4 nové hrozby v oblasti kybernetickej bezpečnosti v roku 2019

Ilustrácia notebooku, ale obrazovka je klasickým varovným signálom. Viete, trojuholník s výkričníkom v ňom.

Hrozby týkajúce sa kybernetickej bezpečnosti sa naďalej vyvíjajú a povaha a zložitosť útokov sa veľmi líšia. Keďže viac firiem presúva svoje súbory do cloudu, organizácie zdravotnej starostlivosti prechádzajú na elektronické záznamy a zákazníci uskutočňujú finančné transakcie online, môžete si byť istí, že škodliví hackeri nie sú ďaleko..

Centrum pre internetovú bezpečnosť, nezávislé neziskové združenie, ktoré buduje globálnu IT komunitu, aby zabezpečilo organizácie pred počítačovými hrozbami, má pre rok 2019 vytrvalé hodnotenie kybernetickej bezpečnosti. Hovorí, že jeho súčasná úroveň varovania je „chránená“ z dôvodu „zraniteľností v službách Google, Adobe, a produkty Oracle. “Konkrétne sa v nej uvádza veľké znepokojenie nad„ niekoľkými zraniteľnými miestami v prehliadači Google Chrome “.

S októbrom s názvom Európsky mesiac kybernetickej bezpečnosti - ktorého cieľom je zvýšiť informovanosť o informačnej bezpečnosti a chrániť sa pred podvodmi - je dnes vhodný čas hovoriť o relevantných hrozbách kybernetickej bezpečnosti..

Poďme sa ponoriť.

1. Cryptojacking: Vaše stroje zarábajú peniaze

Cryptojacking je forma škodlivého softvéru, ktorý je navrhnutý na ťažbu kryptomeny vo vašom systéme bez vášho vedomia - a bez toho, aby ste dostali akékoľvek peňažné výhody. Je to omnoho bežnejšie, ako si myslíte; v jednom vysokoprofilovom prípade bol web superhrdinského futbalistu Cristiana Ronalda zasadený so škodlivým softvérom. Navyše je navrhnutý tak, aby bol jemný, takže môžete ísť mesiace bez toho, aby ste skutočne zistili, že ste sa za to stali obeťou..

Jedným z najjednoduchších spôsobov, ako si všimnúť škodlivý softvér, je podrobný pohľad na panel systémových prostriedkov. Ak spotrebúvate viac zdrojov, ako by ste mali, potom by niečo mohlo byť nesprávne. Medzi ďalšie kontrolné značky patrí zahrievanie procesora častejšie, ako by malo, alebo ak pri otvorení minimálnych procesov dôjde k oneskoreniu.

Chráňte pred kryptomartovaním udržiavaním zariadenia čo najčastejšie aktualizovaným. Nevypínajte možnosť automatickej aktualizácie a investujte do robustného antivírusového softvéru, ak je to možné.

2. Phishing: Denné záplavy falošných e-mailov

Phishingové útoky sú základom hackerov a čoskoro nezmiznú z módy. Zohľadnite to v kontexte: Ministerstvo obrany USA každý deň zmarí takmer 36 miliónov e-mailov obsahujúcich malware, vírusy a phishingové programy. To je viac ako miliarda každý mesiac.

DoD poznamenáva, že sofistikovanosť počítačových hrozieb, ako aj frekvencia a potenciálny vplyv sa dramaticky zvyšujú. A úrovne hrozieb pravdepodobne budú naďalej stúpať, pretože v systémoch informačných technológií sa teraz nachádza citlivejšie informácie.

Aj keď nie ste tak zameraní cieľa ako americká armáda, faktom je, že phishing je jednou z najjednoduchších a najúčinnejších metód na vyvolanie zmätku. Je to preto, že takéto útoky sa zdajú byť normálnymi e-mailovými správami od jednotlivcov, ktorým dôverujete, napríklad od vašich rodinných príslušníkov alebo kolegov z práce. Po otvorení však môžu systémy phishingu doslova vyhladiť vaše údaje a odhaliť všetky informácie, ktoré sú predmetom priemyselného vlastníctva.

„Deväťdesiat percent škodlivého softvéru dnes pochádza z doručenej pošty, maskované phishingovými e-mailmi, ktorých odosielateľi sa vydávajú za dôveryhodných kolegov,“ tvrdí Dave Palmer, technologický riaditeľ spoločnosti Cyberdefense Darktrace..

3. Použitie umelej inteligencie a strojového učenia

Pojem „počítačová kybernetika“ môže vyvolať predstavu o hackeroch sponzorovaných štátom, ktorí spolupracujú na tom, aby spôsobili útoky distribuovaného odmietnutia služby (DDoS) na nepriateľskú infraštruktúru. Faktom však je, že umelé spravodajské informácie čoraz viac určujú nové hrozby. Hackeri doslova prenášajú svoje znalosti do počítačov s cieľom zmenšiť veľkosť a náročnosť pokusov o prienik..

Napríklad škodlivý softvér Emotet trójsky kôň, ktorý podnietil používateľov k tomu, aby klikali na napadnuté e-maily a ukradli údaje, použil funkcie umelej inteligencie na odcudzenie identity skutočných používateľov a čo najvernejší vzhľad.

Prístup označovaný ako „inteligentný phishing“ je znepokojujúcim novým trendom. Ak sa stroje dokážu úspešne naučiť trikom obchodu a napodobňovať ľudí čo najbližšie, môže sa objaviť úplne nová aréna kybernetického priemyslu. Spoločnosť IBM túto možnosť potvrdila aj vývojom „dôkazu koncepcie“ inteligentného škodlivého softvéru.

4. Politické kroky: Hacking zo strany vlád

Povedať, že svet je teraz rozdelený, by mohlo byť trochu podhodnotením.

S obchodnou vojnou medzi USA a Čínou, zvyčajnými bojovými výkrikmi zo Severnej Kórey a Iránu a mierom na Blízkom východe, ktorý je vzdialeným snom, je pravdepodobné, že národné vlády sa obrátia na svoju kybernetiku kvôli ďalším pokusom o prienik a prienik..

Porušenie vládnych údajov je skutočná vec, pričom červ Stuxnet, ktorý ovplyvnil iránske jadrové zariadenia, sa považuje za jedno z najsofistikovanejších svojho druhu. Hackeri podporovaní vládou však nielen zaútočia na konkurenčné vládne inštalácie. Čínski hackeri pripisovali nedávny kybernetický útok proti Airbusu, čo Peking tvrdo popiera.

Hackeri pridružení k Severnej Kórei sa pokúsili od bánk a finančných inštitúcií odviesť viac ako 1,1 miliardy dolárov a tieto pokusy sa čoskoro nezmiznú. Americké firmy neustále prijímajú kybernetické útoky, ale rozhodli sa zostať pokojné, aby sa vyhli rozrušeniu svojich obchodných partnerov v Ázii..

Kybernetická bezpečnosť je stále sa rozvíjajúcim priestorom a dnešné hrozby nemusia byť zajtra relevantné. Je však dobré neustále sa informovať o aktuálnych rizikách a chrániť seba a svoju organizáciu.

4 nové hrozby v oblasti kybernetickej bezpečnosti v roku 2019
admin Author
Sorry! The Author has not filled his profile.