Онлайн заплахите стават все по-реални
Още по тематиката
Таен код евентуално копае и изпраща криптопари към университет в Пхенян
Използването на цифрови пари би могло да помогне на Северна Корея да се снабдява с задгранични средства в изискванията на наказания
9 яну 2018
Uber е скрила, че е станала жертва на хакерска офанзива
Личните данни на 57 млн. клиенти на компанията са били изтеглени
22 ное 2017
Нова хакерска офанзива удари редица страни
Отново са употребявани инструментите, откраднати от американската Национална организация за сигурност
28 юни 2017
Не пипай, в случай че не ИскаПлаче
Какво съставлява вирусът WannaCry, кого удари, какво да чакаме и по какъв начин да се предпазим от бъдещи офанзиви
19 май 2017
WannaCry засегна редица бизнеси от Европа през Съединени американски щати до Азия
Вирусната офанзива наруши активността на фабрики, лечебни заведения, магазини и учебни заведения. Европол предизвести, че е допустима нова офанзива
15 май 2017
Опасността от вирусната офанзива с WannaCry още не е минала
Бизнесът се приготвя за нова вълна от болестта
14 май 2017 Ако си представяте киберпрестъпността като нещо нереално, което не визира вас и вашия бизнес, може би би трябвало да помислите отново. Вероятно нещо сходно се е въртяло в главите на мениджърите на огромната английска компания за търговия с мобилни телефони Carphone Warehouse, която в сряда получи рекордна санкция от локалния регулатор за отбрана на персоналните данни ICO поради огромна хакерска офанзива. В средата на 2015 година киберпрестъпниците получават достъп до персоналните данни на над 3 милиона консуматори, в това число до кредитните карти на най-малко 90 хиляди от тях, както и на 1000 чиновници на компанията. Фирмата е санкционирана 400 хиляди паунда - тъкмо колкото и английският телеком TalkTalk, който е учреден като нейно поделение и през същата година също става жертва на хакерска офанзива с евентуални 4 милиона жертви. В края на 2016 година също по този начин мрежата на TalkTalk става обект на malware офанзива, която поразява рутерите на стотици хиляди консуматори, оставяйки ги без интернет достъп.
Глобите, наложени на Carphone Warehouse и TalkTalk от английския регулатор, са нищо спрямо това, което чака фирмите в Европейски Съюз, в случай че не съумеят да предотвратят сходни офанзиви и да защитят персоналните данни на потребителите си. На 25 май 2018 година влиза в действие така наречен General Data Protection Regulation (GDPR), който най-общо се превежда като Основен правилник за отбрана на [личните] данни (Regulation (EU) 2016/679). Според регламента всички организации, които не отговорят на заложените стандарти за киберсигурност и станат обект на пробив, подлежат на галактическа санкция - до 20 млн. евро или до 4% от приходите им в световен мащаб. Също по този начин компаниите се задължават да осведомят потърпевшите клиенти до 72 часа от засичането на хакерската атака. Регламентът GDPR влиза в действие без нужда от прегласуване в националните парламенти след приключването на двегодишен гратисен интервал, който беше даден на фирмите, с цел да покачат стандартите си за онлайн сигурност – нещо, което доста от тях най-вероятно не са създали, в случай че изхождаме от горе описаните случаи.
Какво ни дебне онлайн
Неспособността да се отговори на стандартите, заложени от GDPR в Европейски Съюз, се приема от онлайн специалистите като едно от най-големите провокации по линия на киберсигурността за тази година. Според Колин Танкард, ръководещ шеф на компанията за киберсигурност Digital Pathways, единствено към 10% от компаниите са подготвени за този преход. Той предвижда, че до края на 2018 година може да станем очевидци на първите компании, които са принудени да затворят порти поради некадърност да платят сходни санкции.
Гореописаната обстановка ще катализира индиректно още една киберзаплаха, която евентуално ще придобие нови измерения – офанзивите от вида ransomware. Става дума за вредителски софтуери, които криптират данните върху дисковете на потребителя и дават обещание да го декриптират след възнаграждение на откуп, най-често в мъчно проследими криптовалути. Според разбори на фирмите за онлайн сигурност Trend Micro и FireEye офанзивите с ransomware към този момент ще станат по-таргетирани, като съществена евентуална цел ще са компании, които не дават отговор на стандартите на регламента GDPR и евентуално са обект на големи санкции. Последното от своя страна най-вероятно ще усили неведнъж размера на претенции откуп, когато става дума за офанзива против компания.
Все по-насочени ransomware офанзиви
Също по този начин, откакто пред миналите 12 месеца обект на ransomware офанзиви станаха огромни компании като FedEx или държавни организации като английската Национална здравна система и железопътната мрежа на Сан Франциско, през 2018 година чакат таргериране на компании, предоставящи облачни услуги и складиращи големи масиви от персонална информация. Доставчиците на онлайн основани пощенски услуги и интернет основани снимкови архиви са едни от най-вероятните евентуални цели. И в случай че най-големите оператори на облачни услуги като Гугъл, Фейсбук или пък Amazon евентуално са се подсигурили с най-хубавите съществуващи киберзащити, това надали важи за по-малките и районни играчи на онлайн пазара.
През 2018 година може да чакаме и все по-големи пробиви в бази данни, откакто предходната година бе пробита системата на щатската организация за разбор на потребителското кредитиране Equifax Inc. При хакерската атака хакерите са се добрали до персоналните данни и обществените осигуровки на към 145 млн. души, което е малко под половината от популацията на Съединени американски щати. Иначе Equifax Inc. агрегира информация за над 800 млн. самостоятелни клиента по целия свят и над 88 млн. компании, поддържайки офиси в 14 страни. Обект на сходен пробив в сигурността стана и компанията за споделено пътешестване Uber. При него киберпрестъпниците са получили достъп до персоналните данни на към 57 млн. консуматори и водачи.
Криптозаплахи
Най-новата наклонност в областта на киберзаплахите е обвързвана с набиращите все по-голяма известност блокчейн технологии, криптовалути и търговията с тях. Според експертите по онлайн сигурност през идващите месеци ще станем очевидци на първите огромни офанзиви против притежатели на биткойни и други цифрови парични единици.
Опитите за сходни обири обаче не са толкоз огромно терзание, колкото опитите за кражба на... компютърна изчислителна мощност. По принцип така наречен копаене на криптовалути изисква огромна процесорна мощност, тъй като е обвързвано с децентрализирано изчисление на все по-сложни математически логаритми. Затова и някои от хакерите се пробват да пробият сигурността на потребителските компютри не с цел да откраднат нечии персонални данни, а с цел да впрегнат процесорите им в изчисление на блокчейн логаритми и надлежно извличане на криптовалути. Това може да се случи даже единствено в случай че посетите някой известен уебсайт, в който е интегриран съответният JavaScript. Подобно нещо е сполетяло в края на септември посетителите на интернет страницата на предаването Showtime на американския ефирен колос CBS.
През идната година се чакат и все по-мащабни закани, свързани с така наречен интернет на нещата (Ithernet of Things) – технологиите, които разрешават на онлайн обвързваните устройства да поддържат връзка между тях без намесата на живи хора. Пробивът в сигурността им обаче крие извънредно унищожителен капацитет. На процедура една от най-големите DdoS офанзиви в историята беше направена от malware програмата Mirai посредством хакване и завладяване на милиони IP камери и домашни рутери. Впоследствие те бяха употребявани за блокиране на трафика към DNS провайдъра Dyn, довел до срив на световни уеб сайтове като Twitter, Netflix, Airbnb, Reddit, GitHub и други. Според Пол Барнс, основен стратегически шеф в компанията за интернет сигурност Webroot, през идващите месеци може да чакаме повторения на този сюжет.
Таен код евентуално копае и изпраща криптопари към университет в Пхенян
Използването на цифрови пари би могло да помогне на Северна Корея да се снабдява с задгранични средства в изискванията на наказания
9 яну 2018
Uber е скрила, че е станала жертва на хакерска офанзива
Личните данни на 57 млн. клиенти на компанията са били изтеглени
22 ное 2017
Нова хакерска офанзива удари редица страни
Отново са употребявани инструментите, откраднати от американската Национална организация за сигурност
28 юни 2017
Не пипай, в случай че не ИскаПлаче
Какво съставлява вирусът WannaCry, кого удари, какво да чакаме и по какъв начин да се предпазим от бъдещи офанзиви
19 май 2017
WannaCry засегна редица бизнеси от Европа през Съединени американски щати до Азия
Вирусната офанзива наруши активността на фабрики, лечебни заведения, магазини и учебни заведения. Европол предизвести, че е допустима нова офанзива
15 май 2017
Опасността от вирусната офанзива с WannaCry още не е минала
Бизнесът се приготвя за нова вълна от болестта
14 май 2017 Ако си представяте киберпрестъпността като нещо нереално, което не визира вас и вашия бизнес, може би би трябвало да помислите отново. Вероятно нещо сходно се е въртяло в главите на мениджърите на огромната английска компания за търговия с мобилни телефони Carphone Warehouse, която в сряда получи рекордна санкция от локалния регулатор за отбрана на персоналните данни ICO поради огромна хакерска офанзива. В средата на 2015 година киберпрестъпниците получават достъп до персоналните данни на над 3 милиона консуматори, в това число до кредитните карти на най-малко 90 хиляди от тях, както и на 1000 чиновници на компанията. Фирмата е санкционирана 400 хиляди паунда - тъкмо колкото и английският телеком TalkTalk, който е учреден като нейно поделение и през същата година също става жертва на хакерска офанзива с евентуални 4 милиона жертви. В края на 2016 година също по този начин мрежата на TalkTalk става обект на malware офанзива, която поразява рутерите на стотици хиляди консуматори, оставяйки ги без интернет достъп.
Глобите, наложени на Carphone Warehouse и TalkTalk от английския регулатор, са нищо спрямо това, което чака фирмите в Европейски Съюз, в случай че не съумеят да предотвратят сходни офанзиви и да защитят персоналните данни на потребителите си. На 25 май 2018 година влиза в действие така наречен General Data Protection Regulation (GDPR), който най-общо се превежда като Основен правилник за отбрана на [личните] данни (Regulation (EU) 2016/679). Според регламента всички организации, които не отговорят на заложените стандарти за киберсигурност и станат обект на пробив, подлежат на галактическа санкция - до 20 млн. евро или до 4% от приходите им в световен мащаб. Също по този начин компаниите се задължават да осведомят потърпевшите клиенти до 72 часа от засичането на хакерската атака. Регламентът GDPR влиза в действие без нужда от прегласуване в националните парламенти след приключването на двегодишен гратисен интервал, който беше даден на фирмите, с цел да покачат стандартите си за онлайн сигурност – нещо, което доста от тях най-вероятно не са създали, в случай че изхождаме от горе описаните случаи.
Какво ни дебне онлайн
Неспособността да се отговори на стандартите, заложени от GDPR в Европейски Съюз, се приема от онлайн специалистите като едно от най-големите провокации по линия на киберсигурността за тази година. Според Колин Танкард, ръководещ шеф на компанията за киберсигурност Digital Pathways, единствено към 10% от компаниите са подготвени за този преход. Той предвижда, че до края на 2018 година може да станем очевидци на първите компании, които са принудени да затворят порти поради некадърност да платят сходни санкции.
Гореописаната обстановка ще катализира индиректно още една киберзаплаха, която евентуално ще придобие нови измерения – офанзивите от вида ransomware. Става дума за вредителски софтуери, които криптират данните върху дисковете на потребителя и дават обещание да го декриптират след възнаграждение на откуп, най-често в мъчно проследими криптовалути. Според разбори на фирмите за онлайн сигурност Trend Micro и FireEye офанзивите с ransomware към този момент ще станат по-таргетирани, като съществена евентуална цел ще са компании, които не дават отговор на стандартите на регламента GDPR и евентуално са обект на големи санкции. Последното от своя страна най-вероятно ще усили неведнъж размера на претенции откуп, когато става дума за офанзива против компания.
Все по-насочени ransomware офанзиви
Също по този начин, откакто пред миналите 12 месеца обект на ransomware офанзиви станаха огромни компании като FedEx или държавни организации като английската Национална здравна система и железопътната мрежа на Сан Франциско, през 2018 година чакат таргериране на компании, предоставящи облачни услуги и складиращи големи масиви от персонална информация. Доставчиците на онлайн основани пощенски услуги и интернет основани снимкови архиви са едни от най-вероятните евентуални цели. И в случай че най-големите оператори на облачни услуги като Гугъл, Фейсбук или пък Amazon евентуално са се подсигурили с най-хубавите съществуващи киберзащити, това надали важи за по-малките и районни играчи на онлайн пазара.
През 2018 година може да чакаме и все по-големи пробиви в бази данни, откакто предходната година бе пробита системата на щатската организация за разбор на потребителското кредитиране Equifax Inc. При хакерската атака хакерите са се добрали до персоналните данни и обществените осигуровки на към 145 млн. души, което е малко под половината от популацията на Съединени американски щати. Иначе Equifax Inc. агрегира информация за над 800 млн. самостоятелни клиента по целия свят и над 88 млн. компании, поддържайки офиси в 14 страни. Обект на сходен пробив в сигурността стана и компанията за споделено пътешестване Uber. При него киберпрестъпниците са получили достъп до персоналните данни на към 57 млн. консуматори и водачи.
Криптозаплахи
Най-новата наклонност в областта на киберзаплахите е обвързвана с набиращите все по-голяма известност блокчейн технологии, криптовалути и търговията с тях. Според експертите по онлайн сигурност през идващите месеци ще станем очевидци на първите огромни офанзиви против притежатели на биткойни и други цифрови парични единици.
Опитите за сходни обири обаче не са толкоз огромно терзание, колкото опитите за кражба на... компютърна изчислителна мощност. По принцип така наречен копаене на криптовалути изисква огромна процесорна мощност, тъй като е обвързвано с децентрализирано изчисление на все по-сложни математически логаритми. Затова и някои от хакерите се пробват да пробият сигурността на потребителските компютри не с цел да откраднат нечии персонални данни, а с цел да впрегнат процесорите им в изчисление на блокчейн логаритми и надлежно извличане на криптовалути. Това може да се случи даже единствено в случай че посетите някой известен уебсайт, в който е интегриран съответният JavaScript. Подобно нещо е сполетяло в края на септември посетителите на интернет страницата на предаването Showtime на американския ефирен колос CBS.
През идната година се чакат и все по-мащабни закани, свързани с така наречен интернет на нещата (Ithernet of Things) – технологиите, които разрешават на онлайн обвързваните устройства да поддържат връзка между тях без намесата на живи хора. Пробивът в сигурността им обаче крие извънредно унищожителен капацитет. На процедура една от най-големите DdoS офанзиви в историята беше направена от malware програмата Mirai посредством хакване и завладяване на милиони IP камери и домашни рутери. Впоследствие те бяха употребявани за блокиране на трафика към DNS провайдъра Dyn, довел до срив на световни уеб сайтове като Twitter, Netflix, Airbnb, Reddit, GitHub и други. Според Пол Барнс, основен стратегически шеф в компанията за интернет сигурност Webroot, през идващите месеци може да чакаме повторения на този сюжет.
Източник: capital.bg
КОМЕНТАРИ