Kümme kõige ohtlikumat küberturvalisuse riski aastal 2020

Peagi pärast seda, kui kanadalased tervitasid aastat 2020, hakkasid uudiste pealkirjad domineerima teated suuremate küberrünnakute kohta.


6. jaanuaril teatas CTV, et Ontarios esindava konservatiivi senaatori Linda Frumi Twitteri konto võtsid üle küberkuritegevuse rühmituse „Spank Gang” liikmed, kes teadaolevalt sihivad Euroopa ja Põhja-Ameerika poliitikuid. Senaatori Frumi juhiluba ja isiklik teave postitati tema Twitteri kontole koos korruptsiooni vihjavate teadetega.

senaator linda frum piiksumaVähem kui 10 päeva pärast eelnimetatud rünnakut avaldas Nova Scotia siseteenistuste osakond aruande selle kohta 2018. aastal kannatanud tõsine andmete rikkumine pärast seda, kui häkkerid varastasid provintsi teabevabaduse juurdepääsu veebisaidilt tuhandeid dokumente, seades sellega ohtu enam kui 700 kanadalase isiklikud andmed.

Infoturbeeksperdid jälgivad seda aruannet tähelepanelikult, kuna see ei hõlmanud mitte ainult võrgu sissetungimist, vaid ka valitsusasutuste kasutatava juhtumikorralduse süsteemi rikkumist..

Võrreldes ülejäänud Ameerika ja Euroopa Interneti-kasutajatega on kanadalastel infotehnoloogiaga huvitavad suhted. Ehkki tehnoloogia kasutuselevõtu määr on kõigis provintsides kasvanud, kipuvad Kanadas olevad inimesed rohkem oma isiklikke andmeid valvama kui lõunanaabrite juures.

Tundub, et ameeriklased on tehnoloogia arendamise kuludena rohkem nõus leppima privaatsuse kaotamisega; teisest küljest saavad kanadalased veebi sirvides suurema tõenäosusega veebipõhise privaatsuse tundmaõppimiseks ja kaitsmiseks. Enamasti on see ettevaatlik suhtumine Interneti-tehnoloogiasse tasunud: massilised andmerikkumised, millest USA näib igapäevaselt kannatavat, on pole Kanadas nii levinud ega kahjustav.

Ülaltoodut silmas pidades väärivad Kanada Interneti-kasutajad tundmaõppimist küberriskidega, millega nad võivad kokku puutuda 2020. aastal. Siin on kümme kõige ohtlikumat olukorda, mille on kindlaks määranud avaliku turvalisuse ja hädaolukorraks valmisoleku osakond ning juhtiv infoturbe uurija:

1. Nullpäeva ekspluateerimine

välk nullpäeva kettJaanuaris 2020 nakatus Ontarios Health Sciences North’i võrku tundmatu arvutiviirus, sundides enam kui 20 haiglat sulgema oma IT-platvormid, et takistada pahavara edasist levikut.

CBC uudised teatasid sellest viirusest nullpäevase ekspluateerimisega, mis tähendab seda see on uus ärakasutamine, mis libises installitud viirusetõrjetarkvarast mööda. Küberkuritegevuse vastased rühmitused on uhked, et avastavad uusi turvameetmeid ületavaid ärakasutamise võimalusi; need niinimetatud nullpäeva ekspluateerimised muutuvad keerukamaks ja võivad 2020. aastal kujutada olulist ohtu.

2. Andmepüük

Kõigist teadaolevatest küberturbe riskidest, see on andekate häkkerite jaoks üks lihtsamaid juurutamist ja see võib olla üks kahjulikumaid kohalikele ettevõtetele ja nende mainele.

Andmepüügi juured on pahatahtlik tegevus, mida tuntakse sotsiaalse insenerina; varem julgesid kõige julgemad häkkerid oma töölaudade juurest minema ja läksid väljale, et hankida väärtuslikku teavet, näiteks kasutajanime ja parooli mandaati, otse pahaaimamatutest ohvritest. Sellega seotud ühine strateegia hõlmas telefonikõnede tegemist tehnikutega, kes vajavad ülesande täitmiseks teavet.

andmepüügivektorAndmepüük on sotsiaalse inseneri loomulik areng ja 21. sajandil on osutunud väga tõhusaks, kuna seda kasutatakse tavaliselt võltskirjade, tekstsõnumite või võltsveebide abil, mis näevad välja nagu päris asjad. IAPP teadusuuringud näitavad, et kõikjal 84–92 protsenti andmerikkumistest on tingitud hooletusest / inimlikest vigadest, muutes sotsiaaltehnoloogiast juhitud andmepüügi küberkurjategijate seas populaarseks rünnakuvektoriks.

Pidage meeles Demokraatliku Partei meilisüsteemi tungimist skandaalse 2016. aasta Ameerika valimiste ajal?

Kogu katsumus algas andmepüügi e-kirjaga, mis saadeti poliitikutele, kes uskusid, et Google saatis neile turvahoiatuse. Kõnealune e-posti aadress oli kavandatud täpselt nagu Gmaili turvateatis ja sihtkohad loovutasid oma häkkeritele teadmata oma e-posti mandaadi..

Tuleb märkida, et vana kooli häkkerid usuvad, et andmepüük on nende all, kuigi mõned ei mõtle kaks korda sellele, et helistada teile, teeseldes, et olete Roger – kaabeltehnik, kes peab saama parooli teie traadita ruuterile.

3. Botnetid

kuidas alglaadimisvõrk töötab vektorinaArvutusseadmeid saab pahatahtlikel eesmärkidel hõlpsasti ajada robotivõrkudeks. Paljudel juhtudel ei tea kasutajad, et nende lauaarvutid, sülearvutid, tahvelarvutid, nutitelefonid, ruuterid, printerid või isegi nutikad külmikud on sunnitud liituma botivõrguga.

Internetivõrkude edastamise vestlusvõrkude laiendamiseks loodi 1990. aastatel robotivõrgud, kuid ei läinud kaua aega, kui häkkerid leidsid välja võimalused nende ebaseaduslikuks korraldamiseks. Aastal 2020 on botivõrgu oht peaks nutika kodu automatiseerimisseadmete populaarsuse tõttu märkimisväärselt kasvama mis loovad Interneti-ühenduse. Mitmetele seadmetele omane halb turvalisus muudab nad botivõrgu ajateenistuse suhtes haavatavamaks. (Vaadake seda 2-minutist videot)

4. Jagatud teenuse keelamise rünnakud

Kanada kuninglik mägipolitsei ründas 2018. aasta aprillis Toronto andmekeskust, mille infoturbe uurijad tuvastasid kui osa küberkuritegude rühmitusest, mis pakkus DDoS-i rünnakuid rendi eesmärgil. DDoS-rünnakud hõlmavad sisuliselt Interneti-ühendusega seadme või teenuse pahatahtlikku eemaldamist.

kuidas jaotatud teenuse rünnaku keeld töötab

See saavutatakse abil suunates tohutu hulga liiklust sihtpunkti. Ehkki DDoS-i rünnakud mõjutavad kõige sagedamini veebisaite ja ärivõrke, võib sihtida ka üksikuid arvuteid ja isegi nutitelefone. Üks kõige levinumaid strateegiaid, mida DDoS-i rünnakutes rakendatakse, seisneb robotivõrkude kasutamises.

5. Rämpspost

Ehkki Kanada on vastu võtnud õigusaktid, millega keelatakse kommertsteadete levitamine ilma eelneva küsimiseta, on rämpspost globaalne probleem, mis süveneb endiselt.

Rämpspost ja e-kirjad pole pelgalt häirivad; neid saab relvastada pahavara levitamiseks, mis varastab isiklikku teavet või värbab isiklikke arvutusseadmeid robotivõrkudesse. Rämpspostisõnumeid saab kasutada ka tulevaste andmepüügirünnakute jälgimiskava osana.

6. Rünnakud keset inimest

Alates 2016. aastast tegeleb varjuvahendajatena tuntud salapärane küberkuritegude rühmitus varastamise ja lekkimisega küberrelvad, mida kasutavad USA riikliku julgeoleku agentuur ja luure keskagentuur.

Arvatakse, et varimaaklerid naudivad Venemaa luureteenistuste tuge ja on Ameerika spionaažile ja valveseadmetele üsna palju kahju teinud..

Inimese keskel rünnaku vektor

NSA küberrelvade avalikkusele vabastades on varjude vahendajad teinud häkkeritele hõlpsasti täiuslikke rünnakuid, mis võivad ulatuda digitaalse kommunikatsiooni pealtkuulamisest kuni elektrooniliste sõnumite kontrollimiseni. MITM-rünnakud võivad olla sama keerukad kui NSA, kes kogub veebiliiklust Google’i abil poseerimise teel, kuid kõige tavalisem rünnak hõlmab personaalarvutitest veebisaitidele ja Interneti-rakendustesse rändavate andmete nuusutamist. Kui teil pole kvaliteetset kodust turvasüsteemi, siis on hea aeg see varsti hankida.

See konkreetne küberrisk on üks peamisi põhjuseid, miks rohkem kanadalased kasutavad mõnda kõige usaldusväärsemat VPN-teenust.

7. Asjade Internet

Nutikad koduseadmed püüdsid tähelepanu keskpunktis 2020. aastal Las Vegases korraldatud elektroonikaelektroonika näitusel, kuid nendega on kaasas suur turvahoiatus: nad tarnivad sageli ilma piisava turvalisuseta ja nii loovad nad ühenduse asjade internetiga (IoT).. Suurteks riskideks peetakse nutikõlareid, näiteks Amazon Alexa ja Google Home kuna kasutajad usaldavad neile kergesti väga isiklikuks peetava teabe.

2018. aastal hõlmas paar juhtumit eravestlusi, mille salvestas Amazon Alexa esineja ja saadeti kolmandatele isikutele.

Interneti asjade Interneti probleem on see, et seadmetootjad ei kaitse tarbijaid paigaldamise hõlbustamiseks. Interneti asjade avastusteenused, näiteks otsimootor Shodan, on näidanud, kui riskantsed nutiseadmed võivad olla.

Mõnel juhul saab veebikaameratega manipuleerida, nii et nende digitaalset videoväljundit saab voogesitada peaaegu iga veebisaidiga. Aastal 2020 peaksime eeldama, et IoT privaatsuse sissetung toimub rohkem seadmetes, mis pole tingimata kodus, vaid meie sõidukites ja isegi rahakottides.

8. Ransomware

See küberrisk tõi 2017. aastal suure osa maailmast seiskumise WannaCry 2017. aasta maikuu rünnaku näol..

Selle rünnakuga ei õnnestunud mitte ainult nakatada rohkem kui 200 000 arvutit kogu maailmas, vaid see võttis kasutusele ka Ühendkuningriigi riikliku tervishoiuteenistuse hallatavad olulised teenused ja mehhanismid. Mõjutatud olid Deutsche Bahni peakontorid Saksamaal ja Teléfonica Hispaanias ning üsna paljud Venemaa suuremad ettevõtted olid sunnitud alustama pikka seisakuid.

lunavaraprogrammi vektorpiltNagu nimigi ütleb, lunavara on rünnak, mis nõuab lunaraha nõudmist. Rünnakumehhanism võib alata, kasutades ära ärakasutamise võimalusi. WannaCry puhul kasutasid häkkerid NSA välja töötatud ja varimaaklerite lekitatud kübersõjarelva..

Rünnaku teine ​​osa koosneb kõigi kõvaketta sektsioonis olevate või võrgukaustadesse salvestatud failide krüptimisest. Järgmine samm koosneb lunaraha väljaandmisest, mis nõuab tavaliselt maksete tegemist suuremates krüptovaluutades nagu Bitcoin..

Päris paljud lunavara ohvrid on valinud lunaraha maksmise nende andmete avamiseks dekrüpteerimisvõtme eest, kuid häkkerid võivad ka valeid võtmeid väljastada või neid täielikult kinni hoida.

9. Krüptovarraste pahavara

krüpto lunavara protsessSee suhteliselt uus küberrisk hoidis 2018. aastal infoturbe uurijaid üsna hõivatud. Krüpteerimine on spetsiaalne pahavara, mis on kodeeritud süsteemi nakatamiseks ja kasutab salaja oma ribalaiust ja arvutusressursse krüptovaluuta kaevandamiseks..

2020. aastal on oodata krüptoraha rünnakute sagenemist. Häkkerid kodeerivad salajases vormis krüptovarustust, et vältida viirusetõrjetarkvara abil tuvastamist, ja nad on Interneti-protokolli (IP) aadressi abil sihitud maailma piirkondi. Seega võib abi olla teie IP-aadressi peitmise teadmisest.

10. Nähtamatu õelvara või tarkvara alaversioon

Ehkki see konkreetne küberoht võib 2020. aastal tunduda uue ohuna, on see tegelikult seotud traditsiooniliste häkkimismeetoditega. Tarkvara ei piirdu enam ainult kõvaketastega. See asub pilveserverites ja seda pakutakse sageli teenusena ning see edastusviis avab ukse õõnestamiseks ja saboteerimiseks.

Lõppkasutajad ei saa nende rünnakute eest kaitsmiseks liiga teha, kuna neil ei pruugi olla faile, muutes need praktiliselt nähtamatuks. Pilvandmetöötluse pakkujad ja tarkvaraarendajad on kohustatud oma platvorme turvalisena hoidma ja tagama, et nad teevad koostööd eetiliste kolmandate osapooltega.

Alumine rida

Lugesite just üsna põhjalikku loetelu küberkuritegevuse sidusprogrammidest, mida veebikasutajad võivad oodata 2020. aasta jooksul, kuid pole mingil moel võimalik arvestada sellega, et uued ja ainulaadsed tungimised häkkerid töötavad just sellel hetkel, mis vabastatakse mingil hetkel lähitulevikus ja võib-olla võtame meie hirmud hoopis teises suunas.

Nende veel avaldamata rünnakuvormide jaoks pole palju teha, välja arvatud hoidke oma võrk ja seadmed täielikult kaitstud koos küberturbeekspertide viimaste soovitustega. Kui teil on eelarve, saate vaadata meie parimate tasuta VPN-ide loendit. See on samm õiges suunas.

Õnne seal sel aastal!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me