2021-ben vigyázó kibertámadások – CloudSavvy IT

Avatar admin | 2021.01.21. 13 Views 0 Likes 0 Ratings

13 Views 0 Ratings Rate it

Shutterstock / Kent Frost

Előre figyelmeztetett. A fenyegetettség mindig fejlődik. A fenyegetés színészei nem sokáig ülnek nyugodtan. . Íme néhány olyan tendencia és kibertámadás fenyegetés, amelyekről 2021-ben tisztában kell lennie.

A fenyegetett táj

A régi háborús filmek alapeleme volt. Mindig szerepeltek egy parancsnokságon a parancsnokságra beállított jelenetet, ahol a tisztek egy térképet ábrázoló táblázatot körbezártak. Olyan eszközökkel, mint egy krupié gereblye, repülőgépek, harckocsik, hajók és férfiak modelljeit mozgatták a térkép körül. Megpróbálták nyomon követni erőforrásaik és az ellenség helyét, hogy kétszer is kitalálhassák és manőverezhessék az ellenséget.

A kiberbiztonsági fenyegetettség olyan, mint a térkép. Néhány védekezésed a hálózat szélén helyezkedik el, más részük pedig a hálózaton belül helyezkedik el. Mások telepítésre kerülnek bármely távoli vagy felhőalapú helyen, amelyekért Ön felelős. A fenyegetõ szereplõk a tájon mozognak. Olyan hálózatokat keresnek, amelyek sérülékenységekkel kompromittálódhatnak. E-mail adathalász támadásokat hajtanak végre, és megpróbálják közvetlenül manipulálni a hálózat belsejében lévő embereket.

A fenyegetési táj nem statikus. Bizonyos régi kedvenc kibertámadások még mindig életben vannak, és pénzt keresnek a fenyegetés szereplőinek. De új fenyegetéseket fejlesztenek ki, javítják a meglévő fenyegetéseket, és állandóan új sebezhetőségeket fedeznek fel.

Senki, aki átélte 2020-at, soha nem fogja elfelejteni, és a munkahelyi és otthoni életünkben bekövetkezett változásokat. És 2020 is megváltoztatta a fenyegetettséget. Az otthoni munkavégzésre való áttérés mellett a COVID-19 járvány új és vonzó témát adott az e-mail adathalász kampányoknak rosszindulatú e-mailjeik tárgyaival kapcsolatban. Az új normálist kihasználó kibertámadások folytatódnak.

A számítógépes bűnözők táborában azonban nem minden innováció inspirálta a COVID-19-et. Ezekre a tendenciákra kell figyelni 2021-ben.

További Cyberattack Automation és AI

Néhány kibertámadás közvetlenül az áldozatot célozza. A ransomware támad egészségügyi létesítmények és kórházak A COVID-19 világjárvány idején – a fenyegetett szereplők szemében – nem volt más, mint pénzkeresési lehetőség. Úgy vélték, hogy a kórházak a legkevesebb ellenállás útjára lépnek, és elfogadják a váltságdíj büntetését, ha ez a leggyorsabb módja annak, hogy rendszereiket újra online állapotba hozzák.

Más célokat nem választanak ki előre. Akaratlanul is kiszemelt sérülékenységükkel nevezik magukat áldozatnak. Az automatizált szoftver beolvassa az IP-címeket, és keresi a közös, nyitott portokat. Ezeket a portokat megvizsgáljuk, és a válaszokból további információkat vonunk le. Alapértelmezett jelszavakat és egyéb trükköket próbálnak ki rajtuk. Ha a szoftver talál egy kihasználható sebezhetőséget, akkor azt jelenteni kell a fenyegetés szereplőinek.

Az AI sokkal intelligensebbé teszi az ilyen típusú sebezhetőség-átvizsgálást és a csomagok vizsgálatát, így kevesebb emberi interakcióra van szükség. A csatlakoztatott eszközök tekintetében az internet folyamatosan növekszik. A Cisco szerint 2021-ben lesz 27,1 milliárd internethez csatlakoztatott eszköz. Az internetes bűnözőknek nincs más választásuk. Ezt nem tudják manuálisan szitálni. A néma letapogatás sem fogja elvágni. Okosabb technikákat és okosabb alkalmazásokat kell használniuk.

Az AI-t már használják a közösségi médiák elleni egyes támadásokban, a chatbotok valóságos embernek tűnnek, és információkat szereznek az áldozatoktól. A lándzsás adathalász támadások munkaigényesebbek, mint a rendszeres adathalász támadások. Az adathalász támadás egy általános e-mail, amelyet potenciális áldozatok ezreinek küldtek el. Rosszindulatú mellékletet vagy rosszindulatú webhelyre mutató linket tartalmaz. Betakarítják a felhasználói hitelesítő adatokat, és olyan rosszindulatú programokat telepítenek, mint a ransomware és a távoli hozzáférésű trójaiak (RAT).

Ezzel szemben a lándzsa-adathalász támadáshoz a beszélgetés lebonyolítani. Jellemzően a fenyegetés színésze a szervezeten belül vezető beosztásban áll. E-mailt küldenek valakinek a pénzügyi osztályon, és megpróbálják rávenni a pénzátutalásra, látszólag a jóhiszemű de sürgős üzleti tranzakció, de a valóságban a pénzt a számítógépes bűnöző számlájára küldik. Egy változat azt látja, hogy a fenyegetésszereplõ megpróbálja egy adott személyt arra kényszeríteni, hogy jelentkezzen be egy speciális – nagy értékû – fiókba, hogy betakarítsák hitelesítési adataikat.

Automatizálás nélkül ezek a támadási modellek nem méretezhetők. AI nélkül az e-mailes beszélgetés nem lesz elég meggyőző ahhoz, hogy elkapja az áldozatot.

A házimunka miatt támadások emelkedni fognak

A COVID-19 válság nemcsak a főként a helyszíni munkaerőből a többnyire a telephelyen kívüli munkaerővé vált át – ez sürgősen megvalósította a változást. Azoknál a vállalkozásoknál, amelyek már nem rendelkeznek infrastruktúrával, ez egy robbanásszerű megoldást próbált meg kipróbálni. Mások azt tették, amit meg kellett tenniük, hogy betartsák a kormányzati irányelveket és az egészségügyi irányelveket. Az eredmény egy hézagmegoldás volt, amelyhez vissza akartak térni és javítani akartak, amint a kivándorlás kezdeti porja leülepedett.

Mindkét megközelítésnek vannak kockázatai, utóbbi egyértelműbb, mint az előbbi. Amint valami működésbe lép, nehéz lehet visszatérni hozzá és átalakítani, kicserélni, vagy akár újra konfigurálni. És még inkább, ha ideiglenes megoldásnak tekintik. Tehát aggodalomra ad okot a szigorúság, amelyet a távoli munkavégzés néhány megoldása kapcsán elhamarkodottan végrehajtottak.

Van egy probléma a vállalati és a háztartási eszközök keverékének támogatásával is. Ha az újonnan távoli munkatársaknak a hazai számítógépükkel kell csatlakozniuk a vállalati hálózathoz vagy a felhőhöz, akkor olyan problémákkal szembesülhetnek, mint a nem támogatott operációs rendszerek és a gyenge vagy egyáltalán nem elérhető végpont biztonsági csomag.

Előfordulhat, hogy felül kell vizsgálni az adatvédelmi és adatvédelmi irányelveket, ha a vállalati szempontból érzékeny vagy személyes adatokat új helyeken dolgozzák fel – például az alkalmazottak otthonában.

2021-ben a kiberbiztonság fenntartása továbbra is kihívást jelent, mivel a támadási felület és a távoli eszközök száma megnőtt, és a távoli munkavállalókra vonatkozó politikák végrehajtása nehezebb. Azt is nehéz megmondani valakinek, hogy mit kell tennie a saját számítógépével, bár kevesen állnák meg a vállalati végpont-védelmi csomag ingyenes példányát.

Cyberattack halálesetek

A kritikus infrastruktúrára és szolgáltatásokra, például kórházakra, energiatermelő üzemekre és közlekedési csomópontokra irányuló kibertámadásokkal csak idő kérdése volt, hogy valaki életét veszítse.

2020. szeptember 9-én, Düsseldorfi Egyetemi Kórház ransomware támadás érte. Egy nőbeteget életmentő kezelésre terveztek, amelyet nem lehetett késleltetni. A ransomware-támadás miatt a kórház képtelen volt elvégezni az eljárást, így őt mentővel áthelyezték egy 19 mérföldre található wuppertali kórházba. Sajnos a beteg meghalt, mielőtt a kezelés megkezdődhetett volna Wuppertalban. A még ismeretlen kiberbűnözőknek gondatlan emberölés vádjával kell szembenézniük.

A fejlett tartós fenyegetettséggel foglalkozó csoportok (APT) valószínűleg a kritikus infrastruktúrát veszik célba egy súlyos kiber offenzíva során. Hatalmas az életvesztés lehetősége. De nem kell egy államilag támogatott hacker egység tragédiákat okozni. Van némi gyanú, hogy a düsseldorfi egyetemi kórház támadásáért felelős számítógépes bűnözők elrontották és rossz célpontot értek el. Lehet, hogy egy teljesen más egyetemet szándékoznak megfertőzni.

A sötét interneten – és egyes esetekben a tiszta weben – könnyen elérhető kibertámadási eszközökkel és a Githubon a koncepció bizonyításának kiaknázásával járó forráskóddal bárki bekapcsolódhat a számítógépes bűnözői testvériségbe. Ez életveszélyes képességeket ad át mindenki számára, aki elég vakmerő ahhoz, hogy használja őket.

A dolgok internetén javulni fog a biztonság

Shutterstock

A tárgyak internete (IoT) eszközök népszerűségi szupernóván mennek keresztül. És nem csak olyan hazai helyzetekben, ahol Amazon Alexa és Google Next az eszközök szaporodnak. A Wi-Fi-kompatibilis CCTV kamerák vezetési problémák nélkül felügyeletet biztosítanak a szervezetek számára, a világítás és a fűtés automatikus vezérlői csökkenthetik az áramszámlát. Az automatizálás és a gyártósorok gyakran tartalmaznak IoT érzékelőket és vezérlőket.

Sajnos az alacsony ár és az a törekvés, hogy az eszközöket a lehető legkönnyebben illesszék be – egy másik értékesítési pont -, a biztonságot visszavágják, utólag becsavarják vagy teljesen figyelmen kívül hagyják. Ez egyszerű lépcsőfokot jelent a fő hálózatában.

Az amerikai kormány aláírta a A tárgyak internetének kiberbiztonsági fejlesztési törvénye, 2019 amelyek hatályba léptetik azokat a szabványokat, amelyek magukban foglalják Ezek a szabványok magukban foglalják a „kiberbiztonsági kockázatok kezeléséhez szükséges minimális információbiztonsági követelményeket [IoT] eszközök. ”

Hasonlóképpen az Egyesült Királyság kormánya véglegesíti a A fogyasztói IoT biztonságának gyakorlati kódexe az IoT kiberbiztonságának szabályozására irányult, összehasonlítva Kalifornia államéval Információs adatvédelem: Csatlakoztatott eszközök.

Most azonnal megteheti az IoT biztonságának szigorítását. Győződjön meg arról, hogy az alapértelmezett jelszavakat nem nyilvánvaló, robusztus jelszavakra módosította, és ne használjon olyan eszközneveket, mint a camera_1, camera_2 stb. Győződjön meg arról, hogy az eszközöket rendszeresen frissítik a szállító biztonsági javításai, és ne használjon olyan gyártók eszközeit, akik nem biztosítanak biztonsági javításokat. Hozzon létre egy külön Wi-Fi-hálózatot az IoT-eszközhöz, hasonlóan a vendég Wi-Fi-hálózatához a látogatók számára.

Egy második zsarolást tartalmazó Ransomware

Mivel több szervezetnek vannak szilárd, kipróbált számítógépes incidens-tervei, amelyek helyrehozzák a játékkönyv viszonylag nyugodt folyamatát, sok áldozat ritkábban adja át a váltságdíjat a fenyegetés szereplőinek. Ennek ellensúlyozására a ransomware nem indul el azonnal. Késik, amíg a fenyegetés szereplői meg nem győződnek arról, hogy a rosszindulatú program a biztonsági másolatokban található.

Eközben a fenyegetés szereplői kiszűrik a cég bizalmas és érzékeny adatait. Fenyegetéssel fenyegetik a tulajdonosi információk nyilvánosságra hozatalát, ha a váltságdíjat nem fizetik meg.

A megváltoztathatatlan biztonsági másolatok megvédik a katasztrófa utáni helyreállítási képességek integritását, de ez nem akadályozza meg a magánadatok nyilvános közzétételét.

A válasz elsősorban a fertőzés elkerülése. Ez a személyzet tudatosságának növelését célzó képzést jelent a kiberbiztonság területén. Az e-mailben történő üzleti kompromisszum (BCE) továbbra is – messze – a leggyakoribb módszer a ransomware terjesztésére. Munkatársai nap mint nap megválaszolják az üzleti e-maileket, így csak akkor van értelme, ha befektet a képességébe, hogy megvédje vállalkozását és potenciálisan megélhetését.

A felhőtámadások folytatódnak

A hirtelen otthoni munkavégzés szükségességének kielégítése érdekében néhány vállalat úgy döntött, hogy ezt a felhőbe költözés lehetőségeként használja fel. Miért kell a költségvetést egy távoli működő infrastruktúra létrehozására fordítani, ha a felhő szerepel az ütemtervén? Van értelme egyenesen a felhőhöz menni és kivágni az ideiglenes középső lépcsőt.

Ez egy jó terv – ha van ideje a felhőmegoldás megfelelő megértéséhez és konfigurálásához, és megfelelően ki tudja értékelni és kiválasztani a megfelelő eszközöket és platformokat. Ha csak annyit tudsz, hogy működőképes legyen, nem tudsz annyit, hogy biztonságossá váljon.

A kiszolgálóalkalmazások, a tárolók és a felhőtárolók alapértelmezés szerint nincsenek megfelelően védve. Az Amazon AWS S3 vödrök ezrei rosszul vannak konfigurálva, és bárki csatlakozhat hozzájuk, és letöltheti, szerkesztheti vagy törölheti a bennük lévő adatokat.

Az online adatbázisokat is gyakran nyitva hagyják, gyakran emberi hibák vagy az informatikai személyzet előtt, akik nem tudják az általuk végrehajtott változtatások következményeit. Francia Le Figaro újság véletlenül 7,8 milliárd személyes adatot tárt fel a külvilág felé egy Elasticsearch adatbázis adminisztrációs hiba miatt.

A személyes adatok megsértésének következményei és az adatvédelmi őrök által kiszabott bírságok mellett ez a fajta megsértés felhasználható ransomware injektálására a felhőrendszerbe, vagy rosszindulatú programok terjesztésére az adatbázis távoli végfelhasználói számára.

A kiberbiztonság végtelen folyamat

A kiberbiztonság folyamatos folyamat a biztonsági termékek forgalmazói, az internetes bűnözők és a biztonsági szakemberek számára egyaránt. Könnyű megjósolni, de nehéz őket helyrehozni. A fenyegetett szereplők korábbi intézkedései és magatartása, a járvány következményei, valamint a kialakulóban lévő technológiák, például az AI alapján ezek a várakozásaink a következő évre.


Source link


13 Views 0 Ratings Rate it

  • Minden jog fenntartva 2019-2020. Hogyankészítsek.Hu Impresszum Adatkezelési szabályok