İçindekiler:
- 1 Cryptocurrency Hack'lerinin Yükselişi
- 2 E-posta: Hala Asal Bir Hedef
- 3 Veri Toplayıcı, Dikkat Edin
- 4 Güvenlik, Uyumluluk Sürücüsü Bulut Kabulü
- 5 High-End Mobil Kötü Amaçlı Yazılım
- 6 Şeylerin Bozulması
- 7 Fidye Yazılım Yakıtları Dijital Gasp
- 8 Kodda Yerleşik Güvenlik
- 9 Bağlı Arabalara Dikkat Edin
- 10 İhlal Fiziksel Yaşamımıza Giriyor
- 11 Daha Fazla Tahmin
Video: ХИТЫ 2019 🎉 ЛУЧШИХ ПЕСЕН 2018 2019 ГОДА (Russian & Ukrainian Music) 🎁 МУЗЫКА 2019 (Kasım 2024)
Bu çevrimiçi güvenlik için zorlu bir yıldı. Equifax ihlalden, yabancı bir hükümet tarafından yapılan tam seçim hackine kadar, ülkedeki neredeyse her endüstriyi, kurumu ve tüketiciyi etkileyen büyük güvenlik sorunları.
Dikkat çekici ihlalleri ve yeni kötü niyetli istismarları listelemek imkansız, ancak işte kısa bir özet:
- Tabii ki Equifax, temelde her ABD'li yetişkinin kişisel verilerini aylardır ihlal ettiğini ifşa etmedi.
- WannaCry Ransomware dünya çapında 300.000'den fazla Windows PC'yi terörize etti.
- Petya Ransomware kısa bir süre sonra ağır Bitcoin Ransomları talep etti.
- Tüm Yiyecekler büyük bir kredi kartı ihlali olduğunu açıkladı.
- Sonsuza dek 21 için aynı şey.
- Imgur, 2014 yılında gerçekleşen 1, 7 milyon hesap ihlali olduğunu açıkladı.
- Uber, olaydan bir yıl sonra bir 2016 veri ihlali olduğunu açıkladı ve şu anda bunun üzerine büyük bir konjonktürel ısı alıyor.
- Oh, Pizza Hut da saldırıya uğradı.
- Son BadRabbit Avrupa'da fidye yazılım salgını.
- Bir Vevo korsanlığı, 3TB dahili dosya çevrimiçi sızıntısına neden oldu.
- İşte JPMorgan ve bir nükleer santral de dahil olmak üzere sizi korkutması gereken 10 tehlikeli veri ihlali.
- Bu yılki Black Hat güvenlik konferansından en iyi ve en korkutucu saldırılara göz atın.
Devam edebiliriz, ama zamanı kim var? Kapsamlı bir virüsten koruma ve güvenlik koruma yazılımınız olsa bile, risk altındasınız. Saldırıya uğradıktan sonra ne yapmanız gerektiğini bilmek zor olabilir, ancak alabileceğiniz en iyi koruyucu önlemlerden biri yeni güvenlik açıkları ve potansiyel saldırı vektörlerine dikkat etmektir.
Sektörün dört bir yanından güvenlik uzmanlarıyla konuştuk ve 2018'de gözetilmesi gereken en yaygın güvenlik tehditlerinin ve eğilimlerinin 10'unu tamamladık.
1 Cryptocurrency Hack'lerinin Yükselişi
“Siber suçlardan gelir elde etme yöntemi de dahil olmak üzere kripto para birimleri önem kazandıkça, Forcepoint, bu para birimlerini çevreleyen sistemlerin giderek daha fazla saldırı altında olacağını öngörüyor. Cryptocurrency borsalarının kullanıcı kimlik bilgilerini hedef alan artan sayıda kötü amaçlı yazılım görmeyi ve siber suçluların dikkatini blok zincir tabanlı teknolojilere dayanan sistemlerdeki güvenlik açıklarına yöneltmelerini bekliyoruz . ”- Merkez Güvenlik Müdürü Uzman Carl Leonard
2 E-posta: Hala Asal Bir Hedef
“FBI’dan son zamanlarda yapılan bir PSA’ya göre, işletme e-posta uyuşması ve e-posta uyuşması 5 milyar dolarlık bir sektör, ancak işletme IP’sinin yüzde 80’i e-posta yoluyla gönderiliyor. E-posta, siber suçlular için çekici ve kazançlı bir hedef olmaya devam ederken, kuruluşlar duyarlı ve yüksek değerli bilgiler iletmek ve dijital bilgi hijyeni uygulamalarını sürdürmek, özel bilgileri olan iletişimleri ve kayıtları yararlı olduklarından daha uzun süre tutmak konusunda güveniyorlar.
"E-posta, pek çok sebepten dolayı güvenli olmakta zorlanıyor, bunlardan biri, kimlik avı düzenleri ve sosyal mühendislik saldırıları daha karmaşık hale geldiğinde insan hatası için en büyük fırsat olan kritik öneme sahip. İletişim güvenliği, hem yatırım açısından hem de güvenli işbirliğine bakarak işletmeler için öncelik olmalı değerli ve özel bilgileri paylaşma ve politika açısından, hangi iletişimlerin tutulduğu ve ihlal ihlali durumunda maruz kalmanın ne kadar süreceği konusunda daha sıkı kontroller yerleştirmek için platformlar. ” -Joel Wallenstrom, Wickr CEO'su
3 Veri Toplayıcı, Dikkat Edin
"Bir veri toplayıcı 2018'de bilinen bir saldırı yöntemi kullanılarak ihlal edilecek. Equifax ihlali güvenlik endüstrisini sarstı ve bu ihlalin tam etkisi henüz gerçekleşmedi. Forcepoint, bunun bir çok ihlalin ilk olacağına inanıyor. Barındırılan iş uygulamaları: bir satış gücü, potansiyel müşteriler ve müşteriler hakkında bilgi içerenler veya küresel pazarlama kampanyalarını yönetenler: Saldırganlar en az direnç yolunu ararlar ve zaten taç mücevherlerini içeren bir sistemde zayıf bir bağlantı bulabilirlerse Kişisel verilerden faydalanacaklar. ” -Forcepoint Baş Güvenlik Uzmanı Carl Leonard
4 Güvenlik, Uyumluluk Sürücüsü Bulut Kabulü
“Buluta bak ve gör” yaklaşımını benimseyen kuruluşlar, yüksek oranda hedeflenmiş fidye yazılımları ve kimlik avı kampanyaları gibi giderek daha gelişmiş siber saldırılara karşı savunma için yardım ararken, benimseme oranlarını hızlandıracaklar. Mayıs 2018, kuruluşlar, hassas kişisel bilgileri keşfetme ve yönetme yeteneklerinin, büyük bir göç dalgası ve yatırım dalgasını yönlendirecek olan bulut hizmetlerini kullanarak çok daha mümkün kıldığını kabul edecekler. " -Rob Sadowski, Güven ve Güvenlik Pazarlama Lideri, Google Cloud
5 High-End Mobil Kötü Amaçlı Yazılım
Kaspersky Lab, mobil kötü amaçlı yazılımların mobil işletim sistemlerinin güvenlik savunmasını uzaktan atlamak için sıfır günlük kullanımlarla birleşeceğini öngörüyor. Sonuç olarak, 2018’de daha sofistike ve yıkıcı mobil malware saldırıları göreceğiz.
“Değerlendirmemiz, telemetrideki bu tespit edilmeleri ve ortadan kaldırılmasını zorlaştıran eksiklikler nedeniyle, vahşi ortamda mevcut olan mobil yazılımların toplamının şu anda bildirilenden daha yüksek olduğudur. 2018'de, mobil kullanım için daha üst düzey bir APT kötü amaçlı yazılımın, hem onları yakalamak için tasarlanan güvenlik teknolojilerindeki saldırıların artması hem de iyileştirmeler sonucunda ortaya çıkacağını tahmin ediyoruz . ” -Kaspersky Lab 2018 Tehdit Tahminleri
6 Şeylerin Bozulması
“Tüketici ve iş ortamlarında IoT cihazlarının yaygın olarak benimsenmesi, bu cihazlara erişiminin kolay ve izlemesiz olmasıyla birlikte, onları fidye tutmak veya uzun süre kalıcı, kalıcı bir varlık elde etmek isteyen siber suçlular için cazip bir hedef haline getirdi. ağ. Bu bağlantılı şeylerin fidye yazılımı mümkün olsa da, 2018'de pek olası değildir. Ancak, ortaya çıkacak yeni bir tehdit, işlerin aksamasıdır. IoT hem yıkıcı olasılıklara hem de çok miktarda kritik verilere erişim sunduğundan, bu alanda saldırılar göreceğiz ve aynı zamanda ortadaki bir adam (MITM) saldırısının entegrasyonunu da görebileceğiz. ” Carl Leonard
7 Fidye Yazılım Yakıtları Dijital Gasp
2018’de, Trend Micro, dijital zorbalığın çoğu siber suçluların iş modelinin çekirdeğinde olacağını ve onları potansiyel olarak ağır ödemelerde ele geçirecek diğer programlara iteceğini öngörüyor.
“Fidye yazılım kampanyalarının şu anki başarısı - özellikle onların zorbalık unsuru - mümkün olan en fazla getiriyi sağlayacak olan hedef kitleleri cömert karlar elde etmek isteyen siber suçluları yönlendirecektir. Saldırganlar, etkilenen kullanıcıların yüzdesini sağlamak için topluca fidye yazılımı yükü olan e-postaların gönderildiği kimlik avı kampanyalarına güvenmeye devam edecek. Ayrıca, büyük olasılıkla Endüstriyel Nesnelerin İnterneti (IIoT) ortamında, operasyonları durduracak ve üretim hattını etkileyecek bir fidye yazılımı saldırısı için tek bir organizasyonu hedefleyerek daha büyük para kazanacaklar. Bunu zaten muazzam WannaCry ve Petya salgınlarından ortaya çıkarken gördük ve tehdidin amaçlanan etkisi haline gelinceye kadar uzun sürmeyecek. ” -Trend Micro Paradigma Değişimleri Raporu
8 Kodda Yerleşik Güvenlik
“Dünyadaki kritik sistemlerin birçoğu hala yeterince sertleşmedi - ve yüzey alanı sadece daha da büyüyor. Bu yıl gördüğümüz sürekli kötü amaçlı yazılım saldırıları yalnızca sıklıkta artacak ve bunun sonucunda güvenlik için ayrılan finansal ve kalkınma kaynaklarını önemli ölçüde görmeye başlayacağız. Güvenlik, üretime eklenmemiş, kod geliştirmeye dahil edilmelidir. Ayrıca, güvenlik için tahsis edilen daha fazla finansal kaynağın ve kalkınma kaynaklarının yükselişini daha akıllı sistemlerin yükselişini, sonunda otomatik olarak güvenlik altına alınan bir dizi katmanla sonuçlanacağını göreceğiz. ”- GitHub'daki Teknoloji Kıdemli Müdürü Jason Warner
9 Bağlı Arabalara Dikkat Edin
“Bağlantılı araçlar, araç hakkında değil, aynı zamanda yolculuklar ve hatta yolculara ilişkin kişisel veriler hakkında daha fazla veri üretecek ve işleyecektir. Bu, karaborsadaki verileri satmak ya da haraç almak ve şantaj yapmak için kullanmak isteyen saldırganların ilgisini çekecek. Otomobil üreticileri, gerçek zamanlı konum tabanlı reklamcılık için yolcu ve yolculuk verilerine yasal erişim sağlamak için istekli pazarlama şirketlerinin baskısı altındadır.
“Başlatılan bağlantılı mobilite hizmetleri yelpazesi, onları geliştiren ve sunan tedarikçilerin sayısı kadar artacaktır. Bu giderek artan arz (ve ürün / tedarikçilerin değişken kalitede olma olasılığı), şiddetle rekabet eden bir pazarla birleştiğinde, saldırganlar için kolay bir yol sağlayan güvenlik kısayollarına veya boşluklara yol açabilir. "- Kaspersky Lab Otomotiv Tehdit Tahminleri 2018
10 İhlal Fiziksel Yaşamımıza Giriyor
“Bilgi ile fiziksel güvenlik arasında bir fark var. Bugün veba örgütlerinin ihlalleri öncelikle bilgi güvenliği ihlalleridir. Acı verirken, kredi kartı bilgilerine, bir Sosyal Güvenlik numarasına veya çalınan kişisel dijital bilgilere sahip olmak mağdurlara fiziksel zarar vermez. 2018'de fiziksel, kişisel yaşamlarımızı etkileyen bir ihlal göreceğiz. Bu, saldırıya uğrayan ve uzaktan kontrol edilen tıbbi bir cihaz veya giyilebilir olabilir. Belki de, endüstriyel bir IoT cihazı ya da tehlikeye giren kendi kendini süren bir araba olacak. Ya da tam anlamıyla eve daha yakın bir şey. Garaj kapısından buzdolabına kadar olan cihazlar daha akıllı ve daha fazla bağlanıyor. Böyle bir saldırının etkisi hükümeti, işletmeleri ve bireyleri altyapımızın güvenliğine daha yakından bakmaya zorlayacaktır . ” -Brendan O'Connor, ServiceNow CTO'su
11 Daha Fazla Tahmin
