ProHoster > Blog > nouvèl sou entènèt > Konplèks, vilnerab, anba konfigirasyon: menas cyber 2020

Konplèks, vilnerab, anba konfigirasyon: menas cyber 2020

Konplèks, vilnerab, anba konfigirasyon: menas cyber 2020

Teknoloji devlope epi yo vin pi konplèks ane apre ane, epi ansanm ak yo, teknik atak amelyore. Reyalite modèn yo mande aplikasyon sou entènèt, sèvis nwaj ak platfòm Virtualization, kidonk li pa posib ankò kache dèyè yon firewall antrepriz epi yo pa mete nen ou nan "entènèt danjere". Tout bagay sa yo, ansanm ak pwopagasyon IoT/IIoT, devlopman fintech ak popilarite k ap grandi nan travay aleka, te chanje peyizaj menas la pi lwen pase rekonesans. Ann pale sou cyber atak ke 2020 gen nan magazen pou nou.

Eksplwatasyon vilnerabilite 0day pral depase liberasyon patch yo

Konpleksite nan sistèm lojisyèl ap grandi, kidonk yo inevitableman gen erè. Devlopè lage kòrektif, men pou fè sa, pwoblèm nan dwe premye dwe idantifye, depanse tan an nan ekip ki gen rapò - tèsteur yo menm ki oblije fè tès yo. Men, anpil ekip yo manke anpil tan. Rezilta a se yon lage patch ki pa akseptab long, oswa menm yon patch ki sèlman pasyèlman travay.

Lage nan 2018 Patch la pou vilnerabilite 0day nan motè Microsoft Jet la te enkonplè, i.e. pa t elimine pwoblèm nan nèt.
Nan 2019, Cisco te pibliye plak pou frajilite CVE-2019-1652 ak CVE-2019-1653 nan firmwèr routeur ki pa t korije erè.
Nan mwa septanm 2019, chèchè yo dekouvri yon vilnerabilite 0day nan Dropbox pou Windows epi li te avèti devlopè yo sou li, sepandan, yo pa t korije erè a nan 90 jou.

Entru Blackhat ak Whitehat yo konsantre sou kap chèche frajilite, kidonk yo gen plis chans yo dwe premye moun ki dekouvri yon pwoblèm. Kèk nan yo ap chèche resevwa rekonpans atravè pwogram Bug Bounty, pandan ke lòt yo pouswiv objektif trè espesifik move.

Plis atak deepfake

Rezo neral ak entèlijans atifisyèl ap devlope, kreye nouvo opòtinite pou fwod. Apre fo videyo pònografi ak selebrite yo, atak trè espesifik ak domaj materyèl grav te parèt.

Nan mwa mas 2019Kriminèl yo te vòlè $243 nan yon konpayi enèji nan yon sèl apèl telefòn. "Tèt la nan konpayi an paran" enstwi tèt la nan branch lan transfere lajan nan kontraktè a soti nan Ongri. Te vwa CEO a fo lè l sèvi avèk entèlijans atifisyèl.

Etandone devlopman rapid nan teknoloji deepfake, nou ka espere ke cyber-mechan pral enkòpore kreyasyon an odyo fo ak videyo nan atak BEC ak èskrok sipò teknoloji pou ogmante konfyans itilizatè yo.

Objektif prensipal yo pou deepfakes yo pral manadjè tèt yo, depi anrejistreman konvèsasyon yo ak diskou yo disponib gratis.

Atak sou bank yo atravè fintech

Adopsyon an nan Ewopeyen an sèvis peman direktiv PSD2 te fè li posib pote soti nan nouvo kalite atak sou bank yo ak kliyan yo. Men sa yo enkli kanpay èskrokri kont itilizatè aplikasyon fintech, atak DDoS sou demaraj fintech, ak vòl done ki sòti nan yon bank atravè yon API ouvè.

Atak sofistike atravè founisè sèvis yo

Konpayi yo de pli zan pli réduit spesyalizasyon yo, externalisation aktivite ki pa debaz yo. Anplwaye yo devlope konfyans nan tretans ki okipe kontablite, bay sipò teknik, oswa bay sekirite. Kòm yon rezilta, pou atake yon konpayi, li se ase konpwomi youn nan founisè sèvis yo nan lòd yo prezante kòd move nan enfrastrikti sib la atravè li ak vòlè lajan oswa enfòmasyon.

Nan mwa Out 2019, entru te antre nan enfrastrikti de konpayi IT ki bay depo done ak sèvis backup, epi atravè li. prezante ransomware nan plizyè santèn biwo dantè nan peyi Etazini.
Yon konpayi IT k ap sèvi Depatman Lapolis Vil Nouyòk te fè aksidan baz done anprent li pandan plizyè èdtan. pa konekte yon mini-òdinatè Intel NUC ki enfekte ak rezo polis la.

Kòm chèn ekipman yo vin pi long, gen plis lyen fèb ki ka eksplwate pou atake jwèt la pi gwo.
Yon lòt faktè ki pral fasilite atak chèn ekipman yo pral adopsyon toupatou nan travay aleka. Endependan k ap travay sou Wi-Fi piblik oswa nan kay yo se sib fasil, epi yo ka kominike avèk plizyè konpayi serye, kidonk aparèy konpwomèt yo vin yon tranplen pratik pou prepare ak pote soti nan pwochen etap yo nan yon atak cyber.

Itilizasyon IoT/IIoT toupatou pou espyonaj ak ekstòsyon

Kwasans rapid nan kantite aparèy IoT, ki gen ladan televizyon entelijan, oratè entelijan ak divès asistan vwa, makonnen ak gwo kantite frajilite yo idantifye nan yo, pral kreye anpil opòtinite pou itilizasyon san otorizasyon yo.
Konpwomi aparèy entelijan ak rekonèt lapawòl moun lè l sèvi avèk AI fè li posib yo idantifye sib la nan siveyans, ki vire aparèy sa yo nan yon twous pou ekstòsyon oswa espyonaj antrepriz.

Yon lòt direksyon kote aparèy IoT yo pral kontinye itilize se kreyasyon botne pou divès kalite sèvis cyber move: spamming, anonimizasyon ak kondwit. Atak DDoS.
Kantite atak sou enstalasyon enfrastrikti kritik ekipe ak konpozan ap ogmante Entènèt endistriyèl bagay yo. Objektif yo ta ka, pou egzanp, ekstòde yon ranson anba menas la nan sispann operasyon an nan antrepriz la.

Plis nyaj yo, plis danje

Mouvman masiv nan enfrastrikti IT nan nwaj la pral mennen nan Aparisyon nan nouvo objektif pou atak. Erè nan deplwaman ak konfigirasyon nan serveurs nwaj yo avèk siksè eksplwate pa atakè yo. Kantite fwit ki asosye ak anviwònman baz done ensekirite nan nwaj la ap grandi chak ane.

Nan mwa Oktòb 2019, yon sèvè ElasticSearch ki genyen 4 milya dosye ak done pèsonèl.
Nan fen Novanm 2019 nan Microsoft Azure nwaj la, yo te jwenn yon baz done konpayi True Dialog nan domèn piblik la, ki gen prèske 1 milya dosye., ki te genyen non konplè abonnés, adrès imel ak nimewo telefòn, ansanm ak tèks mesaj SMS yo.

Leaks nan done ki estoke nan nwaj yo pa pral sèlman domaje repitasyon konpayi yo, men yo pral mennen tou nan enpozisyon la nan amann ak penalite.

Restriksyon aksè ensifizan, move jesyon pèmisyon, ak anrejistreman neglijans se jis kèk nan erè konpayi yo pral fè lè yo mete rezo nwaj yo. Pandan migrasyon nwaj la ap pwogrese, founisè sèvis twazyèm pati ki gen divès kalite ekspètiz sekirite pral vin de pli zan pli patisipe, bay lòt sifas atak.

Vin pi grav nan pwoblèm Virtualization

Containerization nan sèvis fè li pi fasil yo devlope, kenbe ak deplwaye lojisyèl, men an menm tan an kreye risk adisyonèl. Vilnerabilite nan imaj veso popilè yo ap kontinye yon pwoblèm pou nenpòt moun ki sèvi ak yo.

Konpayi yo pral gen tou fè fas ak vilnerabilite nan divès eleman nan achitekti veso a, soti nan pinèz ègzekutatè yo ak òkèstè ak anviwònman bati. Atakè yo pral chèche ak eksplwate nenpòt feblès pou konpwomi pwosesis DevOps la.

Yon lòt tandans ki gen rapò ak Virtualization se informatique san sèvè. Dapre Gartner, an 2020, plis pase 20% konpayi yo pral sèvi ak teknoloji sa a. Platfòm sa yo ofri devlopè yo kapasite pou yo kouri kòd kòm yon sèvis, elimine bezwen pou peye pou tout sèvè oswa resipyan. Sepandan, deplase nan òdinatè san sèvè pa bay iminite kont pwoblèm sekirite.

Pwen antre pou atak sou aplikasyon san sèvè yo pral demode ak konpwomèt bibliyotèk ak yon anviwònman mal configuré. Atakè yo pral sèvi ak yo pou kolekte enfòmasyon konfidansyèl epi antre nan rezo antrepriz yo.

Ki jan fè fas a menas nan 2020

Etandone konpleksite ogmante enpak sibèkriminèl yo, konpayi yo pral bezwen ogmante kolaborasyon ak pwofesyonèl sekirite yo pou bese risk nan tout sektè enfrastrikti yo. Sa a pral pèmèt defansè yo ak devlopè yo jwenn plis enfòmasyon ak pi byen kontwole aparèy ki konekte nan rezo a epi elimine frajilite yo.

Peyizaj menas ki toujou ap chanje ap mande aplikasyon pwoteksyon milti-kouch ki baze sou mekanis sekirite tankou:

  • idantifye atak ki gen siksè ak diminye konsekans yo,
  • jere deteksyon ak prevansyon atak,
  • siveyans konpòtman: bloke aktif nouvo menas, ak deteksyon konpòtman anòmal,
  • pwoteksyon pwen final.

Mank konpetans ak bon jan kalite ki ba konesans sou cybersecurity pral detèmine nivo jeneral sekirite òganizasyon yo, kidonk fòmasyon sistematik nan konpòtman an sekirite nan anplwaye nan konbinezon ak ogmante konsyantizasyon nan domèn sekirite enfòmasyon yo ta dwe yon lòt objektif estratejik nan jesyon yo.

Sous: www.habr.com

Add nouvo kòmantè