2020-ի 10 ամենավտանգավոր կիբերանվտանգության ռիսկերը

Կանադացիները ողջունել են 2020 թվականը ոչ շատ ժամանակ անց, կիբերհարձակումների մասին հիմնական տեղեկությունները սկսեցին գերակշռել նորությունների վերնագրերը.


Հունվարի 6-ին CTV- ն հաղորդել է, որ սենտորատոր Լինդա Ֆրումի Twitter- ի գրառումը, որը ներկայացնում է Օնտարիոն, ներկայացնում է «Spank Gang» – ի անդամ կիբերհանցագործությունների խմբի անդամները, որոնք հայտնի են Եվրոպայում և Հյուսիսային Ամերիկայում քաղաքական գործիչներին թիրախավորելու համար: Սենատոր Ֆրումի վարորդական իրավունքի վկայականը և անձնական տեղեկությունները տեղադրվել են Twitter- ի իր էջում ՝ ուղերձներ, որոնք ենթադրում են կոռուպցիա.

senator linda frum tweetՎերոհիշյալ գրոհից 10 օր անց պակաս է անցել Նովա Շոտլանդիայի Ներքին ծառայության բաժինը, որի մասին զեկույց է հրապարակել 2018-ին տուժել է տվյալների լուրջ խախտում այն բանից հետո, երբ հակերները գողացան հազարավոր փաստաթղթեր գավառի Տեղեկատվության ազատության հասանելիության կայքէջից ՝ այդպիսով վարկաբեկելով ավելի քան 700 կանադացիների անձնական գրառումները.

Այս զեկույցին ուշադիր հետևում են տեղեկատվական անվտանգության մասնագետները, քանի որ այն ներառում էր ոչ միայն ցանցային ներխուժում, այլև պետական ​​մարմինների կողմից գործածված գործերի կառավարման համակարգի խախտում:.

Համեմատելով Ամերիկայի մնացած երկրներում և Եվրոպայում ինտերնետ օգտագործողների հետ, կանադացիները հետաքրքիր հարաբերություններ ունեն տեղեկատվական տեխնոլոգիաների հետ: Թեև տեխնոլոգիաների ընդունման տեմպերը աճել են մարզերում, Կանադայում մարդիկ ավելի շատ պաշտպանված են իրենց անձնական տեղեկությունից, երբ համեմատվում են հարևանների հետ հարավի հետ.

Ամերիկացիները, կարծես, ավելի պատրաստակամորեն են ընդունում գաղտնիության կորուստը որպես տեխնոլոգիական առաջխաղացման արժեք; Մյուս կողմից, կանադացիները ավելի հավանական է իմանալ առցանց գաղտնիության մասին և պաշտպանել այն, երբ զննարկում են համացանցը: Հիմնականում հատուցվեց ինտերնետային տեխնոլոգիաների նկատմամբ այս զգուշավոր վերաբերմունքը. Տվյալների զանգվածային խախտումները, որոնք Միացյալ Նահանգները, ամեն օր, կարծես թե տուժում են, ոչ այնքան սովորական կամ վնասակար Կանադայում.

Հաշվի առնելով վերոնշյալը ՝ Կանադայում ինտերնետ օգտագործողները արժանի են իմանալ կիբեր ռիսկերի մասին, որոնց հետ նրանք կարող են բախվել 2020 թ.-ին: Ահա 10 ամենավտանգավոր իրավիճակները, որոնք որոշվում են Հանրային անվտանգության և արտակարգ իրավիճակների պատրաստման դեպարտամենտի և առաջատար տեղեկատվական անվտանգության հետազոտողների կողմից.

1. Զրոյական շահագործում

ֆլեշ զրոյական օրվա շղթա2020 թվականի հունվարին չճանաչված համակարգչային վիրուսը վարակեց Օնտարիոյի առողջության գիտությունների հյուսիսային ցանցը ՝ ավելի քան 20 հիվանդանոց ստիպելով փակել իրենց ՏՏ համակարգերը ՝ փորձելով կանխել չարամիտ ծրագրերը հետագա տարածումը.

Վիրուսը հաղորդվել է CBC- ի նորությունների կողմից որպես «զրոյական օրվա» շահագործում, ինչը նշանակում է դա նոր շահագործում է, որը սայթաքեց անցյալում տեղադրված հակավիրուսային ծրագիրը. Կիբերհանցագործությունների խմբերը հպարտանում են ՝ հայտնաբերելով նոր շահագործումներ, որոնք ջախջախում են անվտանգության միջոցառումները. այսպես կոչված զրոյական օրվա շահագործումները դառնում են ավելի բարդ և կարող են լուրջ սպառնալիք առաջացնել 2020 թվականին.

2. Ձկնորսություն

Կիբերանվտանգության բոլոր հայտնի ռիսկերից, սա տաղանդավոր հակերների տեղակայման ամենահեշտ տարբերակներից մեկն է, և դա կարող է լինել առավել վնասակարներից մեկը տեղական բիզնեսներին և նրանց հեղինակությանը.

Ֆիշինգը իր արմատներն ունի արատավոր պրակտիկայում, որը հայտնի է որպես սոցիալական ճարտարագիտություն. անցյալում առավել համարձակ հակերները դուրս եկան իրենց աշխատասեղաններից և դուրս եկան դաշտ ՝ ստանալու համար արժեքավոր տեղեկատվություն, ինչպիսիք են օգտվողի անունը և գաղտնաբառի հավատարմագրերը ՝ ուղղակիորեն կասկածելի զոհերից: Այս առումով ընդհանուր ռազմավարությունն այն է, որ հեռախոսազանգեր կատարելը ձևացնում է, թե նրանք տեխնիկային են, ովքեր տեղեկատվության կարիքն ունեն `խնդիրն ավարտելու համար.

ֆիշինգ առցանց վեկտորՁկնորսությունը սոցիալական ճարտարագիտության բնական էվոլյուցիան է, և այն ապացուցված է, որ այն շատ արդյունավետ է 21-րդ դարում, քանի որ այն սովորաբար տեղակայվում է կեղծ էլ.փոստերի, տեքստային հաղորդագրությունների կամ անհասկանալի կայքերի միջոցով, որոնք նման են իրականի: IAPP- ի կողմից կատարված հետազոտությունները ցույց են տալիս, որ տվյալների խախտումների 84-ից 92 տոկոսը ցանկացած վայրում պայմանավորված է անփութության / մարդկային սխալի հետևանքով ՝ սոցիալական տեխնիկայի վրա հիմնված ֆիշինգը հարձակման հանրաճանաչ վեկտորը կիբեր հանցագործների շրջանում դարձնելով:.

Հիշեք Դեմոկրատական ​​կուսակցության էլեկտրոնային փոստի համակարգի ներխուժումը 2016 թվականի սկանդալային ամերիկյան ընտրությունների ժամանակ?

Այդ ամբողջ փորձությունը սկսվեց ֆիշինգային էլեկտրոնային փոստով, որը ուղարկվեց քաղաքական գործիչներին, որոնք կարծում էին, որ Google- ը նրանց ուղարկել է անվտանգության ահազանգ: Նշված էլ. Փոստը նախագծված էր այնպես, որ նման լինի Gmail անվտանգության ծանուցմանը, և թիրախները անգիտակցաբար հանձնեցին իրենց էլ. Փոստով հավատարմագրերը ռուս հաքերներին.

Հարկ է նշել, որ հին դպրոցի հակերները կարծում են, որ դրանց տակ գտնվող ֆիշինգը տևում է, չնայած ոմանք երկու անգամ չեն մտածի այն մասին, թե ձեզ զանգահարելով ՝ հավակնելով լինել Ռոջերին, մալուխային տեխնիկ, որը պետք է ստանա գաղտնաբառ ձեր անլար երթուղիչին.

3. զամբյուղներ

ինչպես է bootnet- ն աշխատում վեկտորովՀաշվողական սարքերը կարող են հեշտությամբ զորակոչվել բոտետերներ ՝ վնասակար նպատակներով: Շատ դեպքերում օգտագործողները տեղյակ չեն, որ իրենց աշխատասեղանները, նոութբուքերը, պլանշետները, սմարթֆոնները, երթուղիչը, տպիչները կամ նույնիսկ խելացի սառնարանները ստիպված են եղել միանալ բոտետ.

Զամբյուղները ստեղծվել են 1990-ականներին `ինտերնետ-ռելե զրուցարանային ցանցեր ավելացնելու համար, բայց հաքերներին երկար ժամանակ չէր պահանջվել, որպեսզի նրանք ապօրինի կազմակերպելու եղանակներ մշակեն: 2020-ին սպառնում է բոտետնի սպառնալիքը նշանակալիորեն կաճի `խելացի տան ավտոմատացման սարքերի ժողովրդականության պատճառով որոնք միանում են ինտերնետին: Այս սարքերից շատերին բնորոշ անապահով անվտանգությունը նրանց ավելի խոցելի է դարձնում botnet զորակոչի համար: (Ստուգեք այս 2 րոպեանոց տեսանյութը)

4. Ծառայությունների հարձակման մերժումը բաշխված

2018-ի ապրիլին Կանադայի թագավորական հեծյալ ոստիկանությունը հարձակման է ենթարկել Տորոնտոյի տվյալների կենտրոնին, որոնք տեղեկատվական անվտանգության քննիչները հայտնաբերել են որպես կիբեր հանցագործությունների խմբի մաս, որը առաջարկում էր վարձակալության համար DDoS գրոհներ: Ըստ էության, DDoS- ի գրոհները ենթադրում են ինտերնետին առնչվող սարքի կամ ծառայության չարամիտ հեռացումը.

ինչպես է գործում բաշխված ժխտումը ծառայության հարձակումը

Դա իրականացվում է միջոցով զանգվածային քանակությամբ երթևեկություն դեպի նպատակակետ. Մինչ կայքերը և առևտրային ցանցերը DDoS- ի հարձակումներից ամենատարածվածն են, անհատ համակարգիչները և նույնիսկ սմարթֆոնները նույնպես կարող են թիրախավորվել: DDoS- ի գրոհներում կիրառված ամենատարածված ռազմավարություններից մեկը բաղկացած է բոտետների օգտագործումից.

5. Սպամ

Չնայած Կանադան ընդունել է օրենսդրություն ՝ առանց նախկին պահանջների առևտրային հաղորդագրությունների տարածումը արգելելու մասին, սպամը գլոբալ խնդիր է, որը շարունակում է վատթարանալ.

Սպամի էլեկտրոնային փոստերն ու հաղորդագրությունները պարզապես տհաճություններ չեն. դրանք կարող են զենք կիրառվել `չարամիտ վնասակար ծրագրեր բաժանելու նպատակով, որոնք գողանում են անձնական տվյալները կամ հավաքագրում են անձնական հաշվողական սարքերը բոտետներում. Spam հաղորդագրությունները կարող են օգտագործվել նաև որպես հետևելու սխեմայի մաս ՝ հետագա ֆիշինգի գրոհները սկսելու համար.

6. Մարդու միջնադարյան գրոհները

2016 թվականից ի վեր, խորհրդավոր կիբեր հանցագործությունների խումբ, որը հայտնի է որպես Shadow Brokers, զբաղվում է գողությամբ և արտահոսքերով կիբեր զենք, որոնք օգտագործվում են ԱՄՆ Ազգային անվտանգության գործակալության, ինչպես նաև Կենտրոնական հետախուզական գործակալության կողմից.

Ենթադրվում է, որ Shadow Brokers- ը վայելում է Ռուսաստանի հետախուզական ծառայությունների աջակցությունը և բավականին մեծ վնաս է հասցրել ամերիկյան լրտեսության և վերահսկողության ապարատներին:.

Մարդու միջնադարյան հարձակման վեկտոր

NSA կիբեր զենքերը հանրությանը թողարկելով ՝ Shadow Brokers- ը հակերների համար հեշտացրեց կատարել միջնակարգ հարձակումները, որոնք կարող են տատանվել թվային հաղորդակցության գաղտնալսումից մինչև էլեկտրոնային հաղորդագրությունների վերահսկում: MITM- ի գրոհները կարող են լինել նույնքան բարդ, որքան NSA- ն վեբ տրաֆիկ հավաքում է Google- ի միջոցով, բայց ամենատարածված հարձակումը ներառում է անձնական համակարգիչներից դեպի վեբ կայքեր և ինտերնետ ծրագրեր, որոնք տեղափոխվում են դիպչող տվյալներ: Եթե ​​չունեք տան անվտանգության որակի համակարգ, գուցե լավ ժամանակ լինի շուտ շուտ.

Այս կիբեր ռիսկը մասնավորապես այն հիմնական պատճառներից մեկն է, որն ավելի քան կանադացիներ օգտվում են VPN- ի առավել հուսալի ծառայություններից.

7. Իրերի ինտերնետ

Խելացի տնային սարքերը գրավեցին ուշադրության կենտրոնը Լաս Վեգասում կայացած 2020-ի Սպառողական էլեկտրոնիկայի ցուցահանդեսի ժամանակ, բայց դրանք գալիս են անվտանգության մեծ զգուշությամբ. Նրանք հաճախ առաքվում են առանց համապատասխան անվտանգության, և ահա այսպես են միանում իրերի Ինտերնետը (IoT):. Խելացի խոսնակները, ինչպիսիք են Amazon Alexa- ը և Google Home- ը, համարվում են հիմնական ռիսկերը քանի որ օգտվողները հեշտությամբ վստահում են նրանց շատ անձնական համարվող տեղեկություններին.

2018-ին մի քանի միջադեպեր են ունեցել մասնավոր զրույցներ, որոնք ձայնագրվել են Amazon Alexa խոսնակի կողմից և ուղարկվել են երրորդ կողմեր.

IoT- ի հետ կապված խնդիրն այն է, որ սարքերի արտադրողները չեն կարողանում պաշտպանել սպառողներին `տեղադրման գործընթացը հեշտացնելու համար: IoT- ի հայտնաբերման ծառայությունները, ինչպիսիք են Shodan որոնողական համակարգը, ցույց են տվել, թե որքան վտանգավոր են խելացի տնային սարքերը.

Որոշ դեպքերում վեբ խցիկները կարող են շահագործվել այնպես, որ դրանց թվային տեսանյութերի արտադրանքը հնարավոր լինի ուղղել ցանկացած կայքի համար: 2020-ին մենք պետք է ակնկալենք ավելի շատ IoT գաղտնիության ներխուժումներ այն սարքերից, որոնք պարտադիր չեն տան մեջ, այլ մեր տրանսպորտային միջոցներում և նույնիսկ քսակներ.

8. Ransomware

Այս կիբեր ռիսկը 2017 թ.-ին աշխարհի լավ հատվածը կանգ առավ դադարեցման մեջ ՝ 2017 թվականի մայիսին WannaCry- ի հարձակման տեսքով.

Այս հարձակումը ոչ միայն հասցրել է վարակել ամբողջ աշխարհում ավելի քան 200,000 համակարգիչ, այլև խլել է Միացյալ Թագավորության Առողջապահության ազգային ծառայության կողմից կառավարվող կարևոր ծառայություններն ու մեխանիզմները: Ազդեցության մեջ եղան Գերմանիայի Deutsche Bahn- ի և Իսպանիայի Teléfonica- ի գլխամասային գրասենյակները, իսկ Ռուսաստանում բավականին մի քանի խոշոր ընկերություններ ստիպված եղան մուտք գործել տևական անկման ժամանակաշրջան.

փրկագին վեկտորի պատկերԻնչպես հուշում է նրա անունը, Ransomware- ը հարձակում է, որը փրկագին պահանջ է ներկայացնում. Հարձակման մեխանիզմը կարող է սկսվել օգտվելով շահագործումից ՝ WannaCry- ի դեպքում հակերները օգտագործել են ԱԱԾ-ի կողմից մշակված և ստվերային բրոքերների կողմից մշակված կիբեր պատերազմի զենք:.

Հարձակման երկրորդ մասը բաղկացած է կոշտ սկավառակի միջնորմում գտնվող բոլոր ֆայլերը կոդավորելուց կամ ցանցային պանակների մեջ պահված: Հաջորդ քայլը բաղկացած է որպես փրկագին գրություն հանձնելուց, որը սովորաբար պահանջում է վճարումներ կատարել խոշոր ծպտյալ արտարժույթներում, ինչպիսիք են Bitcoin- ը:.

Մի քանի փրկագին տուժածներ որոշել են փրկագին վճարումներ կատարել ՝ իրենց տվյալների բացման համար գաղտնագրման բանալու փոխարեն, սակայն հակերները կարող են նաև սխալ ստեղներ հանձնել կամ ամբողջությամբ զերծ պահել դրանք.

9. Crypto-Jacking չարամիտ

ծպտյալ որոնման գործընթացԱյս համեմատաբար նոր կիբեր ռիսկը պահեց տեղեկատվական անվտանգության հետազոտողները 2018-ին բավականին զբաղված: Crypto-jacking- ը կոդավորված կոդավորված համակարգչային համակարգ է, որը համակարգ է վարակվելու և համակարգչային ցանցը ներխուժելու նպատակով, և թողունակորեն օգտագործելով դրա թողունակությունը, ինչպես նաև իր հաշվարկային ռեսուրսները ականազերծման cryptocurrency- ին:.

2020-ին ակնկալվում է, որ կրիպտոօդային հարվածային հարձակումները կշարունակվեն աճել: Հակերները գաղտնագրող չարամիտները կոդավորում են գաղտագողի վարքագիծը `հակավիրուսային ծրագրային ապահովման միջոցով հայտնաբերումից խուսափելու համար, և նրանք ինտերնետային արձանագրություն (IP) հասցեով թիրախավորում են աշխարհի շրջանները: Այսպիսով, իմանալով, թե ինչպես թաքցնել ձեր IP հասցեն կարող է օգտակար լինել.

10. Անտեսանելի չարամիտ կամ ծրագրաշարային բաշխում

Նույնիսկ եթե այս կիբեր ռիսկը կարող է նոր սպառնալիք թվալ 2020 թվականին, այն իրականում կապված է հակերության ավանդական մեթոդների հետ. Ծրագիրն այլևս չի սահմանափակվում կոշտ սկավառակներով. Այն բնակվում է ամպային սերվերներում և հաճախ առաքվում է որպես ծառայություն, և առաքման այս եղանակը դուռ է բացում դիվերսիայի և դիվերսիաների համար.

Վերջնական օգտվողները չեն կարող շատ բան անել, որպեսզի պաշտպանվեն իրենց այս հարձակումներից, քանի որ դրանք կարող են ֆայլեր չներկայացնել, այդպիսով դրանք դարձնելով գրեթե անտեսանելի: Բեռը ամպային հաշվողական պրովայդերների և ծրագրերի մշակողների վրա է, որպեսզի ապահովեն իրենց պլատֆորմները և ապահովեն, որ նրանք աշխատում են էթիկական երրորդ անձանց հետ:.

Ներքևի գիծը

Դուք պարզապես կարդացել եք կիբեր shenanigans- ի բավականին համապարփակ ցուցակը, որից օգտվողները կարող են ակնկալել հանդիպում 2020-ի ընթացքում, բայց ճանապարհ չկա, որ հաշիվ տան այն նոր և յուրահատուկ ներթափանցումների համար, որոնք հաքերներն աշխատում են հենց այս պահի վրա, որը կթողարկվի մոտ ապագայում ինչ-որ պահի և գուցե մեր վախերը վերցնենք բոլորովին այլ ուղղությամբ.

Դեռևս ազատ արձակված հարձակման ձևերի մասին անելիք շատ չկա, բացի այդ ձեր ցանցը և սարքերը ամբողջությամբ պաշտպանված պահեք կիբերանվտանգության փորձագետների վերջին առաջարկություններով: Եթե ​​բյուջե եք մտնում, կարող եք ստուգել լավագույն անվճար VPN- ների մեր ցուցակը: Դա քայլ է ճիշտ ուղղությամբ.

Հաջողություն այս տարի այնտեղ է!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map