Forrás: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
A kibertámadások kockázata és súlyossága egyértelműen nőtt az elmúlt években. Valójában a 2018-as év óta az emberiség szemtanúja volt a kiberbűncselekmények legborzalmasabb eseteinek, amelyek a tömeges adatbetörésekhez, a mikrochipek hibáihoz, a kriptodzsakkerekhez és sok máshoz kapcsolódtak.
Mondani sem kell, hogy a technológia fejlődése és a digitális média széles körű használata napról napra okosabbá teszi a támadókat. Továbbá ezek a kiberbűnözők kihasználják azokat a magánszemélyeket és cégeket, akik kevésbé figyelnek oda a kiberbiztonságra. Az újonnan indított blogtól kezdve a bevált webáruházakig mindent célba vesznek, hogy hozzáférjenek az érzékeny információkhoz.
Minden másnap kiberbiztonsági fenyegetésekkel kapcsolatos híreket olvashatunk, mint például a zsarolóprogramok, az adathalászat vagy az IoT-alapú támadások. A 2020-as év azonban a kiberbiztonsági fenyegetések egy teljesen új szintjét hozza magával, amellyel a vállalkozásoknak tisztában kell lenniük. A Threat Horizon jelentéséből kiderül, hogy a következő években a szervezetek három fő témakörben szembesülnek majd a kiberfenyegetésekkel:
- Disruption: A törékeny összeköttetéstől való túlzott függés növelni fogja az előre megfontolt internetkiesések kockázatát, amelyek veszélyeztetik az üzleti műveleteket. A kiberbűnözők zsarolóprogramokkal fogják eltéríteni a dolgok internetét.
- Torzulások: A botok és automatizált források által terjesztett félretájékoztatás veszélyeztetni fogja az információk integritásába vetett bizalmat.
- Romlás: Az intelligens technológiák gyors fejlődése és a fejlődő nemzetbiztonság által támasztott ellentmondásos igények negatívan befolyásolják a vállalat információellenőrzési képességét.
A kiberbiztonság lényege, hogy megelőzzük a fenyegetéseket, ahelyett, hogy később kezeljük őket. Olvasson tovább, hogy megismerje és felkészüljön a legfontosabb kiberbiztonsági fenyegetésekre, amelyekkel a szervezetek 2020-ban szembesülnek.
1. Felhő sebezhetőség
Az Oracle és a KPMG Cloud Threat Report 2019 című jelentéséből kiderül, hogy a felhő sebezhetősége az egyik legnagyobb kiberbiztonsági kihívás, amellyel a szervezeteknek szembe kell nézniük, és ez a jövőben is így lesz. Ennek oka, hogy a vállalkozások felhőalkalmazásokat használnak, és a felhőben tárolják az alkalmazottaikra és az üzleti tevékenységükre vonatkozó érzékeny adatokat.
A felhő alkalmazása új kihívásokat teremt a cégek számára, és súlyosbítja a régieket.
Forrás: Forrás: Szilárdságtudományi Kutatóintézet: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
A Forbes előrejelzése szerint 2020-ra a vállalati munkaterhelés 83 százaléka a felhőben lesz. Ezek a szervezetek csábító célpontot jelentenek a rosszindulatú hackerek számára. Az adatok megsértése, a rossz konfiguráció, a nem biztonságos interfészek és API-k, a fiókok eltérítése, a rosszindulatú bennfentes fenyegetések és a DDoS-támadások a legfontosabb felhőbiztonsági fenyegetések közé tartoznak, amelyek továbbra is kísérteni fogják azokat a cégeket, amelyek nem fektetnek be egy erős felhőbiztonsági stratégiába.
A más vállalatok adatait tároló felhőszolgáltatók, mint például a Google és az Amazon, komolyan beruháznak a felhőbiztonság javításába. Ez azonban nem teszi őket védetté az olyan mély kibernetikai behatolásokkal szemben, mint az Operation Cloud Hopper.
2. A mesterséges intelligenciával felerősített kiberfenyegetések
A mesterséges intelligencia és a gépi tanulás minden iparágat felforgatott. Annak köszönhetően, hogy képes jelentős hatást gyakorolni a marketingszolgáltatásokra, a gyártásra, a biztonságra, az ellátási lánc irányítására és más területekre, az AI egyre inkább bekerül az üzleti élet főáramába.
Az AI azonban a kiberbűnözők számára is áldásosnak bizonyul. Gondoljunk csak bele – a kibertámadások azonosítására és megállítására használt AI-képességeket a hackerek is felhasználhatják kifinomult kibertámadások indítására komplex és adaptív rosszindulatú szoftverek formájában.
Valójában az AI fuzzing (AIF) és a gépi tanulás (ML) mérgezése lesz a következő nagy kiberbiztonsági fenyegetés.
3. AI Fuzzing
Az AI fuzzing integrálja az AI-t a hagyományos fuzzing technikákkal, hogy olyan eszközt hozzon létre, amely felismeri a rendszer sebezhetőségeit. Ez lehet áldás vagy csapás. Bár az AI fuzzing segíthet a vállalatoknak a rendszerükben lévő, kihasználható sebezhetőségek felderítésében és javításában, a kiberbűnözők is felhasználhatják a nulladik napi támadások elindítására, automatizálására és felgyorsítására.
4. Machine Learning Poisoning
Ha egy hacker célba vesz egy gépi tanulási modellt, és utasításokat injektál bele, a rendszer sebezhetővé válik a támadásokkal szemben. A gépi tanulási modellek jellemzően tömegesen érkező vagy a közösségi médiából származó adatokat használnak. Felhasználók által generált információkat is felhasználnak, például elégedettségi értékeléseket, vásárlási előzményeket vagy webes forgalmat. Az MI-mérgezéssel foglalkozó kiberbűnözők potenciálisan rosszindulatú mintákat használhatnak, vagy hátsó ajtókat vagy trójaiakat vihetnek be, hogy megmérgezzék a képzési készleteket és veszélyeztessék a rendszert.
Még több techhírt szeretne? Iratkozzon fel a ComputingEdge hírlevelére még ma!
5. Intelligens szerződések feltörése
Noha az intelligens szerződések még a fejlődés korai szakaszában vannak, a vállalkozások már használják őket valamilyen digitális eszközcsere végrehajtására. Valójában az Ethereumot az okos szerződések teszik híressé.
Az okos szerződések olyan szoftverprogramok, amelyek önvégrehajtó kódot hordoznak. Ez a kód lehetővé teszi a fejlesztők számára, hogy létrehozzák azokat a szabályokat és folyamatokat, amelyek egy blokklánc-alapú alkalmazást felépítenek. Következésképpen ezek a szerződések az ilyen alkalmazások kompromittálására törekvő online bűnözők elsődleges célpontjai. Ráadásul mivel ez egy vadonatúj terület, a technológusok még csak most ismerkednek a tervezésükkel, és a biztonsági kutatók még mindig találnak hibákat néhányukban. Ezek a sebezhetőségek megkönnyítik a bűnözők számára a szerződések feltörését.
Amint ez a technológia tovább érik, az intelligens szerződések feltörése jelentős fenyegetést jelent majd a vállalkozások számára 2020-ban és azon túl.
6. Social Engineering támadások
A social engineering támadásokat, például az adathalászatot a támadók mindig is arra használták, hogy az áldozatokat érzékeny információk, például bejelentkezési adatok és hitelkártyaadatok átadására csábítsák. Bár a legtöbb szervezet fokozza az e-mail biztonságát az adathalász támadások kivédésére, a kiberbűnözők kifinomult adathalász készletekkel állnak elő, amelyek segítik az adatbetöréseket és a pénzügyi csalásokat.
Mivel az adathalászat a kiberbűnözők hatékony, magas jutalommal járó és minimális befektetéssel járó stratégiája a hitelesítő adatokhoz való jogos hozzáférés megszerzésére, 2020-ban is nagy kiberbiztonsági fenyegetést fog jelenteni. Valójában a Verizon 2019-es Data Breach Investigations Report című jelentése szerint az adathalászat továbbra is az első számú oka az adatvédelmi incidenseknek világszerte.
A sms adathalászat (SMS adathalászat) a social engineering támadás egy másik formája, amely a közeljövőben egyre nagyobb teret nyer. Az olyan alkalmazások óriási népszerűsége, mint többek között a WhatsApp, a Slack, a Skype, a WeChat és a Signal arra ösztönzi a támadókat, hogy ezekre az üzenetküldő platformokra váltsanak, hogy rávegyék a felhasználókat, hogy rosszindulatú szoftvereket töltsenek le a telefonjukra. Az Experian 2020-as adatbetörési iparági előrejelzése szerint a hackerek SMiShing-kísérletei a fogyasztókat fogják megcélozni adománygyűjtési kezdeményezésnek álcázott csalárd üzeneteken keresztül.
7. Deepfake
A 2017-ben a Reddit-felhasználók által először kitalált “deepfake” egy hamis videó- vagy hangfelvétel, amelyet a kiberbűnözők tiltott célokra használnak. Amatőrök és bűnözők például úgy hoztak létre deepfake-eket, hogy kicserélték az emberek arcát a videókban, vagy megváltoztatták annak hangsávját.
Nézze meg ezt az Obamáról készült deepfake videót, amely mesterséges intelligenciát használ álhírek terjesztésére.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Ez az AI-alapú technológia folyamatos fejlődést mutat, mivel az algoritmusok ma már jobban képesek feldolgozni az adatokat. Ahogy a technológia érik, a kiberbűnözők arra használják, hogy különböző iparági szegmensekben, főként a pénzügyi piacokon, a médiában és a szórakoztatóiparban, valamint a politikában elősegítsék a zavarokat. Valójában a deepfake hatalmas veszélyt jelenthet a közelgő 2020-as választásokra.
Az üzleti világban ezek az AI által generált hamis videók vagy hangfelvételek arra használhatók, hogy vezérigazgatóknak adják ki magukat, milliókat lopjanak el a vállalkozásoktól, téves információkat terjesszenek róluk, és megzavarják az üzleti működést. Az elkövetkező években a deepfake kifinomult és meggyőző hamisítási módszerré fog fejlődni, így hatalmas kiberbiztonsági fenyegetést jelent, amitől a szervezeteknek óvakodniuk kell.
Gyors tippek a kiberfenyegetések elleni védekezéshez
- A kiberbiztonságot prioritásként kezelje a biztonsági stratégia felállításával, hogy felmérje és osztályozza az Ön által kezelt adatokat és az azok védelméhez szükséges biztonsági típusokat. Rendszeresen végezzen biztonsági ellenőrzést.
- Koncentráljon a kiberbiztonsági tudatosságra. Oktassa az alkalmazottait az adatvédelem és a biztonsági protokollok fontosságáról.
- Hozzon létre egyedi és erős jelszókombinációt, és egészítse ki kétfaktoros hitelesítéssel a rendszerhez való hozzáféréshez.
- Fektessen be kiberbiztonsági eszközökbe, például vírusirtó szoftverekbe, tűzfalba és egyéb adatvédelmi eszközökbe, amelyek automatikusan vizsgálják a fenyegetéseket. Telepítse és frissítse a vírusirtó szoftvert.
- Legyen erős biztonsági mentési politikája. Ez megvédi Önt a zsarolóprogramok támadásaitól.
- Alkalmazzon végponttól végpontig terjedő titkosítást minden bizalmas fájljára.
- Hackelje meg magát! Ez segít azonosítani a rendszer sebezhetőségeit.
Összefoglalás
A digitális átalakulás és a globalizáció korában a kiberbűnözők folyamatosan új kihasználási lehetőségeket keresnek, és fejlett stratégiákat dolgoznak ki az intézmények és szervezetek becsapására és megkárosítására. Ennek fényében a vállalkozásoknak nemcsak az egyre növekvő számú sebezhetőségre, hanem a kiberbiztonsági fenyegetésekre is figyelniük kell.
Az ebben a bejegyzésben megosztott információk felvilágosítják Önt a 2020-ban várható fenyegetésekről, hogy proaktív intézkedéseket hozhasson a kockázatuk csökkentése érdekében.
A szerzőről:
Gaurav Belani vezető SEO és tartalommarketing elemző a Growfuselynél, egy adatvezérelt SEO-ra szakosodott tartalommarketing ügynökségnél. Több mint hétéves tapasztalattal rendelkezik a digitális marketing területén, és szívesen olvas és ír az oktatási technológiákról, az AI-ról, a gépi tanulásról, az adattudományról és más feltörekvő technológiákról. Szabadidejében szívesen néz filmeket és hallgat zenét. Kapcsolódjon vele a Twitteren a @belanigaurav.
címen.