Технологияҳо сол то сол инкишоф ва мураккабтар мешаванд ва дар баробари онҳо техникаи ҳамла такмил меёбад. Воқеияти муосир замимаҳои онлайн, хидматҳои абрӣ ва платформаҳои виртуализатсияро талаб мекунад, аз ин рӯ дигар имкон надорад, ки паси девори корпоративӣ пинҳон шавед ва бинии худро ба “интернети хатарнок” нагузоред. Ҳамаи ин дар якҷоягӣ бо паҳншавии IoT/IIoT, рушди финтех ва маъруфияти афзояндаи кори дурдаст манзараи таҳдидро ба таври шинохтанашаванда тағйир дод. Биёед дар бораи ҳамлаҳои киберӣ, ки соли 2020 барои мо интизор аст, сӯҳбат кунем.
Истифодаи осебпазирии 0day аз нашри часбҳо болотар хоҳад буд
Мушкилии системаҳои нармафзор меафзояд, бинобар ин онҳо ногузир хатогиҳоро дар бар мегиранд. Таҳиягарон ислоҳҳоро мебароранд, аммо барои ин кор аввал мушкилот бояд муайян карда шавад, вақти дастаҳои алоқаманд - ҳамон озмоишгароне, ки маҷбуранд санҷиш гузаронанд. Аммо дар бисёр дастаҳо вақт хеле кам аст. Дар натиҷа як релизҳои ғайри қобили қабул дароз ё ҳатто ямоқест, ки танҳо қисман кор мекунад.
Дар соли 2018 бароварда шудааст , яъне. масъаларо пурра бартараф накард.
Дар соли 2019, Cisco бароварда шуд .
Дар моҳи сентябри соли 2019, муҳаққиқон , вале онхо дар давоми 90 руз хаторо ислох накарданд.
Хакерҳои Blackhat ва Whitehat ба ҷустуҷӯи осебпазирӣ нигаронида шудаанд, аз ин рӯ онҳо эҳтимоли зиёд доранд, ки аввалин шуда мушкилотро ошкор кунанд. Баъзеи онҳо кӯшиш мекунанд, ки тавассути барномаҳои Bug Bounty мукофот гиранд, дар ҳоле ки дигарон ҳадафҳои хеле мушаххаси бадхоҳонаро пайгирӣ мекунанд.
Ҳамлаҳои амиқтар
Шабакаҳои нейронӣ ва зеҳни сунъӣ инкишоф меёбанд, ки барои қаллобӣ имкониятҳои нав фароҳам меоранд. Пас аз видеоҳои қалбакии порнографӣ бо одамони машҳур, ҳамлаҳои хеле мушаххас бо хисороти ҷиддии моддӣ пайдо шуданд.
Дар моҳи марти соли 2019. Сардори корхонаи асосй» ба сардори филиал супориш дод, ки аз Венгрия ба пудратчй пул гузаронад. Овози директор бо истифода аз зеҳни сунъӣ сохта шудааст.
Бо дарназардошти рушди босуръати технологияи deepfake, мо метавонем интизор шавем, ки ҷинояткорони киберӣ эҷоди аудио ва видеои қалбакиро ба ҳамлаҳои BEC ва қаллобии дастгирии техникӣ барои баланд бардоштани эътимоди корбарон дохил мекунанд.
Ҳадафҳои асосии deepfakes менеҷерҳои боло хоҳанд буд, зеро сабти сӯҳбатҳо ва суханрониҳои онҳо ба таври ройгон дастрас аст.
Ҳамлаҳо ба бонкҳо тавассути fintech
Қабули дастури аврупоии хадамоти пардохти PSD2 имкон дод, ки навъҳои нави ҳамлаҳо ба бонкҳо ва муштариёни онҳо анҷом дода шавад. Ба инҳо маъракаҳои фишингӣ алайҳи корбарони барномаҳои fintech, ҳамлаҳои DDoS ба стартапҳои fintech ва дуздии маълумот аз бонк тавассути API кушода дохил мешаванд.
Ҳамлаҳои мураккаб тавассути провайдерҳои хидматрасон
Ширкатҳо ихтисоси худро торафт бештар танг мекунанд, ба корҳои ғайримуқаррарӣ аутсорсинг медиҳанд. Кормандони онҳо ба аутсорсингҳое, ки баҳисобгирии муҳосибӣ, дастгирии техникӣ ё амниятро таъмин мекунанд, эътимод пайдо мекунанд. Дар натиҷа, барои ҳамла ба ширкат, барои ворид кардани коди зараровар ба инфрасохтори ҳадаф тавассути он ва дуздии пул ё иттилоот, ба яке аз провайдерҳои хидматрасон созиш кофӣ аст.
Моҳи августи соли 2019 ҳакерҳо ба инфрасохтори ду ширкати IT, ки хидматрасонии нигоҳдорӣ ва нусхабардории маълумотро таъмин мекунанд, ворид шуданд ва тавассути он
Як ширкати IT, ки ба шӯъбаи полиси Ню-Йорк хидмат мекард, дар тӯли чанд соат пойгоҳи додаҳои изи ангуштони худро вайрон кард.
Вақте ки занҷирҳои таъминот дарозтар мешаванд, пайвандҳои заифтаре мавҷуданд, ки метавонанд барои ҳамла ба бозии бузургтарин истифода шаванд.
Омили дигаре, ки ба ҳамлаҳои занҷири таъминот мусоидат мекунад, ин қабули густурдаи кори дурдаст хоҳад буд. Фрилансерҳое, ки тавассути Wi-Fi-и ҷамъиятӣ ё аз хона кор мекунанд, ҳадафҳои осон мебошанд ва онҳо метавонанд бо якчанд ширкатҳои ҷиддӣ муошират кунанд, аз ин рӯ дастгоҳҳои осебдидаи онҳо як трамплини муносиб барои омодагӣ ва анҷом додани марҳилаҳои навбатии ҳамлаи киберӣ мешаванд.
Истифодаи васеи IoT/IIoT барои ҷосусӣ ва тамаъҷӯӣ
Афзоиши босуръати шумораи дастгоҳҳои IoT, аз ҷумла телевизорҳои интеллектуалӣ, баландгӯякҳои интеллектуалӣ ва ёварҳои гуногуни овозӣ дар якҷоягӣ бо шумораи зиёди осебпазириҳои дар онҳо муайяншуда, барои истифодаи беиҷозати онҳо имкониятҳои зиёде фароҳам меорад.
Дастгоҳҳои интеллектуалиро вайрон кардан ва эътирофи суханронии одамон бо истифода аз AI имкон медиҳад, ки ҳадафи назорат муайян карда шавад, ки ин гуна дастгоҳҳоро ба маҷмӯаи тамаъҷӯӣ ё ҷосусии корпоративӣ табдил медиҳад.
Самти дигаре, ки дар он дастгоҳҳои IoT идома хоҳанд дод, эҷоди ботнетҳо барои хидматҳои гуногуни киберҷинояткор: спам, беномсозӣ ва гузаронидани .
Шумораи ҳамлаҳо ба иншооти муҳими инфрасохторӣ, ки бо ҷузъҳо муҷаҳҳаз шудаанд, афзоиш хоҳад ёфт . Мақсади онҳо метавонад, масалан, бо таҳдиди қатъи фаъолияти корхона ситонидани пул бошад.
Чӣ қадаре ки абрҳо зиёд бошанд, ҳамон қадар хатарҳо зиёданд
Гузариши азими инфрасохтори IT ба абр боиси пайдоиши ҳадафҳои нав барои ҳамлаҳо мегардад. Хатогиҳо дар ҷойгиркунӣ ва конфигуратсияи серверҳои абрӣ аз ҷониби ҳамлагарон бомуваффақият истифода мешаванд. Шумораи ихроҷҳои марбут ба танзимоти ноамнонаи пойгоҳи додаҳо дар абр ҳар сол меафзояд.
Дар моҳи октябри соли 2019 сервери ElasticSearch дорои
Дар охири моҳи ноябри соли 2019 , ки дар он ному насаби пурраи муштариён, суроғаҳои почтаи электронӣ ва рақамҳои телефон, инчунин матнҳои паёмҳои SMS мавҷуд буданд.
Ихроҷи маълумоте, ки дар абрҳо нигоҳ дошта мешавад, на танҳо ба обрӯи ширкатҳо латма мезанад, балки боиси таъйини ҷарима ва муҷозот мешавад.
Маҳдудиятҳои нокифояи дастрасӣ, идоракунии бади иҷозат ва сабти беэҳтиётӣ танҳо баъзе аз хатоҳое мебошанд, ки ширкатҳо ҳангоми таъсиси шабакаҳои абрии худ содир мекунанд. Бо пешрафти муҳоҷирати абрӣ, провайдерҳои хидматрасонии тарафи сеюм, ки дорои таҷрибаи гуногуни амниятӣ мебошанд, бештар ҷалб карда мешаванд, ки сатҳи ҳамлаҳои иловагиро фароҳам меоранд.
Шиддати мушкилоти виртуализатсия
Контейнеризатсияи хидматҳо таҳия, нигоҳдорӣ ва ҷойгиркунии нармафзорро осон мекунад, аммо дар айни замон хатарҳои иловагиро ба вуҷуд меорад. Осебӣ дар тасвирҳои маъмули контейнер барои ҳар касе, ки онҳоро истифода мебарад, ҳамчунон мушкил хоҳад буд.
Ширкатҳо инчунин бояд бо осебпазирӣ дар ҷузъҳои гуногуни меъмории контейнер, аз хатогиҳои вақти корӣ то оркестрҳо ва сохтани муҳитҳо мубориза баранд. Ҳамлагарон ҳама гуна заъфҳоро ҷустуҷӯ ва истифода хоҳанд кард, то раванди DevOpsро вайрон кунанд.
Тамоюли дигари марбут ба виртуализатсия ин компютерҳои бе сервер мебошад. Ба гуфтаи Гартнер, . Ин платформаҳо ба таҳиягарон қобилияти иҷро кардани кодро ҳамчун хидмат пешниҳод мекунанд, ки зарурати пардохти тамоми серверҳо ё контейнерҳоро аз байн мебарад. Аммо, гузаштан ба компютерҳои бидуни сервер иммунитетро аз масъалаҳои амният таъмин намекунад.
Нуқтаҳои вуруд барои ҳамла ба барномаҳои бе сервер китобхонаҳои кӯҳна ва осебдида ва муҳити нодуруст танзимшуда хоҳанд буд. Ҳамлагарон онҳоро барои ҷамъоварии маълумоти махфӣ ва ворид шудан ба шабакаҳои корхона истифода хоҳанд кард.
Чӣ тавр бояд бо таҳдидҳо дар соли 2020 рӯ ба рӯ шавад
Бо дарназардошти мураккабии афзояндаи таъсироти киберҷинояткорӣ, ширкатҳо бояд ҳамкорӣ бо мутахассисони амниятро барои коҳиш додани хатар дар тамоми бахшҳои инфрасохтори худ афзоиш диҳанд. Ин ба ҳимоягарон ва таҳиягарон имкон медиҳад, ки маълумоти иловагӣ ба даст оранд ва дастгоҳҳои ба шабака пайвастшударо беҳтар назорат кунанд ва осебпазирии онҳоро бартараф кунанд.
Манзараи доимо тағйирёбандаи таҳдид татбиқи муҳофизати бисёрқабатаро дар асоси механизмҳои амниятӣ, аз қабили:
- муайян кардани ҳамлаҳои муваффақ ва сабук кардани оқибатҳои онҳо,
- ошкор ва пешгирии ҳамлаҳои идорашаванда,
- Мониторинги рафтор: бастани пешгирикунандаи таҳдидҳои нав ва ошкор кардани рафтори ғайриоддӣ,
- ҳифзи нуқтаи ниҳоӣ.
Норасоии тахассус ва дониши пастсифати киберамният сатҳи умумии амнияти созмонҳоро муайян хоҳад кард, аз ин рӯ, омӯзиши мунтазами рафтори бехатари кормандон дар якҷоягӣ бо баланд бардоштани огоҳӣ дар соҳаи амнияти иттилоотӣ бояд ҳадафи дигари стратегии идоракунии онҳо бошад.
Манбаъ: will.com