Умният град: финансовата сигурност е под обстрел
Рансъмуерът, фишингът и външните снабдители заплашват финансовите инфраструктури и услуги
Взаимосвързаността на системите в умния град носи улеснения, само че и значи, че една офанзива може да засегне огромен брой инфраструктури (графика: CC0 Public Domain)
Градовете стават все по-дигитализирани и по-свързани, само че дружно с това техните финансови инфраструктури се трансформират във все по-привлекателна цел за хакерски атаки. Технологиите за интелигентния град управляват многочислени сериозни действия, които са привлекателни за злонамерени лица. И колкото повече всичко в града е взаимосвързано, толкоз по-голяма е вероятността сполучлива офанзива в една част от инфраструктурата да има мощен резултат върху всички други сфери. Осигуряването на постоянна киберсигурност в интелигентните градове в никакъв случай не е било по-важно.
Бързото разпространяване на цифровите системи в мощно обвързваните градски среди основава по-голяма атакуема повърхнина. Тъй като интелигентните системи от ден на ден дават отговор за връзката в целия град, стават от ден на ден и евентуалните входни точки, които киберпрестъпниците могат да употребяват.
Финансови опасности
Пробивът в една система на умния град разкрива капацитет за навлизане и в други инфраструктури. Например, в случай че хакерът имат достъп до сензорна мрежа за автоматизиране на превоза, той по-лесно може да си обезпечи достъп до системите за парични преводи.
Интелигентните градове разчитат на непрекъснат поток от скъпи данни, в това число сензитивна финансова информация като потребителски профили, последователност на заплащанията, адреси за фактуриране и други Злонамерените лице могат да употребяват уязвимости в инфраструктурата, с цел да откраднат поверителна информация.
Вектори на офанзива
Престъпниците могат да подхващат офанзиви против интелигентната градска инфраструктура по няколко метода. Рансъмуерът е главната паника, защото взаимосвързаността на мрежите значи, че една офанзива може да засегне огромен брой сродни системи.
Например, в случай че хакер получи достъп до интелигентната мрежа на града, това може да докара до спиране на електрозахранването, което ще засегне сериозни уреди като опазване на здравето и служби за незабавна помощ. В резултат на това е по-вероятно градските управляващи да предпочетат да платят откуп с вярата да си върнат контрола върху инфраструктурата. Средните претенции за откуп през 2022 година доближиха над 7,2 милиона $ и евентуално ще бъдат по-високи през идващите години.
Фишингът е различен голям проблем. Гражданите на интелигентния град могат да кликат върху видимо почтени връзки, само че това може да се окаже входна точка за киберпрестъпниците, посредством която да осъществят последващи, доста по-сериозни офанзиви.
Повишава се о рискът от офанзиви на трети страни. Градските управляващи постоянно работят с външни реализатори и снабдители, с цел да улеснят внедряването на нови технологии. Това обаче може да отваря евентуални уязвимости в мрежите, изключително в случай че тези външни, трети страни не ползват съответно равнище на отбрана и киберсигурност.
Как могат да бъдат смекчени тези опасности?
Защитата на финансовите транзакции и сензитивните данни в интелигентните градове изисква 360-градусов метод за предотвратяване от пробиви. Това включва отбрана на инфраструктурите, обслужващи жителите, само че и на вътрешните процеси. Има няколко технологии, които интелигентния град може да употребява за отбрана на кибернетичните си инфраструктури.
още по темата
Криптирането на данни – както при преноса им, по този начин и при покой – прави по този начин, че даже в случай че неоторизирани лица получат достъп, те не могат да дешифрират информацията без избрания ключ.
Многофакторното засвидетелствуване изисква от потребителите да дават две или повече форми на засвидетелствуване – пръстови отпечатъци, сканиране на ириса, еднократни пароли – за спомагателен пласт на сигурност против евентуални офанзиви.
Блокчейн технологията може да бъде впрегната също. Нейният децентрализиран темперамент значи, че мрежата не се управлява от един обект, а това я прави по-устойчива от позиция на съществуването на единични точки на накърнимост. Освен това блокчейн системите употребяват регистри на измененията и интензивностите, тъй че данните не могат да бъдат променяни или изтривани без диря. А това подкрепя опазването на целостта и непокътнатостта на финансовите транзакции.
AI и машинното самообразование могат да се употребяват в интелигентните градове за анализиране на модели на транзакциите и разкриване на аномалии. Това е значимо, тъй като може да помогне за ранното откриване на кибер-рисковете. Усъвършенстваните модели за машинно самообразование могат даже да бъдат конфигурирани да предсказват евентуални закани за сигурността и автоматизирано да ползват ограничения за намаляване на вредите.
Обучение и осведоменост
Човешката неточност съставлява съществена накърнимост за инфраструктурата на интелигентния град. Служителите на градските управляващи и жителите се нуждаят от ограмотяване по отношение на киберсигурността и най-хубавите практики за отбрана. Осведомеността е основна за нарасналата зоркост, а това е значим инструмент за повишение на надеждността на инфраструктурата на интелигентния град.
Взаимосвързаността на системите в умния град носи улеснения, само че и значи, че една офанзива може да засегне огромен брой инфраструктури (графика: CC0 Public Domain)
Градовете стават все по-дигитализирани и по-свързани, само че дружно с това техните финансови инфраструктури се трансформират във все по-привлекателна цел за хакерски атаки. Технологиите за интелигентния град управляват многочислени сериозни действия, които са привлекателни за злонамерени лица. И колкото повече всичко в града е взаимосвързано, толкоз по-голяма е вероятността сполучлива офанзива в една част от инфраструктурата да има мощен резултат върху всички други сфери. Осигуряването на постоянна киберсигурност в интелигентните градове в никакъв случай не е било по-важно.
Бързото разпространяване на цифровите системи в мощно обвързваните градски среди основава по-голяма атакуема повърхнина. Тъй като интелигентните системи от ден на ден дават отговор за връзката в целия град, стават от ден на ден и евентуалните входни точки, които киберпрестъпниците могат да употребяват.
Финансови опасности
Пробивът в една система на умния град разкрива капацитет за навлизане и в други инфраструктури. Например, в случай че хакерът имат достъп до сензорна мрежа за автоматизиране на превоза, той по-лесно може да си обезпечи достъп до системите за парични преводи.
Интелигентните градове разчитат на непрекъснат поток от скъпи данни, в това число сензитивна финансова информация като потребителски профили, последователност на заплащанията, адреси за фактуриране и други Злонамерените лице могат да употребяват уязвимости в инфраструктурата, с цел да откраднат поверителна информация.
Вектори на офанзива
Престъпниците могат да подхващат офанзиви против интелигентната градска инфраструктура по няколко метода. Рансъмуерът е главната паника, защото взаимосвързаността на мрежите значи, че една офанзива може да засегне огромен брой сродни системи.
Например, в случай че хакер получи достъп до интелигентната мрежа на града, това може да докара до спиране на електрозахранването, което ще засегне сериозни уреди като опазване на здравето и служби за незабавна помощ. В резултат на това е по-вероятно градските управляващи да предпочетат да платят откуп с вярата да си върнат контрола върху инфраструктурата. Средните претенции за откуп през 2022 година доближиха над 7,2 милиона $ и евентуално ще бъдат по-високи през идващите години.
Фишингът е различен голям проблем. Гражданите на интелигентния град могат да кликат върху видимо почтени връзки, само че това може да се окаже входна точка за киберпрестъпниците, посредством която да осъществят последващи, доста по-сериозни офанзиви.
Повишава се о рискът от офанзиви на трети страни. Градските управляващи постоянно работят с външни реализатори и снабдители, с цел да улеснят внедряването на нови технологии. Това обаче може да отваря евентуални уязвимости в мрежите, изключително в случай че тези външни, трети страни не ползват съответно равнище на отбрана и киберсигурност.
Как могат да бъдат смекчени тези опасности?
Защитата на финансовите транзакции и сензитивните данни в интелигентните градове изисква 360-градусов метод за предотвратяване от пробиви. Това включва отбрана на инфраструктурите, обслужващи жителите, само че и на вътрешните процеси. Има няколко технологии, които интелигентния град може да употребява за отбрана на кибернетичните си инфраструктури.
още по темата
Криптирането на данни – както при преноса им, по този начин и при покой – прави по този начин, че даже в случай че неоторизирани лица получат достъп, те не могат да дешифрират информацията без избрания ключ.
Многофакторното засвидетелствуване изисква от потребителите да дават две или повече форми на засвидетелствуване – пръстови отпечатъци, сканиране на ириса, еднократни пароли – за спомагателен пласт на сигурност против евентуални офанзиви.
Блокчейн технологията може да бъде впрегната също. Нейният децентрализиран темперамент значи, че мрежата не се управлява от един обект, а това я прави по-устойчива от позиция на съществуването на единични точки на накърнимост. Освен това блокчейн системите употребяват регистри на измененията и интензивностите, тъй че данните не могат да бъдат променяни или изтривани без диря. А това подкрепя опазването на целостта и непокътнатостта на финансовите транзакции.
AI и машинното самообразование могат да се употребяват в интелигентните градове за анализиране на модели на транзакциите и разкриване на аномалии. Това е значимо, тъй като може да помогне за ранното откриване на кибер-рисковете. Усъвършенстваните модели за машинно самообразование могат даже да бъдат конфигурирани да предсказват евентуални закани за сигурността и автоматизирано да ползват ограничения за намаляване на вредите.
Обучение и осведоменост
Човешката неточност съставлява съществена накърнимост за инфраструктурата на интелигентния град. Служителите на градските управляващи и жителите се нуждаят от ограмотяване по отношение на киберсигурността и най-хубавите практики за отбрана. Осведомеността е основна за нарасналата зоркост, а това е значим инструмент за повишение на надеждността на инфраструктурата на интелигентния град.
Източник: technews.bg
КОМЕНТАРИ