2020’de En Tehlikeli 10 Siber Güvenlik Riski

Kanadalılar 2020 yılını kabul ettikten kısa bir süre sonra, büyük siber saldırıların haber başlıklarına hakim olmaya başladığı raporları.


CTV, 6 Ocak’ta Ontario’yu temsil eden Muhafazakar Senatör Linda Frum’ın Twitter hesabının, Avrupa ve Kuzey Amerika’daki politikacıları hedef aldığı bilinen bir siber suç grubu olan “Spank Gang” üyeleri tarafından devralındığını bildirdi. Senatör Frum’un ehliyet ve kişisel bilgileri, Twitter hesabına yolsuzluk öneren mesajlarla birlikte gönderildi.

senatör linda frum tweetSöz konusu saldırıdan 10 günden az bir süre sonra, Nova Scotia İç Hizmetler Departmanı hakkında bir rapor yayınladı. 2018’de ciddi bir veri ihlali yaşandı bilgisayar korsanları il Bilgi Özgürlüğü Erişimi web sitesinden binlerce belgeyi çaldıktan sonra 700’den fazla Kanadalı’nın kişisel kayıtlarından ödün verdi.

Bu rapor, bilgi güvenliği uzmanları tarafından yakından takip edilmektedir, çünkü sadece bir ağ müdahalesini değil, aynı zamanda devlet kurumları tarafından kullanılan bir vaka yönetim sisteminin ihlalini de içermektedir.

Amerika ve Avrupa’nın geri kalanındaki internet kullanıcılarıyla karşılaştırıldığında, Kanadalılar bilgi teknolojisi ile ilginç bir ilişkiye sahiptir. İllerde teknoloji benimseme oranı artmış olsa da, Kanada’daki insanlar güneydeki komşularına kıyasla kişisel bilgileri hakkında daha fazla korunma eğilimindedir.

Amerikalılar gizlilik kaybını teknoloji ilerlemesinin maliyeti olarak kabul etmeye daha istekli görünmektedir; Öte yandan, Kanadalıların çevrimiçi gizlilik hakkında bilgi edinme ve web’e göz attıklarında bunu koruma olasılıkları daha yüksektir. Çoğunlukla, internet teknolojisine karşı bu temkinli tutum işe yaradı: ABD’nin günlük olarak acı çektiği görülen büyük veri ihlalleri Kanada’da yaygın veya zarar verici değil.

Yukarıdakileri göz önünde bulundurarak, Kanada’daki internet kullanıcıları 2020’de karşılaşabilecekleri siber riskler hakkında bilgi edinmeyi hak ediyorlar. İşte Kamu Güvenliği ve Acil Durumlara Hazırlık Departmanı ve önde gelen bilgi güvenliği araştırmacıları tarafından belirlenen en tehlikeli 10 durum:

1. Sıfır Gün İstismarları

flash sıfır gün zinciriOcak 2020’de, kimliği belirsiz bir bilgisayar virüsü Ontario’daki Health Sciences North ağına bulaştı ve 20’den fazla hastaneyi, kötü amaçlı yazılımların daha fazla yayılmasını önlemek için BT platformlarını kapatmaya zorladı.

Virüs CBC haberleri tarafından “sıfır günlük” bir istismar olarak bildirildi. yüklü antivirüs yazılımını geçmiş yeni bir istismar. Siber suç grupları güvenlik önlemlerini yenen yeni istismarlar keşfetmekten gurur duyar; sıfır gün süren bu istismarlar daha karmaşık bir hal alıyor ve 2020’de önemli bir tehdit oluşturabilir..

2. Kimlik Avı

Bilinen tüm siber güvenlik risklerinden, bu, yetenekli bilgisayar korsanlarının konuşlandırması en kolay olanlardan biridir ve en zarar verici olanlardan biri olabilir. yerel işletmelere ve itibarlarına.

Kimlik avının kökleri sosyal mühendislik olarak bilinen kötü amaçlı bir uygulamadadır; geçmişte, en cesur bilgisayar korsanları masalarından uzaklaştılar ve şüpheli olmayan kurbanlardan doğrudan kullanıcı adı ve şifre bilgileri gibi değerli bilgiler elde etmek için sahaya gittiler. Bu konuda ortak bir strateji, bir görevi tamamlamak için bilgiye ihtiyaç duyan teknisyenler gibi davranarak telefon görüşmeleri yapmayı içeriyordu..

kimlik avı çevrimiçi vektörKimlik avı, sosyal mühendisliğin doğal evrimidir ve 21. yüzyılda çok etkili olduğu kanıtlanmıştır, çünkü gerçek gibi görünen sahte e-postalar, kısa mesajlar veya sahte web siteleri aracılığıyla yaygın olarak kullanılmaktadır. IAPP’den yapılan araştırma araştırması, veri ihlallerinin yüzde 84 ila 92’sinin herhangi birinin ihmal / insan hatasından kaynaklandığını ve sosyal mühendislik kaynaklı kimlik avının siber suçlular arasında popüler bir saldırı vektörü haline geldiğini gösteriyor..

2016 skandallı skandal seçimleri sırasında Demokrat Parti e-posta sisteminin müdahalesini hatırlayın?

Bu çile, Google’ın kendilerine bir güvenlik uyarısı gönderdiğine inanan politikacılara gönderilen kimlik avı e-postasıyla başladı. Söz konusu e-posta tam olarak bir Gmail güvenlik bildirimi gibi görünecek şekilde tasarlandı ve hedefler e-posta kimlik bilgilerini bilmeden Rus hacker’lara teslim etti.

Eski okul korsanlarının kimlik avının altında olduklarına inandıkları belirtilmelidir, ancak bazıları sizi kablosuz yönlendiricinize şifreyi alması gereken bir kablo teknisyeni Roger gibi davranmak için iki kez düşünmeyecektir..

3. Botnet’ler

bootnet vektör nasıl çalışırBilgi işlem cihazları, kötü amaçlı amaçlar için kolayca botnet’lere yerleştirilebilir. Çoğu durumda, kullanıcılar masaüstü bilgisayarlarının, dizüstü bilgisayarlarının, tabletlerinin, akıllı telefonlarının, yönlendiricilerinin, yazıcılarının ve hatta akıllı buzdolaplarının bir botnet’e katılmak zorunda kaldıklarının farkında değildir..

Botlar, 1990’larda internet geçiş sohbet ağlarını artırmak için oluşturuldu, ancak bilgisayar korsanlarının yasadışı bir şekilde organize edilmesinin yollarını tasarlamaları uzun sürmedi. 2020’de botnet tehdidi akıllı ev otomasyon cihazlarının popülaritesi nedeniyle önemli ölçüde büyümeye internete bağlanan. Bu cihazların birçoğunda bulunan zayıf güvenlik, onları botnet zorunlu kılınmasına karşı daha savunmasız hale getirir. (Bu 2 dakikalık videoya göz atın)

4. Dağıtık Hizmet Reddi Saldırıları

Nisan 2018’de Kanada Kraliyet Atlı Polisi, bilgi güvenliği araştırmacıları tarafından işe alınmak üzere DDoS saldırıları sunan bir siber suç grubunun parçası olarak tanımlanan bir Toronto veri merkezine baskın düzenledi. Temel olarak, DDoS saldırıları internete bağlı bir cihazın veya hizmetin kötü niyetli olarak kaldırılmasını içerir.

Dağıtılmış Hizmet Reddi Saldırısı nasıl çalışır?

Bu, yoğun miktarda trafiği hedefe yönlendirmek. Web siteleri ve ticari ağlar DDoS saldırılarından en fazla etkilenirken, bireysel bilgisayarlar ve hatta akıllı telefonlar da hedeflenebilir. DDoS saldırılarında uygulanan en yaygın stratejilerden biri botnet kullanmaktan ibarettir..

5. Spam

Kanada, daha önce talep edilmeden ticari mesajların dağıtımını yasaklayan yasaları kabul etmesine rağmen, spam kötüleşmeye devam eden küresel bir konudur.

Spam e-postalar ve mesajlar sadece sıkıntı değil; kişisel bilgileri çalan veya kişisel bilgi işlem cihazlarını botnet’lere alan kötü amaçlı yazılım dağıtmak amacıyla silahlandırılabilirler. Spam iletileri, gelecekteki kimlik avı saldırılarını başlatmak için izleme düzeninin bir parçası olarak da kullanılabilir.

6. Ortadaki Adam Saldırıları

2016’dan beri, Gölge Komisyoncuları olarak bilinen gizemli bir siber suç grubu çalmak ve sızıntı yapmakla meşgul. ABD Ulusal Güvenlik Ajansı ve Merkezi İstihbarat Ajansı tarafından kullanılan siber silahlar.

Shadow Brokers’ın Rus istihbarat servislerinin desteğinden faydalandığına inanılıyor ve Amerikan casusluğu ve gözetleme cihazına biraz hasar verdiler.

Ortadaki Adam Saldırısı vektörü

Shadow Brokers, NSA siber silahlarını halka serbest bırakarak, dijital iletişimde gizli dinlemeden elektronik mesajların kontrolüne kadar değişen, bilgisayar korsanlarının mükemmel ortadaki adam saldırılarına ulaşmasını kolaylaştırdı. MITM saldırıları, NSA’nın Google gibi poz vererek web trafiği toplaması kadar sofistike olabilir, ancak en yaygın saldırı, kişisel bilgisayarlardan web sitelerine ve internet uygulamalarına seyahat eden verileri koklamayı içerir. Kaliteli bir ev güvenlik sisteminiz yoksa, yakında bir tane almak için iyi bir zaman olabilir.

Bu özel siber risk, daha fazla Kanadalı’nın en güvenilir VPN hizmetlerinden bazılarından yararlanmasının ana nedenlerinden biridir..

7. Nesnelerin İnterneti

Akıllı ev cihazları Las Vegas’taki 2020 Tüketici Elektroniği Fuarı’nda dikkat çekti, ancak büyük bir güvenlik uyarısı ile geliyorlar: genellikle yeterli güvenlik olmadan gönderilirler ve işlerin İnternetine (IoT) bu şekilde bağlanırlar. Amazon Alexa ve Google Home gibi akıllı hoparlörler büyük riskler olarak kabul edilir çünkü kullanıcılar onlara kişisel olduğu varsayılan bilgilerle kolayca emanet ederler.

2018’de, birkaç olay Amazon Alexa konuşmacısı tarafından kaydedilen ve üçüncü taraflara gönderilen özel görüşmeler içeriyordu.

IoT ile ilgili sorun, cihaz üreticilerinin kurulum sürecini kolaylaştırmak için tüketicileri koruyamamasıdır. Shodan arama motoru gibi IoT keşif hizmetleri, akıllı ev cihazlarının ne kadar riskli olabileceğini gösterdi.

Bazı durumlarda, web kameraları, dijital video çıkışlarının hemen hemen her web sitesine akıtılabilmesi için manipüle edilebilir. 2020’de, evde olması gerekmeyen araçlarımızda ve hatta çantalarımızda daha fazla IoT gizlilik müdahalesi görmeyi beklemeliyiz.

8. Fidye Yazılımı

Bu siber risk, 2017’nin Mayıs 2017 WannaCry saldırısı şeklinde dünyanın büyük bir bölümünü durma noktasına getirdi.

Bu saldırı sadece dünya çapında 200.000’den fazla bilgisayara bulaşmayı başarmakla kalmadı, aynı zamanda Birleşik Krallık Ulusal Sağlık Servisi tarafından yönetilen önemli hizmetleri ve mekanizmaları da azalttı. Almanya’daki Deutsche Bahn ve İspanya’daki Teléfonica merkez ofisleri etkilendi ve Rusya’daki birkaç büyük şirket uzun bir kesinti süresine girmek zorunda kaldı.

ransomware vektör görüntüAdından da anlaşılacağı gibi, fidye yazılımı fidye talebi yapan bir saldırıdır. Saldırı mekanizması bir istismardan yararlanmaya başlayabilir, WannaCry söz konusu olduğunda, bilgisayar korsanları NSA tarafından geliştirilen ve Gölge Komisyoncuları tarafından sızdırılan bir siber savaş silahı kullandı.

Saldırının ikinci kısmı, bir sabit sürücü bölümündeki veya ağ klasörleri arasında depolanan tüm dosyaların şifrelenmesinden oluşur. Bir sonraki adım, genellikle Bitcoin gibi büyük kripto para birimlerinde ödeme yapılmasını talep eden fidye notunun verilmesinden oluşur..

Oldukça az sayıda fidye yazılımı kurbanı, verilerin kilidini açmak için bir şifre çözme anahtarı karşılığında fidye ödemeleri yapmayı tercih etti, ancak hackerlar da yanlış anahtarlar teslim edebilir veya tamamen tutabilir.

9. Kripto Jacking Kötü Amaçlı Yazılım

kripto fidye yazılımı süreciBu nispeten yeni siber risk, 2018 yılında bilgi güvenliği araştırmacılarını oldukça meşgul etti..

2020’de kripto-kriko saldırılarının artmaya devam etmesi bekleniyor. Bilgisayar korsanları, virüsten koruma yazılımı tarafından algılanmaktan kaçınmak için gizli yollarla kripto-jacking kötü amaçlı yazılımları kodlar ve internet protokolü (IP) adresi ile dünyanın bölgelerini hedefler. Bu nedenle, IP adresinizi nasıl gizleyeceğinizi bilmek kullanışlı olabilir.

10. Görünmez Kötü Amaçlı Yazılım veya Yazılım Yıkımı

Bu özel siber risk 2020’de yeni bir tehdit gibi görünse de, aslında geleneksel korsanlık yöntemleri ile ilgilidir. Yazılım artık sabit sürücülerle sınırlı değil. Bulut sunucularında bulunur ve genellikle bir hizmet olarak sunulur ve bu dağıtım yöntemi yıkım ve sabotaj için kapıyı açar.

Son kullanıcılar dosyalara sahip olamayacakları için kendilerini bu saldırılara karşı korumak için fazla bir şey yapamazlar, böylece dosyaları neredeyse görünmez yaparlar. Yük, platformlarını güvende tutmak ve etik üçüncü taraflarla çalıştıklarından emin olmak için bulut bilişim sağlayıcıları ve yazılım geliştiricileri üzerinedir..

Alt çizgi

Çevrimiçi kullanıcıların 2020 boyunca karşılaşmayı bekleyebilecekleri siber shenanigans’ların oldukça kapsamlı bir listesini okudunuz, ancak yeni ve benzersiz penetrasyonların hackerların bu anda çalışacaklarını açıklamanın bir yolu yok. yakın gelecekte bir noktada ve belki de korkularımızı tamamen farklı bir yöne taşıyın.

Bu henüz piyasaya sürülmemiş saldırı biçimleriyle ilgili yapılacak çok şey yok ağınızı ve cihazlarınızı tamamen koruyun siber güvenlik uzmanlarının en son önerileriyle. Bütçeniz varsa, en iyi ücretsiz VPN listemize göz atabilirsiniz. Doğru yönde atılmış bir adım.

Bu yıl orada iyi şanslar!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map