Kiberbiztonság 2019 Legfőbb ideje egy interfész-diétának

2019

Amikor először megnézi a biztonsági trendeket 2019-ben, sok régi baráttal kell megküzdenie a veszélyek oldalán. Ha hátralép, akkor egy mintát is láthat.

Mindannyiunk számára megnőtt a fő fenyegetési lehetőség, mert egyre több dolog kapcsolódik az egész világhoz. Sajnos azok is, akiknek valójában nem kell kapcsolatba lépniük Istennel és a világgal. "Itt az ideje az interfész-étrendnek" - mondja Thomas Tschersich, a Telekom kiberbiztonsági vezetője. - Amikor megjelentek az első bébimonitorok, ki gondolta volna, hogy valamikor nemcsak anya és apa hallgathatja az óvoda csendes leheleteit? A legújabb generáció rosszul konfigurált bébimonitorai esetében ezt alapvetően bárki megteheti. Nem számít, hol van a világon. „A gyermekjátékok, az intelligens otthoni elektronika, a konyhai eszközök, még az erotika világa is egyre inkább keresi a digitális kapcsolatot.

Nem nyitott, mint a pajta ajtaja

Bármilyen hálózati eszköz esetén fontos, hogy a megfelelő kérdéseket tegye fel a telepítés során. Elég csak ahhoz, hogy a saját négy falán belül hozzáférhessünk az eszközökhöz? Vagy kívülről kell hozzáférnem - azzal a kockázattal, hogy digitálisan kissé sebezhetőbbé válok? "A felesleges interfészek következetes kikapcsolása olyan étrend, amely biztosan jó lesz nekünk" - mondja Tschersich. Mit osztok meg a világgal, és mit csak a családdal? Ez az új év állásfoglalásaként is jó.

Az érintés nélküli lopások korszaka

Ez vonatkozik a műanyag pénz felületére is? A modern pénztárgép-rendszereknek köszönhetően az érintés nélküli fizetés sok ember számára kihozta a rést és a mindennapi életbe. Ez vágyakat ébreszt. A kiberbiztonság vezetője számára nem az a kérdés, hogy igen. A kérdés inkább az, hogy mikor. A vezeték nélküli chipkártyák esetében mikor találtak először bűnözők egy trükköt, hogy belemássák magukat a digitális zsebükbe. Mivel ezeknek a kártyáknak van egy funkciójuk a digitális kommunikációhoz közelről, itt kell alkalmazni a tőkeáttételt. A bőráru-ipar már reagált, és árnyékolt pénztárcákat hozott a piacra. Egyszerű, de meglehetősen hatékony a „kibertámadás elmulasztása” elől.

Magasabban, gyorsabban tovább

Ez a verseny a támadók és a védelmi rendszerek között jó ideje tombol a botnetek területén. Mindkét fél sikerek révén ringatja egymást. Eredmény: Aki ma úgynevezett DDoS támadást indít (Distributed Denial of Service), sokkal több „erőt” fejleszt ki, mint egy évvel ezelőtt. Ez számokkal bizonyítható. „Drámai módon növekszik az adatátviteli sebesség. A csúcsok elhagyták a kétszámjegyű gigabites tartományt, és már régen elérték a háromjegyű tartományt. Nem mindenki képes elhárítani az ilyen támadásokat, segítségre van szükségük ”- mondja Thomas Tschersich. Csak 2018 novemberében több mint 3000 DDoS támadást számoltak meg a Deutsche Telekom AG gerinchálózatában. Magas szám a mennyiség tekintetében is. Ha ezeknek a támadásoknak egyike is sikeres, az online platform gyorsan elérhetetlenné válhat. A számítógépes bűnözők pontosan ettől tartanak a félelemtől, akik szeretnek figyelmeztető lövést tartani, amelyet zsarolási követelés követ. Fizessen pénzt, különben térdre tér. Az ilyen zsarolási kísérleteknek nem feltétlenül maguknak a botnet-üzemeltetőknek kell származniuk. Kölcsönözhetik a fertőzött zombi PC-k seregét a Darkneten. Egy kis DDoS-támadás most 15 euróért kivitelezhető.

Alexa? Védjen a botnetektől!

Ilyen fejleményekkel rendkívül fontossá vált, hogy képesek legyünk megtalálni a lehetséges zombi seregeket, mielőtt azok sztrájkolnának. A Deutsche Telekomnál ezt a tendenciát „Botnet Command & Control Detection with Artificial Intelligence” -nek hívják. Az AI hatalmas mennyiségű adatot értékel a Telekom Kibervédelmi Központjában, és automatikusan elemzi a konkrét rendellenességeket. Ilyen keresés vonatkozik például az úgynevezett tartománygenerációs algoritmusra. Ez az algoritmus a rosszindulatú programok része. Ez valahogy segít egyfajta, rejtélyes névvel rendelkező digitális postaládát létrehozni. Egy ilyen domain - amelyet akkor például "eefmggk4bk.net" -nek hívnak - szükséges a zombi hadsereg irányításához. Az ilyen Command & Control tartományokhoz való csatlakozási kísérletek rosszindulatú programok fertőzését jelzik. Miután megtalálta őket, a Telekom figyelmeztetheti ügyfeleit, mielőtt a fertőzött eszközök veszélyt jelentenek.

Ez a fehér könyv is érdekelheti:

Hitelesítő adatok kitöltése - Védje online vállalkozását

kiberbiztonság

A hitelesítő adatok kitöltése növekszik. A hackerek ellopott hitelesítő adatokat szereznek, és botnetek segítségével próbálnak bejelentkezni. Ez a fehér könyv leírja a hitelesítő adatok kitöltését, és bemutatja a vállalatok számára a legjobb megközelítéseket az intelligens és rosszindulatú robotok elleni védelemhez.

A "Hitelesítő adatok kitöltése - Védje online vállalkozását" című cikket itt olvashatja el:

Német, 24 oldal, PDF 2,2 MB, ingyenes