4 ancaman keselamatan siber baru pada tahun 2019

Satu ilustrasi komputer riba, tetapi skrin adalah tanda peringatan klasik. Anda tahu, segitiga dengan titik seru di dalamnya.

Ancaman keselamatan siber terus berkembang, dan sifat dan kecanggihan serangan berbeza secara meluas. Dengan lebih banyak perniagaan memindahkan fail mereka ke awan, organisasi penjagaan kesihatan beralih ke rekod elektronik, dan pengguna membuat transaksi kewangan secara dalam talian, anda pasti yakin bahawa penggodam berniat jahat tidak jauh.

Pusat Keamanan Internet, bukan keuntungan bebas yang membina komuniti IT global untuk mengamankan organisasi terhadap cyberthreats, mempunyai penilaian cybersecurity yang sihat untuk 2019. Ia mengatakan paras amaran semasa adalah “dijaga” kerana “kelemahan Google, Adobe, dan produk Oracle. “Khususnya, ia mengatakan terdapat kebimbangan yang besar terhadap” pelbagai kelemahan dalam Google Chrome. “

Dengan bulan Oktober bernama bulan cybersecurity Eropah yang direka untuk mempromosikan kesedaran mengenai keselamatan maklumat dan melindungi diri anda dari penipuan-ia adalah masa yang tepat untuk membicarakan ancaman keselamatan cybersecurity yang relevan hari ini.

Mari kita menyelam masuk.

1. Cryptojacking: Mesin anda membuat wang mereka

Cryptojacking adalah satu bentuk malware yang direka untuk mengendalikan cryptocurrency pada sistem anda tanpa pengetahuan anda-dan tanpa anda menerima apa-apa manfaat kewangan. Ia jauh lebih biasa daripada yang anda fikirkan; dalam satu kes berprofil tinggi, laman web pemain bola sepak superstar Cristiano Ronaldo ditanam dengan perisian berniat jahat. Selain itu, ia direka bentuk untuk menjadi halus, jadi anda mungkin pergi berbulan-bulan tanpa mengesan bahawa anda telah menjadi mangsa.

Salah satu cara paling mudah untuk memerhatikan perisian hasad adalah dengan melihat dulang sumber sistem anda. Jika anda memakan lebih banyak sumber daripada yang anda perlukan, maka sesuatu mungkin salah. Tanda-tanda kisah-kisah lain termasuk pemanasan CPU anda lebih kerap daripada yang perlu atau jika anda mengalami ketinggalan walaupun membuka proses yang minimum.

Pengawal terhadap cryptojacking dengan menjaga peranti anda dikemas kini sesering mungkin. Jangan matikan pilihan kemas kini automatik, dan melabur dalam program perisian antivirus yang mantap jika anda boleh.

2. Phishing: Eliminasi e-mel palsu harian

Serangan Phishing adalah mainan hacker dan mereka tidak akan keluar dari gaya dalam waktu dekat. Untuk konteks, pertimbangkan ini: Jabatan Pertahanan A.S. menggagalkan hampir 36 juta e-mel yang mengandungi skim perisian malware, virus, dan phishing setiap hari. Itu lebih daripada satu bilion setiap bulan.

The DoD mencatatkan bahawa kecanggihan cyberthreats serta frekuensi dan kesan yang berpotensi meningkat secara mendadak. Dan paras ancaman mungkin akan meningkat, memandangkan maklumat yang lebih sensitif kini dihoskan pada sistem teknologi maklumat.

Walaupun anda tidak menggembirakan sasaran sebagai tentera A.S., hakikatnya bahawa pancingan data adalah salah satu kaedah yang paling mudah dan paling berkesan untuk menimbulkan kekacauan. Itu kerana serangan seperti itu kelihatan seperti e-mel biasa dari individu yang anda percayai, seperti ahli keluarga atau rakan kerja anda. Sebaik sahaja dibuka, bagaimanapun, skim pancingan data secara literal dapat memadamkan data anda dan mendedahkan semua maklumat proprietari.

“Sembilan puluh peratus daripada perisian hasad hari ini berasal dari peti masuk, menyamar dalam e-mel phishing yang penghantar menyamar sebagai rakan sekerja yang dipercayai,” kata Dave Palmer, pengarah teknologi di syarikat kejuruteraan Darktrace.

3. Penggunaan kecerdasan buatan dan pembelajaran mesin

Istilah “cyberarmy” boleh memunculkan imej penggodam yang ditaja negara yang bekerjasama untuk menimbulkan serangan penafian perkhidmatan (DDoS) terhadap infrastruktur musuh, tetapi hakikatnya ialah ancaman baru semakin didiktifkan oleh kecerdasan buatan. Hacker, secara literal, memindahkan pengetahuan mereka ke komputer untuk tujuan mengukur saiz dan kecanggihan percubaan pencerobohan.

Sebagai contoh, trojan malware Emotet, yang menipu pengguna ke klik pada e-mel yang dijangkiti dan mencuri data hasilnya, menggunakan ciri-ciri kecerdasan buatan untuk menyamar pengguna sebenar dan muncul sebagai tulen yang mungkin.

Pendekatan, yang disebut sebagai “phishing pintar,” adalah trend baru yang mengganggu. Jika mesin berjaya dapat mempelajari teknik perdagangan dan menyerupai manusia secepat mungkin, satu arena siber keseluruhan boleh dibebaskan. IBM juga mengesahkan kemungkinan ini, dengan membangunkan “bukti konsep” malware pintar.

4. Gerakan politik: Mengejar oleh kerajaan

Untuk mengatakan bahawa dunia dibahagikan sekarang mungkin sedikit merepresentasikan.

Dengan perang perdagangan A.S.-China, pertempuran biasa menangis dari Korea Utara dan Iran, dan perdamaian di Timur Tengah merupakan impian yang jauh, mungkin kerajaan negara akan beralih kepada cyberarmies mereka untuk lebih banyak percubaan dan usaha pencerobohan.

Pelanggaran data kerajaan adalah perkara yang nyata, dengan cacing Stuxnet yang mempengaruhi kemudahan nuklear Iran dianggap sebagai salah satu yang paling canggih dari jenisnya. Tetapi penggodam yang disokong kerajaan tidak akan hanya menyerang pemasangan pemerintah saingan. Siber cyberattack baru-baru ini terhadap Airbus adalah disebabkan oleh penggodam China, tuntutan Beijing dengan tegas dinafikan.

Peretas yang dikaitkan dengan Korea Utara telah cuba menyedut lebih daripada AS $ 1.1 bilion dari bank dan institusi kewangan, dan percubaan ini tidak akan mereda dalam masa terdekat. Firma A.S. sentiasa berada di penghujung cyberattacks, tetapi mereka memilih untuk tetap diam untuk mengelakkan menjejaskan rakan dagangan mereka di Asia.

Cybersecurity adalah ruang yang sentiasa berubah, dan ancaman hari ini mungkin tidak relevan esok. Walau bagaimanapun, adalah idea yang baik untuk memastikan anda mengemas kini risiko semasa dan melindungi diri anda dan organisasi anda.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me