2019年の4つの新しいサイバーセキュリティ脅威

[ware_item id=33][/ware_item]

ノートパソコンのイラストですが、画面は古典的な警告サインです。感嘆符の付いた三角形。


サイバーセキュリティの脅威は進化を続けており、攻撃の性質と巧妙さは大きく異なります。多くの企業がファイルをクラウドに移行し、医療機関が電子記録に移行し、消費者がオンラインで金融取引を行っているため、悪意のあるハッカーが遠く離れていないことを確信できます。.

Center for Internet Securityは、組織をサイバー脅威から保護するためにグローバルITコミュニティを構築している独立した非営利団体であり、2019年の冷静なサイバーセキュリティ評価を行っています。現在のアラートレベルは「Google、Adobe、特に、「Google Chromeの複数の脆弱性」に大きな懸念があると述べています。

10月は欧州のサイバーセキュリティ月間と名付けられました。情報セキュリティに関する意識を高め、詐欺から身を守るために設計されました。今日、関連するサイバーセキュリティの脅威について話すのにふさわしい瞬間です.

すぐに飛び込みましょう.

1.暗号化:あなたのマシンはお金を稼ぎます

クリプトジャッキングは、ユーザーの知らないうちに、また金銭的利益を受け取ることなく、システム上の暗号通貨をマイニングするように設計されたマルウェアの一種です。あなたが思っているよりもはるかに一般的です。有名な1つのケースでは、スーパースターのサッカー選手クリスティアーノロナウドのサイトに悪意のあるソフトウェアが植え付けられました。さらに、それは微妙に設計されているため、犠牲になったことを実際に検出せずに数か月かかることがあります.

マルウェアに気付く最も簡単な方法の1つは、システムリソーストレイをよく見ることです。必要以上のリソースを消費している場合、何かがおかしいかもしれません。他の明白な兆候には、CPUが必要以上に頻繁に過熱したり、最小限のプロセスを開いているにもかかわらず遅延が発生したりすることが含まれます.

デバイスを可能な限り頻繁に更新することにより、暗号ジャッキングを防ぎます。自動更新オプションをオフにせず、できれば堅牢なウイルス対策ソフトウェアプログラムに投資する.

2.フィッシング:毎日の偽メールの大洪水

フィッシング攻撃はハッカーの主力であり、すぐに流行することはありません。コンテキストについては、これを考慮してください。米国国防総省は、マルウェア、ウイルス、フィッシングスキームを含む3600万件近くの電子メールを毎日阻止しています。それは毎月10億以上です.

DoDは、サイバー脅威の巧妙化、頻度、潜在的な影響が劇的に増加していることに注目しています。そして、より機密情報が情報技術システムでホストされるようになると、脅威レベルは上昇し続ける可能性が高い.

たとえ米軍ほど標的を食い物にしていないとしても、フィッシングは大混乱を引き起こす最も簡単で効果的な方法の1つです。そのような攻撃は、家族や職場の同僚など、信頼できる個人からの通常のメールのように見えるためです。しかし、フィッシングスキームが開かれると、文字通りデータが消去され、すべての専有情報が明らかになる可能性があります.

「今日のマルウェアの90パーセントは、送信者が信頼できる同僚になりすますフィッシングメール内で偽装された受信トレイで発生しています」と、サイバー防御会社DarktraceのテクノロジーディレクターであるDave Palmer氏は言います。.

3.人工知能と機械学習の使用

「サイバー攻撃」という用語は、国家が支援するハッカーが協力して敵のインフラストラクチャに分散型サービス妨害(DDoS)攻撃を仕掛けるイメージを想起させるかもしれませんが、事実、新しい脅威は人工知能によってますます指示されています。ハッカーは、文字通り、侵入試行の規模と高度化をスケーリングする目的で、知識をコンピューターに転送しています。.

たとえば、Emotetトロイの木馬マルウェアは、ユーザーをだまして感染メールをクリックさせ、その結果データを盗み、人工知能機能を使用して実際のユーザーになりすまし、可能な限り本物に見えました.

「スマートフィッシング」と呼ばれるアプローチは、厄介な新しいトレンドです。マシンが取引のトリックをうまく学習し、可能な限り人間を模倣することができれば、サイバー戦争のまったく新しい領域が解き放たれるかもしれません。 IBMはまた、インテリジェントマルウェアの「概念実証」を開発することにより、この可能性を確認しました。.

4.政治的動き:政府によるハッキング

今、世界が分割されていると言うのは、控えめな表現かもしれません.

米中貿易戦争、北朝鮮とイランからの通常の戦い、中東の平和は遠い夢であるため、国家政府はハッキングと侵入の試みのためにサイバー軍に頼る可能性が高い.

政府のデータ侵害は現実のものであり、イランの原子力施設に影響を与えたStuxnetワームは、そのタイプの中で最も洗練されたものの1つと見なされています。しかし、政府支援のハッカーは、ライバルの政府施設を攻撃するだけではありません。エアバスに対する最近のサイバー攻撃は、中国のハッカーによるものであり、北京は激しく否定した.

北朝鮮に関連するハッカーは、銀行や金融機関から11億米ドル以上を吸い上げようとしましたが、これらの試みはすぐには収まらないでしょう。米国の企業は常にサイバー攻撃を受けていますが、アジアの貿易パートナーを混乱させないために静かに過ごすことを選択しています。.

サイバーセキュリティは進化し続ける空間であり、今日の脅威は明日は関係ないかもしれません。それでも、現在のリスクについて最新情報を入手し、自分自身と組織を保護することをお勧めします.

2019年の4つの新しいサイバーセキュリティ脅威
admin Author
Sorry! The Author has not filled his profile.