða vefsíðu sem er. Árið 2020 ættum við að búast við því að sjá fleiri IoT friðhelgi einkalífs frá tækjum sem eru ekki endilega heima heldur í ökutækjum okkar og jafnvel purses.

8. Ransomware

Þessi netáhætta færði góðan hluta heimsins til kyrrstöðu 2017 í formi WannaCry árásarinnar í maí 2017.

Ekki aðeins tókst þessari árás að smita meira en 200.000 tölvur um allan heim, heldur tók hún einnig afgerandi þjónustu og fyrirkomulag sem stjórnað var af heilbrigðisþjónustu Bretlands. Áhrif á höfuðstöðvar Deutsche Bahn í Þýskalandi og Teléfonica á Spáni voru og nokkuð mörg stórfyrirtæki í Rússlandi neyddust til að komast í langan tíma í miðbæ.

ransomware vektor myndEins og nafnið gefur til kynna, ransomware er árás sem gerir kröfu um lausnargjald. Árásaraðgerðin gæti byrjað að nýta sér hetjudáð. Í tilviki WannaCry notuðu tölvusnápur netherjavopn þróað af NSA og lekið af Shadow Brokers.

Seinni hluti árásarinnar samanstendur af því að dulkóða allar skrár á harða disksneið eða geymdar í netmöppum. Næsta skref samanstendur af því að afhenda lausnargjaldsbréfið, sem venjulega krefst greiðslna í helstu cryptocurrencies eins og Bitcoin.

Allnokkur fórnarlömb lausnargjalds hafa kosið að greiða lausnargjald í skiptum fyrir afkóðunarlykil til að opna gögn sín, en tölvusnápur getur einnig afhent ranga lykla eða haldið þeim alveg.

9. Dulritunar-hleðslutæki

ferli crypto ransomwareÞessi tiltölulega nýja netáhætta hélt upplýsingaöryggisrannsakendum nokkuð uppteknum hætti árið 2018. Dulritunarstöng er sérhæfð tegund spilliforrits sem er kóðaður í þeim tilgangi að smita kerfið og nota áreiðanlega bandbreidd þess og tölvuauðlindir til að ná í cryptocurrency.

Árið 2020 er búist við því að árásir á dulritun haldi áfram að aukast. Tölvusnápur kóðar dulritunar-jakkafrit malware í laumuspiluðum hætti til að koma í veg fyrir uppgötvun með vírusvarnarhugbúnaði og þeir miða við heimshluta með IP-tölu (IP). Svo að vita hvernig á að fela IP tölu þína gæti komið sér vel.

10. Ósýnilegur skaðsemi malware eða hugbúnaður

Jafnvel þó að þessi sérstaka netáhætta gæti hljómað eins og ný ógn árið 2020, er hún í raun tengd hefðbundnum aðferðum til reiðhestur. Hugbúnaðurinn er ekki lengur bundinn við harða diska. Það er búsett á netþjónum skýja og er oft afhent sem þjónusta og þessi afhendingaraðferð opnar dyrnar fyrir niðurrif og skemmdarverk.

Notendur geta ekki gert of mikið til að verja sig gegn þessum árásum vegna þess að þeir eru ef til vill ekki með skrár og gera þær því nánast ósýnilegar. Byrðin eru á skýjatölvuaðilum og hugbúnaðarframleiðendum til að halda pöllum sínum öruggum og tryggja að þeir vinni með siðferðilegum þriðja aðila.

Aðalatriðið

Þú ert nýbúinn að lesa nokkuð yfirgripsmikinn lista yfir netmiðla netanotendur sem notendur geta búist við að lenda í á árinu 2020, en það er engin leið að gera grein fyrir nýju og einstöku skarpskyggnunum sem tölvusnápur vinnur að á þessari stundu sem kemur út á einhverjum tímapunkti á næstunni og kannski taka ótta okkar í allt aðra átt.

Það er ekki mikið að gera í þessum árásum sem ekki hefur verið sleppt nema hafðu netið þitt og tæki fullkomlega varið með nýjustu ráðleggingum frá netöryggissérfræðingum. Ef þú ert með fjárhagsáætlun geturðu skoðað lista okkar yfir bestu VPN-skjölin. Það er skref í rétta átt.

Gangi þér vel þarna út árið!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map