Киберпрогнозата за 2019 г.: Облачна с криптовируси и шпионаж
Традиционно, в навечерието на Нова година bTV обобщава главните трендове в киберсигурността и прави прогноза за това, което ни чака в цифровия свят през идната година.
Киберзаплахите, които откроихме са 10 – отпред застава кибершпионажът на държавно равнище .
Ако преди киберпрестъпленията бяха занятие на хакери, водени от лични цели и потребности и по-късно се трансформира в бизнес за корпорации от тъмната част на мрежата, в последните години се утвърди наклонността, че страните влагат в екипи и процеси по осъществяване на кибершпионаж и засягане на стратегически бизнеси и корпорации, които могат да усилят въздействието на атакуващата страна.
Нов голям теч на персонални данни от „ Facebook ”, наранени са и българи Хакери продават профилите по 10 цента броя, хиляди консуматори може да се окажат с компрометирана персонална преписка
„ Класически образец за това е, когато приказваме за интервенция в избори. Ясно е, че някои страни, които употребяват електронното гласоподаване сега, са спрели тези планове без значение от това, че е било несъмнено. Сега страхът от това, че може да не са преценени всички опасности е валиден”, разяснява пред bTV специалистът по киберсигурност Ясен Танев.
Създаването на боязън от такива офанзиви е форма на кибертероризъм, тъй като този боязън може да докара до спомагателен надзор, а този спомагателен надзор може да ускори опцията за по-лесен достъп до информация, която е нужна на страните и институциите им, добавя Танев.
Нов гаф на „ Facebook ” – фотосите на милиони изтекли без тяхно познание Става дума за фрагменти, които в последния миг сме се отказали да качим в своите "Истории "
На втора позиция в евентуалните закани е рискът от огромни санкции и репутационни рецесии поради пробиви в огромни бази данни . Подобни компрометиращи случаи към този момент бяха регистрирани в няколко обществените мрежи, огромни онлайн платформи, хотелски вериги и авиационна компания.
Според специалистите Европейският правилник за отбрана на персоналните данни, със заложени наказания до 4% от годишния оборот или 20 милиона евро, основава опция пред хакерите да търсят уязвимости и да изнудват бизнеса.
На трето място в класацията на евентуалните киберзаплахи следващата година са облачните услуги , безапелационен е Ясен Танев. „ Аз планувам увеличение на облачността, гръмотевици и стихии, тъй като наклонността на всички огромни снабдители е да ни подтикват да мигрираме в облачните им центрове и облачните им услуги за понижаваме разноските, в което има бизнеслогика. Преди, с цел да бъдем пробити трябваше всеки един от нас да бъде продънен поотделно. Сега, като са в облачни инфраструктури тези данни, в случай че не са предпазени добре, пробивите ще бъдат наедро. Така че пред 2019 година чакам пробив в една от огромните централизирани системи за облачни услуги и когато това се случи доста данни и доста клиенти ще бъдат наранени масово” съобщи специалистът по киберсигурност.
Първи солени санкции за нарушавания на GDPR Тепърва ще се проверяват пробиви в онлайн платформи, засегнали милиони
Като образец Танев посочена уязвимостта в една от функционалностите на „ Фейсбук”, която изложи на риск данните в профилите на близо 50 млн. консуматори по света.
Четвърто място е несъмнено за заплахата от слабата цифрова хигиена и лесните пароли , които консуматори не престават да употребяват. „ Ако попитате какъв брой от потребителите ви се заключват с един ключ дома си или колата си – без имобилайзър или алармена система ще видите, че имат два метода на отбрана на нещата, които са им значими, дори в множеството случаи и три. Така, както пазим физическия си свят, по този начин би трябвало пазим и виртуалния. Затова очаквайте потребителите да не се научат, че една ключова дума не е задоволителна и приключването на голям брой пароли ще докара до приключването на голям брой данни”, сподели Танев.
Петата позиция е за криптовирусите и зловредния програмен продукт , които не престават да обезпечават постоянни доходи на хакерите от откупи против декриптиране на файловете.
Шестата позиция е обвързвана с стратегиите, които инсталираме, с цел да си свършим по-лесно и бързо работа , авансово инфектирани или с уязвимости, които основават проблеми на систематичните админи. „ Като консуматори ставаме чувствителни към интерфейс и потребителско преживяване, ставаме все по- мързеливи. Без позволение на IT отделите и по рекомендация, ние се свързваме към търсачките и опитваме да се свържем с стратегия с по-хубав интерфейс на компютрите си, инсталираме интерфейс, който сякаш ни дава опция да създадем хубава коледна картичка или да обърнем PDF документ в текстов документ, само че те имат доста сериозен набор от функционалности, които са скрити от нас. Тези стратегии живеят отвън погледа на IT експертите, само че живеят на нашите компютри, в сенките. Така че, отворете си старите дрешници погледнете си конфигурираните стратегии и в случай че нещо не сте употребили повече от месец, по-добре го изтрийте”, посъветва специалистът.
Вече можем да направляваме по какъв начин институциите употребяват персоналните ни данни Това става допустимо посредством нова услуга на Агенцията за електронно ръководство
Седмата позиция е за умните устройства за бита , които биват зомбирани и вземат участие в ботнет офанзиви.
Осмата и деветата позиции са за DDOS офанзиви и офанзивите вид отвод от услуга , предизвикани от медиен интерес към избран уебсайт, които в последна сметка могат да го блокират.
Десетата позиция в киберзаплахите е отделена за изкуствения разсъдък и опциите за профилиране на консуматор . Опитът да се измъкнете от това е съвсем неосъществим, тъй като комбинацията от данни прави невероятно да не бъдете идентифицарини. Дори и да възбраните част от ограниченията, когато се свържете към повече от един източник камери, мобилни телефони, кафези на мобилните оператори, история на търсенето – ви разпознават еднопосочно. Когато имате цифров профил и машини, които прецизно извършват фирмите и информацията, от която сте подвластни, е профилирана по този начин, че да бъде образувано само мнение, тогава се поражда рискът човек да бъде употребен като машина за генериране на доходи и гласове.
Киберзаплахите, които откроихме са 10 – отпред застава кибершпионажът на държавно равнище .
Ако преди киберпрестъпленията бяха занятие на хакери, водени от лични цели и потребности и по-късно се трансформира в бизнес за корпорации от тъмната част на мрежата, в последните години се утвърди наклонността, че страните влагат в екипи и процеси по осъществяване на кибершпионаж и засягане на стратегически бизнеси и корпорации, които могат да усилят въздействието на атакуващата страна.
Нов голям теч на персонални данни от „ Facebook ”, наранени са и българи Хакери продават профилите по 10 цента броя, хиляди консуматори може да се окажат с компрометирана персонална преписка
„ Класически образец за това е, когато приказваме за интервенция в избори. Ясно е, че някои страни, които употребяват електронното гласоподаване сега, са спрели тези планове без значение от това, че е било несъмнено. Сега страхът от това, че може да не са преценени всички опасности е валиден”, разяснява пред bTV специалистът по киберсигурност Ясен Танев.
Създаването на боязън от такива офанзиви е форма на кибертероризъм, тъй като този боязън може да докара до спомагателен надзор, а този спомагателен надзор може да ускори опцията за по-лесен достъп до информация, която е нужна на страните и институциите им, добавя Танев.
Нов гаф на „ Facebook ” – фотосите на милиони изтекли без тяхно познание Става дума за фрагменти, които в последния миг сме се отказали да качим в своите "Истории "
На втора позиция в евентуалните закани е рискът от огромни санкции и репутационни рецесии поради пробиви в огромни бази данни . Подобни компрометиращи случаи към този момент бяха регистрирани в няколко обществените мрежи, огромни онлайн платформи, хотелски вериги и авиационна компания.
Според специалистите Европейският правилник за отбрана на персоналните данни, със заложени наказания до 4% от годишния оборот или 20 милиона евро, основава опция пред хакерите да търсят уязвимости и да изнудват бизнеса.
На трето място в класацията на евентуалните киберзаплахи следващата година са облачните услуги , безапелационен е Ясен Танев. „ Аз планувам увеличение на облачността, гръмотевици и стихии, тъй като наклонността на всички огромни снабдители е да ни подтикват да мигрираме в облачните им центрове и облачните им услуги за понижаваме разноските, в което има бизнеслогика. Преди, с цел да бъдем пробити трябваше всеки един от нас да бъде продънен поотделно. Сега, като са в облачни инфраструктури тези данни, в случай че не са предпазени добре, пробивите ще бъдат наедро. Така че пред 2019 година чакам пробив в една от огромните централизирани системи за облачни услуги и когато това се случи доста данни и доста клиенти ще бъдат наранени масово” съобщи специалистът по киберсигурност.
Първи солени санкции за нарушавания на GDPR Тепърва ще се проверяват пробиви в онлайн платформи, засегнали милиони
Като образец Танев посочена уязвимостта в една от функционалностите на „ Фейсбук”, която изложи на риск данните в профилите на близо 50 млн. консуматори по света.
Четвърто място е несъмнено за заплахата от слабата цифрова хигиена и лесните пароли , които консуматори не престават да употребяват. „ Ако попитате какъв брой от потребителите ви се заключват с един ключ дома си или колата си – без имобилайзър или алармена система ще видите, че имат два метода на отбрана на нещата, които са им значими, дори в множеството случаи и три. Така, както пазим физическия си свят, по този начин би трябвало пазим и виртуалния. Затова очаквайте потребителите да не се научат, че една ключова дума не е задоволителна и приключването на голям брой пароли ще докара до приключването на голям брой данни”, сподели Танев.
Петата позиция е за криптовирусите и зловредния програмен продукт , които не престават да обезпечават постоянни доходи на хакерите от откупи против декриптиране на файловете.
Шестата позиция е обвързвана с стратегиите, които инсталираме, с цел да си свършим по-лесно и бързо работа , авансово инфектирани или с уязвимости, които основават проблеми на систематичните админи. „ Като консуматори ставаме чувствителни към интерфейс и потребителско преживяване, ставаме все по- мързеливи. Без позволение на IT отделите и по рекомендация, ние се свързваме към търсачките и опитваме да се свържем с стратегия с по-хубав интерфейс на компютрите си, инсталираме интерфейс, който сякаш ни дава опция да създадем хубава коледна картичка или да обърнем PDF документ в текстов документ, само че те имат доста сериозен набор от функционалности, които са скрити от нас. Тези стратегии живеят отвън погледа на IT експертите, само че живеят на нашите компютри, в сенките. Така че, отворете си старите дрешници погледнете си конфигурираните стратегии и в случай че нещо не сте употребили повече от месец, по-добре го изтрийте”, посъветва специалистът.
Вече можем да направляваме по какъв начин институциите употребяват персоналните ни данни Това става допустимо посредством нова услуга на Агенцията за електронно ръководство
Седмата позиция е за умните устройства за бита , които биват зомбирани и вземат участие в ботнет офанзиви.
Осмата и деветата позиции са за DDOS офанзиви и офанзивите вид отвод от услуга , предизвикани от медиен интерес към избран уебсайт, които в последна сметка могат да го блокират.
Десетата позиция в киберзаплахите е отделена за изкуствения разсъдък и опциите за профилиране на консуматор . Опитът да се измъкнете от това е съвсем неосъществим, тъй като комбинацията от данни прави невероятно да не бъдете идентифицарини. Дори и да възбраните част от ограниченията, когато се свържете към повече от един източник камери, мобилни телефони, кафези на мобилните оператори, история на търсенето – ви разпознават еднопосочно. Когато имате цифров профил и машини, които прецизно извършват фирмите и информацията, от която сте подвластни, е профилирана по този начин, че да бъде образувано само мнение, тогава се поражда рискът човек да бъде употребен като машина за генериране на доходи и гласове.
Източник: btvnovinite.bg
КОМЕНТАРИ