Οι 10 πιο επικίνδυνοι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο το 2020

Λίγο μετά την υποδοχή των Καναδών το 2020, αναφορές για μεγάλες κυβερνοεπιθέσεις άρχισαν να κυριαρχούν στα πρωτοσέλιδα των ειδήσεων.


Στις 6 Ιανουαρίου, το CTV ανέφερε ότι ο λογαριασμός Twitter της γερουσιαστής Λίντα Φρουμ, ενός Συντηρητικού που εκπροσωπεί το Οντάριο, αναλήφθηκε από μέλη του «Spank Gang», μιας ομάδας εγκλήματος στον κυβερνοχώρο που είναι γνωστό ότι στοχεύει πολιτικούς στην Ευρώπη και τη Βόρεια Αμερική. Η άδεια οδήγησης και τα προσωπικά στοιχεία της Senator Frum δημοσιεύτηκαν στο λογαριασμό της στο Twitter μαζί με μηνύματα που υποδηλώνουν διαφθορά.

tweet της γερουσιαστής linda frumΛιγότερο από 10 ημέρες μετά την προαναφερθείσα επίθεση, το Τμήμα Εσωτερικών Υπηρεσιών της Νέας Σκοτίας δημοσίευσε μια έκθεση σχετικά με σοβαρή παραβίαση δεδομένων που υπέστη το 2018 αφού οι χάκερ έκλεψαν χιλιάδες έγγραφα από τον επαρχιακό ιστότοπο της Ελευθερίας της Πληροφορίας, διακυβεύοντας έτσι τα προσωπικά αρχεία περισσότερων από 700 Καναδών.

Αυτή η έκθεση παρακολουθείται στενά από εμπειρογνώμονες στον τομέα της ασφάλειας των πληροφοριών, διότι περιελάμβανε όχι μόνο εισβολή στο δίκτυο, αλλά και παραβίαση ενός συστήματος διαχείρισης υποθέσεων που χρησιμοποιείται από κυβερνητικές υπηρεσίες.

Σε σύγκριση με τους χρήστες του Διαδικτύου στην υπόλοιπη Αμερική και την Ευρώπη, οι Καναδοί έχουν μια ενδιαφέρουσα σχέση με την τεχνολογία των πληροφοριών. Ενώ ο ρυθμός υιοθέτησης της τεχνολογίας έχει αυξηθεί στις επαρχίες, οι άνθρωποι στον Καναδά τείνουν να είναι πιο προστατευμένοι για τις προσωπικές τους πληροφορίες σε σύγκριση με τους γείτονές τους στο νότο.

Οι Αμερικανοί φαίνεται να είναι πιο πρόθυμοι να δεχτούν την απώλεια της ιδιωτικής ζωής ως κόστος της τεχνολογικής προόδου. από την άλλη πλευρά, οι Καναδοί είναι πιο πιθανό να μάθουν για το διαδικτυακό απόρρητο και να το προστατεύουν όταν περιηγούνται στον Ιστό. Ως επί το πλείστον, αυτή η προσεκτική στάση απέναντι στην τεχνολογία διαδικτύου έχει αποδώσει: οι μαζικές παραβιάσεις δεδομένων που φαίνεται να υποφέρουν καθημερινά οι Ηνωμένες Πολιτείες είναι όχι τόσο συνηθισμένο ή καταστροφικό στον Καναδά.

Έχοντας υπόψη τα παραπάνω, οι χρήστες του Διαδικτύου στον Καναδά αξίζουν να μάθουν για τους κινδύνους στον κυβερνοχώρο που ενδέχεται να αντιμετωπίσουν το 2020. Ακολουθούν οι 10 πιο επικίνδυνες καταστάσεις που καθορίζονται από το Υπουργείο Δημόσιας Ασφάλειας και Ετοιμότητας Έκτακτης Ανάγκης και από κορυφαίους ερευνητές ασφάλειας πληροφοριών:

1. Εκμεταλλεύσεις μηδενικής ημέρας

flash αλυσίδα μηδέν ημερώνΤον Ιανουάριο του 2020, ένας άγνωστος ιός υπολογιστών μολύνει το δίκτυο Health Sciences North στο Οντάριο, αναγκάζοντας περισσότερα από 20 νοσοκομεία να κλείσουν τις πλατφόρμες πληροφορικής τους σε μια προσπάθεια να αποτρέψουν την περαιτέρω εξάπλωση του κακόβουλου λογισμικού..

Ο ιός αναφέρθηκε από τις ειδήσεις της CBC ως «εκμετάλλευση μηδενικής ημέρας», πράγμα που σημαίνει ότι είναι μια νέα εκμετάλλευση που πέρασε μετά από εγκατεστημένο λογισμικό προστασίας από ιούς. Οι ομάδες εγκλήματος στον κυβερνοχώρο υπερηφανεύονται για την ανακάλυψη νέων εκμεταλλεύσεων που καταστρέφουν τα μέτρα ασφαλείας. Αυτά τα αποκαλούμενα μηδενικά κατορθώματα γίνονται πιο περίπλοκα και θα μπορούσαν να αποτελέσουν σημαντική απειλή το 2020.

2. Ηλεκτρονικό ψάρεμα

Από όλους τους γνωστούς κινδύνους για την ασφάλεια στον κυβερνοχώρο, αυτό είναι ένα από τα ευκολότερα για ταλαντούχους χάκερ να αναπτύξουν και μπορεί να είναι ένα από τα πιο καταστροφικά στις τοπικές επιχειρήσεις και τη φήμη τους.

Το ηλεκτρονικό ψάρεμα έχει τις ρίζες του σε μια κακόβουλη πρακτική γνωστή ως κοινωνική μηχανική. στο παρελθόν, οι πιο τολμηροί χάκερ αποχώρησαν από τα γραφεία τους και βγήκαν στο πεδίο για να αποκτήσουν πολύτιμες πληροφορίες, όπως όνομα χρήστη και διαπιστευτήρια κωδικού πρόσβασης απευθείας από ανυποψίαστα θύματα. Μια κοινή στρατηγική σχετικά με αυτό αφορούσε την πραγματοποίηση τηλεφωνικών κλήσεων που προσποιούνται ότι είναι τεχνικοί που χρειάζονται πληροφορίες για να ολοκληρώσουν μια εργασία.

ηλεκτρονικό διάνυσμα ηλεκτρονικού ψαρέματοςΤο ηλεκτρονικό ψάρεμα (phishing) είναι η φυσική εξέλιξη της κοινωνικής μηχανικής και έχει αποδειχθεί πολύ αποτελεσματικό τον 21ο αιώνα, επειδή χρησιμοποιείται συνήθως μέσω πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου, μηνυμάτων κειμένου ή πλαστών ιστότοπων που μοιάζουν με το πραγματικό πράγμα. Ερευνητική έρευνα από το IAPP δείχνει ότι οπουδήποτε από το 84 έως το 92 τοις εκατό των παραβιάσεων δεδομένων οφείλεται σε αμέλεια / ανθρώπινο σφάλμα, καθιστώντας το ηλεκτρονικό ψάρεμα που βασίζεται στην κοινωνική μηχανική ένα δημοφιλές φορέα επίθεσης στους εγκληματίες του κυβερνοχώρου.

Θυμηθείτε την εισβολή του συστήματος ηλεκτρονικού ταχυδρομείου του Δημοκρατικού Κόμματος κατά τις σκανδαλώδεις αμερικανικές εκλογές του 2016?

Όλη αυτή η δοκιμασία ξεκίνησε με ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” που στάλθηκε σε πολιτικούς που πίστευαν ότι η Google τους έστειλε προειδοποίηση ασφαλείας. Το εν λόγω μήνυμα ηλεκτρονικού ταχυδρομείου σχεδιάστηκε έτσι ώστε να μοιάζει ακριβώς με μια ειδοποίηση ασφαλείας του Gmail και οι στόχοι παραδόθηκαν εν αγνοία τους τα διαπιστευτήριά τους σε Ρώσους χάκερ.

Πρέπει να σημειωθεί ότι οι χάκερ παλιού σχολείου πιστεύουν ότι το ηλεκτρονικό ψάρεμα είναι κάτω από αυτούς, αν και μερικοί δεν θα σκεφτούν δύο φορές για να σας καλέσουν να προσποιούνται ότι είναι ο Roger, ένας τεχνικός καλωδίων που πρέπει να πάρει τον κωδικό πρόσβασης στον ασύρματο δρομολογητή σας.

3. Botnets

πώς λειτουργεί το bootnet διάνυσμαΟι υπολογιστικές συσκευές μπορούν εύκολα να εγγραφούν σε botnets για κακόβουλους σκοπούς. Σε πολλές περιπτώσεις, οι χρήστες δεν γνωρίζουν ότι οι επιτραπέζιοι, φορητοί υπολογιστές, tablet, smartphone, δρομολογητές, εκτυπωτές ή ακόμη και έξυπνα ψυγεία έχουν αναγκαστεί να συμμετάσχουν σε ένα botnet.

Τα botnets δημιουργήθηκαν τη δεκαετία του 1990 για να αυξήσουν τα δίκτυα συνομιλίας μέσω διαδικτύου, αλλά δεν χρειάστηκε πολύς χρόνος για τους χάκερ να επινοήσουν τρόπους να τα οργανώσουν παράνομα. Το 2020, η απειλή botnet είναι πρόκειται να αυξηθεί σημαντικά λόγω της δημοτικότητας των έξυπνων συσκευών οικιακού αυτοματισμού που συνδέονται στο Διαδίκτυο. Η κακή ασφάλεια που υπάρχει σε πολλές από αυτές τις συσκευές τις καθιστά πιο ευάλωτες στη συνδρομή botnet. (Δείτε αυτό το βίντεο 2 λεπτών)

4. Κατανεμημένες επιθέσεις άρνησης υπηρεσίας

Τον Απρίλιο του 2018, η Βασιλική Καναδική Αστυνομία επιτέθηκε σε ένα κέντρο δεδομένων του Τορόντο που αναγνωρίστηκε από τους ερευνητές ασφάλειας πληροφοριών ως μέρος μιας ομάδας εγκλήματος στον κυβερνοχώρο που προσέφερε επιθέσεις DDoS προς ενοικίαση. Στην ουσία, οι επιθέσεις DDoS περιλαμβάνουν την κακόβουλη κατάργηση μιας συσκευής ή υπηρεσίας που είναι συνδεδεμένη στο Διαδίκτυο.

πώς λειτουργεί το Distributed Denial of Service Attack

Αυτό επιτυγχάνεται μέσω δρομολόγηση τεράστιων ποσοτήτων επισκεψιμότητας στον στόχο. Ενώ οι ιστότοποι και τα εμπορικά δίκτυα επηρεάζονται συχνότερα από επιθέσεις DDoS, μπορούν επίσης να στοχεύονται μεμονωμένοι υπολογιστές και ακόμη και smartphone. Μία από τις πιο κοινές στρατηγικές που εφαρμόζονται στις επιθέσεις DDoS συνίσταται στη χρήση botnets.

5. Ανεπιθύμητο

Παρόλο που ο Καναδάς έχει υιοθετήσει νομοθεσία για την απαγόρευση της διανομής εμπορικών μηνυμάτων χωρίς προηγούμενη πρόσκληση, το spam είναι ένα παγκόσμιο ζήτημα που συνεχίζει να επιδεινώνεται.

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα δεν είναι μόνο ενοχλητικά. Μπορούν να οπλιστούν με σκοπό τη διανομή κακόβουλου λογισμικού που κλέβει προσωπικές πληροφορίες ή προσλαμβάνει προσωπικές υπολογιστικές συσκευές σε botnets. Τα μηνύματα ανεπιθύμητης αλληλογραφίας μπορούν επίσης να χρησιμοποιηθούν ως μέρος ενός σχήματος παρακολούθησης για την έναρξη μελλοντικών επιθέσεων ηλεκτρονικού ψαρέματος (phishing).

6. Επιθέσεις Man-in-the-Middle

Από το 2016, μια μυστηριώδης ομάδα εγκλήματος στον κυβερνοχώρο γνωστή ως Shadow Brokers ασχολείται με την κλοπή και τη διαρροή όπλα στον κυβερνοχώρο που χρησιμοποιούνται από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ καθώς και από την Κεντρική Υπηρεσία Πληροφοριών.

Οι Shadow Brokers πιστεύεται ότι απολαμβάνουν την υποστήριξη των ρωσικών υπηρεσιών πληροφοριών και έχουν κάνει αρκετές ζημιές στην αμερικανική συσκευή κατασκοπείας και παρακολούθησης..

Διάνυσμα Man-in-the-Middle Attack

Με την απελευθέρωση των κυβερνητικών όπλων NSA στο κοινό, οι Shadow Brokers διευκόλυναν τους χάκερ να τελειοποιήσουν τις επιθέσεις man-in-the-middle, οι οποίες μπορεί να κυμαίνονται από την υποκλοπή ψηφιακών επικοινωνιών έως τον έλεγχο των ηλεκτρονικών μηνυμάτων. Οι επιθέσεις MITM μπορούν να είναι τόσο εξελιγμένες όσο η NSA που συλλέγει την κυκλοφορία ιστού μέσω της τοποθέτησής της ως Google, αλλά η πιο συνηθισμένη επίθεση περιλαμβάνει την εισπνοή δεδομένων που ταξιδεύουν από προσωπικούς υπολογιστές σε ιστότοπους και εφαρμογές διαδικτύου. Εάν δεν διαθέτετε ποιοτικό σύστημα ασφάλειας στο σπίτι, ίσως είναι καλή στιγμή να το αποκτήσετε σύντομα.

Αυτός ο συγκεκριμένος κίνδυνος στον κυβερνοχώρο είναι ένας από τους κύριους λόγους που περισσότεροι Καναδοί εκμεταλλεύονται μερικές από τις πιο αξιόπιστες υπηρεσίες VPN.

7. Το Διαδίκτυο των πραγμάτων

Οι έξυπνες οικιακές συσκευές κατέλαβαν το επίκεντρο κατά τη διάρκεια της Έκθεσης Ηλεκτρονικών Καταναλωτών 2020 στο Λας Βέγκας, αλλά έρχονται με μεγάλη προειδοποίηση ασφαλείας: συχνά αποστέλλονται χωρίς επαρκή ασφάλεια και έτσι συνδέονται στο Διαδίκτυο των πραγμάτων (IoT). Τα έξυπνα ηχεία όπως το Amazon Alexa και το Google Home θεωρούνται σημαντικοί κίνδυνοι επειδή οι χρήστες τους εμπιστεύονται εύκολα πληροφορίες που θεωρούνται πολύ προσωπικές.

Το 2018, μερικά περιστατικά αφορούσαν ιδιωτικές συνομιλίες που καταγράφηκαν από τον ομιλητή του Amazon Alexa και στάλθηκαν σε τρίτους.

Το πρόβλημα με το IoT είναι ότι οι κατασκευαστές συσκευών δεν προστατεύουν τους καταναλωτές χάρη στην ευκολότερη διαδικασία εγκατάστασης. Υπηρεσίες ανακάλυψης IoT όπως η μηχανή αναζήτησης Shodan έχουν δείξει πόσο επικίνδυνες είναι οι έξυπνες οικιακές συσκευές.

Σε ορισμένες περιπτώσεις, οι κάμερες διαδικτύου μπορούν να χειριστούν έτσι ώστε η ψηφιακή τους έξοδος βίντεο να μπορεί να μεταδοθεί σε σχεδόν οποιονδήποτε ιστότοπο. Το 2020, θα πρέπει να περιμένουμε να δούμε περισσότερες εισβολές απορρήτου IoT από συσκευές που δεν είναι απαραίτητα στο σπίτι αλλά στα οχήματά μας και ακόμη και πορτοφόλια.

8. Ransomware

Αυτός ο κίνδυνος στον κυβερνοχώρο έφερε ένα μεγάλο μέρος του κόσμου σε ακινησία το 2017 με τη μορφή της επίθεσης WannaCry του Μαΐου 2017.

Όχι μόνο αυτή η επίθεση κατάφερε να μολύνει περισσότερους από 200.000 υπολογιστές σε όλο τον κόσμο, αλλά κατέλυσε επίσης κρίσιμες υπηρεσίες και μηχανισμούς που διαχειρίζεται η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου. Τα κεντρικά γραφεία της Deutsche Bahn στη Γερμανία και της Teléfonica στην Ισπανία επηρεάστηκαν και αρκετές μεγάλες εταιρείες στη Ρωσία αναγκάστηκαν να εισέλθουν σε μια μακρά περίοδο διακοπής λειτουργίας.

διανυσματική εικόνα ransomwareΌπως υποδηλώνει το όνομά του, Το ransomware είναι μια επίθεση που κάνει απαίτηση για λύτρα. Ο μηχανισμός επίθεσης μπορεί να αρχίσει να εκμεταλλεύεται μια εκμετάλλευση. Στην περίπτωση του WannaCry, οι χάκερς χρησιμοποίησαν ένα όπλο πολέμου στον κυβερνοχώρο που αναπτύχθηκε από την NSA και διέρρευσαν από τους Shadow Brokers.

Το δεύτερο μέρος της επίθεσης συνίσταται στην κρυπτογράφηση όλων των αρχείων μέσα σε ένα διαμέρισμα σκληρού δίσκου ή αποθηκευμένα σε φακέλους δικτύου. Το επόμενο βήμα συνίσταται στην παράδοση της σημείωσης λύτρων, η οποία συνήθως απαιτεί πληρωμές σε μεγάλα κρυπτονομίσματα όπως το Bitcoin.

Αρκετά θύματα ransomware επέλεξαν να πραγματοποιήσουν πληρωμές λύτρων με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης για να ξεκλειδώσουν τα δεδομένα τους, ωστόσο, οι χάκερ μπορούν επίσης να παραδώσουν λανθασμένα κλειδιά ή να τα παρακρατήσουν εντελώς.

9. κακόβουλο λογισμικό Crypto-Jacking

διαδικασία crypto ransomwareΑυτός ο σχετικά νέος κίνδυνος στον κυβερνοχώρο κράτησε τους ερευνητές ασφάλειας πληροφοριών αρκετά απασχολημένους το 2018. Το Crypto-jacking είναι ένα εξειδικευμένο είδος κακόβουλου λογισμικού που έχει κωδικοποιηθεί για να μολύνει ένα σύστημα και να χρησιμοποιεί κρυφά το εύρος ζώνης του καθώς και τους υπολογιστικούς πόρους του για την εξόρυξη κρυπτογράφησης.

Το 2020, αναμένεται ότι οι επιθέσεις με κρυπτογράφηση θα συνεχίσουν να αυξάνονται. Οι χάκερ κωδικοποιούν κακόβουλο λογισμικό κρυπτογράφησης με κρυφό τρόπο για να αποφύγουν την ανίχνευση από λογισμικό προστασίας από ιούς και στοχεύουν περιοχές του κόσμου μέσω διεύθυνσης πρωτοκόλλου διαδικτύου (IP). Επομένως, η γνώση του τρόπου απόκρυψης της διεύθυνσης IP μπορεί να είναι χρήσιμη.

10. Αόρατη ανατροπή κακόβουλου λογισμικού ή λογισμικού

Παρόλο που αυτός ο συγκεκριμένος κίνδυνος στον κυβερνοχώρο μπορεί να ακούγεται σαν μια νέα απειλή το 2020, σχετίζεται στην πραγματικότητα με τις παραδοσιακές μεθόδους πειρατείας. Το λογισμικό δεν περιορίζεται πλέον σε σκληρούς δίσκους. Βρίσκεται σε διακομιστές cloud και παραδίδεται συχνά ως υπηρεσία και αυτή η μέθοδος παράδοσης ανοίγει την πόρτα για ανατροπή και σαμποτάζ.

Οι τελικοί χρήστες δεν μπορούν να κάνουν πάρα πολλά για να προστατευθούν από αυτές τις επιθέσεις επειδή ενδέχεται να μην διαθέτουν αρχεία, καθιστώντας τα σχεδόν αόρατα. Το βάρος βαρύνει τους παρόχους υπολογιστικού νέφους και τους προγραμματιστές λογισμικού για να διατηρήσουν τις πλατφόρμες τους ασφαλείς και να διασφαλίσουν ότι συνεργάζονται με ηθικά τρίτα μέρη.

Η κατώτατη γραμμή

Μόλις διαβάσατε μια αρκετά περιεκτική λίστα των διαδικτυακών χρηστών cyber shenanigans που μπορούν να περιμένουν να συναντήσουν κατά τη διάρκεια του 2020, αλλά δεν υπάρχει τρόπος να λογοδοτήσουν για τις νέες και μοναδικές διεισδύσεις που οι hackers εργάζονται αυτή τη στιγμή, η οποία θα κυκλοφορήσει κάποια στιγμή στο εγγύς μέλλον και ίσως πάρουμε τους φόβους μας σε μια εντελώς διαφορετική κατεύθυνση.

Δεν υπάρχουν πολλά να κάνουμε για αυτές τις μορφές επίθεσης που δεν έχουν ακόμη κυκλοφορήσει εκτός από διατηρήστε πλήρως το δίκτυο και τις συσκευές σας με τις τελευταίες συστάσεις από ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο. Εάν διαθέτετε προϋπολογισμό, μπορείτε να δείτε τη λίστα με τα καλύτερα δωρεάν VPN. Είναι ένα βήμα προς τη σωστή κατεύθυνση.

Καλή τύχη εκεί έξω φέτος!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map