A kémkedés és hírszerzés hagyományos módszerei elavultak mára, a jelenkor a cyberhírszerzésé. Óriási globális cybertámadás zajlik éppen, ami egyes elemzések szerint minden idők legnagyobb támadása lehet a digitális világban. Minden órában több ezer számítógépet támadnak szerte a virtuálisvilágon. Zsarolóvírusok százai amikről sokszor nem szerzünk tudomást. Egy múlticégnek nem érdeke, hogy napvilágra kerüljön hogy rendszerét feltörték, ezért inkább fizet titokban néhány százezer bitcoint és békén hagyják. Az injektálás módszerével fertőzik meg a gépeket Nagy-Britannia, Egyesült Államok(Sony Pictures),
Kína, Oroszország, potenciális támadók és áldozatok is egyben. A WannaCry névre keresztelt kártevő különféle variánsai támadták meg a Windows egy biztonsági résén keresztül a számítógépeket. Az amerikai kémügynökség számára kifejlesztett Eternal Blue nevű program, ami fájlmegosztó protokollokon keresztül terjedjen szervezetek között, a Shadow Brokers névre hallgató hackercsoport lopta és alakította át saját céljaira.A következő célpont a WannaCrypt program, amit már elloptak és ha átalakítják egy garázsban, milliárdokat kereshetnek vele. A cyber-támadás egy hackerek általi kísérlet egy számítógépes hálózat vagy rendszer megsértésére vagy tönkretételére. Rendszerint az adatok megsértésével jár, ami akkor történik, ha érzékeny vagy bizalmas adatok megtekintésre, használatra vagy ellopásra kerülnek egy illetéktelen személy által. Egy cyber-támadás történhet identitás lopás, vírusok, rosszindulatú programok, csalás és zsarolás formájában.
https://www.fireeye.com/cyber-map/threat-map.html
A leggyakoribb cyber támadások a ransomware (zsarolóprogram) támadások. Ezek adatokat titkosítanak, amik csak pénz befizetése ellenében válthatók ki. A WannaCry és a Petya két újabb példa a ransomware támadásokra. Egy másik formája a cyber-támadásoknak a sniffer (nyomkövető program), amit arra fejlesztettek ki, hogy begyűjtse a számítógépünkbe beáramló és onnan kimenő forgalmat. Habár ez lényegében ártalmatlannak tűnik, ez a cyber-támadás fajta képes a válallatok kizsákmányolására. Számos útja van, hogy a hackerek hozzáférést szerezzenek a hálózatunkhoz, de a mai támadások között sok a kisebb és csendesebb fajta, amelyeket nehezebb detektálni. A Cyber-támadások rendszerint adathalász emaileken, mobil támadásokon vagy az adatforgalom eltérítésén keresztül történnek. A minapi Petya támadás egy olyan számlázási rendszer frissítésén keresztül szivárgott ki, amelyet az ukrán kormányzattal dolgozó összes vállalatnak használnia kell. Van a támadásnak egy sokkal nyersebb módja is, amit ddos-nek, azaz szolgáltatásmegtagadással járó támadásnak hívnak, amely nagymennyiségű adatforgalmat generál, a rendszer összeomlasztása céljából.
https://threatbutt.com/map/
A rendszer összeomlasztása által, lehetetlenné teszi a felhasználóknak a weboldalunk vagy a szolgáltatásunk elérését. (Ez történt a Twitterrel, Spotify-jal, és a Reddittel 2016 októberében). De a nagy felhasználói bázissal nem rendelkező kisebb vállalatok esetében rendszerint az adathalász emaileké a főszerep. Mivel az adathalász emaileket úgy tervezték, hogy biztonságos emaileknek nézzenek ki, igen nehéz detektálni őket. Tim Bandos, a Digital Guardian cyberbiztonsági igazgatója szerint, a legjobb útja a cybertámadások általi adattitkosítás és adatrongálás megelőzésének az alkalmazottak képzése és tréningje arra vonatkozólag, hogy miként néz ki egy adathalász email. Az adathalász emailek rendszerint néminemű sürgetést és egy fájl kiterjesztést tartalmaznak. Némely hacker hónapokat tölt egy vállalat analízisével, mielőtt elküldene egy olyan adathalász emailt, amely egy belső emailnek van álcázva.
https://cybermap.kaspersky.com/
Habár ezt nehéz detektálni, a megfelelően oktatott alkalmazottak tudni fogják, hogyan szűrhetik ki az ilyesmit. Több cég hiszi azt, hogy őket nem támadják majd meg, mégis megéri a befektetést ennek megelőzése. Installáljunk egy antivírus szoftvert Habár a cyber-támadások rendszerint vállalatokra irányulnak, a vírusok véletlenszerűen bukkanhatnak fel és sokkal gyakoribbak. Habár egy vírus talán nem titkosítja az adatainkat, még mindig ellophatja azokat és megfertőzheti a számítógépünket, lelassítva a produktivitásunkat. A legjobb antivírus szoftverek is gyakran csak a vírusok 99%-ával képesek megbirkózni. Megvédhet minket a kémprogramok ellen is, amelyeket arra terveztek, hogy beleskelődjenek a vállalati tevékenységekbe és rögzítsék az adatainkat. A kéretlen spamek ellen is védelmet nyújthat, amelyekkel senki se szeretne foglalkozni. Keressünk egy napi ellenőrzéseket és frissítéseket futtató antivírus szoftvert, amely segít megvédelmezni az adatainkat és számítógépünket.
Míg egy anti-virus szoftver rendszerint képes a vírusok detektálására és a tőlük való megszabadulásra, egy tűzfal azt akadályozza meg első körben, hogy a számítógépünkhöz férkőzhessenek a vírusok. Egy tűzfal alapvetően egy rostát jelent, a számtógépünk és az internet között. A neten böngészés közben szüntelenül információcsomagokat küldünk előre és vissza. Egy tűzfal megszűri ezeket a csomagokat és védelemként van jelen minden ártalmas csomaggal szemben. Mindazonáltal, ha egy vírus mégis átjutna, a tűzfal nem képes eltávolítani azt.
https://threatmap.bitdefender.com/
A rendszer összeomlasztása által, lehetetlenné teszi a felhasználóknak a weboldalunk vagy a szolgáltatásunk elérését. (Ez történt a Twitterrel, Spotify-jal, és a Reddittel 2016 októberében). De a nagy felhasználói bázissal nem rendelkező kisebb vállalatok esetében rendszerint az adathalász emaileké a főszerep. Mivel az adathalász emaileket úgy tervezték, hogy biztonságos emaileknek nézzenek ki, igen nehéz detektálni őket. Tim Bandos, a Digital Guardian cyberbiztonsági igazgatója szerint, a legjobb útja a cybertámadások általi adattitkosítás és adatrongálás megelőzésének az alkalmazottak képzése és tréningje arra vonatkozólag, hogy miként néz ki egy adathalász email. Az adathalász emailek rendszerint néminemű sürgetést és egy fájl kiterjesztést tartalmaznak. Némely hacker hónapokat tölt egy vállalat analízisével, mielőtt elküldene egy olyan adathalász emailt, amely egy belső emailnek van álcázva.
Habár ezt nehéz detektálni, a megfelelően oktatott alkalmazottak tudni fogják, hogyan szűrhetik ki az ilyesmit. Több cég hiszi azt, hogy őket nem támadják majd meg, mégis megéri a befektetést ennek megelőzése. Installáljunk egy antivírus szoftvert Habár a cyber-támadások rendszerint vállalatokra irányulnak, a vírusok véletlenszerűen bukkanhatnak fel és sokkal gyakoribbak. Habár egy vírus talán nem titkosítja az adatainkat, még mindig ellophatja azokat és megfertőzheti a számítógépünket, lelassítva a produktivitásunkat. A legjobb antivírus szoftverek is gyakran csak a vírusok 99%-ával képesek megbirkózni. Megvédhet minket a kémprogramok ellen is, amelyeket arra terveztek, hogy beleskelődjenek a vállalati tevékenységekbe és rögzítsék az adatainkat. A kéretlen spamek ellen is védelmet nyújthat, amelyekkel senki se szeretne foglalkozni. Keressünk egy napi ellenőrzéseket és frissítéseket futtató antivírus szoftvert, amely segít megvédelmezni az adatainkat és számítógépünket.
Míg egy anti-virus szoftver rendszerint képes a vírusok detektálására és a tőlük való megszabadulásra, egy tűzfal azt akadályozza meg első körben, hogy a számítógépünkhöz férkőzhessenek a vírusok. Egy tűzfal alapvetően egy rostát jelent, a számtógépünk és az internet között. A neten böngészés közben szüntelenül információcsomagokat küldünk előre és vissza. Egy tűzfal megszűri ezeket a csomagokat és védelemként van jelen minden ártalmas csomaggal szemben. Mindazonáltal, ha egy vírus mégis átjutna, a tűzfal nem képes eltávolítani azt.
Használjunk egy VPN-t Ha kicsi vagy közepes méretű vállalat vagyunk, megvan az esélye, hogy némely alkalmazottunk távolról dolgozik. A fejlett okostelefonok és táblagépek egyszerűvé teszik, hogy az irodán kívülről dolgozzunk vagy akár ingázás közben. De anélkül, hogy garantálni tudnánk, hogy alkalmazottaink egy biztonságos hálózatot használnak, megvan a kockázata, hogy a vállalatot hackertámadás éri. Különösen, ha nyilvános WiFi hálózatot használunk, a hackerek könnyedén lefigyelhetik, hogy az alkalmazottak milyen adatokat küldenek.Egy VPN, ami szinte bárhol és bármilyen készülékről használható, titkosítja az adatokat, jelentősen nehezebbé téve a hackerek számára a lefigyelést. A VPN-ek, vagy Virtuális Magánhálózatok, eredetileg nagyvállalatok és kormányzatok számára lettek kifejlesztve, hogy a távoli alkalmazottak biztonságosan kapcsolódhassanak a vállalati hálózatokhoz, anélkül, hogy veszélyeztetnék az adatokat. Egy VPN egy csatornát képez a dolgozó készüléke és a cég szervere között, megvédve a hackerektől és másoktól, akik adatlopásra vetemednének. Titkosítja is az adatokat, így még ha el is lopnák őket, majdhogynem lehetetlen a titkosítás megfejtése. A támadás nyomai kínai szerverekhez vezetnek vissza.
https://www.deteque.com/live-threat-map/ Minden ország arra törekszik, hogy egy láthatatlan cyberhadsereget hozzon létre a legnagyobb titokban és mindenki mindenki ellen mehet az adathalászat erkölcsök normák törvények semmibevételével.
Nincsenek megjegyzések:
Megjegyzés küldése