4 νέες απειλές στον κυβερνοχώρο το 2019

[ware_item id=33][/ware_item]

Μια απεικόνιση ενός φορητού υπολογιστή, αλλά η οθόνη είναι το κλασικό προειδοποιητικό σήμα. Ξέρεις, το τρίγωνο με το θαυμαστικό.


Οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται και η φύση και η πολυπλοκότητα των επιθέσεων ποικίλλουν σε μεγάλο βαθμό. Με περισσότερες επιχειρήσεις που μετακινούνται τα αρχεία τους στο σύννεφο, οι οργανώσεις υγειονομικής περίθαλψης που μετατοπίζονται σε ηλεκτρονικές εγγραφές και οι καταναλωτές που κάνουν οικονομικές συναλλαγές στο διαδίκτυο, μπορείτε να είστε βέβαιοι ότι οι κακόβουλοι χάκερ δεν είναι πολύ μακριά.

Το Κέντρο για την Ασφάλεια στο Διαδίκτυο, ένα ανεξάρτητο μη κερδοσκοπικό ίδρυμα που δημιουργεί μια παγκόσμια κοινότητα ΤΠ για την προστασία των οργανώσεων από τα cyberthreats, έχει μια απογοητευτική αξιολόγηση του cybersecurity για το 2019. Λέει ότι το σημερινό επίπεδο προειδοποίησης του είναι «φυλασσόμενο» εξαιτίας «τρωτών σημείων στο Google, και τα προϊόντα της Oracle. "Συγκεκριμένα, λέει ότι υπάρχει μεγάλη ανησυχία για" πολλαπλές ευπάθειες στο Google Chrome ".

Με τον Οκτώβριο ονομάστηκε ευρωπαϊκός ιστός για τον κυβερνοχώρο, ο οποίος έχει σχεδιαστεί για να προωθεί την ευαισθητοποίηση σχετικά με την ασφάλεια των πληροφοριών και να προστατεύει τον εαυτό σας από την απάτη - είναι μια κατάλληλη στιγμή να μιλάμε για σχετικές απειλές στον κυβερνοχώρο σήμερα.

Ας δούμε σωστά.

1. Cryptojacking: Τα μηχανήματά σας κάνουν τα χρήματά τους

Το Cryptojacking είναι μια μορφή κακόβουλου λογισμικού που έχει σχεδιαστεί για να εξοντώσει κρυπτοσυχνότητα στο σύστημά σας χωρίς τη γνώση σας - και χωρίς να λαμβάνετε οποιοδήποτε από τα χρηματικά οφέλη. Είναι πολύ πιο συνηθισμένο από ό, τι νομίζετε. σε μια υπόθεση υψηλού προφίλ, ο ιστάμενος ποδοσφαιριστής του Cristiano Ronaldo φυτεύτηκε με το κακόβουλο λογισμικό. Επιπλέον, έχει σχεδιαστεί για να είναι λεπτή, έτσι μπορείτε να περάσετε μήνες χωρίς να ανιχνεύσετε ότι έχετε πέσει θύμα σε αυτό.

Ένας από τους ευκολότερους τρόπους για να παρατηρήσετε το κακόβουλο λογισμικό είναι να κοιτάξετε προσεκτικά το δίσκο των πόρων του συστήματός σας. Εάν καταναλώνετε περισσότερους πόρους από ό, τι θα έπρεπε, τότε κάτι μπορεί να είναι αδιάφορο. Άλλα ενδεικτικά σημάδια περιλαμβάνουν τη θέρμανση του CPU σας πιο συχνά από ό, τι θα έπρεπε ή αν αντιμετωπίζετε υστερήσεις παρά το άνοιγμα ελάχιστων διαδικασιών.

Φροντίστε να αποφύγετε την κρυπτογράφηση κρατώντας τη συσκευή σας όσο πιο συχνά γίνεται. Μην απενεργοποιείτε την επιλογή αυτόματης ενημέρωσης και επενδύετε σε ένα ισχυρό πρόγραμμα λογισμικού προστασίας από ιούς, αν μπορείτε.

2. Phishing: Ένας καθημερινός κατακλυσμός ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) είναι ένα hacker mainstay και δεν εξέρχονται από το στυλ οποτεδήποτε σύντομα. Για το περιβάλλον, σκεφτείτε το εξής: Το Υπουργείο Άμυνας των ΗΠΑ ανατρέπει σχεδόν 36 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν προγράμματα κακόβουλου λογισμικού, ιών και phishing κάθε μέρα. Αυτό είναι περισσότερο από ένα δισεκατομμύριο κάθε μήνα.

Το DoD σημειώνει ότι η εκλέπτυνση των cyberthreats καθώς και η συχνότητα και ο δυνητικός αντίκτυπος αυξάνονται δραματικά. Και τα επίπεδα της απειλής είναι πιθανό να συνεχίσουν να ανεβαίνουν, δεδομένου ότι οι πλέον ευαίσθητες πληροφορίες φιλοξενούνται σήμερα στα συστήματα τεχνολογίας της πληροφορίας.

Ακόμα κι αν δεν είστε τόσο επιθετικός ως στόχος όπως ο στρατός των Η.Π.Α., το γεγονός είναι ότι το phishing είναι μια από τις ευκολότερες και πιο αποτελεσματικές μεθόδους για να καταστρέψει τον όλεθρο. Αυτό συμβαίνει επειδή τέτοιες επιθέσεις φαίνεται να είναι κανονικά μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που εμπιστεύεστε, όπως τα μέλη της οικογένειάς σας ή οι συνάδελφοί σας. Μόλις ανοίξετε, ωστόσο, τα προγράμματα ηλεκτρονικού "ψαρέματος" (phishing) μπορούν κυριολεκτικά να εξαλείψουν τα δεδομένα σας και να αποκαλύψουν όλες τις ιδιόκτητες πληροφορίες.

"Το 90% του κακόβουλου λογισμικού προέρχεται σήμερα από τα εισερχόμενα, μεταμφιεσμένα σε ηλεκτρονικά μηνύματα ηλεκτρονικού" ψαρέματος "των οποίων οι αποστολείς μοιάζουν με αξιόπιστους συναδέλφους", επισημαίνει ο Dave Palmer, διευθυντής τεχνολογίας στην εταιρία cyberdefense Darktrace.

3. Η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης

Ο όρος «cyberarmy» μπορεί να δημιουργήσει εικόνες κρατουμένων χάκερ που εργάζονται μαζί για να επιβάλουν επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) στην υποδομή του εχθρού, αλλά το γεγονός είναι ότι νέες απειλές υπαγορεύονται όλο και περισσότερο από την τεχνητή νοημοσύνη. Οι χάκερ, κυριολεκτικά, μεταφέρουν τις γνώσεις τους σε ηλεκτρονικούς υπολογιστές με στόχο την κλιμάκωση του μεγέθους και της πολυπλοκότητας των προσπαθειών εισβολής.

Για παράδειγμα, το κακόβουλο λογισμικό του Trojan, το οποίο εξαπάτησε τους χρήστες να κάνουν κλικ σε μολυσμένα μηνύματα ηλεκτρονικού ταχυδρομείου και έκλεψε δεδομένα ως αποτέλεσμα, χρησιμοποίησε λειτουργίες τεχνητής νοημοσύνης για να μιμηθούν πραγματικούς χρήστες και να εμφανιστούν όσο το δυνατόν γνήσιοι.

Η προσέγγιση, που αναφέρεται ως "έξυπνο ηλεκτρονικό ψάρεμα", είναι μια ανησυχητική νέα τάση. Εάν οι μηχανές μπορούν να μάθουν με επιτυχία τα κόλπα του εμπορίου και να μιμούνται τους ανθρώπους όσο το δυνατόν πιο στενά, μπορεί να εξαπολύσει μια ολόκληρη νέα αρένα του cyberwarfare. Η IBM επιβεβαίωσε επίσης αυτή τη δυνατότητα, αναπτύσσοντας μια «απόδειξη της έννοιας» του έξυπνου κακόβουλου λογισμικού.

4. Πολιτικές κινήσεις: Hacking από τις κυβερνήσεις

Το να λέει ότι ο κόσμος είναι διαιρεμένος τώρα μπορεί να είναι λίγο υποτιμητικό.

Με τον εμπορικό πόλεμο μεταξύ των ΗΠΑ και της Κίνας, η συνηθισμένη μάχη κραυγές από τη Βόρεια Κορέα και το Ιράν και η ειρήνη στη Μέση Ανατολή είναι ένα ονειρεμένο όνειρο, είναι πιθανό οι εθνικές κυβερνήσεις να στραφούν στα cyberarmies για περισσότερες προσπάθειες πειρατείας και εισβολής.

Οι παραβιάσεις των κυβερνητικών δεδομένων είναι ένα πραγματικό πράγμα, με τον σκουλήκι Stuxnet που επηρέασε τις ιρανικές πυρηνικές εγκαταστάσεις που θεωρούνται από τις πιο εξελιγμένες του είδους του. Αλλά οι κυβερνητικοί χάκερ δεν θα επιτεθούν απλώς σε αντίπαλες κυβερνητικές εγκαταστάσεις. Μια πρόσφατη κυβερνοπαρακολούθηση εναντίον της Airbus αποδόθηκε σε κινέζους χάκερς, μια απαίτηση του Πεκίνου έντονα αρνήθηκε.

Οι χάκερ που σχετίζονται με τη Βόρεια Κορέα προσπάθησαν να εισπράξουν περισσότερα από 1,1 δισεκατομμύρια δολάρια από τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα και οι προσπάθειες αυτές δεν πρόκειται να υποχωρήσουν σύντομα. Οι αμερικανικές επιχειρήσεις βρίσκονται συνεχώς στη λήξη των cyberattacks, αλλά επιλέγουν να παραμείνουν ήσυχοι για να μην ανατρέψουν τους εμπορικούς τους εταίρους στην Ασία.

Η Cybersecurity είναι ένας συνεχώς εξελισσόμενος χώρος και οι σημερινές απειλές μπορεί να μην είναι αύριο συναφείς. Παρόλα αυτά, είναι καλή ιδέα να ενημερώνεστε για τους τρέχοντες κινδύνους και να προστατεύετε τον εαυτό σας και τον οργανισμό σας.

4 νέες απειλές στον κυβερνοχώρο το 2019
admin Author
Sorry! The Author has not filled his profile.