Cele mai multe 10 riscuri de securitate cibernetică cele mai periculoase din 2020

La scurt timp după ce canadienii au salutat anul 2020, rapoartele despre atacurile cibernetice majore au început să domine titlurile de știri.


La 6 ianuarie, CTV a raportat că contul de Twitter al senatorului Linda Frum, un conservator care reprezintă Ontario, a fost preluat de membrii „Spank Gang”, un grup de criminalitate criminală cunoscut pentru a viza politicienii din Europa și America de Nord. Permisul de conducere și informațiile personale ale senatorului Frum au fost postate pe contul ei de Twitter împreună cu mesaje care sugerează corupția.

senator linda frum tweetLa mai puțin de 10 zile de la atacul menționat anterior, Departamentul pentru servicii interne din Nova Scotia a publicat un raport despre o încălcare gravă a datelor suferite în 2018 după ce hackerii au furat mii de documente de pe site-ul provincial pentru Accesul la Informații, compromitând astfel înregistrările personale a peste 700 de canadieni.

Acest raport este urmat îndeaproape de experți în securitatea informației, deoarece a implicat nu doar o intruziune a rețelei, ci și o încălcare a sistemului de gestionare a cazurilor utilizat de agențiile guvernamentale..

În comparație cu utilizatorii de internet din restul Americii și Europa, canadienii au o relație interesantă cu tehnologia informației. În timp ce rata adoptării tehnologiei a crescut în provincii, oamenii din Canada tind să fie mai atenți la informațiile lor personale în comparație cu vecinii lor din sud..

Americanii par a fi mai dispuși să accepte pierderea vieții private ca fiind costul avansării tehnologiei; pe de altă parte, canadienii au mai multe șanse să învețe despre confidențialitatea online și să o protejeze atunci când navighează pe web. În cea mai mare parte, această atitudine prudentă față de tehnologia internetului a dat rezultate: încălcările masive de date pe care Statele Unite ale Americii par să le sufere zilnic sunt nu este la fel de comună sau la fel de dăunătoare în Canada.

Având în vedere cele de mai sus, utilizatorii de internet din Canada merită să afle despre riscurile cibernetice cu care se pot confrunta în 2020.

1. Exploatări de Zero-Day

lanț flash de zile zeroÎn ianuarie 2020, un virus informatic neidentificat a infectat rețeaua Health Sciences North din Ontario, forțând peste 20 de spitale să își închidă platformele IT, în efortul de a preveni extinderea malware-ului în continuare.

Virusul a fost raportat de știrile CBC ca o exploatare de „zero zile”, ceea ce înseamnă că este un nou exploat care a trecut de software-ul antivirus instalat. Grupurile de criminalitate criminală se mândresc cu descoperirea de noi exploatări care înfrâng măsurile de securitate; aceste așa-numite exploatări de zile zero devin mai sofisticate și ar putea reprezenta o amenințare semnificativă în 2020.

2. Phishing

Dintre toate riscurile de securitate cibernetică cunoscute, acesta este unul dintre cele mai ușor de implementat de hackerii talentați și poate fi unul dintre cele mai dăunătoare pentru întreprinderile locale și reputația lor.

Phishing-ul își are rădăcinile într-o practică malițioasă cunoscută sub numele de inginerie socială; în trecut, cei mai îndrăzneți hackeri s-au aventurat departe de birourile lor și au ieșit pe teren pentru a obține informații valoroase, cum ar fi numele de utilizator și datele de autentificare cu parolă, direct de la victimele nesatisfăcătoare. O strategie comună în această privință a implicat efectuarea apelurilor telefonice care se prefac a fi tehnicieni care au nevoie de informații pentru a finaliza o sarcină.

vectorul phishing onlinePhishing-ul este evoluția naturală a ingineriei sociale și s-a dovedit a fi foarte eficient în secolul XXI, deoarece este desfășurat în mod obișnuit prin e-mailuri false, mesaje text sau site-uri phony care arată la fel de adevărat. Cercetările din IAPP arată că, de la 84 la 92 la sută din încălcările de date, se datorează neglijenței / erorilor umane, ceea ce face ca phishingul condus de inginerie socială să fie un vector de atac popular în rândul criminalilor cibernetici..

Amintiți-vă intruziunea sistemului de e-mail al Partidului Democrat în timpul scandaloasei alegeri americane din 2016?

Întregul remediu a început cu un e-mail de tip phishing trimis politicienilor care credeau că Google le-a trimis o alertă de securitate. E-mailul în cauză a fost conceput pentru a arăta exact ca o notificare de securitate Gmail, iar țintele au predat, fără să știe, acreditările de e-mail hackerilor ruși.

Trebuie menționat că hackerii din școlile vechi cred că phishing-ul se află sub ei, deși unii nu se vor gândi de două ori să te sune pretinzând că ești Roger, un tehnician de cablu care trebuie să obțină parola routerului tău wireless..

3. Botnets

cum funcționează vectorul de bootnetDispozitivele de calcul pot fi ușor transcrise în botnete în scopuri rău intenționate. În multe cazuri, utilizatorii nu sunt conștienți de faptul că desktop-urile lor, laptopurile, tabletele, smartphone-urile, routerele, imprimantele sau chiar frigiderele inteligente au fost nevoite să se alăture unei botnet-uri.

Botnet-urile au fost create în anii 1990 pentru a crește rețelele de chat cu releu pe internet, dar nu a durat mult timp hackerilor să conceapă modalități de organizare ilegală a acestora. În 2020, amenințarea botnet este setat să crească considerabil datorită popularității dispozitivelor de automatizare inteligentă care se conectează la internet. Securitatea slabă inerentă a multor aceste dispozitive le face mai vulnerabile la consumul de botnet. (Vezi acest videoclip de 2 minute)

4. Atacuri distribuite de refuz de serviciu

În aprilie 2018, Royal Canadian Mounted Police a atacat un centru de date din Toronto identificat de anchetatorii de securitate a informațiilor ca făcând parte dintr-un grup de infracțiuni informatice care oferea atacuri DDoS pentru închiriere. În esență, atacurile DDoS implică decolarea rău intenționată a unui dispozitiv sau serviciu conectat la internet.

modul în care funcționează atacul de refuz de serviciu distribuit

Acest lucru se realizează prin intermediul dirijarea unor cantități masive de trafic către țintă. În timp ce site-urile web și rețelele comerciale sunt cele mai frecvent afectate de atacurile DDoS, pot fi vizate și computere individuale și chiar smartphone-uri. Una dintre cele mai frecvente strategii aplicate în atacurile DDoS constă în utilizarea botnelor.

5. Spam

Chiar dacă Canada a adoptat legislație care interzice distribuirea mesajelor comerciale fără solicitare anterioară, spamul este o problemă globală care continuă să se agraveze.

E-mailurile și mesajele spam nu sunt doar neplăceri; acestea pot fi armate în scopul distribuirii de malware care fură informații personale sau recrutează dispozitive de calcul personale în botnete. Mesajele spam pot fi de asemenea utilizate ca parte a unei scheme de urmărire pentru a lansa viitoare atacuri de phishing.

6. Atacurile omului în mijloc

Începând cu 2016, un grup misterios de infracțiuni informatice cunoscut sub numele de Shadow Brokers s-a angajat în furturi și scurgeri arme cibernetice utilizate de Agenția Națională de Securitate a SUA, precum și de Agenția Centrală de Informații.

Se crede că brokerii Shadow se bucură de sprijinul serviciilor de informații rusești și au făcut destul de multe daune aparatului american de spionaj și supraveghere.

Vectorul atacului om-în-mijloc

Prin eliberarea publicului de arme cibernetice NSA, Shak Brokers a înlesnit hackerii să-și perfecționeze atacurile omului-în-mijloc, care pot varia de la deturnarea comunicațiilor digitale până la controlul mesajelor electronice. Atacurile MITM pot fi la fel de sofisticate ca NSA-ul care colectează traficul web prin intermediul poziției ca Google, dar atacul cel mai obișnuit implică adulmecarea datelor care călătoresc de pe computere personale către site-uri web și aplicații de internet. Dacă nu aveți un sistem de calitate pentru securitatea locuinței, poate fi un moment bun pentru a primi unul în curând.

Acest risc cibernetic special este unul dintre principalele motive pentru care mai mulți canadieni profită de unele dintre cele mai fiabile servicii VPN.

7. Internetul lucrurilor

Dispozitivele inteligente pentru locuințe au surprins lumina reflectoarelor în cadrul emisiunii 2020 Consumer Electronics Show din Las Vegas, dar vin cu un avertisment de securitate major: livrează adesea fără securitate adecvată și astfel se conectează la Internet of Things (IoT). Difuzoarele inteligente precum Amazon Alexa și Google Home sunt considerate riscuri majore deoarece utilizatorii le încredințează cu ușurință informații considerate a fi foarte personale.

În 2018, câteva incidente au implicat conversații private înregistrate de vorbitorul Alexa Alexa și trimise către terți.

Problema cu IoT este că producătorii de dispozitive nu reușesc să protejeze consumatorii de dragul de a facilita procesul de instalare. Serviciile de descoperire IoT, precum motorul de căutare Shodan, au arătat cât de riscante pot fi dispozitivele inteligente pentru acasă.

În unele cazuri, camerele web pot fi manipulate astfel încât ieșirea lor video digitală să poată fi transmisă la aproape orice site web. În 2020, ar trebui să ne așteptăm să vedem mai multe intruziuni de confidențialitate IoT de pe dispozitive care nu sunt neapărat acasă, ci în vehiculele noastre și chiar la poșete.

8. Ransomware

Acest risc cibernetic a adus o bună porțiune a lumii în stop în 2017, sub forma atacului WannaCry din mai 2017.

Nu numai că acest atac a reușit să infecteze mai mult de 200.000 de computere din întreaga lume, ci a eliminat și servicii și mecanisme cruciale gestionate de Serviciul Național de Sănătate al Regatului Unit. Sediile sediului Deutsche Bahn din Germania și Teléfonica în Spania au fost afectate, iar câteva companii importante din Rusia au fost nevoite să intre într-o perioadă lungă de oprire.

ransomware vector imagineDupă cum sugerează și numele său, ransomware-ul este un atac care face o cerere de răscumpărare. Mecanismul de atac poate începe să profite de o exploatare. În cazul lui WannaCry, hackerii au folosit o armă de război cibernetic dezvoltată de NSA și scăpată de Shadow Brokers.

A doua parte a atacului constă în criptarea tuturor fișierelor dintr-o partiție de hard disk sau stocată în folderele de rețea. Următorul pas constă în livrarea notei de răscumpărare, care, de obicei, cere plăți în criptomonede majore, cum ar fi Bitcoin.

Câteva victime ale ransomware-ului au ales să efectueze plăți de răscumpărare în schimbul unei chei de decriptare pentru a debloca datele lor, cu toate acestea, hackerii pot livra, de asemenea, chei incorecte sau le pot reține complet.

9. Malware Crypto-Jacking

Procesul de ransomware cryptoAcest risc cibernetic relativ nou a menținut cercetătorii în domeniul securității informațiilor destul de aglomerate în 2018. Crypto-jacking este un tip specializat de malware codificat în scopul infectării unui sistem și al folosirii în mod ascendent a lățimii sale de bandă, precum și a resurselor sale de calcul pentru criptomoneda mea..

În 2020, se așteaptă ca atacurile cripto-jacking să crească în continuare. Hackerii codifică malware-ul cripto-jacking în moduri sigure, pentru a evita detectarea prin software antivirus și vizează regiunile lumii prin adresa protocolului internet (IP). Deci, să știi cum să îți ascunzi adresa IP ar putea fi util.

10. Subversiune software sau software invizibil

Chiar dacă acest risc cibernetic special poate suna ca o nouă amenințare în 2020, acesta este în realitate legat de metodele tradiționale de hacking. Software-ul nu mai este limitat la hard disk-uri. Locuiește pe serverele cloud și este adesea livrat ca un serviciu, iar această metodă de livrare deschide ușa pentru subversiune și sabotaj.

Utilizatorii finali nu pot face prea mult pentru a se proteja împotriva acestor atacuri, deoarece este posibil să nu prezinte fișiere, ceea ce le face practic invizibile. Sarcina este pentru furnizorii de computere cloud și dezvoltatorii de software pentru a-și păstra platformele în siguranță și pentru a se asigura că lucrează cu terți etici.

Linia de jos

Tocmai ați citit o listă destul de cuprinzătoare a utilizatorilor online cyhen shenanigans se pot aștepta să se întâlnească pe parcursul anului 2020, dar nu există nicio modalitate de a da socoteală pentru penetrările noi și unice, hackerii lucrează chiar în acest moment, care va fi lansat la un moment dat în viitorul apropiat și poate să ne luăm fricile într-o direcție cu totul diferită.

Nu există prea multe lucruri de făcut în legătură cu aceste forme de atac încă de eliberat, cu excepția cazurilor mențineți rețeaua și dispozitivele complet protejate cu cele mai recente recomandări ale experților în domeniul securității cibernetice. Dacă aveți un buget, puteți consulta lista noastră cu cele mai bune VPN-uri gratuite. Este un pas în direcția corectă.

Mult noroc anul acesta!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map