4 jauni kiberdrošības draudi 2023. gadā
Kiberdrošības draudi turpina attīstīties, un uzbrukumu raksturs un sarežģītība ir ļoti atšķirīga. Tā kā vairāk uzņēmumu pārvieto savus failus uz mākoni, veselības aprūpes organizācijas pāriet uz elektroniskajiem ierakstiem un patērētāji tiešsaistē veic finanšu darījumus, varat būt pārliecināti, ka ļaunprātīgi hakeri nav tālu.
Interneta drošības centram, neatkarīgai bezpeļņas organizācijai, kas veido globālu IT kopienu, lai aizsargātu organizācijas pret kiberdraudiem, ir 2023. gada kibernoziedzības kiberdrošības novērtējums. Tajā teikts, ka pašreizējais trauksmes līmenis ir “sargāts”, jo “Google, Adobe, un Oracle produkti. ”Jo īpaši teikts, ka pastāv lielas bažas par“ vairākām Google Chrome ievainojamībām ”.
Ar oktobri, kas nosaukts par Eiropas kiberdrošības mēnesi – kas paredzēts, lai veicinātu izpratni par informācijas drošību un pasargātu sevi no krāpšanas, ir piemērots brīdis, lai runātu par attiecīgajiem kiberdrošības draudiem šodien..
Ienirsim tieši iekšā.
1. Šifrēšana: jūsu mašīnas nopelna naudu
Šifrēšana ir ļaunprātīgas programmatūras forma, kas paredzēta, lai bez jūsu ziņas un bez jūsu naudas saņemtu jūsu sistēmā kriptovalūtu jūsu sistēmā. Tas ir daudz biežāk, nekā jūs varētu domāt; vienā augsta profila gadījumā superzvaigžņu futbolista Cristiano Ronaldo vietne tika apstādīta ar ļaunprātīgu programmatūru. Turklāt tas ir izstrādāts kā smalks, tāpēc jūs, iespējams, paiet vairākus mēnešus, faktiski neatklājot, ka esat kļuvis par tā upuri.
Viens no vienkāršākajiem veidiem, kā pamanīt ļaunprātīgu programmatūru, ir rūpīgi izpētīt sistēmas resursu paplāti. Ja jūs patērējat vairāk resursu nekā vajadzētu, kaut kas varētu būt nepareizs. Citas signalizatoru zīmes ietver CPU sildīšanu biežāk nekā vajadzētu, vai arī, ja, neraugoties uz minimāliem procesiem, rodas aizkavēšanās.
Sargieties no kriptogrāfijas, regulāri atjauninot ierīci. Neizslēdziet automātiskās atjaunināšanas iespēju un, ja varat, neieguldiet spēcīgā pretvīrusu programmatūras programmā.
2. Pikšķerēšana: viltus e-pastu ikdienas pārpludināšana
Pikšķerēšanas uzbrukumi ir galvenais hakeris, un tie drīz vien neizies no stila. Apsveriet šo apstākli: ASV Aizsardzības departaments katru dienu met gandrīz 36 miljonus e-pasta ziņojumu, kas satur ļaunprātīgu programmatūru, vīrusus un pikšķerēšanas shēmas. Tas ir vairāk nekā miljards katru mēnesi.
DoD norāda, ka kibertraumu sarežģītība, kā arī biežums un iespējamā ietekme dramatiski pieaug. Un draudu līmenis, iespējams, turpinās pieaugt, ņemot vērā, ka informācijas tehnoloģiju sistēmās tagad tiek mitināta sensitīvāka informācija.
Pat ja jūs neesat tik kārdinošs kā ASV militārpersonas, fakts ir tāds, ka pikšķerēšana ir viena no vienkāršākajām un efektīvākajām metodēm, kā izraisīt postījumus. Tas ir tāpēc, ka šādi uzbrukumi, šķiet, ir parasts e-pasts no personām, kurām uzticaties, piemēram, no jūsu ģimenes locekļiem vai darba kolēģiem. Pēc atvēršanas pikšķerēšanas shēmas var burtiski iznīcināt jūsu datus un atklāt visu patentēto informāciju.
“Deviņdesmit procenti ļaunprātīgas programmatūras mūsdienās rodas iesūtnē, kas ir slēpta pikšķerēšanas e-pasta ziņojumos, kuru sūtītāji uzdodas par uzticamiem kolēģiem,” apgalvo Dave Palmer, kiberdefinēšanas uzņēmuma Darktrace tehnoloģiju direktors.
3. Mākslīgā intelekta izmantošana un mašīnmācība
Termins “kibernētika” var uzburt attēlus ar valsts sponsorētiem hakeriem, kas strādā kopā, lai izraisītu izplatītus pakalpojumu atteikuma (DDoS) uzbrukumus ienaidnieka infrastruktūrai, taču fakts ir tāds, ka jaunus draudus arvien vairāk nosaka mākslīgais intelekts. Hakeri diezgan burtiski nodod savas zināšanas datoriem, lai palielinātu ielaušanās mēģinājumu lielumu un izsmalcinātību..
Piemēram, Emotet Trojas ļaundabīgā programmatūra, kas lietotājiem lika noklikšķināt uz inficētiem e-pastiem un rezultātā nozaga datus, izmantoja mākslīgā intelekta funkcijas, lai uzdotos par reāliem lietotājiem, un šķiet pēc iespējas patiesāka..
Pieeja, ko dēvē par “viedu pikšķerēšanu”, ir satraucoša jauna tendence. Ja mašīnas var veiksmīgi apgūt tirdzniecības viltības un pēc iespējas tuvāk atdarināt cilvēkus, iespējams, tiks atbrīvota pavisam jauna kiberkaru arēna. Arī IBM ir apstiprinājusi šo iespēju, izstrādājot viedās ļaunprogrammatūras “koncepcijas pierādījumu”.
4. Politiskie gājieni: Datorurķēšana no valdību puses
Teikt, ka pasaule šobrīd ir sadalīta, varētu būt mazliet par zemu.
Tā kā notiek ASV un Ķīnas tirdzniecības karš, parastie kaujas saucieni no Ziemeļkorejas un Irānas un miers Tuvajos Austrumos ir tāls sapnis, iespējams, ka valstu valdības vērsīsies savās kiberkomisijās, lai iegūtu vairāk uzlaušanas un iebrukuma mēģinājumu..
Valdības datu pārkāpumi ir reāla lieta, un tārps Stuxnet, kas ietekmēja Irānas kodoliekārtas, tika uzskatīts par vienu no sarežģītākajiem šāda veida objektiem. Bet valdības atbalstīti hakeri ne tikai uzbruks konkurējošām valdības instalācijām. Nesenais kiberuzbrukums pret Airbus tika attiecināts uz ķīniešu hakeriem – prasību, kuru Pekina stingri noliedza.
Hakeri, kas saistīti ar Ziemeļkoreju, ir mēģinājuši no bankām un finanšu institūcijām izlaist vairāk nekā 1,1 miljardu ASV dolāru, un šie mēģinājumi drīz vairs neatbalstīs. ASV firmas pastāvīgi meklē kiberuzbrukumus, taču tās izvēlas palikt klusas, lai netraucētu savus tirdzniecības partnerus Āzijā.
Kiberdrošība ir nepārtraukti mainīga telpa, un šodienas draudi rīt varētu nebūt aktuāli. Neskatoties uz to, ir laba ideja sevi atjaunināt par pašreizējiem riskiem un pasargāt sevi un savu organizāciju.