Uvod u izazove cyber sigurnosti
U današnjem svijetu Izazovi cyber sigurnosti predstavljaju nacionalnu sigurnost, organizacije u rasponu od malih do velikih poduzeća, vladina i privatna sveučilišta, bolnice, a sve one sklone cyber napadima širom svijeta. U svom nastojanju da se suočimo sa novonastalim prijetnjama, često se suočavamo s izazovima s kojima se čovjek mora suočiti da bi osigurao svoj teritorij.
Nedavno ste mogli čuti da je Wikipedija oduzeta izvan mreže (9. rujna 2019.) u regijama zemalja Bliskog Istoka jer je napadnuta velikim i široko rasprostranjenim napadom uskraćivanja usluge. Dakle, ako negativci ne poštede besplatnog obrazovanja, što manje možemo očekivati od njih?
U nastavku je istaknut jasan detalj koji navodi da bi Cyber Security Challenge trebali biti glavni prioritet top organizacija u 2019. godini.
Glavni izazovi u području cyber sigurnosti
1) Napredne uporne prijetnje
- Napredne uporne prijetnje su one prijetnje kojima se na nepristran način probija kroz sustave i servere i ostaje tamo duže vrijeme bez da ih itko primijeti / otkrije.
- Dizajnirani su posebno za iskopavanje vrlo osjetljivih podataka, a danas se mnoge organizacije ne mogu zaštititi od naprednih upornih napada prijetnji.
- APT-ovi nisu poput tipičnog zlonamjernog softvera, dizajnirani su posebno za svrhu, a drugim riječima, izrađuju se za ciljane napade. Ispod je prikazan životni ciklus napredne uporne prijetnje.
2) Evolucija Ransomwarea
- Posljednjih nekoliko godina došlo je do širokog porasta napada Ransomwarea. Ransomware se također može svrstati u jednu vrstu APT napada gdje zlonamjerni softver prodire unutar vašeg sustava, a kako dani prolaze, on polako počinje kriptirati sve vaše datoteke.
- Konačno, sve se datoteke u nečijem sustavu zaključavaju i traži se otkupnina obično u obliku bitcoina (Jer to je teško pronaći).
- Nakon što se uplata izvrši, hakeri daju ključ za dešifriranje pomoću kojeg se svi podaci mogu dešifrirati i pristup im se vratiti.
- Može biti slučajeva da haker s jako lošim načinom razmišljanja može uzeti sav traženi novac, ali još uvijek ne daje ključ za dešifriranje.
- Ransomware je okosa kibernetičke sigurnosti, stručnjaka za podatke, IT i rukovoditelje. Ispod je anatomija napada Ransomwarea.
Neki od primjera Ransomwarea su Cryptolocker, Bad Rabbit, Wanna cry, Goldeneye, Zcrypter, Jigsaw, Petya itd.
3) IoT prijetnje (napadi preko ugroženih IOT uređaja)
- IoT predstavlja internet stvari. IoT je sustav međusobno povezanih računalnih, digitalnih, mehaničkih uređaja koji mogu prenositi podatke putem mreže bez ikakve ljudske intervencije od strane čovjeka i čovjeka.
- Svi ovi IoT uređaji imaju jedinstvenu identifikator koja uređaj prepoznaje pomoću jedinstvenog koda. U današnjem svijetu svaki digitalni uređaj koji koristimo može biti povezan s mrežom i da, događa se u gotovo svim dijelovima svijeta.
- Radeći to, imamo kontrolu nad većinom uređaja i uređaja iz jedne točke rada - recimo na vašem mobitelu. U današnjem svijetu mobitel možete koristiti za isključivanje svjetla, upravljanje Alexa, rukovanje hladnjakom i perilicama rublja itd. Dakle, mnogi su potrošački uređaji sada međusobno povezani.
- Drugim riječima, ako pristupite jednom uređaju, pristupili ste im svima, a to dovodi do povećanog rizika od napada i praznine u vrijednosnim papirima.
- Moglo bi biti mnogo razloga za te praznine poput nesigurnih web sučelja i prijenosa podataka, nepoznavanja sigurnosti, nedovoljnih metoda provjere autentičnosti, nesigurnog wifi-ja itd. Ispod je karta koja prikazuje prijetnje povezane s Internetom stvari.
4) Sigurnost u oblaku
- Postoji strah i mnoge organizacije nisu spremne svoje podatke stavljati u oblak i žele biti rezervirane neko vrijeme, osim ako nije osigurano da je oblak visoko sigurno mjesto i ako odgovara sigurnosnim standardima.
- Glavni razlog je da velike organizacije imaju svoje Data centre i imaju potpunu kontrolu nad njim, podaci se nalaze na njihovim web lokacijama i njihovoj mreži (tj. Internoj mreži), dok u slučaju oblaka podaci više ne stoje na vlastiti podatkovni centri tvrtke, a također i mreža postaje vanjska što predstavlja rizik.
- Nekoliko problema vodi ka napadima u oblaku, a neki od njih su - pogrešne konfiguracije oblaka, nesigurni API-ji, ranjivosti i otapanje spektra, gubitak podataka zbog prirodne katastrofe ili ljudske pogreške.
5) Napadi na kripto valute i Blockchain prihvaćene tehnologije
- Nije dugo tako da su se tehnologije poput kriptovaluta i blockchaina počele primjenjivati.
- Kako su ove tehnologije tek prešle razinu dojenja i postoji veliki put za njihovu evoluciju, tako da je prihvaćanje tih tehnologija od strane tvrtki, ali ne provođenje odgovarajuće sigurnosne kontrole, velika prijetnja, u prvom redu možda nisu svjesni nedostatka sebe.
- Stoga se savjetuje da razumiju sigurnosne kontrole prije primjene tih tehnologija. Neki od izvedenih napada su Eclipse napad, Sybil napad i DDOS napad.
6) Napadi Dizajnirani uz pomoć AI i Strojno učenje
Nema sumnje da se veliki podaci iz cijelog svijeta hrane AI sustavima u različite svrhe i pomažu nam u donošenju naših odluka. Iako je to dobra strana, može postojati i loša strana. Hakeri također mogu koristiti AI i Machine Learning za dizajniranje inovativnih rješenja za izvođenje sofisticiranijih napada.
Ovdje se radilo o izazovima za cyber-sigurnost, a govorili smo i o velikim izazovima, no možda će nas zanimati i informacije o koracima do cyber-sigurnosti, evo:
Zaključak - Izazovi cyber sigurnosti
U ovom smo članku naučili o glavnim izazovima cyber-sigurnosti, nadamo se da će vam ovaj članak biti koristan za stjecanje znanja o izazovima za cybersecurity.
Preporučeni članci
Ovo je vodič za Izazove u cyber sigurnosti. Ovdje smo raspravljali o uvođenju i glavnim izazovima kibernetičke sigurnosti koji uključuju napredne trajne prijetnje, evoluciju ransomwarea, IoT prijetnje, sigurnost u oblaku, napade na kripto valute i Blockchain prihvaćene tehnologije. Možete pogledati i sljedeće članke da biste saznali više -
- Što je cyber sigurnost?
- Vrste cyber sigurnosti
- Važnost uloge cyber sigurnosti u našem životu
- Karijere u cyber sigurnosti
- Cyber marketing
- Eclipse vs IntelliJ | Top 6 razlika koje biste trebali znati