Top 15 trendů kybernetické bezpečnosti pro rok 2019

Přechod do čtvrtého čtvrtletí roku 2019 je skvělý čas přemýšlet o současném prostředí kybernetické bezpečnosti a významné události a trendy které se letos staly. Téměř každý chápe, co znamená kybernetická bezpečnost v nejzákladnějším smyslu, protože většina má alespoň nějaké zkušenosti s antivirovým softwarem.

Jelikož se však stále častěji spoléháme na výpočetní systémy, které pohánějí náš každodenní život, náš software pro kybernetickou bezpečnost a procesy musí být sofistikovanější. S každou novou technologií, softwarem, hardwarem nebo zařízením existuje nový a stále složitější způsob přístupu k našim datům nebo jejich odcizení.

Protože každá technologie, kterou používáme, je nakonec vytvořena lidskými vývojáři, vždy existují některé aspekty každé technologie které nejsou bezchybné. Každá technologie vyžaduje a jedinečný způsob využití jeho specifických slabin – chyba v jeho designu, která umožňuje hackerům získat přístup.

Obvykle, hackeři nasadí určité útoky k testování počítačových systémů, Snaž se a identifikovat tyto slabosti. Neexistuje jen jeden nebo dva vektory útoku, které počítačoví zločinci a hackeři používají ke kompromitaci systémů. Místo toho se mohou nasadit hackeři několik útoků v tandemu získat přístup do systému.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Od rozšířené implementace technologií blockchainu a internetu věcí (IoT) až po zcela nové hrozby na obzoru, Blokt zkoumá jak rok 2019 formoval prostor kybernetické bezpečnosti.

Zařízení IoT představují nové výzvy

Zařízení IoT rostou na popularitě, používá se v domácnostech, kancelářích a průmyslových situacích pro řadu případů použití. Ale připojení většího rozsahu zařízení k našim internetovým systémům znamená větší riziko, že budou ohroženy. Připojená zařízení, jako jsou internetové směrovače nebo senzory, mohou být unesen hackery a zvyklý rozesílat nevyžádanou poštu, nebo začleněn do botnetu.

Internet věcí

Národní institut pro standardy a technologie (NIST) zveřejněno aktualizované pokyny v polovině roku 2019 pro používání zařízení IoT s odvoláním na to různorodá škála zařízení IoT ztěžuje ochranu a policii. NIST to mimo jiné doporučil Zařízení IoT vedou protokoly všech potenciálních událostí kybernetické bezpečnosti, ať už jsou jakkoli malé, na ochranu proti tomu, aby se staly součástí větší sítě škodlivých robotů.

Majitelé podniků nesou největší náklady na útoky

Kybernetické útoky o malých a středních podnicích rostou. V roce 2018 uvedlo 61% majitelů malých a středních podniků, že se stali oběťmi útoků, a 9% nárůst oproti roku 2017. V roce 2019 je toto číslo očekává se zvýšení dále.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Každý útok stojí podniky v průměru 383 tisíc dolarů, což pro malé a střední podniky může znamenat značné finanční potíže. Většina těchto útoků pocházela z narušení dat, z nichž bylo 37% identifikováno jako přímý důsledek útoků hackerů.

Phishing se v roce 2019 doposud zvýšil o 65%

Podle bezpečnostní firmy Retruster, pokusy o phishing narostly an letos enormních 65%. Phishingové útoky cílí na informace, jako jsou uživatelská jména, hesla a platební údaje, pomocí falešné webové stránky nebo legitimně vypadající e-maily k odcizení informací. I když si více než kdy dříve uvědomujeme riziko pokusů o phishing, lidé se tomuto útoku, který je stejně starý jako samotný e-mail, stále propadají. Tak proč??

Phishing

Může to být proto, že naše vnímání phishingu v roce 2019 je zkreslené. Většina lidí je opatrně při otevírání e-mailů a přílohy z neznámí odesílatelé v případě, že obsahují malware – obvykle se považuje za nejnebezpečnější formu phishingu. Přestože se taková pošta nedoporučuje otevírat, společnost Phishlabs zabývající se phishingem to oznámila 98% phishingových e-mailů ve skutečnosti neobsahovalo žádný malware.

Místo toho je většina pokusů o phishing skutečně provedena prostřednictvím neuvěřitelně legitimních e-mailů. Například Phishlabs zjistil, že 31% e-mailů se vydávalo za interní poskytovatele lidských zdrojů nebo financí a dalších 27% phishingových e-mailů se maskuje jako stránky elektronického obchodování, které pak vyzvat uživatele k přihlášení prostřednictvím falešného webu.

V tomto okamžiku útočníci zvednou vaše přihlašovací údaje a použijí je k přihlášení ke svým skutečným účtům – nikoli malwaru, jak se běžně myslelo.

Polymorfní a metamorfní hrozby jsou na vzestupu

Polymorfní útoky, které se vyvíjejí při šíření v počítači uživatele, tvoří odhadem 93% škodlivých spustitelných počítačových virů v roce 2019. Polymorfní a metamorfní malware se přizpůsobuje a vyhýbá se tradičnímu antivirovému softwaru, což neuvěřitelně ztěžuje identifikaci a vymýcení těchto virů. Spotřebitelé i podniky jsou terčem polymorfního malwaru se spotřebiteli – to jsme vy a já – obsahující 68% koncových bodů malwaru.

Polymorfní malware programy mohou zahrnovat spyware, který sleduje vaši aktivitu a hlásí vaše stisknutí kláves útočníkům; trojské koně, který se maskuje jako neškodný program nebo soubor a dává útočníkům vzdálený přístup k vašemu PC; nebo viry a červy, který může libovolně deaktivovat hostitelské počítače nebo sifonovat data.

Krádež digitálních aktiv

Zatímco digitální aktiva slibují narušení způsobu, jakým ukládáme a obchodujeme s hodnotami, otevírají také zcela nové způsoby, jak také ukrást hodnotu! Ačkoli mnoho krádeží digitálních aktiv je způsobeno jinými běžnými metodami útoku, o nichž zde většinou diskutujeme, přesto se ukazují jako snazší cíl pro útočníky ukrást.

Digitální aktiva – Zdroj: Shutterstock.com

O tom svědčí obrovský Ukradená kryptoměna 1,2 miliardy $ pouze v prvním čtvrtletí roku 2019. Podle společnosti Ciphertrace zabývající se prevencí kriminality blockchainu, přes Z burz a infrastruktury bylo odcizeno 355 milionů $ sám, jehož velká část byla vyčerpána přímo z peněženek a účtů uživatelů.

Až 57% útoků překonává tradiční antivirový software

To může být nejšokující statistika na našem seznamu, ačkoli to pro odborníky na kybernetickou bezpečnost není zjevením více než polovina všech útoků překonává antivirový software. Důvodem je to, že většina antivirových programů, bez ohledu na to, jak jsou propracované, dokáže identifikovat pouze hrozby, o nichž má předchozí znalosti.

Když se objeví nová hrozba, která nenese žádnou z charakteristik dříve nasazeného zneužití, je to antivirový software je neuvěřitelně obtížné jej detekovat – tak obtížné, že je zastaveno pouze 43% exploitů. Nové technologie, jako je umělá inteligence a strojové učení, tomu však pomáhají identifikovat a zastavit nové útoky jak se objevují.

Mobilní hrozby zaznamenají pokles od roku 2018

V roce 2019 přistupuje na web více lidí prostřednictvím svých chytré telefony než prostřednictvím jiných zařízení s 3,9 miliardy aktivní uživatelé mobilního internetu. Výsledkem jsou mobilní útoky jedna z nejproblematičtějších forem kybernetického útoku, obvykle nasazeno, když si uživatel stáhne aplikaci načtenou malwarem.

Mobilní hrozby

Navzdory tomu došlo v prvním čtvrtletí roku 2019 k výraznému pokles v škodlivých instalačních balíčcích od mobilních uživatelů, což je pokles z více než 1 milionu v 1. čtvrtletí 2018 na jen 905 tisíc. I když se to může zdát vysoké, pokles o téměř 100 tisíc škodlivých instalací je velký úspěch pro kybernetickou bezpečnost.

Agentury místní správy se stávají oběťmi dalších útoků

Přestože v roce 2018 došlo k mírnému meziročnímu poklesu celkových kybernetických útoků, došlo k výraznému poklesu nárůst ransomwarových útoků o místních a regionálních samosprávách. Podle společnosti Kybernetická bezpečnost Recorded Future, v první čtyři měsíce roku 2019, byly 21 hlásilo útoky proti vládním agenturám v USA.

Vládní agentury – Zdroj: Shutterstock.com

Mnoho z těchto útoků převezme kontrolu nad interními systémy, přistupuje k údajům a zadržuje je a požaduje, aby vládní agentury zaplatily útočníkům výkupné v bitcoinech za obnovení kontroly nad systémy. Jen kolem 17% z těchto agentur skutečně platí výkupné, ale některé z hlášených požadavky na výkupné jsou až 250 000 USD.

Útoky typu Denial-of-Service (DoS) zaznamenávají obrovský nárůst

Jak název napovídá, techniky odmítnutí služby zabránit uživatelé služby z přístup ke zdroji. Může to být buď web, nebo software. Při tomto útoku hackeři obvykle zahájí několik technik, které buď odepřou službu jednotlivému uživateli, nebo všem uživatelům služby prostřednictvím „distribuované odmítnutí služby “ nebo DDoS útok.

Útok odmítnutí služby

Vzhledem k tomu, že hackeři nemají příležitost tyto útoky ukrást, jsou motivováni vydírání, aktivismus, nebo pomsta. Podle Kaspersky, DDoS útoky jsou na vzestupu, rostoucí obrovský 84% v prvním čtvrtletí roku 2019 od 4. čtvrtletí 2018.

Dejte si pozor na kryptojacking!

Kryptoměna hornictví je v mnoha případech, stále nerentabilní s výjimkou těžebních operací velkého rozsahu. Je to hlavně kvůli obrovským nákladům na elektřinu spojeným s provozem těžebního hardwaru. Představte si tedy, kdyby existoval nějaký způsob těžba na stroji někoho jiného, ​​aniž by o tom věděl?

Kryptojacking – Zdroj: Shutterstock.com

Bohužel existuje – nazývá se tokryptojacking. “ Nová hrozba kybernetické bezpečnosti, kryptojacking, využívá výpočetní síla oběti nepostřehnutelně těžit kryptoměnu. Může to být pomocí softwarového těžařského malwaru nebo dokonce prostřednictvím webových skriptů. The Zpráva ESET Cybersecurity Trends 2019, uvádí, že počítačoví zločinci utekli s odhadem 2,5 miliardy dolarů v první polovině roku 2018, a tato hrozba by se během roku 2019 mohlo zhoršit.

Zvýšené zaměření na ochranu osobních údajů a GDPR

Data Soukromí byl a velké zaměření v posledních dvou letech, ohlašovat široká protimonopolní hnutí po porušeních, jako je skandál společnosti Cambridge Analytica společnosti Facebook a četná porušení související s počítačovou kriminalitou. V Evropě to vyvrcholilo přísná pravidla GDPR vymáhání za účelem ochrany uživatelských dat.

Ochrana osobních údajů a GDPR – Zdroj: Shutterstock.com

USA tento příklad nenásledovaly. Sean Atkinson, hlavní ředitel bezpečnosti informací v Centru pro internetovou bezpečnost, předpovídá, že 2019 bude rokem, kdy větší odpovědnost za narušení údajů bude v popředí zákonodárné agendy, s USA potenciálně sledují vedoucí pozici Evropy v GDPR regulace typu. Ale i když je to na místě, vždy doporučujeme použít dobrou službu vpn.

Zabezpečení cloud computingu

S tím souhlasilo více než 50% ze 786 respondentů z oboru podnikání, kteří pravidelně používali cloud computing bezpečnostní rizika byla „trochu výzvou“ k jejich obchodním procesům, a zpráva v lednu 2019 nalezeno. Kompromis cloud computingu je na vzestupu as ním i průměrná velká společnost využívající 923 cloudových služeb, to by mohl být vážný problém.

Zabezpečení cloud computingu

Mezi největší rizika patří ztráta a krádež duševního vlastnictví uloženého v cloudu, přičemž cloudové služby se používají jako vektor exfiltrace dat, a doručování malwaru. Skutečné nebezpečí také je zaměstnanci nahrávající citlivá komerční data do cloudu, ponechání společnosti s jejich přístupovými právy beze změny a následné použití těchto údajů u konkurenční firmy – což přináší nový náskok firemní špionáži.

Vynechání ověřování 2FA

Hot z tisku minulý měsíc je zpráva, že FBI je teď Varování uživatelé, kteří dvoufaktorové ověřování, nebo 2FA, je ne tak bezpečné, jak si myslí. V tisková zpráva 17. září 2019 varovali experti kybernetické divize FBI, že útočníci používají sociální inženýrství k tomu, aby přiměli uživatele obejít 2FA.

Dvoufaktorové ověřování

Podle přimět uživatele k otevírání phishingových e-mailů jak jsme diskutovali výše, hackeři mohou zrušit přístupové tokeny pro legitimní webové stránky. Tisková zpráva FBI uvádí jeden incident na začátku tohoto roku, kdy hackeři získali přístup k bankovní službě v USA. Útočníci se přihlásili pomocí odcizených údajů a pomocí manipulovaného řetězce 2FA získali přístup a převedli prostředky z účtu oběti.

Formjacking se zvyšuje

Formjacking nastane, když útočníci použijí HTML kód k převzetí určitých částí webu, obvykle v okamžiku, kdy uživatelé zadávají identifikační a platební údaje do formuláře, jako je například pokladna elektronického obchodu.

Gigant kybernetické bezpečnosti Symantec uvedl, že průměr 4 800 webů jsou kompromitovány prostřednictvím formjackingu každý měsíc. Počet útoků formjackingu dramaticky vzrostl ke konci roku 2018, ve kterém Vědci společnosti Symantec korelovali s poklesem hodnoty kryptoměn. Bezpečnostní experti tomu věřili Útočníci, kteří dříve používali útoky kryptojackingu, se místo toho obrátili k formjackingu dosáhnout většího zisku.

Google Project Zero se pravidelně „zaměřuje na nové hrozby“

Ukončíme náš seznam pozitivně. U všech škodlivých útoků, ke kterým dochází, existuje spousta benevolentních „hackeři z bílého klobouku„Kteří pracují na opravě a prevenci útoků ohrožujících naše výpočetní systémy.

Google Project Zero byla založena v roce 2014 až zabránit hackerům ve využívání zranitelných míst ve stejný den nebo brzy poté, co jsou nalezeny – něco známého jako „útoky nulového dne“. Pamatujete, diskutovali jsme o tom, jak antivirový software nemá podpisy pro viry a malware, které nikdy předtím nebyly vidět? Toto je skvělý příklad útoky nulového dne.

V aktualizaci sdíleno v květnu 2019, jak se podělil expert na počítačovou bezpečnost Ben Hawkes nové exploity ‘v divočině’ jsou objeveny každých 17 dní v průměru. Většině prodejců softwaru nebo výpočetních techniků bude oprava zranitelných míst zneužívaných útočníky trvat přibližně 15 dní.

Dobrá zpráva je, že vědci ze společnosti Google tyto exploity sledují, pomoci pochopit, jak se útočníci chovají v reálných situacích, a zjistit, jaké jsou jejich schopnosti. Vytvářením databází těchto zneužití, experti na kybernetickou bezpečnost mohou stavět pokročilejší nástroje k zastavení útočníků než udeří – a čím více toho najdou, tím bezpečnější bude naše prostředí kybernetické bezpečnosti v roce 2020.

Reference

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map