Mae technoleg yn esblygu ac yn dod yn fwy cymhleth flwyddyn ar ôl blwyddyn, ac mae dulliau ymosod yn esblygu ochr yn ochr â hi. Mae realiti modern yn gofyn am gymwysiadau ar-lein, gwasanaethau cwmwl, a llwyfannau rhithwiroli, gan ei gwneud hi'n amhosibl cuddio y tu ôl i wal dân gorfforaethol ac osgoi'r "rhyngrwyd peryglus". Mae hyn i gyd, ynghyd â lledaeniad IoT/IIoT, datblygiad fintech, a phoblogrwydd cynyddol gweithio o bell, wedi trawsnewid y dirwedd bygythiadau y tu hwnt i adnabyddiaeth. Gadewch i ni drafod y bygythiadau seiber sydd gan 2020 i ni.
Bydd gwendidau diwrnod sero yn cael eu hecsbloetio cyn clytiau.
Wrth i systemau meddalwedd ddod yn fwyfwy cymhleth, maen nhw'n anochel yn cynnwys bygiau. Mae datblygwyr yn rhyddhau atebion, ond i wneud hynny, rhaid nodi'r broblem yn gyntaf, gan olygu bod angen amser gan dimau cysylltiedig—gan gynnwys profwyr sy'n cael eu gorfodi i gynnal profion. Ond mae llawer o dimau'n brin iawn o amser. Y canlyniad yw rhyddhau clwt sy'n annerbyniol o hir, neu hyd yn oed clwt sydd ond yn gweithio'n rhannol.
Wedi'i ryddhau yn 2018 , h.y. ni chafodd y broblem ei dileu'n llwyr.
Yn 2019, rhyddhaodd Cisco .
Ym mis Medi 2019, ymchwilwyr , fodd bynnag, ni wnaethant gywiro'r gwall o fewn 90 diwrnod o hyd.
Mae hacwyr blackhat a whitehat yn canolbwyntio ar ddod o hyd i wendidau, felly maen nhw'n llawer mwy tebygol o ddarganfod problem yn gyntaf. Mae rhai yn ceisio gwobrau trwy raglenni gwobrwyo chwilod, tra bod gan eraill nodau maleisus penodol iawn.
Mwy o ymosodiadau ffug dwfn
Mae rhwydweithiau niwral a deallusrwydd artiffisial yn datblygu, gan greu cyfleoedd newydd ar gyfer twyll. Yn dilyn cynnydd fideos porn enwogion ffug, mae ymosodiadau mwy penodol wedi dod i'r amlwg, gan achosi difrod materol difrifol.
Ym mis Mawrth 2019, t.Cyfarwyddodd "pennaeth y cwmni rhiant" reolwr y gangen i drosglwyddo arian i gontractwr o Hwngari. Cafodd llais y Prif Swyddog Gweithredol ei ffugio gan ddefnyddio deallusrwydd artiffisial.
O ystyried datblygiad cyflym technoleg dwfn-ffug, disgwylir y bydd seiberdroseddwyr yn ymgorffori creu sain a fideo ffug mewn ymosodiadau BEC a sgamiau cymorth technegol i hybu ymddiriedaeth defnyddwyr.
Rheolwyr uwch fydd y prif darged ar gyfer ffug-dyfnderoedd, gan fod recordiadau o'u sgyrsiau a'u hareithiau ar gael am ddim.
Ymosodiadau ar fanciau drwy fintech
Mae mabwysiadu'r Gyfarwyddeb Gwasanaethau Talu Ewropeaidd (PSD2) wedi agor y drws i fathau newydd o ymosodiadau ar fanciau a'u cleientiaid. Mae'r rhain yn cynnwys ymgyrchoedd gwe-rwydo yn erbyn defnyddwyr apiau technoleg ariannol, ymosodiadau DDoS ar gwmnïau newydd technoleg ariannol, a dwyn data banc trwy APIs agored.
Ymosodiadau soffistigedig trwy ddarparwyr gwasanaeth
Mae cwmnïau'n culhau eu harbenigedd fwyfwy, gan allanoli gweithgareddau nad ydynt yn rhan o'u craidd. Mae eu gweithwyr yn datblygu ymddiriedaeth mewn gwasanaethau allanol fel cyfrifeg, cymorth technegol, neu ddiogelwch. O ganlyniad, i ymosod ar gwmni, mae'n ddigon i beryglu un o'r darparwyr gwasanaeth, chwistrellu meddalwedd faleisus i'r seilwaith targed, a dwyn arian neu wybodaeth.
Ym mis Awst 2019, treiddiodd hacwyr i seilwaith dau gwmni TG sy'n darparu gwasanaethau storio data a chopi wrth gefn, a thrwy hynny
Fe wnaeth cwmni TG sy'n gwasanaethu Adran Heddlu Efrog Newydd ddamwain ei gronfa ddata olion bysedd am sawl awr.
Wrth i gadwyni cyflenwi fynd yn hirach, mae mwy o gysylltiadau gwan yn dod i'r amlwg y gellir manteisio ar eu gwendidau i ymosod ar yr ysglyfaeth fwyaf.
Ffactor arall a fydd yn hwyluso ymosodiadau ar y gadwyn gyflenwi yw mabwysiadu gweithio o bell yn eang. Mae gweithwyr llawrydd sy'n gweithio trwy Wi-Fi cyhoeddus neu o gartref yn dargedau hawdd, a gallant ryngweithio â sawl cwmni mawr, gan wneud eu dyfeisiau sydd wedi'u peryglu yn fan cychwyn cyfleus ar gyfer paratoi a gweithredu camau nesaf seiber-ymosodiad.
Defnydd helaeth o IoT/IIoT ar gyfer ysbïo a chribddeiliaeth
Bydd twf cyflym dyfeisiau Rhyngrwyd Pethau, gan gynnwys setiau teledu clyfar, siaradwyr clyfar, ac amrywiol gynorthwywyr llais, ynghyd â'r nifer fawr o wendidau sy'n cael eu nodi, yn creu nifer o gyfleoedd ar gyfer eu defnydd heb awdurdod.
Mae peryglu dyfeisiau clyfar ac adnabod lleferydd pobl gan ddefnyddio deallusrwydd artiffisial yn caniatáu adnabod targedau gwyliadwriaeth, gan droi dyfeisiau o'r fath yn offer ar gyfer gorthrwm neu ysbïo corfforaethol.
Maes arall lle bydd dyfeisiau Rhyngrwyd Pethau yn parhau i gael eu defnyddio yw creu botnets ar gyfer amrywiol wasanaethau seiber maleisus: dosbarthu sbam, anonymeiddio a chynnal .
Bydd nifer yr ymosodiadau ar gyfleusterau seilwaith hanfodol sydd â chydrannau yn cynyddu Gallai eu nod fod, er enghraifft, gorfodi pridwerth dan fygythiad cau'r fenter.
Po fwyaf o gymylau, y mwyaf o beryglon
Bydd y mudo enfawr o seilweithiau TG i'r cwmwl yn creu arwynebau ymosod newydd. Mae gwallau wrth ddefnyddio a chyflunio gweinyddion cwmwl yn cael eu hecsbloetio'n llwyddiannus gan ymosodwyr. Mae nifer y toriadau sy'n gysylltiedig â chyfluniadau cronfeydd data cwmwl ansicr yn tyfu bob blwyddyn.
Ym mis Hydref 2019, gweinydd ElasticSearch yn cynnwys
Ar ddiwedd mis Tachwedd 2019 , a oedd yn cynnwys enwau llawn, cyfeiriadau e-bost a rhifau ffôn tanysgrifwyr, yn ogystal â negeseuon testun SMS.
Bydd torri data cwmwl nid yn unig yn niweidio enw da cwmnïau ond hefyd yn arwain at ddirwyon a chosbau.
Cyfyngiadau mynediad annigonol, rheoli caniatâd amhriodol, a chofnodi gwael yw rhai o'r camgymeriadau y bydd cwmnïau'n eu gwneud wrth sefydlu eu rhwydweithiau cwmwl. Wrth i fudo cwmwl barhau, bydd darparwyr gwasanaethau trydydd parti gydag arbenigedd diogelwch amrywiol yn dod yn fwyfwy cysylltiedig, gan greu arwynebau ymosod ychwanegol.
Gwaethygu problemau rhithwiroli
Mae gwasanaethau cynwysyddion yn symleiddio datblygu, cynnal a chadw a defnyddio meddalwedd, ond mae hefyd yn creu risgiau ychwanegol. Bydd gwendidau mewn delweddau cynwysyddion poblogaidd yn parhau i fod yn her i bawb sy'n eu defnyddio.
Bydd cwmnïau hefyd yn wynebu gwendidau mewn gwahanol gydrannau o bensaernïaeth y cynwysyddion, o fygiau amser rhedeg i drefnwyr ac amgylcheddau adeiladu. Bydd ymosodwyr yn chwilio am unrhyw wendidau ac yn eu hecsbloetio i beryglu'r broses DevOps.
Tuedd arall sy'n gysylltiedig â rhithwiroli yw cyfrifiadura di-weinydd. Yn ôl Gartner, Mae'r llwyfannau hyn yn cynnig gweithredu cod fel gwasanaeth i ddatblygwyr, gan ddileu'r angen i dalu am weinyddion neu gynwysyddion cyfan. Fodd bynnag, nid yw'r newid i gyfrifiadura di-weinydd yn gwarantu imiwnedd rhag problemau diogelwch.
Bydd llyfrgelloedd sydd wedi dyddio ac wedi'u peryglu ac amgylcheddau sydd wedi'u camffurfweddu yn dod yn bwyntiau mynediad ar gyfer ymosodiadau ar gymwysiadau di-weinydd. Bydd ymosodwyr yn manteisio ar y rhain i gasglu gwybodaeth sensitif a threiddio i rwydweithiau menter.
Sut i Wrthweithio Bygythiadau yn 2020
O ystyried soffistigedigrwydd cynyddol ymosodiadau seiberdroseddwyr, bydd angen i gwmnïau ehangu eu cydweithrediad â gweithwyr proffesiynol diogelwch i liniaru risgiau ar draws pob sector o'u seilwaith. Bydd hyn yn caniatáu i amddiffynwyr a datblygwyr gael mewnwelediadau ychwanegol a rheolaeth well dros ddyfeisiau sy'n gysylltiedig â'r rhwydwaith a lliniaru eu gwendidau.
Bydd y dirwedd bygythiadau sy'n newid yn gyson yn gofyn am weithredu amddiffyniad aml-haenog yn seiliedig ar fecanweithiau diogelwch fel:
- nodi ymosodiadau llwyddiannus a lliniaru eu canlyniadau,
- canfod ac atal ymosodiadau wedi'u rheoli,
- Monitro ymddygiad: rhwystro bygythiadau newydd yn rhagweithiol a chanfod ymddygiad annormal,
- amddiffyniad pwynt terfyn.
Bydd diffyg sgiliau a gwybodaeth seiberddiogelwch o ansawdd isel yn pennu lefel gyffredinol diogelwch sefydliadau, felly dylai hyfforddiant systematig i weithwyr mewn ymddygiad diogel, ynghyd â chodi ymwybyddiaeth o ddiogelwch gwybodaeth, fod yn dasg strategol arall i'w rheolwyr.
Ffynhonnell: hab.com
