Nothing bands individer sammen som en god gammel sikkerhedsbrud. Vi er alle lige i ansigtet af hacks og brud på datasikkerheden, er vi ikke?
Vidste du, at der var 2,216 databrud og mere end 53,000 cybersikkerhed hændelser registreret i 65 lande i 12 måneder frem til marts 2018? Statistik lyver ikke, men problemet med statistikken er, at de synes abstrakte. Ikke indtil det øjeblik, når du bliver endnu en luns i bunken af kompromitteret data. Bunken bliver større, og der er næppe en person forlod upåvirket af et hack eller et databrud. Lad os tage en af de største brud på 2018, den viden om, hvilke blev offentligt i sidste uge. 500 million individer, [wplinkpreview url =”https://sensorstechforum.com/500-million-customers-marriott-starwood-data-breach/”]kunder af Mariott s Starwood gæst reservation netværk, var påvirket.
Kort fortalt, netværket udsættes hele sin database bestående af 500 million gæst bookinger, der skete i løbet af fire år. Personlige oplysninger, der tilhører enkeltpersoner fra hele verden blev udsat.
Jeg var ret sikker på Marriot misligholdelse data ville ikke være den sidste store brud begivenhed for 2018, og jeg var ikke forkert. I dag vågnede jeg op til nyheden om, at [wplinkpreview url =”https://sensorstechforum.com/quora-hacked-access-internal-database-servers”]Quora s Hele bruger database var blevet kompromitteret af hackere.
Quora har været at sende ud meddelelser til alle sine brugere at anmelde dem, at det er blevet overtrådt. Ifølge de oplysninger, der modtages, en ukendt trussel skuespillere var i stand til at få adgang til deres database over brugerdata på fredag (November 30). Dette er, når Quora team registreret, at brugerdata er blevet overtaget af en uautoriseret tredjepart, der var i stand til at få adgang til deres interne databaseservere.
Ikke desto mindre, denne artikel er ikke en tilbageblik af alt, hvad der gik galt det seneste år, men snarere den vil fremlægge en forudsigelse, et kvalificeret gæt, af, hvad der kan (vilje?) gå galt næste år.
Den Kodeord Matter
Nogle eksperter forudser, at uheld og overtrædelser baseret på en kombination af brugernavne og passwords vil fortsætte med at stige i løbet af næste år. Der har været forsøg på at modtræk svaghed adgangskoder, såsom symmetrisk kryptografi, biometri, blockchain og hardwareløsninger. Men, problemet er, at der ikke har været en koordineret, global indsats, og som et resultat sikkerhedsbranchen har ikke været i stand til at sætte nye standarder.
Andre forudser, at to-faktor-autentificering (2FA) vil udvikle sig til tilstrækkelig højde angreb svig. Den følgende udtalelse tilhører Stacy Stubblefield, medstifter og administrerende Innovation Officer hos TeleSign:
I 2019 vi vil se en udvikling i de to-faktor-autentificering (2FA) proces, der direkte adresserer nogle af de mest diskuterede angreb svig. Det er en dokumenteret kendsgerning, at brugen af 2FA at stoppe uautoriseret adgang konto har eksponentielt faldt konto overtagelse bedrageri rundt om i verden, men som svindlere har udviklet sig, så også må de teknikker, der anvendes til at bekæmpe dem. Den stigende forekomst af SIM-swap bedrageri og portering bedrageri (hvor angriberne overtage en slutbruger telefonnummer, så de kan opfange en-gang adgangskoder) har ført til mere samarbejde mellem online-virksomheder og mobilnetoperatører, der kan fortælle de virksomheder (i realtid) når et SIM-swap eller portering ændring har fundet sted. Hvad vi vil se som 2019 udfolder er brugen af disse data til at forøge 2FA, som i sidste ende vil sikre den fortsatte voksende vedtagelsen af dette vigtige sikkerhed trin for både virksomheder og deres brugere.
den fidus & Phishing Matter
At tale om svindel, industrien har afgjort oplevet en udvikling i den fidus virksomhed. Ja, det er en forretning, og unægtelig en succes. Næsten halvdelen af alle mobiltelefon opkald i 2019 vil komme fra svindlere, ifølge First Orion, en virksomhed, der leverer telefon luftfartsselskaber og deres kunder opkalds-id og opkaldsspærring teknologi, Washington Post for nylig rapporteret.
En sådan fidus, der har været ret aktiv i USA involverer misbrug af Social Security Administration telefonnummer, [wplinkpreview url =”https://sensorstechforum.com/1-800-772-1213-social-security-administration-scam/”]1-800-772-1213. En advarsel blev endda udstedt af Federal Trade Commission. Tilsyneladende, svindlere aktivt spoofing administrationens kundeservice nummer.
Telefon svindlere er aggressivt udvikle deres sæt af manipulerende taktik, og de er ikke de eneste,. Phishing og e-mail usikkerhed vil fortsætte med at fortsætte næste år, udsætter personoplysninger om brugere.
Den vedvarende phishing på trusselslandskabet bare beviser, at det svageste led i cybersikkerhed er os, mennesker.
Det faktum, at de fleste phishing-kampagner forblive den samme i årevis taler mængder. Med andre ord, phishere behøver ikke engang at få kreative for at narre deres ofre - både private brugere og virksomhedsbrugere er lige tilbøjelige. Hvert år ser vi en stigning i den såkaldte ”[wplinkpreview url =”https://sensorstechforum.com/christmas-malware-2018-scam-season/”]sæsonbetonede svindel”At intensivere omkring Black Friday og blive virkelig udbredt omkring jul.
I sin spam og phishing i 3. kvartal 2018 rapport, Kaspersky Lab opdagede en bemærkelsesværdig stigning i phishing-angreb i forhold til det foregående kvartal. I alt, det vagtfirma standset mere end 137 million phishing forsøg. Sammenlignet med, 108 sådanne forsøg blev påvist i Q2.
Til ingens overraskelse, virksomheder, hvor finansielle transaktioner er afgørende var almindeligt målrettet. 18 procent af disse angreb blev fundet at målrette bankkunder, og 10 procent – betalingssystemer. Globale internetportaler tegnede sig for 32.3 procent af angrebene.
den trojanske & botnet Matter
Cybersikkerhed eksperter forventer at se mere udviklede botnets i 2019, såsom VPNFilter Trojan, som var rettet mod Mikrotik routere.
Den VPNFilter Trojan er en velbygget trussel. De første målrettede angreb var i stand til at tage ned tusindvis af netværksenheder hele verden. Sikkerhed rapporter viste, at dens seneste udgave omfattede yderligere tredje-trins-moduler, der er stærkt forbedret funktionalitet.
Lad os tage VPNFilter evne til at udnytte netværk og udnytte endpoint-enheder, der blev placeret på det samme netværk som VPNFILTER-inficerede værter. Hackerne kunne sløre og kryptere netværket trafik, der kommer ind fra dem tilbage til de inficerede klienter. Flere bruger identifikationsværktøjer kunne anvendes efter infektioner, således at trusler aktører til at udføre identitetstyveri og andre forbrydelser. En anden væsentlig ny tilføjelse var evnen til at skabe et stort netværk af fuldmagter, der kan bruges i koordinerede angreb.
Kaspersky Labs forskere tro på at kampagner som [wplinkpreview url =”https://sensorstechforum.com/vpnfilter-trojan-updated-new-advanced-features/”]VPNFilter perfekt illustrere, hvordan angriberne allerede er begyndt at bruge deres malware til at skabe multipurpose botnets. I dette særlige tilfælde, selv når malware var meget udbredt, det tog lidt tid at opdage angrebet, hvilket er bekymrende overvejer hvad der kan ske i mere målrettede operationer.
Den tingenes internet Matter
IoT-enheder kan betragtes som en bekvemmelighed, men de er også en forpligtelse. Den overordnede ekspertudtalelse om spørgsmålet om tingenes internet sikkerhed er consentient: der er et problem, og det går ikke nogen steder.
Ikke desto mindre, flere og flere leverandører og forbrugere bliver opmærksomme på denne trussel. Efter cyberangreb store lanceret gennem udnyttes IoT botnets i de seneste to år, Tingenes internet risikobevidsthed er steget en smule, endnu intelligente enheder er stadig sårbar, en Bitdefender whitepaper noter, underliggende et af de store spørgsmål, manglen på end-to-end-kryptering:
En væsentlig årsag er, at producenterne skynder sig at levere innovative gadgets, der fanger øjet af forbrugeren, men helt se bort fra end-to-end-kryptering.
Mange intelligente enheder i øjeblikket findes på markedet, er sårbare over for tredjeparts indtrængen. Fordi traditionelle sikkerhedssoftware ikke kan afværge angreb, hjemme- og virksomhedsnetværk efterlades forsvarsløse. Industrien er ikke langt fra truer brugernes fysiske sikkerhed, som er blevet opdaget sårbarheder ved flere lejligheder i medicinsk udstyr, pacemakere, overvågningskameraer, smarte dørklokker, babyalarmer og tilsluttede biler.
For eksempel, lad os tage den populære FreeRTOS operativsystem der bruges af mange IoT enheder. Det var [wplinkpreview url =”https://sensorstechforum.com/freertos-security-bugs-iot-devices/”]sig at indeholde en lang række fejl tillader hackere nemt udnytte sårbare enheder. Og som det ofte sker, den hurtige udvikling af et plaster er ikke særlig effektiv, da dens gennemførelse kan tage et stykke tid. I alt 13 sårbarheder blev opdaget i FreeRTOS, som tillod kriminelle at udføre forskellige angreb: datatyveri, oplysninger utæt, fjernkørsel af programkode, netværksangreb, denial-of-service og etc. Misbrug af FreeRTOS kunne gøres manuelt og automatisk, ved hjælp af specifikke penetration test rammer, der er lastet med proof-of-concept-kode mod den specifikke fejl.
Den Malware Matter
Sikkerhedseksperter har været foregribe offentliggørelse af en ny udnytte af EternalBlue slags (anvendes i WannaCry ransomware udbrud), som vil blive anvendt til at sprede malware i 2019 og videre. Sådanne bedrifter er meget magtfulde, fordi de kan selv formere. Det er ikke en fejl at sige, at de er en udfordring for organisationer, og cyberkriminelle der er bevidste om dette faktum vil fortsætte med at lede efter sådanne exploits.
For eksempel, den EternalBlue exploit blev påvist at sprede Adylkuzz minearbejder, og senere i 2017, det blev brugt til [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”]levere Nitol bagdør og Gh0st RAT. Begge trusler har eksisteret i flere år og endnu en gang blev medtaget i ondsindede operationer. Der er ingen grund eller beviser, der tyder på, at kampagner i denne skala ikke vil ske igen i 2019.
Skimming Matter
Det forløbne år, cyberkriminelle har været efter hjemmesider, der behandler betalinger med det formål at gå på kompromis kassen siden. Der har været flere sager, med MagentoCore malware bliver kernen i de fleste af dem. MagentoCore blev hurtigt døbt den mest succesfulde skimmer, dets operatører at være ekstremt aktiv i de sidste mange måneder.
Men, Det viste sig, at MagentoCore var faktisk en del af et større kort skrabe kampagne kaldet MageCart. Sikkerhed forsker Willem de Groot har sporet infektioner ligner Magecart på i det mindste 40,000 domæner for de seneste tre år. Hans seneste resultater viser, at i løbet af august, September og oktober, 2018, den MageReport scanneren kom på tværs [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”]Magecart skummere på mere end 5,400 domæner.
Nogle af disse infektioner viste sig at være ganske vedholdende, bruge op til 12.7 dage på inficerede domæner. I de fleste tilfælde, dog, website admins held fjernet den skadelige kode. Stadig, antallet af re-inficerede sites var stadig ganske stor - 21.3 procent, med et stort antal af reinfektion finder sted inden for den første dag eller inden for en uge. Den gennemsnitlige periode for et reinfektion blev anslået til 10.5 dage.
Ved ser det, de MagentoCore malware operatører vil fortsætte med at lede efter nye måder at angribe og kompromis hjemmesider.
Har vi virkelig brug for en konklusion?
Stephane Nappo, Global Chief Information Security Officer hos International Banking: Société Générale, siger, at
Trussel er et spejl af sikkerhedsmæssige huller. Cyber-trussel er primært en afspejling af vores svagheder. En præcis vision af digitale og adfærdsmæssige huller er afgørende for en konsekvent cyber-modstandskraft.
Så, det eneste, vi kan gøre, er at evaluere vores egne styrker og svagheder i online realm, og gør vores bedste for at undgå worst case scenarier, hvor vi er det svageste led. På en enkel måde, lad os være smartere næste år.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: