پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪمپليڪس، ڪمزور، غير ترتيب ڏنل: سائبر خطرا 2020

ڪمپليڪس، ڪمزور، غير ترتيب ڏنل: سائبر خطرا 2020

ڪمپليڪس، ڪمزور، غير ترتيب ڏنل: سائبر خطرا 2020

ٽيڪنالاجيون ترقي ڪن ٿيون ۽ سال بعد وڌيڪ پيچيده ٿي وڃن ٿيون، ۽ انهن سان گڏ، حملي جي ٽيڪنالاجي بهتر ٿي. جديد حقيقتن کي آن لائن ايپليڪيشنن، ڪلائوڊ سروسز ۽ ورچوئلائيزيشن پليٽ فارمن جي ضرورت آهي، تنهن ڪري اهو هاڻي ممڪن ناهي ته ڪارپوريٽ فائر وال جي پويان لڪائي ۽ پنهنجي نڪ کي ”خطرناڪ انٽرنيٽ“ ۾ نه لڪائي. اهو سڀ ڪجهه، IoT/IIoT جي پکيڙ سان گڏ، فنٽيڪ جي ترقي ۽ ريموٽ ڪم جي وڌندڙ مقبوليت، خطري جي منظرنامي کي تسليم ڪرڻ کان ٻاهر تبديل ڪري ڇڏيو آهي. اچو ته انهن سائبر حملن جي باري ۾ ڳالهايون جيڪي 2020 اسان لاءِ محفوظ آهن.

0 ڏينهن جي ڪمزورين جو استحصال پيچ جي ڇڏڻ کي ختم ڪري ڇڏيندو

سافٽ ويئر سسٽم جي پيچيدگي وڌي رهي آهي، تنهنڪري انهن ۾ ناگزير طور تي غلطيون شامل آهن. ڊولپرز فيڪس جاري ڪندا آهن، پر اهو ڪرڻ لاءِ، مسئلو کي پهريان سڃاڻڻ گهرجي، لاڳاپيل ٽيمن جو وقت خرچ ڪرڻ - اهي ئي ٽيسٽ ڪندڙ جيڪي ٽيسٽ ڪرڻ تي مجبور آهن. پر ڪيتريون ئي ٽيمون وقت جي تمام گھٽ آهن. نتيجو هڪ ناقابل قبول ڊگهو پيچ ڇڏڻ آهي، يا هڪ پيچ جيڪو صرف جزوي طور ڪم ڪري ٿو.

2018 ۾ جاري ڪيو ويو Microsoft جيٽ انجڻ ۾ 0 ڏينهن جي ڪمزوري لاءِ پيچ نامڪمل هو، i.e. مسئلو مڪمل طور تي ختم نه ڪيو.
2019 ۾، سسڪو جاري ڪيو روٽر فرم ویئر ۾ خطرات CVE-2019-1652 ۽ CVE-2019-1653 لاءِ پيچ جيڪي غلطيون درست نه ڪيون.
سيپٽمبر 2019 ۾، محقق ونڊوز لاءِ ڊروپباڪس ۾ 0 ڏينهن جو خطرو دريافت ڪيو ۽ ڊولپرز کي ان بابت اطلاع ڏنوجڏهن ته، انهن غلطي کي 90 ڏينهن اندر درست نه ڪيو.

Blackhat ۽ Whitehat هيڪرز ڪمزورين کي ڳولڻ تي مرڪوز آهن، تنهن ڪري اهي گهڻو ڪري امڪان آهن ته اهي سڀ کان پهريان هڪ مسئلي کي دريافت ڪن. انهن مان ڪجهه بگ باؤنٽي پروگرامن ذريعي انعام حاصل ڪرڻ چاهيندا آهن، جڏهن ته ٻيا تمام مخصوص خراب مقصد جي پيروي ڪندا آهن.

وڌيڪ deepfake حملا

نيورل نيٽ ورڪ ۽ مصنوعي ذهانت ترقي ڪري رهيا آهن، فراڊ جا نوان موقعا پيدا ڪري رهيا آهن. مشهور شخصيتن سان جعلي فحش وڊيوز جي پٺيان، سخت مادي نقصان سان تمام خاص حملا ظاهر ٿيا.

مارچ 2019 ۾ڏوهارين هڪ فون ڪال ۾ هڪ توانائي ڪمپني مان 243 ڊالر چوري ڪيا. ”پيرنٽ ڪمپنيءَ جو سربراهه“ برانچ جي سربراه کي هدايت ڪئي ته هو هنگري کان ٺيڪيدار کي پئسا منتقل ڪري. سي اي او جي آواز کي مصنوعي ذهانت استعمال ڪندي جعلي ڪيو ويو.

ڊيپ فيڪ ٽيڪنالاجي جي تيز رفتار ترقي جي ڪري، اسان اميد ڪري سگهون ٿا ته سائبر ولن جعلي آڊيو ۽ وڊيو ٺاهڻ کي BEC حملن ۽ ٽيڪ سپورٽ اسڪيمن ۾ شامل ڪندا صارف جي اعتماد کي وڌائڻ لاءِ.

ڊيپ فيڪس جا بنيادي مقصد مٿين مينيجرز هوندا، ڇاڪاڻ ته انهن جي گفتگو ۽ تقريرن ​​جي رڪارڊنگ آزاد طور تي دستياب آهي.

Fintech ذريعي بينڪن تي حملو

يورپي ادائگي جي خدمتن جي هدايتن کي اپنائڻ PSD2 اهو ممڪن بڻائي ڇڏيو آهي بينڪن ۽ انهن جي گراهڪن تي حملن جي نئين قسم کي کڻڻ. انهن ۾ شامل آهن فشنگ مهم جي استعمال ڪندڙن جي خلاف fintech ايپليڪيشنون، DDoS حملن تي Fintech startups، ۽ هڪ بينڪ مان ڊيٽا جي چوري هڪ کليل API ذريعي.

سروس فراهم ڪندڙن جي ذريعي نفيس حملا

ڪمپنيون وڌي رهيون آهن انهن جي اسپيشلائيزيشن کي محدود ڪري رهيا آهن، آئوٽ سورسنگ غير بنيادي سرگرمين کي. انهن جا ملازم ٻاهرين وسيلن تي اعتماد پيدا ڪن ٿا جيڪي اڪائونٽنگ کي سنڀاليندا آهن، ٽيڪنيڪل سپورٽ مهيا ڪن ٿا، يا سيڪيورٽي فراهم ڪن ٿا. نتيجي طور، ھڪڙي ڪمپني تي حملو ڪرڻ لاء، اھو ڪافي آھي ھڪڙي خدمت فراهم ڪندڙ کي سمجھوتو ڪرڻ لاء ان جي ذريعي ھدف جي انفراسٹرڪچر ۾ بدسلوڪي ڪوڊ متعارف ڪرائڻ ۽ پئسا يا معلومات چوري ڪرڻ لاء.

آگسٽ 2019 ۾، هيڪرز ڊيٽا اسٽوريج ۽ بيڪ اپ سروسز مهيا ڪندڙ ٻن آئي ٽي ڪمپنين جي انفراسٽرڪچر ۾ داخل ٿيا، ۽ ان جي ذريعي آمريڪا ۾ ڪيترن ئي سئو ڏندن جي آفيسن ۾ ransomware متعارف ڪرايو.
نيويارڪ سٽي پوليس ڊپارٽمينٽ جي خدمت ڪندڙ هڪ آئي ٽي ڪمپني ڪيترن ئي ڪلاڪن تائين پنهنجي فنگر پرنٽ ڊيٽابيس کي تباهه ڪري ڇڏيو. هڪ متاثر ٿيل Intel NUC مني ڪمپيوٽر کي پوليس نيٽ ورڪ سان ڳنڍڻ سان.

جيئن ته سپلائي زنجير ڊگھي ٿي وينديون آهن، اتي وڌيڪ ڪمزور ڪڙيون آهن جيڪي استحصال ڪري سگهجن ٿيون سڀ کان وڏي راند تي حملو ڪرڻ لاء.
هڪ ٻيو عنصر جيڪو سپلائي زنجير جي حملن کي آسان بڻائيندو ريموٽ ڪم جي وسيع اپنائڻ. عوامي وائي فائي تي يا گهر کان ڪم ڪندڙ فري لانسرز آسان هدف آهن، ۽ اهي ڪيترن ئي سنگين ڪمپنين سان رابطو ڪري سگهن ٿا، تنهنڪري انهن جي سمجهوتي ٿيل ڊوائيس سائبر حملي جي ايندڙ مرحلن کي تيار ڪرڻ ۽ کڻڻ لاءِ هڪ آسان اسپرنگ بورڊ بڻجي ويندا آهن.

جاسوسي ۽ ڀتا خوري لاءِ IoT/IIoT جو وسيع استعمال

IoT ڊوائيسز جي تعداد ۾ تيزيءَ سان واڌ، جنهن ۾ سمارٽ ٽي وي، سمارٽ اسپيڪر ۽ مختلف وائس اسسٽنٽ شامل آهن، انهن ۾ سڃاڻپ ٿيل وڏي تعداد ۾ ڪمزورين سان گڏ، انهن جي غير مجاز استعمال جا ڪيترائي موقعا پيدا ڪندا.
سمارٽ ڊيوائسز کي سمجھوتو ڪرڻ ۽ AI استعمال ڪندي ماڻهن جي تقرير کي سڃاڻڻ ان کي ممڪن بڻائي ٿو نگراني جي ٽارگيٽ کي سڃاڻڻ، جيڪو اهڙين ڊوائيسز کي ڦرلٽ يا ڪارپوريٽ جاسوسي لاءِ کٽ ۾ تبديل ڪري ٿو.

هڪ ٻي هدايت جنهن ۾ IoT ڊوائيسز استعمال ٿيڻ جاري رهنديون آهن مختلف بدسلوڪي سائبر سروسز لاءِ بوٽنيٽ ٺاهڻ: اسپامنگ، گمنام ڪرڻ ۽ هلائڻ DDoS حملا.
اجزاء سان ليس نازڪ بنيادي ڍانچي جي سهولتن تي حملن جو تعداد وڌندو شين جي صنعتي انٽرنيٽ. انهن جو مقصد ٿي سگهي ٿو، مثال طور، ادائگي جي آپريشن کي روڪڻ جي خطري جي تحت هڪ فديه extorting.

وڌيڪ ڪڪر، وڌيڪ خطرا

آئي ٽي انفراسٽرڪچر جي وڏي پيماني تي بادل ڏانهن منتقل ٿي ويندي حملن لاءِ نون هدفن جي ابتڙ. ڪلائوڊ سرورز جي ترتيب ۽ ترتيب ۾ غلطيون ڪاميابيءَ سان حملو ڪندڙن پاران استحصال ڪيون ويون آهن. ڪلائوڊ ۾ غير محفوظ ڊيٽابيس سيٽنگن سان لاڳاپيل ليکڪن جو تعداد هر سال وڌي رهيو آهي.

آڪٽوبر 2019 ۾، هڪ ElasticSearch سرور تي مشتمل آهي 4 بلين رڪارڊ ذاتي ڊيٽا سان.
نومبر 2019 جي آخر ۾ Microsoft Azure Cloud ۾، True Dialog ڪمپني جو هڪ ڊيٽابيس عوامي ڊومين ۾ مليو، جنهن ۾ لڳ ڀڳ 1 بلين رڪارڊ شامل هئا.، جنهن ۾ رڪنن جا مڪمل نالا، اي ميل ايڊريس ۽ فون نمبر، گڏوگڏ ايس ايم ايس پيغامن جا متن شامل هئا.

بادلن ۾ ذخيرو ٿيل ڊيٽا جي ليڪ ٿيڻ سان نه رڳو ڪمپنين جي ساک کي نقصان پهچندو، پر ڏنڊ ۽ ڏنڊن جي لاڳو ٿيڻ جو سبب پڻ ٿيندو.

ناکافي رسائي جون پابنديون، ناقص اجازت جو انتظام، ۽ لاپرواهي لاگنگ صرف ڪجهه غلطيون آهن جيڪي ڪمپنيون ٺاهينديون جڏهن انهن جي ڪلائوڊ نيٽ ورڪ قائم ڪندي. جيئن ڪلائوڊ لڏپلاڻ جاري آهي، ٽئين پارٽي جي خدمت فراهم ڪندڙ مختلف سيڪيورٽي ماهرن سان شامل ٿي ويندا، اضافي حملي جي سطحن کي مهيا ڪندي.

ورچوئلائيزيشن جي مسئلن جي شدت

خدمتن جي ڪنٽينرائزيشن سافٽ ويئر کي ترقي، برقرار رکڻ ۽ ترتيب ڏيڻ آسان بڻائي ٿي، پر ساڳئي وقت اضافي خطرات پيدا ڪري ٿي. مشهور ڪنٽينر تصويرن ۾ ڪمزوريون هر ڪنهن لاءِ مسئلو بڻيل رهنديون جيڪي انهن کي استعمال ڪن ٿيون.

ڪمپنين کي به ڪنٽينر آرڪيٽيڪچر جي مختلف حصن ۾ ڪمزورين سان وڙهڻو پوندو، رن ٽائم بگ کان وٺي آرڪيسٽرٽر ۽ ماحول جي تعمير تائين. حملو ڪندڙ ڪنهن به ڪمزوري کي ڳوليندا ۽ استحصال ڪندا DevOps عمل کي سمجهوتو ڪرڻ لاءِ.

ورچوئلائيزيشن سان لاڳاپيل هڪ ٻيو رجحان سرور بيس ڪمپيوٽنگ آهي. گارٽنر جي مطابق، 2020 ۾، 20 سيڪڙو کان وڌيڪ ڪمپنيون هن ٽيڪنالاجي کي استعمال ڪنديون. اهي پليٽ فارمز پيش ڪن ٿا ڊولپرز کي ڪوڊ هلائڻ جي صلاحيت هڪ خدمت جي طور تي، ختم ڪرڻ جي ضرورت کي ختم ڪرڻ جي پوري سرور يا ڪنٽينرز لاءِ. بهرحال، سرور بيس ڪمپيوٽنگ ڏانهن منتقل ڪرڻ سيڪيورٽي مسئلن کان مدافعت فراهم نٿو ڪري.

بي سرور ايپليڪيشنن تي حملن لاءِ داخلا پوائنٽون پراڻيون ٿينديون ۽ سمجھوتي ٿيل لائبريريون ۽ غلط ترتيب ڏنل ماحول. حملو ڪندڙ انهن کي ڳجهي معلومات گڏ ڪرڻ ۽ انٽرپرائز نيٽ ورڪ ۾ داخل ٿيڻ لاءِ استعمال ڪندا.

2020 ۾ خطرن کي ڪيئن منهن ڏيڻ

سائبر ڪرمنل اثرات جي وڌندڙ پيچيدگي کي ڏنو ويو، ڪمپنين کي سيڪيورٽي پروفيسر سان تعاون وڌائڻ جي ضرورت پوندي انهن جي انفراسٽرڪچر جي سڀني شعبن ۾ خطري کي گهٽائڻ لاء. اهو محافظن ۽ ڊولپرز کي اضافي معلومات حاصل ڪرڻ ۽ نيٽ ورڪ سان ڳنڍيل ڊوائيسز کي بهتر ڪنٽرول ڪرڻ ۽ انهن جي ڪمزورين کي ختم ڪرڻ جي اجازت ڏيندو.

مسلسل تبديل ٿيندڙ خطرن جي منظرنامي کي حفاظتي ميکانيزم جي بنياد تي گھڻن سطحي تحفظ جي عمل جي ضرورت پوندي جھڙوڪ:

  • ڪامياب حملن جي نشاندهي ڪرڻ ۽ انهن جي نتيجن کي گهٽائڻ،
  • منظم ڳولڻ ۽ حملن جي روڪٿام،
  • رويي جي نگراني: نون خطرن جي فعال بلاڪنگ، ۽ غير معمولي رويي جو پتو لڳائڻ،
  • آخري پوائنٽ تحفظ.

مهارتن جي گھٽتائي ۽ گهٽ معيار جي سائبر سيڪيورٽي ڄاڻ تنظيمن جي سيڪيورٽي جي مجموعي سطح کي طئي ڪندي، تنهنڪري معلومات جي حفاظت جي شعبي ۾ شعور وڌائڻ سان گڏ ملازمن جي محفوظ رويي جي منظم تربيت انهن جي انتظام جو هڪ ٻيو اسٽريٽجڪ مقصد هجڻ گهرجي.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو