top of page
Writer's pictureDEFSCOPE

Məşhur Kibertəhlükəsizlik Trendləri II Hissə

Updated: Mar 29, 2023



5. Sosial mühəndislik hücumları daha ağıllı olur


Fişinq kimi sosial mühəndislik hücumları yeni təhlükələr deyil, lakin geniş yayılmış uzaq işçi qüvvəsi arasında daha çox narahatlıq doğurur. Hücumçular evdən işəgötürənlərinin şəbəkəsinə qoşulan şəxsləri hədəfə alırlar, çünki onlar daha asan hədəflər yaradırlar. İşçilərə qarşı ənənəvi fişinq hücumları ilə yanaşı, icraçı təşkilat rəhbərliyini hədəf alan whaling hücumlarında da artım müşahidə olunur.


WhatsApp, Slack, Skype, Signal, WeChat və başqaları kimi mesajlaşma proqramlarının populyarlığı sayəsində bəzən "smishing" kimi tanınan SMS fişinqi də populyarlıq qazanır. Təcavüzkarlar bu platformalardan istifadəçiləri telefonlarına zərərli proqram yükləmək üçün aldatmaq üçün istifadə edirlər.



Başqa bir variasiya 2020-ci ildə Twitter sındırılması ilə məşhurlaşan səs fişinqidir – “vishing” də adlanır. Özünü İT işçisi kimi təqdim edən hakerlər müştəri xidməti nümayəndələrinə zəng edərək onları mühüm daxili alətə giriş təmin etmək üçün aldatdılar. Vishing, maliyyə institutları və böyük korporasiyalar da daxil olmaqla çoxsaylı şirkətləri hədəf almaq üçün istifadə edilmişdir.


Fırıldaqçılar müəyyən bir müştərinin mobil operatorunun nümayəndələri ilə əlaqə saxladıqları və onları SİM kartının sındırıldığına inandırdıqları SİM cekinqi də var. Bu, telefon nömrəsini başqa karta köçürməyi zəruri edir. Aldatma uğurlu olarsa, kibercinayətkar hədəf telefonunun rəqəmsal məzmununa giriş əldə edir.


Təşkilatlar fişinqdən müdafiələrini artırırlar, lakin cinayətkarlar həmişə irəlidə qalmaq üçün yeni yollar axtarırlar. Buraya qurbanları yerlərindən asılı olaraq fərqli şəkildə hədəfləyən mürəkkəb fişinq metodları daxildir.


6. Məlumatların məxfiliyi bir intizam kimi


Əsas məlumat təhlükəsizliyi tendensiyalarından biri məlumat məxfiliyinin özlüyündə bir intizam kimi yüksəlişidir. Çoxsaylı yüksək profilli kiberhücumlar milyonlarla şəxsiyyəti müəyyənləşdirən məlumat qeydlərinin (PII) ifşa olunmasına səbəb olub. Bu, AB-nin GDPR kimi bütün dünyada daha sərt məlumat qanunlarının tətbiqi ilə birlikdə məlumat məxfiliyinə getdikcə daha çox üstünlük verilir.


Tənzimləmələrə və istehlakçı gözləntilərinə əməl etməyən təşkilatlar cərimələr, pis təbliğat və istehlakçı etibarını itirmək riski ilə üzləşirlər. Məlumatların məxfiliyi təşkilatın demək olar ki, bütün aspektlərinə təsir göstərir. Nəticədə, təşkilatlar məlumatların məxfiliyi üzrə məsul işçilərin işə götürülməsinə və təkmilləşdirmə sahələrini müəyyən etmək üçün rola əsaslanan giriş nəzarətinin, çoxfaktorlu autentifikasiyanın, şəbəkənin seqmentləşdirilməsinin və xarici qiymətləndirmələrin təmin edilməsinə daha çox diqqət yetirirlər.


7. Çox faktorlu autentifikasiyanın təkmilləşdirilməsi


Çox faktorlu autentifikasiya (MFA) autentifikasiyanın qızıl standartı kimi qəbul edilir. Bununla belə, zərərli aktyorlar ondan yan keçmək üçün yeni yollar tapırlar – xüsusən, SMS və ya telefon zəngləri vasitəsilə autentifikasiya. Nəticədə, 2020-ci ildə Microsoft istifadəçilərə telefon əsaslı MFA-dan istifadə etməyi dayandırmağı tövsiyə etdi, bunun əvəzinə tətbiq əsaslı autentifikatorlardan və təhlükəsizlik açarlarından istifadə etməyi tövsiyə etdi.


SMS-in daxili təhlükəsizliyi var, lakin göndərilən mesajlar, o cümlədən autentifikasiya məqsədləri üçün şifrələnmir. Bu o deməkdir ki, zərərli aktyorlar düz mətndə birdəfəlik keçid kodlarını əldə etmək üçün avtomatlaşdırılmış “man-in-the-midle” hücumları həyata keçirə bilərlər. Bu, autentifikasiyanın çox vaxt SMS vasitəsilə həyata keçirildiyi onlayn bankçılıq kimi fəaliyyətlər üçün zəiflik yaradır. Getdikcə bankların və digər təşkilatların bu problemi həll etmək üçün Google Authenticator, Authy və digərləri kimi tətbiq əsaslı XİN-ə müraciət etdiyini görəcəyik.


8. Süni intellektin (AI) davamlı yüksəlişi


Kibertəhlükəsizlik təhdidlərinin böyük həcmi insanların təkbaşına öhdəsindən gələ bilməyəcək qədər çoxdur. Nəticədə təşkilatlar təhlükəsizlik infrastrukturunu təkmilləşdirmək üçün getdikcə daha çox süni intellekt və maşın öyrənməsinə müraciət edirlər. Bunu etmək üçün xərclərə qənaət var: məlumatların pozulmasına məruz qalan, lakin süni intellekt texnologiyasını tam tətbiq etmiş təşkilatlar 2020-ci ildə orta hesabla 3,58 milyon dollar qənaət ediblər.


Süni intellekt avtomatlaşdırılmış təhlükəsizlik sistemlərinin qurulmasında, təbii dillərin işlənməsi, üz aşkarlanması və avtomatik təhlükə aşkarlanmasında mühüm rol oynamışdır. Süni intellekt həm də böyük miqdarda risk məlumatlarını daha sürətli təhlil etməyə imkan verir. Bu, həm böyük həcmdə məlumatlarla məşğul olan böyük şirkətlər, həm də təhlükəsizlik qrupları kifayət qədər resurslarla təmin oluna bilən kiçik və ya orta ölçülü şirkətlər üçün faydalıdır.


Süni intellekt bizneslər arasında daha güclü təhlükənin aşkarlanması üçün əhəmiyyətli bir fürsət təqdim etsə də, cinayətkarlar da müxtəlif üsullardan istifadə edərək hücumlarını avtomatlaşdırmaq üçün texnologiyadan istifadə edirlər.


Süni intellektin praktik tətbiqləri hələ də inkişaf edir – biz süni intellekt və maşın öyrənməsi ilə idarə olunan təhlükəsizlik vasitələrinin təkmilləşmə və qabiliyyət baxımından böyüməyə davam edəcəyini gözləyirik.


9. Mobil kibertəhlükəsizlik ön planda


Uzaqdan işləmə tendensiyası mobilin böyüməsini də sürətləndirir. Uzaqdan işləyən işçilər üçün ictimai Wi-Fi şəbəkələri və uzaqdan əməkdaşlıq alətlərindən istifadə edərək planşetlər və telefonlar kimi bir sıra mobil cihazlar arasında keçid etmək normaldır. Nəticədə, mobil təhlükələr artmaqda və inkişaf etməkdə davam edir. 5G texnologiyasının davam edən tətbiqi həmçinin potensial təhlükəsizlik zəiflikləri yaradır ki, onların da məlum olduğu kimi, “patch”ləri düzəldilməlidir.


Mobil təhdidlərə aşağıdakılar daxildir:

  • Şifrələnmiş mesajlaşma proqramlarında casusluq etmək üçün nəzərdə tutulmuş xüsusi casus proqram.

  • Android cihazlarında kritik təhlükəsizlik zəifliklərindən istifadə edən cinayətkarlar.

  • Paylanmış Xidmətdən imtina (DDoS) hücumlarından SMS spam və məlumat oğurluğuna qədər müxtəlif mümkün tətbiq ssenariləri ilə mobil zərərli proqram.

Mobil kibertəhlükəsizlik back-end/bulud təhlükəsizliyi, şəbəkə təhlükəsizliyi, həmçinin geyilə bilən cihazlar və avtomobil cihazları kimi getdikcə daha çox əlaqəli obyektlər şəbəkəsini (yəni, Əşyaların İnterneti) əhatə edən geniş bir mövzudur. Təhlükəsiz mühitlərdə tətbiqləri qorumaq üçün vahid üsul yoxdur - bunun əvəzinə, ümumi təhlükəsizlik səviyyəsini artırmaq üçün əlavə təhlükəsizlik təbəqələrinin təmin edilməsi haqqındadır. Təhlükəsizlik mütəxəssisləri həssas məlumatların saxlanmasını gücləndirmək üçün mobil proqram təminatının təhlükəsizliyini hardware əsaslı təhlükəsizlik həlləri ilə birləşdirirlər.


Bu sürətlənmiş rəqəmsal transformasiya əsrində kibercinayətkarlar daim hədəf almaq və fərdlərə və təşkilatlara zərər vurmaq üçün yeni yollar axtarırlar ki, bu da kibertəhlükəsizlik məsələlərinin inkişaf etməkdə davam etməsi deməkdir.



115 views0 comments

Commentaires


bottom of page