2023’da 4 yeni siber güvenlik tehdidi

Bir dizüstü bilgisayar, ancak ekran bir örnek klasik uyarı işaretidir. Bilirsiniz, içinde ünlem işareti olan üçgen.

Siber güvenlik tehditleri gelişmeye devam ediyor ve saldırıların niteliği ve karmaşıklığı büyük ölçüde değişiyor. Dosyalarını buluta taşıyan daha fazla işletme, elektronik kayıtlara geçen sağlık kuruluşları ve çevrimiçi finansal işlemler yapan tüketicilerle, kötü niyetli bilgisayar korsanlarının çok uzakta olmadığından emin olabilirsiniz.

Kuruluşları siber tehditlere karşı güvence altına almak için küresel bir BT topluluğu oluşturan ve kar amacı gütmeyen bağımsız bir İnternet Güvenliği Merkezi, 2023 için ayıltıcı bir siber güvenlik değerlendirmesine sahiptir. Mevcut uyarı düzeyinin “Google, Adobe, ve Oracle ürünleri. ”Özellikle,“ Google Chrome’daki birden fazla güvenlik açığı ”konusunda büyük bir endişe olduğunu söylüyor.

Ekim ayında Avrupa bilgi güvenliği konusunda farkındalığı artırmak ve kendinizi sahtekarlıktan korumak için tasarlanan Avrupa siber güvenlik ayıyla birlikte, bugün ilgili siber güvenlik tehditleri hakkında konuşmak için uygun bir andır.

Hadi hemen dalalım.

1. Cryptojacking: Makineleriniz para kazanıyor

Cryptojacking, bilginiz olmadan ve parasal avantajlardan herhangi birini almadan sisteminizde kripto para birimini çıkarmak için tasarlanmış bir kötü amaçlı yazılım türüdür. Düşündüğünüzden çok daha yaygın; yüksek profilli bir durumda, süperstar futbolcu Cristiano Ronaldo’nun sitesi kötü amaçlı yazılımla birlikte yerleştirildi. Ayrıca, ince bir şekilde tasarlandığından, kurban düştüğünüzü tespit etmeden aylar sürebilirsiniz..

Kötü amaçlı yazılımı fark etmenin en kolay yollarından biri, sistem kaynakları tepsinize yakından bakmaktır. Gerekenden daha fazla kaynak tüketiyorsanız, bir şey yanlış olabilir. Diğer anlatım işaretleri CPU’nuzun olması gerekenden daha sık ısınmasını veya minimal süreçler açmanıza rağmen gecikmeler yaşamanızı içerir..

Cihazınızı mümkün olduğunca sık güncelleyerek kripto paraya karşı koruma sağlayın. Otomatik güncelleme seçeneğini kapatmayın ve mümkünse güçlü bir virüsten koruma yazılımı programına yatırım yapmayın.

2. Kimlik Avı: Sahte e-postaların günlük tufanı

Kimlik avı saldırıları bir hacker dayanak noktasıdır ve yakın zamanda modası geçmeyecektir. Bağlam için şunu düşünün: ABD Savunma Bakanlığı, her gün kötü amaçlı yazılım, virüs ve kimlik avı düzenleri içeren yaklaşık 36 milyon e-postayı engelliyor. Bu her ay bir milyardan fazla.

DoD, siber tehditlerin karmaşıklığının yanı sıra sıklık ve potansiyel etkinin çarpıcı bir şekilde arttığını belirtiyor. Ve artık bilgi teknolojisi sistemlerinde daha hassas bilgilerin barındırıldığı düşünüldüğünde, tehdit seviyelerinin artmaya devam etmesi muhtemeldir..

ABD ordusu kadar hedefi hedeflemeseniz bile, gerçekte kimlik avı, tahribatı ortadan kaldırmak için en kolay ve en etkili yöntemlerden biridir. Çünkü bu tür saldırılar, aile üyeleriniz veya iş arkadaşlarınız gibi güvendiğiniz kişilerden normal e-postalar gibi görünür. Bununla birlikte, kimlik avı düzenleri açıldıktan sonra verilerinizi tam anlamıyla yok edebilir ve tüm tescilli bilgileri ortaya çıkarabilir.

“Kötü amaçlı yazılımların yüzde doksanı, gönderenleri güvenilir meslektaşları taklit eden kimlik avı e-postalarında gizlenmiş gelen kutusundan kaynaklanıyor,” diyor cyberdefense şirketi Darktrace teknoloji direktörü Dave Palmer.

3. Yapay zeka ve makine öğreniminin kullanımı

“Sibiyerarşi” terimi, devlet altyapısı korsanlarının, düşman altyapısına dağıtılmış hizmet reddi (DDoS) saldırıları uygulamak için birlikte çalışan görüntülerini canlandırabilir, ancak gerçek şu ki, yeni tehditler yapay zeka tarafından giderek daha fazla zorlanıyor. Bilgisayar korsanları, kelimenin tam anlamıyla, saldırı girişimlerinin boyutunu ve karmaşıklığını ölçeklemek amacıyla bilgilerini bilgisayarlara aktarıyorlar.

Örneğin, kullanıcıları virüslü e-postaları tıklamaları ve sonuç olarak verileri çalmaları için kandıracak Emotet trojan kötü amaçlı yazılımı, gerçek kullanıcıları taklit etmek ve mümkün olduğunca gerçek görünmek için yapay zeka özelliklerini kullandı..

“Akıllı kimlik avı” olarak adlandırılan yaklaşım, rahatsız edici yeni bir trend. Makineler ticaretin püf noktalarını başarılı bir şekilde öğrenebilir ve insanları mümkün olduğunca taklit ederse, yepyeni bir siber savaş arenası ortaya çıkabilir. IBM, akıllı kötü amaçlı yazılımın “konsept kanıtı” geliştirerek de bu olasılığı doğruladı..

4. Siyasi hamleler: Hükümetler tarafından saldırı

Dünyanın şu anda bölünmüş olduğunu söylemek, biraz eksik olabilir.

ABD-Çin ticaret savaşı, Kuzey Kore ve İran’dan olağan savaş ağlıyor ve Orta Doğu’da barış çok heyecanlı bir rüyayla, ulusal hükümetlerin daha fazla hack ve saldırı girişimi için siber sıralarına yönelmesi muhtemeldir..

Hükümet veri ihlalleri gerçek bir şey, İran’ın nükleer tesislerini etkileyen Stuxnet solucanı, türünün en gelişmişlerinden biri olarak kabul ediliyor. Ancak devlet destekli bilgisayar korsanları sadece rakip hükümet kurulumlarına saldırmayacak. Pekin’in Airbus’a karşı yaptığı siber saldırı, Çinli hackerlara atfedildi, Pekin’in şiddetle reddettiği iddiası.

Kuzey Kore ile ilişkili bilgisayar korsanları, bankalardan ve finans kurumlarından 1,1 milyar ABD dolarını aşmaya çalıştı ve bu girişimler yakın zamanda azalmayacak. ABD’li firmalar sürekli olarak siber saldırıların sonunu alıyorlar, ancak Asya’daki ticaret ortaklarını üzmekten kaçınmak için sessiz kalmayı seçiyorlar.

Siber güvenlik sürekli gelişen bir alandır ve bugünün tehditleri yarın için geçerli olmayabilir. Bununla birlikte, kendinizi mevcut riskler hakkında güncel tutmak ve kendinizi ve kuruluşunuzu korumak iyi bir fikirdir..