Ny teknolojia dia mivoatra ary mihasarotra kokoa isan-taona, ary miaraka amin'izy ireo dia mihatsara ny teknika fanafihana. Ny zava-misy maoderina dia mitaky fampiharana an-tserasera, serivisy rahona ary sehatra virtoaly, noho izany dia tsy azo atao intsony ny manafina ao ambadiky ny firewall orinasa ary tsy mipetaka amin'ny "Aterineto mampidi-doza" ny oronao. Izany rehetra izany, miaraka amin'ny fiparitahan'ny IoT/IIoT, ny fivoaran'ny fintech sy ny fitomboan'ny lazan'ny asa lavitra, dia nanova ny tontolon'ny fandrahonana tsy fantatra. Andeha isika hiresaka momba ny fanafihana an-tserasera izay nomanin'ny 2020 ho antsika.
Ny fanararaotana ny vulnerability 0day dia hihoatra ny famoahana ny patch
Mitombo ny fahasarotan'ny rafitra rindrambaiko, ka tsy azo ihodivirana fa misy hadisoana. Navoakan'ny mpamorona ny fanamboarana, fa mba hanaovana izany dia tsy maintsy fantarina aloha ny olana, mandany ny fotoanan'ny ekipa mifandraika - ireo tester izay voatery manao fitsapana. Saingy maro ny ekipa no tsy ampy fotoana. Ny vokatr'izany dia famotsorana patch lava tsy azo ekena, na patch izay miasa amin'ny ampahany ihany.
Navoaka tamin'ny taona 2018 , i.e. tsy nanafoana tanteraka ny olana.
Tamin'ny taona 2019, navoaka ny Cisco .
Tamin'ny Septambra 2019, ny mpikaroka , na izany aza, dia tsy nanitsy ny fahadisoana izy ireo tao anatin'ny 90 andro.
Ny mpijirika Blackhat sy Whitehat dia mifantoka amin'ny fitadiavana vulnerability, noho izany dia izy ireo no mety ho voalohany hahita olana. Ny sasany amin'izy ireo dia mikatsaka ny hahazo valisoa amin'ny alàlan'ny programa Bug Bounty, fa ny hafa kosa mikatsaka tanjona ratsy.
Fanafihana lalina kokoa
Ny tambajotra neural sy ny faharanitan-tsaina artifisialy dia mivoatra, mamorona fahafahana vaovao ho an'ny hosoka. Taorian'ny horonan-tsary vetaveta hosoka niaraka tamin'ny olo-malaza, dia niseho ny fanafihana tena voafaritra izay misy fahasimbana ara-materialy.
tamin'ny Martsa 2019. Nanome toromarika ny lehiben’ny sampana ny “lohan’ny kompania ray aman-dreny” mba hamindra vola tany amin’ilay mpandraharaha avy any Hongria. Ny feon'ny tale jeneraly dia sandoka tamin'ny fampiasana faharanitan-tsaina artifisialy.
Noho ny fivoaran'ny teknolojia deepfake haingana, dia afaka manantena isika fa ny cyber-villains dia hampiditra ny famoronana feo sy horonan-tsary hosoka amin'ny fanafihana BEC sy ny fanohanan'ny teknolojia mba hampitomboana ny fitokisan'ny mpampiasa.
Ny tena kendrena ho an'ny deepfakes dia ny mpitantana ambony, satria azo alaina maimaim-poana ny firaketana ny resaka sy ny lahateniny.
Fanafihana banky amin'ny alàlan'ny fintech
Ny fanekena ny torolàlana momba ny serivisy fandoavam-bola eoropeana PSD2 dia nahafahana nanao karazana fanafihana vaovao amin'ny banky sy ny mpanjifany. Anisan'izany ny fanentanana phishing amin'ireo mpampiasa ny rindranasa fintech, fanafihana DDoS amin'ny fanombohana fintech, ary halatra angona avy amin'ny banky amin'ny alàlan'ny API misokatra.
Fanafihana be pitsiny amin'ny alàlan'ny mpanome tolotra
Ny orinasa dia mihamaro hatrany ny fanazaran-tenany, ny outsourcing hetsika tsy fototra. Ny mpiasan'izy ireo dia mampivelatra ny fahatokisana amin'ireo mpikirakira ivelany izay mitantana kaonty, manome fanohanana ara-teknika, na manome fiarovana. Vokatr'izany, mba hanafika orinasa iray, dia ampy ny mandefitra ny iray amin'ireo mpanome tolotra mba hampidirana fehezan-dalàna maloto amin'ny fotodrafitrasa kendrena amin'ny alàlan'izany ary mangalatra vola na fampahalalana.
Tamin'ny volana aogositra 2019, niditra tao amin'ny fotodrafitrasan'ny orinasa IT roa ny mpijirika izay manome serivisy fitahirizana angon-drakitra sy backup, ary amin'ny alàlan'izany.
Orinasa informatika iray manompo ny Departemantan'ny polisy ao New York dia nandrava ny angon-drakitra fanondrony nandritra ny ora maromaro.
Rehefa mihalava ny rojo famatsiana, dia misy rohy malemy kokoa azo trandrahana hanafika ny lalao lehibe indrindra.
Antony iray hafa hanamora ny fanafihana rojo famatsiana dia ny fandraisan'anjaran'ny asa lavitra. Ireo tsy miankina miasa amin'ny Wi-Fi ho an'ny daholobe na avy any an-trano dia lasibatra mora, ary afaka mifandray amin'ny orinasa matotra maromaro izy ireo, noho izany dia lasa lozisialy mety amin'ny fanomanana sy ny fanatanterahana ireo dingana manaraka amin'ny fanafihana an-tserasera ny fitaovany.
Fampiasana miely patrana amin'ny IoT/IIoT amin'ny fitsikilovana sy fanendahana
Ny fitomboana haingana amin'ny isan'ny fitaovana IoT, ao anatin'izany ny fahitalavitra marani-tsaina, ny mpandahateny marani-tsaina ary ny mpanampy feo isan-karazany, miaraka amin'ny fahamaroan'ny vulnerability hita ao aminy, dia hamorona fahafahana maro ho an'ny fampiasana tsy nahazoan-dalana.
Ny fandeferana ny fitaovana marani-tsaina sy ny fahafantarana ny kabarin'ny olona amin'ny fampiasana AI dia ahafahana mamantatra ny lasibatry ny fanaraha-maso, izay mamadika ny fitaovana toy izany ho fitaovana ho an'ny fakana an-keriny na fitsikilovana orinasa.
Ny lalana iray hafa hampiasana ny fitaovana IoT dia ny famoronana botnets ho an'ny serivisy cyber ratsy isan-karazany: spamming, anonymization ary fitarihana. .
Hitombo ny isan'ny fanafihana amin'ny fotodrafitrasa manan-danja misy singa . Ny tanjon'izy ireo dia ny haka vidim-panavotana, ohatra, amin'ny fandrahonana hampiato ny fiasan'ny orinasa.
Arakaraka ny rahona no mampidi-doza kokoa
Ny fifindran'ny fotodrafitrasa IT amin'ny rahona dia hitarika amin'ny firongatry ny lasibatra vaovao amin'ny fanafihana. Ny lesoka amin'ny fametrahana sy ny fandrindrana ny server cloud dia azon'ny mpanafika atao tsara. Mihamitombo isan-taona ny isan'ny tafaporitsaka mifandray amin'ny firafitry ny angon-drakitra tsy azo antoka ao amin'ny rahona.
Tamin'ny Oktobra 2019, mpizara ElasticSearch misy
Tamin'ny faran'ny Novambra 2019 , izay nahitana ny anarana fenon'ny mpanjifa, ny adiresy imailaka sy ny laharan-telefaona, ary koa ny lahatsoratry ny hafatra SMS.
Tsy vitan'ny hoe hanimba ny lazan'ny orinasa ihany ny fivoahan'ny angon-drakitra voatahiry eny amin'ny rahona, fa hitarika amin'ny fametrahana lamandy sy sazy.
Ny famerana ny fidirana tsy ampy, ny fitantanana ny fahazoan-dàlana ratsy, ary ny fitrandrahana tsy am-piheverana dia ny sasany amin'ireo fahadisoana ataon'ny orinasa rehefa manangana tambajotra rahona. Rehefa mandroso ny fifindra-monina rahona, ireo mpanome tolotra avy amin'ny antoko fahatelo manana fahaiza-manao fiarovana isan-karazany dia ho tafiditra bebe kokoa, manome sehatra fanafihana fanampiny.
Fampitomboana ny olana virtoaly
Ny fametrahana ny serivisy dia manamora ny famolavolana, fikojakojana ary fametrahana rindrambaiko, saingy miteraka risika fanampiny. Mbola ho olana ho an'izay rehetra mampiasa azy ireo ny vulnerability amin'ny sary kaontenera malaza.
Ny orinasa ihany koa dia tsy maintsy miady amin'ny vulnerability amin'ny singa isan-karazany amin'ny rafitry ny kaontenera, manomboka amin'ny bibikely mihazakazaka mankany amin'ny orkestra ary manangana tontolo iainana. Ny mpanafika dia hitady sy hanararaotra izay fahalemena rehetra mba hampandeferana ny fizotran'ny DevOps.
Ny fironana iray hafa mifandraika amin'ny virtoaly dia ny informatika tsy misy mpizara. Araka ny voalazan'i Gartner, . Ireo sehatra ireo dia manolotra ny mpamorona ny fahafahana mampandeha ny kaody ho serivisy, manafoana ny filàna fandoavana ny lohamilina na kaontenera manontolo. Na izany aza, ny fifindrana amin'ny informatika tsy misy mpizara dia tsy manome fiarovana amin'ny olana momba ny fiarovana.
Ny toerana fidirana amin'ny fanafihana amin'ny rindranasa tsy misy mpizara dia ho lany andro sy hosokajiana ireo tranomboky ary tontolo tsy voarindra. Hampiasa azy ireo ny mpanafika mba hanangonana vaovao miafina sy hidirana amin'ny tambajotran'ny orinasa.
Ahoana no hiatrehana ny fandrahonana amin'ny 2020
Noho ny fitomboan'ny fahasarotan'ny fiantraikan'ny cybercriminalité, ny orinasa dia mila mampitombo ny fiaraha-miasa amin'ireo matihanina amin'ny fiarovana mba hanalefahana ny risika amin'ny sehatra rehetra amin'ny fotodrafitrasany. Izany dia ahafahan'ny mpiaro sy ny mpamorona mahazo fampahalalana fanampiny sy mifehy tsara kokoa ireo fitaovana mifandray amin'ny tambajotra ary manafoana ny fahalemeny.
Ny tontolon'ny fandrahonana tsy mitsaha-miova dia mitaky ny fampiharana ny fiarovana maro sosona mifototra amin'ny rafitra fiarovana toy ny:
- famantarana ny fanafihana mahomby sy ny fanalefahana ny vokany,
- hitantana sy hisorohana ny fanafihana,
- fanaraha-maso ny fitondran-tena: fanakanana haingana ny fandrahonana vaovao, ary ny fahitana ny fihetsika tsy mety,
- fiarovana farany.
Ny tsy fahampian'ny fahaiza-manao sy ny fahalalana momba ny cybersecurity ambany kalitao dia hamaritra ny haavon'ny fiarovana amin'ny fikambanana, noho izany dia tokony ho tanjona stratejika hafa amin'ny fitantanana azy ireo ny fanofanana rafitra momba ny fitondrantena azo antoka ataon'ny mpiasa miaraka amin'ny fahatsiarovan-tena amin'ny sehatry ny fiarovana ny vaovao.
Source: www.habr.com