Киберсигурност 2019: крайно време за интерфейсна диета

киберсигурност

Когато за пръв път разгледате тенденциите в сигурността през 2019 г., трябва да се справите с много стари приятели от страна на опасностите. Ако направите крачка назад, можете да видите и модел.

Основната потенциална заплаха за всеки от нас се е увеличила, защото все повече неща се свързват с целия свят. За съжаление, също и тези, които всъщност не се нуждаят от връзка с Бог и света. „Крайно време е за интерфейсна диета“, казва Томас Цчерич, ръководител на киберсигурността в Telekom. „Когато се появиха първите монитори за бебета, кой би си помислил, че в даден момент не само мама и татко ще могат да слушат тихите вдишвания от детската стая? В случай на лошо конфигурирани бебефони от последно поколение, основно всеки може да направи това. Без значение къде по света се намира. „Детски играчки, интелигентна домашна електроника, кухненски уреди, дори светът на еротиката все повече търси цифрова връзка.

Не е отворена като хамбар врата

При мрежови устройства от всякакъв вид е фундаментално важно да задавате правилните въпроси при настройката. Достатъчно ли е само да имате достъп до устройствата в собствените си четири стени? Или трябва да имам достъп отвън - с риск да стана малко по-уязвим дигитално? „Постоянното изключване на ненужните интерфейси е диета, която определено ще бъде полезна за нас“, казва Tschersich. Какво споделям със света и какво само със семейството? Това е добре и като резолюция за новата година.

Ерата на безконтактната кражба

Това важи ли и за пластмасовия интерфейс за пари? Благодарение на съвременните касови системи, безконтактното плащане го изведе от своята ниша и влезе в ежедневието на много хора. Това събужда желания. За ръководителя на киберсигурността въпросът не е дали въпросът е по-скоро кога. В случай на радиочестотни чип карти, кога престъпниците за първи път намериха трик, за да посегнат към цифровите си джобове. Тъй като тези карти имат функция за цифрова комуникация от близко разстояние, тук трябва да се приложи лоста. Производството на кожени изделия вече реагира и пусна на пазара екранирани портмонета. Лесно, но доста ефективно за предотвратяване на „кибер атаката мимоходом“.

По-високо, по-бързо по-нататък

Това състезание между нападателите и системите за защита бушува в областта на ботнетите от доста време. И двете страни се люлеят взаимно чрез успехи. Резултат: Всеки, който започне така наречената DDoS атака (разпределено отказване на услуга) днес, развива много по-голяма „сила“, отколкото преди година. Това може да се докаже с цифри. „Изпитваме драстично увеличаване на скоростта на предаване на данни. Пиковете са напуснали двуцифрения гигабитов диапазон и отдавна са достигнали трицифрения диапазон. Не всеки може да отблъсне подобни атаки, той се нуждае от помощ “, казва Томас Черсич. Само през ноември 2018 г. в гръбначната мрежа на Deutsche Telekom AG са отчетени над 3000 DDoS атаки. Висока цифра и по отношение на количеството. Ако дори една от тези атаки е успешна, онлайн платформата може бързо да стане недостъпна. Страхът точно от това е целта на кибер престъпниците, които обичат да получават предупредителен изстрел, последван от искане за изнудване. Платете пари или ще станете на колене. Такива опити за изнудване не е задължително да идват от самите оператори на ботнет. Те предлагат своята армия от заразени зомби компютри под наем в Darknet. Вече може да се направи малка DDoS атака за 15 евро.

Алекса? Защитете ме от ботнети!

С подобно развитие стана изключително важно да можеш да намериш потенциални зомби армии, преди да ударят. В Deutsche Telekom тази тенденция се нарича „Botnet Command & Control Detection with Artificial Intelligence“. AI оценява огромни количества данни в Центъра за киберзащита на Telekom и автоматично анализира конкретни аномалии. Такова търсене се отнася например за така наречения алгоритъм за генериране на домейни. Този алгоритъм е част от злонамерен софтуер. Това помага да се създаде вид компания за цифрова пощенска кутия с загадъчно име. Такъв домейн - който след това се нарича например "eefmggk4bk.net" - е необходим, за да може да контролира зомби армията. Опитите за свързване с такива домейни за управление и управление показват инфекция със злонамерен софтуер. След като бъдат открити, Telekom може да предупреди своите клиенти, преди заразените устройства да представляват заплаха.

Може да се интересувате и от тази бяла книга:

Пълнене на идентификационни данни - Защитете вашия онлайн бизнес

крайно

Пълнежът на идентификационни данни нараства. Хакерите получават откраднати идентификационни данни и използват ботнети, за да се опитат да влязат. Тази бяла книга описва пълненето на идентификационни данни и представя най-добрите подходи за компаниите да се защитят от интелигентни и злонамерени ботове.

Прочетете "Пълнене на идентификационни данни - защитете вашия онлайн бизнес" тук:

Немски, 24 страници, PDF 2.2 MB, безплатно