2020-ci ildə ən təhlükəli 10 kiber təhlükəsizlik riski

Kanadalıların 2020-ci ili qarşılamasından bir qədər sonra, böyük kiberhücumlar barədə xəbərlər xəbər başlıqlarına üstünlük verməyə başladı.


Yanvarın 6-da CTV, Ontarionu təmsil edən bir mühafizəkar senator Linda Frumun Twitter hesabını, Avropa və Şimali Amerikadakı siyasətçiləri hədəf aldığı “Spank Gang” adlı kiber cinayətkar qrupun üzvləri tərəfindən ələ keçirildiyini bildirdi. Senator Frumun sürücülük vəsiqəsi və şəxsi məlumatları onun Twitter hesabında korrupsiyaya səbəb olan mesajlarla yanaşı yerləşdirilib.

senator linda frum tweetYuxarıda göstərilən hücumdan 10 gündən az bir müddət sonra Nova Scotia Daxili Xidmətlər İdarəsi haqqında bir hesabat yayımlandı ciddi bir məlumat pozuntusu 2018-ci ildə baş verdi hakerlər İllik Məlumat Azadlığı İnternet saytından minlərlə sənəd oğurladıqdan sonra 700-dən çox Kanadalı şəxsi sənədlərini pozdu..

Bu hesabat məlumat təhlükəsizliyi mütəxəssisləri tərəfindən yaxından təqib edilir, çünki bu, yalnız şəbəkə müdaxiləsini deyil, həm də dövlət qurumları tərəfindən istifadə edilən bir iş idarəetmə sisteminin pozulmasını əhatə edir..

Amerikanın və Avropanın qalan hissəsindəki internet istifadəçiləri ilə müqayisədə, Kanadalılar informasiya texnologiyaları ilə maraqlı bir əlaqəyə sahibdirlər. Texnologiyaların tətbiqi sürəti əyalətlərdə böyüdüyünə baxmayaraq, Kanadadakı insanlar cənubdakı qonşuları ilə müqayisədə şəxsi məlumatlarına daha çox diqqətlə yanaşırlar..

Amerikalılar gizliliyin itirilməsini texnologiyanın inkişafının dəyəri kimi qəbul etməyə daha çox hazır görünürlər; digər tərəfdən, kanadalılar onlayn məxfilik haqqında daha çox məlumat əldə edirlər və internetə baxdıqda onu qoruyurlar. Əksəriyyətində internet texnologiyalarına qarşı bu ehtiyatlı münasibət nəticələndi: ABŞ-ın gündəlik olaraq əziyyət çəkdiyi görünən kütləvi məlumat pozuntuları Kanadada adi və ya ziyanlı deyil.

Yuxarıda deyilənləri nəzərə alaraq Kanadadakı internet istifadəçiləri 2020-ci ildə üzləşə biləcək kiber risklər haqqında məlumat almağa layiqdirlər. Burada İctimai Təhlükəsizlik və Təcili Hazırlıq Departamenti və aparıcı informasiya təhlükəsizliyi tədqiqatçıları tərəfindən müəyyən edilən 10 təhlükəli vəziyyət var.

1. Sıfır gün istifadəsi

sıfır günlük zəncir2020-ci ilin yanvar ayında naməlum bir kompüter virusu Ontarioda Səhiyyə Elmləri Şimal şəbəkəsini yoluxdurdu, zərərli proqramın daha da yayılmasının qarşısını almaq üçün 20-dən çox xəstəxananı İT platformalarını bağlamağa məcbur etdi..

Virusun CBC xəbərləri tərəfindən “sıfır gün” istismarı olduğu bildirildi, bu da o deməkdir keçmiş quraşdırılmış antivirus proqramını sürüşdürən yeni bir istismardır. Kiber cinayətkarlıq qrupları təhlükəsizlik tədbirlərini məğlub edən yeni istismarları kəşf etməkdən qürur duyurlar; bu sözdə sıfır günlük istismarlar daha mürəkkəb hala gəlir və 2020-ci ildə əhəmiyyətli bir təhlükə yarada bilər.

2. Fişinq

Bütün məlum kiber təhlükəsizlik risklərindən, bu istedadlı hakerlərin istifadəsi üçün ən asandır və ən çox zərər verə bilənlərdən biri ola bilər yerli müəssisələrə və onların nüfuzuna.

Phishing, sosial mühəndislik kimi tanınan zərərli bir tətbiqdə kökləri var; keçmişdə ən cəsarətli hakerlər masalarından uzaqlaşdılar və bilinməyən qurbanlardan birbaşa istifadəçi adı və parol etimadnaməsi kimi dəyərli məlumatları əldə etmək üçün sahəyə çıxdılar. Bu mövzuda ortaq bir strategiya, bir işi başa çatdırmaq üçün məlumat tələb edən texniki adam kimi görünən telefon danışıqları etməkdir.

phishing online vektorFişinq sosial mühəndisliyin təbii təkamülüdür və 21-ci əsrdə çox təsirli olduğunu sübut etdi, çünki ümumiyyətlə, əslinə bənzəyən saxta elektron poçtlar, mətn mesajları və ya uydurma veb saytlar vasitəsilə yerləşdirilir. IAPP-dan edilən araşdırmalar göstərir ki, məlumat pozuntularının 84 faizindən 92 faizinə qədər səhlənkarlıq / insan səhvləri üzündən sosial mühəndislik əsaslı fişinq kiber cinayətkarlar arasında populyar bir hücum vektoruna çevrilmişdir..

Demokratik Partiya e-poçt sisteminin 2016-cı il qalmaqallı seçimi zamanı etdiyi müdaxiləni xatırlayın?

Bütün bu imtahan, Google’un təhlükəsizlik siqnalı göndərdiyinə inanan siyasətçilərə göndərilən bir фишинг e-poçtu ilə başladı. Sözügedən e-poçt, bir Gmail təhlükəsizlik bildirişinə bənzəmək üçün hazırlanmışdı və hədəflər bilmədən e-poçt sənədlərini rus hakerlərinə təslim etdi.

Qeyd etmək lazımdır ki, köhnə məktəb hakerləri, phishing-in onların altında olduğuna inanırlar, baxmayaraq ki, bəziləri simsiz yönlendiricinizə şifrənizi əldə etməli olan bir kabel texniki Roger olmağa iddia etmək barədə iki dəfə düşünməyəcəklər..

3. Botnetlər

bootnet vektorun necə işlədiyiHesablama cihazları zərərli məqsədlər üçün asanlıqla botnetlərə göndərilə bilər. Bir çox hallarda istifadəçilər masaları, noutbuklar, planşetlər, smartfonlar, marşrutlaşdırıcılar, printerlər və hətta ağıllı soyuducuların botnetə qoşulmaq məcburiyyətində qaldıqlarını bilmirlər.

Botnetlər 1990-cı illərdə İnternet röley chat şəbəkələrini genişləndirmək üçün yaradıldı, lakin hakerlərin onları qanunsuz təşkil etmə yollarını tapması çox çəkmədi. 2020-ci ildə botnet təhlükəsi var Ağıllı ev avtomatlaşdırma cihazlarının populyarlığı səbəbindən əhəmiyyətli dərəcədə böyüməyə başladı internetə qoşulan. Bu cihazların çoxuna xas olan təhlükəsizlik, onları botnet çağırışına daha həssas edir. (Bu 2 dəqiqəlik videoya baxın)

4. Xidmət hücumlarının yayılmış rədd edilməsi

2018-ci ilin aprel ayında Kanadalı Krallı Polis, təhlükəsizlik üçün araşdırmaçılar tərəfindən kirayə üçün DDoS hücumlarını təklif edən bir kiber cinayətkar qrupun bir hissəsi olduğu müəyyən edilən Toronto məlumat mərkəzinə basqın etdi. Əslində DDoS hücumları internetə qoşulmuş bir cihazın və ya xidmətin zərərli şəkildə atılmasını əhatə edir.

Xidmət Hücumunun Dağılan Rədd edilməsi necə işləyir

Bu, vasitəsi ilə həyata keçirilir kütləvi miqdarda trafikin hədəfə yönləndirilməsi. Veb saytları və ticarət şəbəkələri DDoS hücumlarından ən çox təsirlənsə də, fərdi kompüterlər və hətta smartfonlar da hədəfə alına bilər. DDoS hücumlarında tətbiq olunan ən ümumi strategiyalardan biri botnetlərdən istifadə etməkdir.

5. Spam

Kanada, əvvəlcədən müraciət etmədən kommersiya mesajlarının yayılmasını qadağan edən qanun qəbul etsə də, spam pisləşməyə davam edən qlobal bir məsələdir..

Spam elektron poçtları və mesajlar yalnız narahatlıqlar deyil; şəxsi məlumatları oğurlayan və ya fərdi hesablama cihazlarını botnetlərə cəlb edən zərərli proqramların yayılması məqsədilə silahlandırıla bilər. Spam mesajları gələcək phishing hücumlarını başlatmaq üçün bir izləmə sxeminin bir hissəsi kimi də istifadə edilə bilər.

6. İn-in-the-Orta hücumlar

2016-cı ildən bəri “Kölgə brokerləri” olaraq bilinən bir sirli kiber cinayətkar qrup oğurluq və sızma ilə məşğul olur ABŞ Milli Təhlükəsizlik Agentliyi və Mərkəzi Kəşfiyyat İdarəsi tərəfindən istifadə edilən kiber silah.

Kölgə vasitəçilərinin Rusiya xüsusi xidmət orqanlarının dəstəyindən zövq aldıqları və Amerikanın casusluq və nəzarət aparatlarına bir az ziyan vurduqları güman edilir.

Man-in-the-Middle Attack vektoru

NSA kiber silahlarını ictimaiyyətə təqdim etməklə, Kölgə brokerləri, hakerlərin rəqəmsal rabitə dinləməsindən elektron mesajları idarə etməsinə qədər olan mükəmməl insan hücumlarını mükəmməlləşdirdi. MITM hücumları, NSA-nın Google-a yol açmaqla veb trafik toplayması qədər mürəkkəb ola bilər, lakin ən çox yayılmış hücum fərdi kompüterlərdən veb saytlara və internet tətbiqetmələrinə gedən məlumatları qarışdırmaqdır. Keyfiyyətli bir ev təhlükəsizliyi sisteminiz yoxdursa, tezliklə əldə etmək üçün yaxşı vaxt ola bilər.

Bu xüsusi kiber risk, Kanadalıların ən etibarlı VPN xidmətlərindən faydalanmağının əsas səbəblərindən biridir..

7. Şeylər İnterneti

Ağıllı ev qurğuları, 2020-ci ildə Las Veqasdakı İstehlak Elektronikası Şousu boyunca diqqət çəkdi, lakin böyük təhlükəsizlik təlimi ilə qarşılaşırlar: tez-tez lazımi təhlükəsizlik olmadan göndərirlər və əşyalar İnternetinə (IoT) necə qoşulurlar.. Amazon Alexa və Google Home kimi ağıllı dinamiklər böyük risklər hesab olunur çünki istifadəçilər asanlıqla çox şəxsi hesab edilən məlumatları onlara həvalə edirlər.

2018-ci ildə bir neçə insident, Amazon Alexa spikeri tərəfindən yazılmış və üçüncü tərəflərə göndərilən xüsusi söhbətlərə qarışdı.

IoT ilə problem, cihaz istehsalçıları, quraşdırma prosesini asanlaşdırmaq üçün istehlakçıları qorumağa müvəffəq olmamalarıdır. Shodan axtarış motoru kimi IoT kəşf xidmətləri ağıllı ev cihazlarının nə qədər riskli ola biləcəyini göstərdi.

Bəzi hallarda veb-kameralar rəqəmsal video çıxışı təxminən hər hansı bir veb sayta axıdılması üçün manipulyasiya edilə bilər. 2020-ci ildə mütləq evdə olmayan, ancaq nəqliyyat vasitələrimizdə və hətta pul kisələrimizdə olan cihazlardan daha çox IoT gizlilik müdaxilələrini görməyimizi gözləməliyik..

8. Ransomware

Bu kiber risk, 2017-ci ilin May ayında WannaCry hücumu şəklində dünyanın yaxşı bir hissəsini 2017-ci ildə dayanma vəziyyətinə gətirdi..

Bu hücum yalnız dünyada 200.000-dən çox kompüteri yoluxdura bilmədi, eyni zamanda Birləşmiş Krallıq Milli Səhiyyə Xidməti tərəfindən idarə olunan vacib xidmətlər və mexanizmləri də ələ aldı. Almaniyadakı Deutsche Bahn və İspaniyadakı Telefonica’nın baş ofisləri təsir altına düşdü və Rusiyadakı bir sıra böyük şirkətlər uzun bir iş vaxtına girmək məcburiyyətində qaldılar.

ransomware vektor görüntüsüAdından da göründüyü kimi, ransomware bir fidyə tələb edən bir hücumdur. Hücum mexanizmi istismardan yararlanmağa başlaya bilər, WannaCry vəziyyətində, hakerlər NSA tərəfindən hazırlanmış və Shadow Brokerlər tərəfindən sızan bir kiber döyüş silahından istifadə etdilər.

Hücumun ikinci hissəsi sabit disk bölməsi daxilində və ya şəbəkə qovluqlarında saxlanan bütün faylları şifrələməkdən ibarətdir. Növbəti addım, adətən Bitcoin kimi əsas cryptocurrencies-də ödənişlərin edilməsini tələb edən fidyə notunun verilməsindən ibarətdir..

Çox sayda ransomware qurbanları məlumatların kilidini açmaq üçün şifrəni açma əvəzinə fidyə ödənişləri etməyi üstün tutdular, lakin hakerlər səhv açarları çatdıra bilər və ya tamamilə saxlaya bilər..

9. Kriptovalyutası zərərli proqram

kripto ransomware prosesiBu nisbətən yeni kiber risk, 2018-ci ildə informasiya təhlükəsizliyi tədqiqatçılarını olduqca sıx bir vəziyyətə gətirdi. Kriptovalyutası, bir sistemə yoluxma məqsədi ilə kodlanmış və bant genişliyini, habelə cryptocurrency üçün hesablama qaynaqlarından istifadə etmək üçün kodlanmış xüsusi bir zərərli proqram növüdür..

2020-ci ildə kriptovalyuta hücumlarının artmaqda davam edəcəyi gözlənilir. Hakerlər antivirus proqramı ilə aşkarlanmaması üçün kriptovalyutası zərərli proqramları gizli qaydada kodlaşdırır və internet protokolu (IP) ünvanı ilə dünyanın bölgələrini hədəf alırlar. Beləliklə, IP ünvanınızı necə gizlətdiyinizi bilmək yararlı ola bilər.

10. Görünməz zərərli proqram və ya proqramın dəyişdirilməsi

Bu xüsusi kiber risk 2020-ci ildə yeni bir təhlükə kimi görünsə də, əslində ənənəvi hack üsulları ilə əlaqəlidir. Proqram artıq sabit disklərlə məhdudlaşmır. Bulud serverlərində yaşayır və tez-tez bir xidmət olaraq çatdırılır və bu çatdırılma üsulu təxribat və təxribat üçün qapı açır.

Son istifadəçilər özlərini bu hücumlardan qorumaq üçün çox şey edə bilməzlər, çünki faylları göstərə bilmədikləri üçün onları faktiki olaraq görünməz hala gətirirlər. Platformaları etibarlı saxlamaq və etik üçüncü tərəflərlə işləmələrini təmin etmək üçün yük bulud hesablayıcı təminatçılarına və proqram təminatçılarına verilir..

Alt xətt

İnternet istifadəçilərinin 2020-ci il ərzində qarşılaşacağını gözləyən kiber shenanigansların kifayət qədər əhatəli siyahısını oxumusunuz, ancaq yeni və bənzərsiz nüfuz hakerləri hesabı açmaq üçün bu anda işləyir. yaxın gələcəkdə bir nöqtədə və bəlkə də qorxularımızı tamamilə fərqli bir istiqamətə aparın.

Hələlik azad edilməkdə olan bu hücum formaları xaricində çox şey yoxdur şəbəkənizi və cihazlarınızı tamamilə qoruyun kibertəhlükəsizlik mütəxəssislərinin son tövsiyələri ilə. Bir büdcəniz varsa, ən yaxşı pulsuz VPN siyahılarımıza baxa bilərsiniz. Düzgün bir addımdır.

Bu il orada uğurlar!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me