şənbə, 24 oktyabr 2020

2020-ci ilin ən böyük kiber təhlükələri - TOP 10

260

facemark.az bu günlərdə kibertəhlükəsizlik məsələsinin aktuallığını nəzərə alaraq 2020-ci ilin ən böyük kiber təhlükələrini araşdırıb. Budur TOP 10 belədir:

1. Fişinq hücumları

Fişinq fırıldaqçıları adətən, həm yerli hücumlar, həm də bulud xidmətlərinə hücum etmək məqsədilə istifadəçi məlumatlarını oğurlayırlar.

2019-cu ildə baş verən kiber casusluq hadisələrinin təqribən 78 faizinin fişinqlə əlaqəli olduğunu bilirdinizmi? Ancaq bu rəqəmi 2020-ci ildə daha çox artmışdır. İndi ənənəvi e-poçtlardan fərqli olaraq bulud tətbiqləri ilə fişinq cəhdləri başlayır. İstifadəçilərin iş yerindəki bulud mühitlərinə olan gizli etibar, istəmədən onları fishinq taktikalarına qarşı daha həssas edir.

2. Distant işləyənlərin təhlükəsizliyini sındırma

Uzaqdan işləyənlər tez-tez heç bir şəbəkə təhlükəsizliyi olmadan işləyirlər, beləliklə kiber təhlükəsizlik müdafiəsinin vacib bir hissəsini əldən verirlər. Bundan əlavə, mobil cihazlar tez-tez potensial fişinq hücumlarını və digər kiber təhlükəsizlik təhdidlərini göstərən işarələri gizlədə bilər. WatchGuard təhlükəsizlik mütəxəssisləri 2020-ci ildə bütün məlumat pozuntularının 25%-nin şirkət (ofis) xaricindəki fəaliyyətdən baş verdiyini güman edirlər.

3. Buluda hücum

Son dövrlərdə bulud texnologiyalarına artan etibar onu deməyə əsas verir ki, 2020-ci ildə ən məşhur kiber təhlükəsizlik təhdidlərindən biri məhz buluddur.

Trend Micro birbaşa kodu və ya üçüncü tərəf kitabxanası vasitəsi ilə hücumları bulud platformalarına qarşı istifadə ediləcəyini təxmin edir. Bu hücumlar - saytlararası ssenari və SQL inyeksiyasından - buludda saxlanılan həssas sənədləri və məlumatları dinləmək, nəzarətə götürmək və hətta dəyişdirmək üçün həyata keçirilir. Təcavüzkarlar alternativ olaraq istifadəçilərin istəmədən yükləyərək icra edəcəyi üçüncü tərəf kitabxanalarına zərərli kod daxil edirlər.

4. Əşyalar İnterneti cihazları

Fortune Business Əşyalar İnterneti (IoT) bazarının 2026-cı ilədək 1,1 trilyon dollara qədər böyüyə biləcəyini haqqında hesabat hazırlayıb. Sözsüz ki, IoT cihazlarının belə geniş istifadəsi getdikcə daha çox kiber təhlükəsizlik təhdidlərini ortaya çıxar.

Yeni IoT cihazlarının əksəriyyətinin hələ başlanğıc mərhələsində olması, kiber cinayətkarların bu yeni texnologiyalarla əlaqəli zəifliklərini hədəf alması üçün daha böyük bir hücum şəraitinin olması deməkdir. Bundan əlavə, yeni IoT cihazlarının sürətlə ortaya çıxması ilə ayaqlaşmaq üçün kiber təhlükəsizlik strategiyalarını inkişaf etdirmək son dərəcə çətindir.

5. Professional və məqsədli şəkildə yazılmış xüsusi virus proqramları

Ransomware (ziyanverici proqram) hücumları son bir neçə il ərzində müəssisələr üçün çox narahatlıq yaradır. Fidyə proqramının bu qədər uzun müddət davam etməsinin səbəbi təcavüzkarın dağıdıcı təsirlərə asanlıqla nail ola bilməsidir. Ransomware dəstləri çox ucuzdur və asanlıqla əldə edilə bilər.

2020-ci ildə son dərəcə inkişaf etmiş və hədəflənmiş fidyə proqramı hücumlarının ortaya çıxmışdır.

6. Professional saxtalaşdırma (Deepfake)

Professional saxtalaşdırma bir şəxsin görüntüsünü və ya videosunu əslində olmayan bəzi fəaliyyətləri təsvir etmək üçün maşın öyrənmə və süni intellektdən (AI) istifadə etməkdir. Deepfake-lərin böyük məqsədlər üçün istifadə olunmaqla kiber təhlükəsizlik təhdidi kimi ortaya çıxmışdır.

Məsələn, ABŞ-da 2020-ci il prezident seçkilərini manipulyasiya etmək cəhdlərində dərin saxtalaşdırma texnikanın istifadəsi imkanları var.

7. Mobil telefon üçün zərərli proqramlar

Daha çox istifadəçi masaüstü əməliyyat sistemlərindən mobil cihazlara keçdikdə sonuncularında saxlanılan iş məlumatlarının həcmi gündən-günə artmaqdadır. Mobil zərərli proqram xüsusi olaraq mobil telefon əməliyyat sistemlərini hədəf almaq üçün hazırlanmış zərərli bir proqramdır. Smartfonlarda getdikcə daha kritik və həssas tapşırıqlar yerinə yetirildiyi üçün mobil zərərli proqramın ən məşhur kiber təhlükəsizlik problemlərindən biri kimi ortaya çıxması yalnız zaman məsələsidir.

8. 5G-WiFi qoşulması zamanı yaranan təhdidlər

Kiber hücumların artması səbəbindən şirkətlərin təhlükəsizliyi artırmaq üçün yeni yollar tapmasına artıq ehtiyac yaranır. Təcavüzkarlar şübhəsiz ki, 5G-dən Wi-Fi ötürülməsində yeni boşluqlar tapacaqlar. Sürətlə inkişaf edən 5G şəbəkələri ilə simsiz daşıyıcılar Wi-Fi şəbəkələrinə daha çox zəng və məlumat verirlər. Bu təhvil vermə prosesindəki proqram boşluqları hakerlərə təhlükəsizliyi pozmaq imkanı verir.

Hava limanları, alış-veriş mərkəzləri və otellər kimi geniş ictimai yerlərdə yayımlanan 5G ilə,mobil cihazlarında istifadəçilərin səs və məlumat məlumatları Wi-Fi giriş nöqtələri vasitəsi ilə əlaqələndirilir. Mobil cihazlar səssiz və avtomatik olaraq mobil və Wi-Fi şəbəkələri arasında keçid etmək üçün daxili zəkaya sahib olsa da, təhlükəsizlik tədqiqatçıları bu təhvil vermə prosesində bir sıra zəifliklər aşkar etmişlər.

9. Daxili təhlükələr (Insider)

Insider təhdidləri yalnız zərərli hücumları deyil, həm də işçilər tərəfindən sistemlərin və məlumatların keyfiyyətsiz istifadəsini əhatə edir.

Bu təhdidlərdən qorunmaq üçün təşkilatlar daxili hücumların göstəricisi ola biləcək məsələləri tez və dəqiq bir şəkildə aşkar etməli, araşdırmalı və aradan qaldırmalıdırlar. Ümumi antivirus və zərərli proqram təminatı vasitələri bu təhdidlərə qarşı ümumiyyətlə təsirsizdir. Daxili təhdidlər xüsusi alətlər tələb edir.

Bu vasitələr daxili təhdidləri izləyərək aşkarlayır:

  • İcazəsiz girişlər
  • Kilidli kompüterlərdə quraşdırılmış yeni proqramlar
  • Bu yaxınlarda bir cihaz üçün administrator hüquqları verilən istifadəçilər
  • Məhdud şəbəkələrdə yeni cihazlar və s.

Bu vasitələr, sistemdə səhv konfiqurasiyaların yaratdığı anomal fəaliyyəti, şübhəli dəyişiklikləri və təhdidləri müəyyən etmək üçün maşın öyrənmədən istifadə edə bilər.

1. Tətbiq Proqramlaşdırma İnterfeysi (API) çatışmazlıqlarından yaranan təhlükələr

Imperva tərəfindən aparılan son araşdırma göstərir ki, tətbiq proqramlaşdırma interfeysi (API) təhlükəsizlik hazırlığı, ümumiyyətlə, bu gün əksər təşkilatların veb tətbiq təhlükəsizliyindən geri qalır.

API-lərdən asılılıq artdığı üçün 2020-ci ildə API əsaslı pozuntular daha çox nəzərə çarpır. Bu, maliyyə prosesləri, mesajlaşma və sosial media tətbiqetmələrinə mənfi təsirlər göstərir. Daha çox təşkilat API istifadə etməyə başladıqca API təhlükəsizliyi daha da zəifləyəcək, bu da bulud təhdidlərinə səbəb ola bilər və istifadəçi məlumatlarını və məxfiliyi risk altına alacaq.

Müəllif: Humay Hüseynli

Paylaş

MÜSAHİBƏ

Reklam üçün

Sərgi, Konfrans, Festival

Reklam üçün