شش تهدید سایبری که باید در سال 2018 نگران آن ها باشید:
شش تهدید سایبری که باید در سال 2018 نگران آن ها باشید:
شش تهدید سایبری که باید در سال 2018 نگران آن ها باشید و هکرها دائما در حال یافتن اهداف جدید و بهبود ابزارهایی برای استفاده جهت نفوذ به حفاظت سایبری هستند.
حال به معرفی 6 تهدید مهم و قابل توجهی که در سال 2018 باید نسبت به آن ها هوشیار باشید می پردازیم:
حمله سایبری و دزدی اطلاعات عظیم :
حمله سایبری در گزارش حسابرسی اعتبار Equifax در سال 2017، که منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات نیمی از جمعیت ایالات متحده شد، نشانگر قدرت و افکار بزرگ هکرها به تمام جهانیان بود.
ممکن است شرکت های بزرگ دیگری که دارای اطلاعات حساس و مهمی هستند، در سال 2018 مورد هدف هکرها قرار بگیرند.
مارک گودمن، کارشناس امنیتی و نویسنده جرایم آتی، بر این باور است که دلالان داده ها یعنی افرادی که اطلاعاتی مانند جستجوها و عادت های وب گردی شخصی افراد را نگهداری می کنند، امسال از اهداف ویژه هکرها خواهند بود. او می گوید: "این شرکت ها غیر دولتی هستند و به هنگام بروز کوچک ترین اختلال، مشکل به تمام سیستم واردمی شود.
Ransomware در ابر :
طی 12 ماه گذشته، شاهد حملات گسترده ransomware بوده ایم. اهداف این حملات شامل خدمات بهداشت ملی بریتانیا، شبکه مسافربری سان فرانسیسکو و شرکت های بزرگی مانند FedEx بوده است.
Ransomware یک فرم نسبتا ساده ای از نرم افزارهای مخرب است که به حفاظت و امنیت فایل ها نفود پیدا می کند و فایل ها را با استفاده از یک رمزنگاری قوی قفل می کند. سپس هکرها در ازای کلید های دیجیتال برای باز کردن داده ها تقاضای پول می کنند و اغلب قربانیان معمولا این مبلغ را پرداخت می کنند، به خصوص اگر بک آپی از آن در دست نداشته باشند.
در حقیقت همین موضوع، ransomware را محبوب هکرهایی که اغلب در رمزنگاری های سخت افزاری درخواست مالی از قربانیان می کنند، ساخته است.
بعضی از حملات جدی مانند WannaCry، صدها هزار رایانه را به خطر انداخت، برای کسب اطلاعات بیشتر “The WannaCry Ransomware Attack Could’ve Been a Lot Worse” را مشاهده نمایید.
یکی از اهداف بزرگ حملات سال 2018، کسب و کارهای محاسبات ابری خواهد بود که اطلاعات بسیار مهمی از شرکت ها را در اختیار دارد.
برخی دیگر نیز خدمات مصرفی مانند: ایمیل و کتابخانه های عکس را اجرا می کنند.
بزرگ ترین اپراتورهای ابری جهان مانند گوگل، آمازون و IBM نوابغ و متخصصان حرفه ای امنیت دیجیتال را در شرکت های خود استخدام کرده اند و به همین دلیل احتمال حمله و آسیب به آن ها آسان نخواهد بود. اما شرکت های کوچک تر آسیب پذیرتر هستند و حتی یک نقص کوچک می تواند یک موقعیت بزرگ برای هکرها به وجود آورد.
تسلیحات هوش مصنوعی
امسال، شاهد ظهور یک مسابقه تسلیحاتی هوش مصنوعی خواهید بود. شرکت های امنیتی و محققان از مدل های یادگیری ماشین، شبکه های عصبی و دیگر فناوری های هوش مصنوعی برای پیش بینی حملات بهتر و استفاده از امکانات موجود حال حاضر اقدام کرده اند.
به احتمال زیاد هکرها نیز می خواهند از تکنولوژی مشابهی استفاده کنند.
استیو گروبمان، افسر ارشد فناوری McAfee، در این باره چنین توضیح می دهد: "متاسفانه هوش مصنوعی ابزارهای بیشتری را در اختیار هکرها قرار می دهد.
یک مثال بارز spear phishing است، که از پیام های دیجیتال به شکلی هوشمند و هدفمند جهت فریب افراد برای نصب نرم افزارهای مخرب یا به اشتراک گذاشتن اطلاعات حساس و مهم آن ها استفاده می کند.
مدل های یادگیری ماشین هم اکنون می توانند انسان را در هنر سوء استفاده از پیام های جعلی متقاعد سازند و هکرها از این موضوع برای انجام حملات بیشتر فیشینگ استفاده می کنند. آن ها هم چنین از هوش مصنوعی برای کمک به طراحی نرم افزارهای مخرب نیز استفاده می کنند که حتی بهتر از فریب دادن «sandboxes» و یا برنامه های امنیتی هستند که سعی می کنند قبل از اینکه در سیستم های شرکت مستقر شوند، کدهای جعلی را مشخص کنند.
بیشتر هکرهایی که شبکه های برق، سیستم های حمل و نقل و دیگر بخش های مهم زیرساخت های کشور را هدف قرار می دهند، در سال 2018 برگزار می شود. برخی از آنها برای ایجاد اختلال فوری طراحی شده اند (نگاه کنید به "هک مورد استفاده برای غرق شدن اوکراین در تاریکی" )، در حالی که دیگران شامل ransomware است که سیستم های حیاتی را خنثی می کند و تهدید به تخریب می کند مگر اینکه صاحبان پرداخت به سرعت به دست آوردن کنترل از آنها. در طول سال، محققان و هکرها احتمالا بیشترین شکنندگی را در دفاع از هواپیماهای قدیمی، قطارها، کشتی ها و سایر وسایل حمل و نقل ایجاد می کنند که می تواند آنها را آسیب پذیر سازد
- ۹۷/۰۴/۰۴