10 rủi ro an ninh mạng nguy hiểm nhất năm 2020

Không lâu sau khi người Canada chào đón năm 2020, các báo cáo về các cuộc tấn công mạng lớn bắt đầu thống trị các tiêu đề tin tức.


Vào ngày 6 tháng 1, CTV đã báo cáo rằng tài khoản Twitter của Thượng nghị sĩ Linda Frum, một người bảo thủ đại diện cho Ontario, đã bị các thành viên của nhóm Gang Climb Gang, một nhóm tội phạm mạng biết đến nhắm vào các chính trị gia ở Châu Âu và Bắc Mỹ. Thông tin cá nhân và thông tin cá nhân của Thượng nghị sĩ Frum sườn đã được đăng trên tài khoản Twitter của cô cùng với các tin nhắn gợi ý tham nhũng.

thượng nghị sĩ linda frum tweetChưa đầy 10 ngày sau vụ tấn công nói trên, Bộ Dịch vụ Nội bộ Nova Scotia đã công bố một báo cáo về một sự vi phạm dữ liệu nghiêm trọng trong năm 2018 sau khi tin tặc đánh cắp hàng ngàn tài liệu từ trang web Tự do truy cập thông tin của tỉnh, do đó xâm phạm hồ sơ cá nhân của hơn 700 người Canada.

Báo cáo này đang được các chuyên gia bảo mật thông tin theo dõi chặt chẽ vì nó không chỉ liên quan đến xâm nhập mạng mà còn vi phạm hệ thống quản lý hồ sơ được sử dụng bởi các cơ quan chính phủ.

So với người dùng internet ở phần còn lại của châu Mỹ và châu Âu, người Canada có mối quan hệ thú vị với công nghệ thông tin. Trong khi tỷ lệ áp dụng công nghệ đã tăng lên ở các tỉnh, người dân Canada có xu hướng được bảo vệ nhiều hơn về thông tin cá nhân của họ khi so sánh với các nước láng giềng ở phía nam.

Người Mỹ dường như sẵn sàng chấp nhận mất quyền riêng tư vì chi phí cho sự tiến bộ công nghệ; mặt khác, người Canada có nhiều khả năng tìm hiểu về quyền riêng tư trực tuyến và bảo vệ nó khi họ duyệt web. Phần lớn, thái độ thận trọng này đối với công nghệ internet đã được đền đáp: những vi phạm dữ liệu lớn mà Hoa Kỳ dường như phải chịu hàng ngày không phổ biến hoặc gây hại ở Canada.

Với suy nghĩ trên, người dùng internet ở Canada xứng đáng để tìm hiểu về các rủi ro không gian mạng mà họ có thể gặp phải vào năm 2020. Dưới đây là 10 tình huống nguy hiểm nhất được xác định bởi Bộ An toàn và Chuẩn bị Khẩn cấp Công cộng và bởi các nhà nghiên cứu bảo mật thông tin hàng đầu:

1. Khai thác không ngày

chuỗi không ngày flashVào tháng 1 năm 2020, một loại virus máy tính không xác định đã lây nhiễm mạng Health Science North ở Ontario, buộc hơn 20 bệnh viện phải đóng cửa nền tảng CNTT của họ trong nỗ lực ngăn chặn phần mềm độc hại lan rộng hơn nữa..

Virus này đã được báo cáo bởi CBC news là một công cụ khai thác không giới hạn của Nhật Bản, có nghĩa là đó là một khai thác mới đã trượt qua phần mềm chống vi-rút được cài đặt. Các nhóm tội phạm mạng tự hào khám phá các khai thác mới đánh bại các biện pháp an ninh; những cái được gọi là khai thác 0 ngày này ngày càng tinh vi hơn và có thể gây ra mối đe dọa đáng kể vào năm 2020.

2. Lừa đảo

Trong tất cả các rủi ro an ninh mạng đã biết, Đây là một trong những cách dễ nhất để tin tặc tài năng triển khai và nó có thể là một trong những điều gây tổn hại nhất cho các doanh nghiệp địa phương và danh tiếng của họ.

Lừa đảo có nguồn gốc từ một thực hành độc hại được gọi là kỹ thuật xã hội; trong quá khứ, các tin tặc táo bạo nhất đã mạo hiểm rời khỏi bàn làm việc của họ và đi ra ngoài để lấy thông tin có giá trị như thông tin đăng nhập tên người dùng và mật khẩu trực tiếp từ các nạn nhân không ngờ tới. Một chiến lược chung trong vấn đề này liên quan đến việc thực hiện các cuộc gọi điện thoại giả vờ là kỹ thuật viên cần thông tin để hoàn thành nhiệm vụ.

vector lừa đảo trực tuyếnLừa đảo là sự phát triển tự nhiên của kỹ thuật xã hội và nó đã được chứng minh là rất hiệu quả trong thế kỷ 21 bởi vì nó thường được triển khai bằng các email giả, tin nhắn văn bản hoặc trang web giả mạo trông giống như thật. Nghiên cứu nghiên cứu từ IAPP cho thấy, bất cứ nơi nào từ 84 đến 92% vi phạm dữ liệu là do sơ suất / lỗi của con người, khiến lừa đảo theo hướng kỹ thuật xã hội trở thành một vectơ tấn công phổ biến trong các tội phạm mạng.

Hãy nhớ sự xâm nhập của hệ thống email của Đảng Dân chủ trong cuộc bầu cử Mỹ năm 2016 đầy tai tiếng?

Toàn bộ thử thách bắt đầu với một email lừa đảo được gửi đến các chính trị gia tin rằng Google đã gửi cho họ một cảnh báo bảo mật. Email trong câu hỏi được thiết kế để trông giống hệt như một thông báo bảo mật của Gmail và các mục tiêu vô tình giao nộp thông tin email của họ cho tin tặc Nga.

Cần lưu ý rằng các tin tặc học đường cũ tin rằng lừa đảo ở bên dưới chúng, mặc dù một số người sẽ không nghĩ hai lần về việc gọi bạn giả vờ là Roger, một kỹ thuật viên cáp cần lấy mật khẩu đến bộ định tuyến không dây của bạn.

3. Botnet

Bootnet hoạt động như thế nàoCác thiết bị điện toán có thể dễ dàng được ghi vào botnet cho mục đích xấu. Trong nhiều trường hợp, người dùng không biết rằng máy tính để bàn, máy tính xách tay, máy tính bảng, điện thoại thông minh, bộ định tuyến, máy in hoặc thậm chí tủ lạnh thông minh của họ đã bị buộc phải tham gia một mạng botnet.

Botnet được tạo ra vào những năm 1990 để tăng cường các mạng trò chuyện chuyển tiếp internet, nhưng không mất nhiều thời gian để tin tặc nghĩ ra cách tổ chức chúng bất hợp pháp. Năm 2020, mối đe dọa botnet là được thiết lập để tăng trưởng đáng kể vì sự phổ biến của các thiết bị tự động hóa nhà thông minh kết nối với internet Tính bảo mật kém vốn có trong nhiều thiết bị này khiến chúng dễ bị tấn công hơn bởi botnet. (Xem video 2 phút này)

4. Tấn công từ chối dịch vụ phân tán

Vào tháng 4 năm 2018, Cảnh sát Hoàng gia Canada đã đột kích một trung tâm dữ liệu ở Toronto được các nhà điều tra an ninh thông tin xác định là một phần của nhóm tội phạm mạng cung cấp các cuộc tấn công DDoS để cho thuê. Về bản chất, các cuộc tấn công DDoS liên quan đến việc gỡ bỏ phần mềm độc hại của thiết bị hoặc dịch vụ được kết nối internet.

Cách thức tấn công từ chối dịch vụ phân tán

Điều này được thực hiện bằng phương tiện định tuyến lưu lượng lớn đến mục tiêu. Trong khi các trang web và mạng thương mại bị ảnh hưởng phổ biến nhất bởi các cuộc tấn công DDoS, các máy tính cá nhân và thậm chí cả điện thoại thông minh cũng có thể được nhắm mục tiêu. Một trong những chiến lược phổ biến nhất được áp dụng trong các cuộc tấn công DDoS bao gồm sử dụng botnet.

5. Thư rác

Mặc dù Canada đã thông qua luật cấm phân phối thông điệp thương mại mà không có sự mời chào trước đó, thư rác là vấn đề toàn cầu tiếp tục trở nên tồi tệ.

Thư rác và tin nhắn không chỉ là phiền toái; chúng có thể được trang bị vũ khí cho mục đích phân phối phần mềm độc hại đánh cắp thông tin cá nhân hoặc tuyển dụng các thiết bị máy tính cá nhân vào botnet. Tin nhắn rác cũng có thể được sử dụng như một phần của kế hoạch theo dõi để khởi chạy các cuộc tấn công lừa đảo trong tương lai.

6. Tấn công trung gian

Kể từ năm 2016, một nhóm tội phạm mạng bí ẩn được gọi là Shadow Brokers đã tham gia đánh cắp và rò rỉ vũ khí không gian mạng được sử dụng bởi Cơ quan An ninh Quốc gia Hoa Kỳ cũng như Cơ quan Tình báo Trung ương.

Các nhà môi giới bóng tối được cho là thích sự hỗ trợ của các dịch vụ tình báo Nga và đã gây ra thiệt hại khá lớn cho bộ máy gián điệp và giám sát của Mỹ.

Vectơ tấn công trung gian

Bằng cách phát hành vũ khí không gian mạng NSA cho công chúng, Shadow Broker đã giúp tin tặc dễ dàng hoàn thiện các cuộc tấn công trung gian, có thể từ nghe lén thông tin liên lạc kỹ thuật số đến kiểm soát tin nhắn điện tử. Các cuộc tấn công MITM có thể tinh vi như NSA thu thập lưu lượng truy cập web bằng cách đặt ra như Google, nhưng cuộc tấn công phổ biến nhất liên quan đến việc đánh hơi dữ liệu di chuyển từ máy tính cá nhân đến các trang web và ứng dụng internet. Nếu bạn không có một hệ thống an ninh gia đình chất lượng, đây có thể là thời điểm tốt để sớm có được một.

Rủi ro mạng đặc biệt này là một trong những lý do chính khiến nhiều người Canada đang tận dụng một số dịch vụ VPN đáng tin cậy nhất.

7. Internet vạn vật

Các thiết bị nhà thông minh đã thu hút sự chú ý trong Triển lãm Điện tử tiêu dùng năm 2020 tại Las Vegas, nhưng chúng đi kèm với sự cảnh báo an ninh lớn: chúng thường được vận chuyển mà không có bảo mật đầy đủ và đây là cách chúng kết nối với Internet of Things (IoT). Các loa thông minh như Amazon Alexa và Google Home được coi là rủi ro lớn bởi vì người dùng dễ dàng giao phó cho họ thông tin được coi là rất cá nhân.

Năm 2018, một vài sự cố liên quan đến các cuộc trò chuyện riêng tư được diễn giả Amazon Alexa ghi lại và gửi cho bên thứ ba.

Vấn đề với IoT là các nhà sản xuất thiết bị không bảo vệ người tiêu dùng vì mục đích làm cho quá trình cài đặt dễ dàng hơn. Các dịch vụ khám phá IoT như công cụ tìm kiếm Shodan đã chỉ ra mức độ rủi ro của các thiết bị nhà thông minh.

Trong một số trường hợp, máy quay web có thể được thao tác để đầu ra video kỹ thuật số của chúng có thể được truyền trực tuyến đến bất kỳ trang web nào. Vào năm 2020, chúng ta sẽ thấy nhiều sự xâm phạm quyền riêng tư của IoT từ các thiết bị không nhất thiết phải ở nhà mà trên các phương tiện và thậm chí cả ví của chúng ta.

8. Tiền chuộc

Nguy cơ không gian mạng này đã đưa một phần tốt của thế giới vào bế tắc vào năm 2017 dưới hình thức cuộc tấn công WannaCry vào tháng 5 năm 2017.

Cuộc tấn công này không chỉ quản lý để lây nhiễm hơn 200.000 máy tính trên toàn thế giới, mà còn phá hủy các dịch vụ và cơ chế quan trọng được quản lý bởi Dịch vụ Y tế Quốc gia của Vương quốc Anh. Các văn phòng trụ sở của Deutsche Bahn ở Đức và Teléfonica ở Tây Ban Nha đã bị ảnh hưởng và khá nhiều công ty lớn ở Nga đã buộc phải bước vào thời gian ngừng hoạt động dài.

hình ảnh vector ransomwareNhư tên của nó cho thấy, ransomware là một cuộc tấn công làm cho nhu cầu tiền chuộc. Cơ chế tấn công có thể bắt đầu lợi dụng khai thác, Trong trường hợp của WannaCry, tin tặc đã sử dụng vũ khí chiến tranh mạng do NSA phát triển và bị rò rỉ bởi Shadow Brokers.

Phần thứ hai của cuộc tấn công bao gồm mã hóa tất cả các tệp trong phân vùng ổ cứng hoặc được lưu trữ trên các thư mục mạng. Bước tiếp theo bao gồm phân phối tiền chuộc, thường yêu cầu thanh toán được thực hiện trong các loại tiền điện tử lớn như Bitcoin.

Khá nhiều nạn nhân ransomware đã chọn thực hiện thanh toán tiền chuộc để đổi lấy khóa giải mã để mở khóa dữ liệu của họ, tuy nhiên, tin tặc cũng có thể cung cấp khóa không chính xác hoặc giữ lại hoàn toàn.

9. Phần mềm độc hại mã hóa

quy trình ransomware tiền điện tửRủi ro không gian mạng tương đối mới này khiến các nhà nghiên cứu bảo mật thông tin khá bận rộn vào năm 2018. Crypto-jacking là một loại phần mềm độc hại chuyên biệt được mã hóa cho mục đích lây nhiễm hệ thống và lén lút sử dụng băng thông cũng như tài nguyên điện toán của nó để khai thác tiền điện tử.

Vào năm 2020, dự kiến ​​các cuộc tấn công khai thác tiền điện tử sẽ tiếp tục gia tăng. Tin tặc đang mã hóa phần mềm độc hại mã hóa theo cách thức lén lút để tránh bị phần mềm chống vi-rút phát hiện và chúng đang nhắm mục tiêu vào các khu vực trên thế giới bằng địa chỉ giao thức internet (IP). Vì vậy, biết cách ẩn địa chỉ IP của bạn có thể có ích.

10. Phần mềm độc hại vô hình hoặc lật đổ phần mềm

Mặc dù rủi ro không gian mạng đặc biệt này có vẻ như là một mối đe dọa mới vào năm 2020, nhưng nó thực sự có liên quan đến các phương pháp hack truyền thống. Phần mềm không còn giới hạn trong ổ cứng. Nó nằm trong các máy chủ đám mây và thường được phân phối dưới dạng dịch vụ và phương thức phân phối này mở ra cơ hội lật đổ và phá hoại.

Người dùng cuối không thể làm quá nhiều để tự bảo vệ mình trước các cuộc tấn công này vì chúng có thể không có tính năng tệp, do đó làm cho chúng gần như vô hình. Gánh nặng thuộc về các nhà cung cấp điện toán đám mây và nhà phát triển phần mềm để giữ an toàn cho nền tảng của họ và để đảm bảo rằng họ đang làm việc với các bên thứ ba có đạo đức.

Điểm mấu chốt

Bạn vừa đọc một danh sách khá đầy đủ về những kẻ lừa đảo trực tuyến mà người dùng trực tuyến có thể gặp phải trong suốt năm 2020, nhưng không có cách nào để giải thích cho các tin tặc xâm nhập mới và độc đáo đang làm việc vào thời điểm này, sẽ được phát hành tại một thời điểm nào đó trong tương lai gần và có lẽ đưa nỗi sợ hãi của chúng ta theo một hướng hoàn toàn khác.

Không có gì nhiều để làm về các hình thức tấn công chưa được phát hành này ngoại trừ giữ cho mạng và thiết bị của bạn được bảo vệ hoàn toàn với các khuyến nghị mới nhất từ ​​các chuyên gia an ninh mạng. Nếu bạn sử dụng ngân sách, bạn có thể xem danh sách các VPN miễn phí tốt nhất của chúng tôi. Nó một bước đi đúng hướng.

Chúc may mắn trong năm nay!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map