2020年に最も危険な10のサイバーセキュリティリスク

カナダ人が2020年を迎えた後まもなく、主要なサイバー攻撃に関する報告がニュースの見出しを支配し始めました.


1月6日、CTVは、オンタリオ州を代表する保守党のリンダフルム上院議員のTwitterアカウントが、ヨーロッパおよび北米の政治家を標的とすることが知られているサイバー犯罪グループ「スパンクギャング」のメンバーに乗っ取られたと報告しました。フラム上院議員の運転免許証と個人情報は、破損を示唆するメッセージとともに彼女のTwitterアカウントに投稿されました.

上院議員リンダフラムツイート前述の攻撃から10日未満で、ノバスコシア州内務省は、 2018年に深刻なデータ侵害が発生 ハッカーが地方の情報アクセスの自由のウェブサイトから何千ものドキュメントを盗んで、700人以上のカナダ人の個人記録を侵害した後.

このレポートは、ネットワークへの侵入だけでなく、政府機関が使用するケース管理システムの違反も含んでいるため、情報セキュリティの専門家が密接にフォローしています.

他の南北アメリカおよびヨーロッパのインターネットユーザーと比較して、カナダ人は情報技術と興味深い関係を持っています。テクノロジーの採用率は州全体で高まっていますが、カナダの人々は南部の近隣諸国と比較すると、個人情報について警戒される傾向があります.

アメリカ人はプライバシーの喪失を技術進歩の代償として受け入れることをいとわないようです。一方、カナダ人はオンラインプライバシーについて学び、ウェブを閲覧するときにそれを保護する傾向があります。ほとんどの場合、インターネット技術に対するこの慎重な態度は報われました。米国が日常的に苦しんでいると思われる大規模なデータ侵害は、 カナダではそれほど一般的ではないか、有害ではありません.

上記を念頭に置いて、カナダのインターネットユーザーは、2020年に直面する可能性のあるサイバーリスクについて学ぶ価値があります。公安および緊急事態対策部と主要な情報セキュリティ研究者によって決定された10の最も危険な状況は次のとおりです。

1.ゼロデイ攻撃

フラッシュゼロデイチェーン2020年1月、未確認のコンピューターウイルスがオンタリオ州のHealth Sciences Northネットワークに感染し、マルウェアのさらなる拡散を防ぐために、20を超える病院にITプラットフォームのシャットダウンを余儀なくさせました。.

このウイルスはCBCニュースによって「ゼロデイ」エクスプロイトとして報告されました。 インストールされたウイルス対策ソフトウェアをすり抜けた新しいエクスプロイトです. サイバー犯罪グループは、セキュリティ対策を打ち破る新しいエクスプロイトを発見することに誇りを持っています。これらのいわゆるゼロデイエクスプロイトはより高度になり、2020年には重大な脅威となる可能性があります.

2.フィッシング

すべての既知のサイバーセキュリティリスクの, これは有能なハッカーにとって最も簡単な導入の1つであり、最も有害なものの1つになる可能性があります。 地元企業とその評判へ.

フィッシングは、ソーシャルエンジニアリングと呼ばれる悪意のある行為にそのルーツがあります。過去には、最も大胆なハッカーが自分のデスクから離れて、疑いを持たない被害者から直接、ユーザー名やパスワードの資格情報などの貴重な情報を入手するために出かけました。これに関する共通の戦略は、タスクを完了するために情報を必要とする技術者を装って電話をかけることでした。.

フィッシングオンラインベクトルフィッシングはソーシャルエンジニアリングの自然な進化であり、21世紀には非常に効果的であることが証明されています。これは、フィッシングメール、テキストメッセージ、または本物のような偽のWebサイトによって一般的に展開されているためです。 IAPPの調査研究によると、データ侵害の84〜92%は過失/人為的ミスによるものであり、ソーシャルエンジニアリング主導のフィッシングがサイバー犯罪者の間で人気のある攻撃ベクトルとなっています.

スキャンダルのある2016年のアメリカの選挙中に民主党の電子メールシステムが侵入したことを思い出してください?

その試練全体は、Googleがセキュリティ警告を送ったと信じていた政治家に送信されたフィッシングメールから始まりました。問題のメールはGmailのセキュリティ通知のように見えるように設計されており、標的は無意識のうちにメール認証情報をロシアのハッカーに任せました.

古い学校のハッカーはフィッシングが彼らの下にあると信じていることに注意すべきですが、ワイヤレスルーターのパスワードを取得する必要があるケーブル技術者であるロジャーであると偽って電話することについて二度と考えない人もいます.

3.ボットネット

ブートネットの仕組みコンピューティングデバイスは、悪意のある目的でボットネットに簡単に徴収される可能性があります。多くの場合、ユーザーは自分のデスクトップ、ラップトップ、タブレット、スマートフォン、ルーター、プリンター、さらにはスマート冷蔵庫さえもボットネットへの参加を余儀なくされていることに気づいていません.

ボットネットは、1990年代にインターネットリレーチャットネットワークを強化するために作成されましたが、ハッカーが違法に組織化する方法を考案するのにそれほど時間はかかりませんでした。 2020年、ボットネットの脅威は スマートホームオートメーションデバイスの人気により、大幅に成長する見込み インターネットに接続します。これらのデバイスの多くは固有のセキュリティが低いため、ボットネットの徴収に対してより脆弱になります。 (この2分のビデオをご覧ください)

4.分散型サービス拒否攻撃

2018年4月、カナダ王立騎馬警察はトロントのデータセンターを襲撃し、情報セキュリティ調査官により、DDoS攻撃を雇ったサイバー犯罪グループの一部であると特定されました。本質的に、DDoS攻撃には、インターネットに接続されたデバイスまたはサービスの悪意のある削除が含まれます.

分散型サービス拒否攻撃のしくみ

これは、 大量のトラフィックをターゲットにルーティングする. DDoS攻撃の影響を最も受けるのはWebサイトと商用ネットワークですが、個々のコンピューターやスマートフォンでさえ標的とすることができます。 DDoS攻撃に適用される最も一般的な戦略の1つは、ボットネットの使用です。.

5.スパム

カナダは事前の要請なしに商用メッセージの配信を禁止する法律を採用しているにもかかわらず、スパムは悪化し続けている世界的な問題です.

スパムメールやメッセージは迷惑なだけではありません。個人情報を盗んだり、パーソナルコンピューティングデバイスをボットネットに勧誘したりするマルウェアを配布する目的で、それらを武器にすることができます. スパムメッセージは、将来のフィッシング攻撃を仕掛けるための追跡スキームの一部としても使用できます.

6.中間者攻撃

2016年以降、Shadow Brokersと呼ばれる神秘的なサイバー犯罪グループが盗み出し、漏えいを行っています 米国国家安全保障局と中央情報局が使用するサイバー兵器.

シャドウブローカーは、ロシアの諜報機関のサポートを享受していると考えられており、アメリカのスパイ活動および監視装置にかなりの損害を与えています.

中間者攻撃ベクトル

NSAサイバー兵器を一般に公開することで、Shadow Brokersは、デジタル通信の盗聴から電子メッセージの制御まで、ハッカーが中間者攻撃を簡単に完了できるようにしました。 MITM攻撃は、Googleを装うことによってNSAがWebトラフィックを収集するのと同じくらい洗練されている場合がありますが、最も一般的な攻撃は、パソコンからWebサイトやインターネットアプリに移動するデータを盗聴することです。質の高いホームセキュリティシステムがない場合は、すぐに入手するのがよいでしょう。.

この特定のサイバーリスクは、より多くのカナダ人が最も信頼できるVPNサービスのいくつかを利用する主な理由の1つです.

7.モノのインターネット

スマートホームデバイスは、ラスベガスでの2020コンシューマーエレクトロニクスショーの間に注目を集めましたが、大きなセキュリティ上の警告が伴います。十分なセキュリティなしで出荷されることが多く、これがモノのインターネット(IoT)への接続方法です。. Amazon AlexaやGoogle Homeなどのスマートスピーカーは主要なリスクと見なされます ユーザーは非常に個人的であると思われる情報を簡単に委託するため.

2018年には、Amazon Alexaスピーカーによって録音され、第三者に送信されたプライベートな会話に関連するいくつかの事件.

IoTの問題は、デバイスメーカーがインストールプロセスを容易にするために消費者を保護できないことです。 Shodan検索エンジンなどのIoT発見サービスは、スマートホームデバイスがいかに危険かを示しています.

場合によっては、Webカメラを操作して、デジタルビデオ出力をほぼすべてのWebサイトにストリーミングすることができます。 2020年には、必ずしも自宅にいるのではなく、車やハンドバッグにあるデバイスからのIoTプライバシーの侵入が増えると予想されます。.

8.ランサムウェア

このサイバーリスクにより、2017年5月のWannaCry攻撃という形で、世界の大部分が2017年に停止しました.

この攻撃は、世界中の200,000台を超えるコンピューターに感染しただけでなく、英国の国民健康保険サービスによって管理されている重要なサービスとメカニズムも破壊しました。ドイツのドイツ鉄道およびスペインのテレフォニカの本社オフィスが影響を受け、ロシアのかなりの数の企業が長いダウンタイムを余儀なくされた.

ランサムウェアのベクター画像その名前が示唆するように, ランサムウェアは、身代金要求を行う攻撃です. 攻撃メカニズムはエクスプロイトを利用して開始する可能性があります。WannaCryの場合、ハッカーはNSAによって開発され、Shadow Brokersによってリークされたサイバー戦争兵器を使用しました.

攻撃の2番目の部分は、ハードドライブパーティション内またはネットワークフォルダー全体に保存されているすべてのファイルの暗号化です。次のステップは、通常、ビットコインなどの主要な暗号通貨での支払いを要求する身代金ノートの配信で構成されています.

かなりの数のランサムウェアの被害者が、データのロックを解除するための復号化キーと引き換えに身代金を支払うことを選択しましたが、ハッカーは誤ったキーを送信したり、完全に差し控えたりすることもあります.

9.暗号化マルウェア

暗号ランサムウェアプロセスこの比較的新しいサイバーリスクにより、2018年に情報セキュリティ研究者は非常に忙しくなりました。クリプトジャッキングは、システムに感染し、その帯域幅とコンピューティングリソースを不正に使用して暗号通貨をマイニングする目的でコード化された特殊なマルウェアです。.

2020年には、暗号化ジャック攻撃が増加し続けることが予想されます。ハッカーは、アンチウイルスソフトウェアによる検出を回避するために、暗号化ジャッキングマルウェアを密かにコーディングしており、インターネットプロトコル(IP)アドレスによって世界中の地域を標的にしています。したがって、IPアドレスを非表示にする方法を知っていると便利です。.

10.目に見えないマルウェアまたはソフトウェアSubversion

この特定のサイバーリスクは2020年には新しい脅威のように聞こえるかもしれませんが、実際には従来のハッキング手法に関連しています. ソフトウェアはもはやハードドライブに限定されていません. クラウドサーバーに常駐し、多くの場合サービスとして配信されます。この配信方法は、転覆や妨害行為の扉を開きます.

エンドユーザーはファイルを備えていない可能性があるため、これらの攻撃から身を守るために多くのことを行うことはできません。クラウドコンピューティングプロバイダーとソフトウェア開発者の負担は、プラットフォームを安全に保ち、倫理的な第三者と確実に連携することです。.

結論

オンラインユーザーが2020年の間に遭遇すると予想できるサイバー犯罪のかなり包括的なリストを読んだだけですが、ハッカーがリリースされるこの瞬間にハッカーが取り組んでいる新しいユニークなペネトレーションを説明する方法はありません近い将来のある時点で、恐らく私たちの恐れをまったく別の方向に向けます.

これらのまだリリースされていない形式の攻撃については、以下のことを行うためにすべきことは多くありません。 ネットワークとデバイスを完全に保護します サイバーセキュリティの専門家からの最新の推奨事項。予算に余裕がある場合は、無料の最高のVPNのリストをご覧ください。それは正しい方向への一歩です.

今年は頑張ってください!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me