ٽيڪنالاجيون ترقي ڪن ٿيون ۽ سال بعد وڌيڪ پيچيده ٿي وڃن ٿيون، ۽ انهن سان گڏ، حملي جي ٽيڪنالاجي بهتر ٿي. جديد حقيقتن کي آن لائن ايپليڪيشنن، ڪلائوڊ سروسز ۽ ورچوئلائيزيشن پليٽ فارمن جي ضرورت آهي، تنهن ڪري اهو هاڻي ممڪن ناهي ته ڪارپوريٽ فائر وال جي پويان لڪائي ۽ پنهنجي نڪ کي ”خطرناڪ انٽرنيٽ“ ۾ نه لڪائي. اهو سڀ ڪجهه، IoT/IIoT جي پکيڙ سان گڏ، فنٽيڪ جي ترقي ۽ ريموٽ ڪم جي وڌندڙ مقبوليت، خطري جي منظرنامي کي تسليم ڪرڻ کان ٻاهر تبديل ڪري ڇڏيو آهي. اچو ته انهن سائبر حملن جي باري ۾ ڳالهايون جيڪي 2020 اسان لاءِ محفوظ آهن.
0 ڏينهن جي ڪمزورين جو استحصال پيچ جي ڇڏڻ کي ختم ڪري ڇڏيندو
سافٽ ويئر سسٽم جي پيچيدگي وڌي رهي آهي، تنهنڪري انهن ۾ ناگزير طور تي غلطيون شامل آهن. ڊولپرز فيڪس جاري ڪندا آهن، پر اهو ڪرڻ لاءِ، مسئلو کي پهريان سڃاڻڻ گهرجي، لاڳاپيل ٽيمن جو وقت خرچ ڪرڻ - اهي ئي ٽيسٽ ڪندڙ جيڪي ٽيسٽ ڪرڻ تي مجبور آهن. پر ڪيتريون ئي ٽيمون وقت جي تمام گھٽ آهن. نتيجو هڪ ناقابل قبول ڊگهو پيچ ڇڏڻ آهي، يا هڪ پيچ جيڪو صرف جزوي طور ڪم ڪري ٿو.
2018 ۾ جاري ڪيو ويو
2019 ۾، سسڪو جاري ڪيو
سيپٽمبر 2019 ۾، محقق
Blackhat ۽ Whitehat هيڪرز ڪمزورين کي ڳولڻ تي مرڪوز آهن، تنهن ڪري اهي گهڻو ڪري امڪان آهن ته اهي سڀ کان پهريان هڪ مسئلي کي دريافت ڪن. انهن مان ڪجهه بگ باؤنٽي پروگرامن ذريعي انعام حاصل ڪرڻ چاهيندا آهن، جڏهن ته ٻيا تمام مخصوص خراب مقصد جي پيروي ڪندا آهن.
وڌيڪ deepfake حملا
نيورل نيٽ ورڪ ۽ مصنوعي ذهانت ترقي ڪري رهيا آهن، فراڊ جا نوان موقعا پيدا ڪري رهيا آهن. مشهور شخصيتن سان جعلي فحش وڊيوز جي پٺيان، سخت مادي نقصان سان تمام خاص حملا ظاهر ٿيا.
مارچ 2019 ۾
ڊيپ فيڪ ٽيڪنالاجي جي تيز رفتار ترقي جي ڪري، اسان اميد ڪري سگهون ٿا ته سائبر ولن جعلي آڊيو ۽ وڊيو ٺاهڻ کي BEC حملن ۽ ٽيڪ سپورٽ اسڪيمن ۾ شامل ڪندا صارف جي اعتماد کي وڌائڻ لاءِ.
ڊيپ فيڪس جا بنيادي مقصد مٿين مينيجرز هوندا، ڇاڪاڻ ته انهن جي گفتگو ۽ تقريرن جي رڪارڊنگ آزاد طور تي دستياب آهي.
Fintech ذريعي بينڪن تي حملو
يورپي ادائگي جي خدمتن جي هدايتن کي اپنائڻ PSD2 اهو ممڪن بڻائي ڇڏيو آهي بينڪن ۽ انهن جي گراهڪن تي حملن جي نئين قسم کي کڻڻ. انهن ۾ شامل آهن فشنگ مهم جي استعمال ڪندڙن جي خلاف fintech ايپليڪيشنون، DDoS حملن تي Fintech startups، ۽ هڪ بينڪ مان ڊيٽا جي چوري هڪ کليل API ذريعي.
سروس فراهم ڪندڙن جي ذريعي نفيس حملا
ڪمپنيون وڌي رهيون آهن انهن جي اسپيشلائيزيشن کي محدود ڪري رهيا آهن، آئوٽ سورسنگ غير بنيادي سرگرمين کي. انهن جا ملازم ٻاهرين وسيلن تي اعتماد پيدا ڪن ٿا جيڪي اڪائونٽنگ کي سنڀاليندا آهن، ٽيڪنيڪل سپورٽ مهيا ڪن ٿا، يا سيڪيورٽي فراهم ڪن ٿا. نتيجي طور، ھڪڙي ڪمپني تي حملو ڪرڻ لاء، اھو ڪافي آھي ھڪڙي خدمت فراهم ڪندڙ کي سمجھوتو ڪرڻ لاء ان جي ذريعي ھدف جي انفراسٹرڪچر ۾ بدسلوڪي ڪوڊ متعارف ڪرائڻ ۽ پئسا يا معلومات چوري ڪرڻ لاء.
آگسٽ 2019 ۾، هيڪرز ڊيٽا اسٽوريج ۽ بيڪ اپ سروسز مهيا ڪندڙ ٻن آئي ٽي ڪمپنين جي انفراسٽرڪچر ۾ داخل ٿيا، ۽ ان جي ذريعي
نيويارڪ سٽي پوليس ڊپارٽمينٽ جي خدمت ڪندڙ هڪ آئي ٽي ڪمپني ڪيترن ئي ڪلاڪن تائين پنهنجي فنگر پرنٽ ڊيٽابيس کي تباهه ڪري ڇڏيو.
جيئن ته سپلائي زنجير ڊگھي ٿي وينديون آهن، اتي وڌيڪ ڪمزور ڪڙيون آهن جيڪي استحصال ڪري سگهجن ٿيون سڀ کان وڏي راند تي حملو ڪرڻ لاء.
هڪ ٻيو عنصر جيڪو سپلائي زنجير جي حملن کي آسان بڻائيندو ريموٽ ڪم جي وسيع اپنائڻ. عوامي وائي فائي تي يا گهر کان ڪم ڪندڙ فري لانسرز آسان هدف آهن، ۽ اهي ڪيترن ئي سنگين ڪمپنين سان رابطو ڪري سگهن ٿا، تنهنڪري انهن جي سمجهوتي ٿيل ڊوائيس سائبر حملي جي ايندڙ مرحلن کي تيار ڪرڻ ۽ کڻڻ لاءِ هڪ آسان اسپرنگ بورڊ بڻجي ويندا آهن.
جاسوسي ۽ ڀتا خوري لاءِ IoT/IIoT جو وسيع استعمال
IoT ڊوائيسز جي تعداد ۾ تيزيءَ سان واڌ، جنهن ۾ سمارٽ ٽي وي، سمارٽ اسپيڪر ۽ مختلف وائس اسسٽنٽ شامل آهن، انهن ۾ سڃاڻپ ٿيل وڏي تعداد ۾ ڪمزورين سان گڏ، انهن جي غير مجاز استعمال جا ڪيترائي موقعا پيدا ڪندا.
سمارٽ ڊيوائسز کي سمجھوتو ڪرڻ ۽ AI استعمال ڪندي ماڻهن جي تقرير کي سڃاڻڻ ان کي ممڪن بڻائي ٿو نگراني جي ٽارگيٽ کي سڃاڻڻ، جيڪو اهڙين ڊوائيسز کي ڦرلٽ يا ڪارپوريٽ جاسوسي لاءِ کٽ ۾ تبديل ڪري ٿو.
هڪ ٻي هدايت جنهن ۾ IoT ڊوائيسز استعمال ٿيڻ جاري رهنديون آهن مختلف بدسلوڪي سائبر سروسز لاءِ بوٽنيٽ ٺاهڻ: اسپامنگ، گمنام ڪرڻ ۽ هلائڻ
اجزاء سان ليس نازڪ بنيادي ڍانچي جي سهولتن تي حملن جو تعداد وڌندو
وڌيڪ ڪڪر، وڌيڪ خطرا
آئي ٽي انفراسٽرڪچر جي وڏي پيماني تي بادل ڏانهن منتقل ٿي ويندي حملن لاءِ نون هدفن جي ابتڙ. ڪلائوڊ سرورز جي ترتيب ۽ ترتيب ۾ غلطيون ڪاميابيءَ سان حملو ڪندڙن پاران استحصال ڪيون ويون آهن. ڪلائوڊ ۾ غير محفوظ ڊيٽابيس سيٽنگن سان لاڳاپيل ليکڪن جو تعداد هر سال وڌي رهيو آهي.
آڪٽوبر 2019 ۾، هڪ ElasticSearch سرور تي مشتمل آهي
نومبر 2019 جي آخر ۾
بادلن ۾ ذخيرو ٿيل ڊيٽا جي ليڪ ٿيڻ سان نه رڳو ڪمپنين جي ساک کي نقصان پهچندو، پر ڏنڊ ۽ ڏنڊن جي لاڳو ٿيڻ جو سبب پڻ ٿيندو.
ناکافي رسائي جون پابنديون، ناقص اجازت جو انتظام، ۽ لاپرواهي لاگنگ صرف ڪجهه غلطيون آهن جيڪي ڪمپنيون ٺاهينديون جڏهن انهن جي ڪلائوڊ نيٽ ورڪ قائم ڪندي. جيئن ڪلائوڊ لڏپلاڻ جاري آهي، ٽئين پارٽي جي خدمت فراهم ڪندڙ مختلف سيڪيورٽي ماهرن سان شامل ٿي ويندا، اضافي حملي جي سطحن کي مهيا ڪندي.
ورچوئلائيزيشن جي مسئلن جي شدت
خدمتن جي ڪنٽينرائزيشن سافٽ ويئر کي ترقي، برقرار رکڻ ۽ ترتيب ڏيڻ آسان بڻائي ٿي، پر ساڳئي وقت اضافي خطرات پيدا ڪري ٿي. مشهور ڪنٽينر تصويرن ۾ ڪمزوريون هر ڪنهن لاءِ مسئلو بڻيل رهنديون جيڪي انهن کي استعمال ڪن ٿيون.
ڪمپنين کي به ڪنٽينر آرڪيٽيڪچر جي مختلف حصن ۾ ڪمزورين سان وڙهڻو پوندو، رن ٽائم بگ کان وٺي آرڪيسٽرٽر ۽ ماحول جي تعمير تائين. حملو ڪندڙ ڪنهن به ڪمزوري کي ڳوليندا ۽ استحصال ڪندا DevOps عمل کي سمجهوتو ڪرڻ لاءِ.
ورچوئلائيزيشن سان لاڳاپيل هڪ ٻيو رجحان سرور بيس ڪمپيوٽنگ آهي. گارٽنر جي مطابق،
بي سرور ايپليڪيشنن تي حملن لاءِ داخلا پوائنٽون پراڻيون ٿينديون ۽ سمجھوتي ٿيل لائبريريون ۽ غلط ترتيب ڏنل ماحول. حملو ڪندڙ انهن کي ڳجهي معلومات گڏ ڪرڻ ۽ انٽرپرائز نيٽ ورڪ ۾ داخل ٿيڻ لاءِ استعمال ڪندا.
2020 ۾ خطرن کي ڪيئن منهن ڏيڻ
سائبر ڪرمنل اثرات جي وڌندڙ پيچيدگي کي ڏنو ويو، ڪمپنين کي سيڪيورٽي پروفيسر سان تعاون وڌائڻ جي ضرورت پوندي انهن جي انفراسٽرڪچر جي سڀني شعبن ۾ خطري کي گهٽائڻ لاء. اهو محافظن ۽ ڊولپرز کي اضافي معلومات حاصل ڪرڻ ۽ نيٽ ورڪ سان ڳنڍيل ڊوائيسز کي بهتر ڪنٽرول ڪرڻ ۽ انهن جي ڪمزورين کي ختم ڪرڻ جي اجازت ڏيندو.
مسلسل تبديل ٿيندڙ خطرن جي منظرنامي کي حفاظتي ميکانيزم جي بنياد تي گھڻن سطحي تحفظ جي عمل جي ضرورت پوندي جھڙوڪ:
- ڪامياب حملن جي نشاندهي ڪرڻ ۽ انهن جي نتيجن کي گهٽائڻ،
- منظم ڳولڻ ۽ حملن جي روڪٿام،
- رويي جي نگراني: نون خطرن جي فعال بلاڪنگ، ۽ غير معمولي رويي جو پتو لڳائڻ،
- آخري پوائنٽ تحفظ.
مهارتن جي گھٽتائي ۽ گهٽ معيار جي سائبر سيڪيورٽي ڄاڻ تنظيمن جي سيڪيورٽي جي مجموعي سطح کي طئي ڪندي، تنهنڪري معلومات جي حفاظت جي شعبي ۾ شعور وڌائڻ سان گڏ ملازمن جي محفوظ رويي جي منظم تربيت انهن جي انتظام جو هڪ ٻيو اسٽريٽجڪ مقصد هجڻ گهرجي.
جو ذريعو: www.habr.com