Home-theater-designers
A kiberbiztonság a vállalkozások és a magánszemélyek számára egyaránt kiemelten fontos, havonta egyre több fenyegetés jelenik meg. Ezért fontos megérteni, hogyan változik a kiberbiztonsági környezet, ha biztonságban akar maradni.
A nap MUO videója GÖRGÖZSEN A TARTALOM FOLYTATÁSHOZ
2024 közeledtével számos kiberbiztonsági tendenciával és előrejelzéssel kell tisztában lenni.
1. Megnövekedett mesterséges intelligencia által hajtott támadások száma
2022-ben és 2023-ban láthattuk, milyen fejlettek jelenleg az AI-rendszerek. A legjelentősebb mesterséges intelligencia-alapú szolgáltatás, amelyet ez idő alatt indítottak el, a ChatGPT, egy mesterséges intelligencia által hajtott nyelvi feldolgozó eszköz. Nem sokkal megjelenése után történetek kezdtek felbukkanni róla a ChatGPT-t használó számítógépes bűnözők rosszindulatú programok írásához . Bár a rosszindulatú program csak egy egyszerű Python-alapú szkriptnek tűnt, megmutatta, hogy az AI valójában rosszindulatúan kihasználható.
De a dolgok nem állnak meg a ChatGPT-vel. Számtalan mesterséges intelligencia-eszköz létezik manapság, amelyeket folyamatosan fejlesztenek, így nem tudni, hogy az ilyen szoftverek fejlettebb verziói hogyan használhatók kiberbűnözés elkövetésére.
A A Nemzetbiztonsági Minisztérium 2024-es fenyegetésértékelése kijelentette, hogy a kiberbűnözők továbbra is 'új eszközöket és hozzáféréseket fognak kifejleszteni, amelyek lehetővé teszik számukra, hogy több áldozatot kompromittáljanak, és nagyobb léptékű, gyorsabb, hatékonyabb és elkerülőbb kibertámadásokat tesznek lehetővé.'
Ugyanebben a jelentésben az is szerepel, hogy:
A feltörekvő kiber- és mesterséges intelligencia eszközök elterjedése és hozzáférhetősége valószínűleg segíteni fogja ezeket a szereplőket rosszindulatú információs kampányaik megerősítésében, lehetővé téve az olcsó, szintetikus szöveg-, kép- és hangalapú tartalmak jobb minőségű létrehozását.
Úgy tűnik, a mesterséges intelligencia folyamatos alkalmazása és fejlesztése fenyegetést jelent kiberbiztonságunkra, bár még nem látható, hogy milyen mértékben érint bennünket.
2. Fokozott digitális ellátási lánc támadások
Az ellátási lánc képezi a kereskedelmi világ gerincét. E nélkülözhetetlen iparág nélkül szinte lehetetlen lenne a termékek hatékony előállítása és szállítása az egész világon.
Az ellátási lánc befolyásának súlyossága tette vonzó célponttá a kiberbűnözők számára. Ahogy nő a tömegtermelés és a globális szállítás iránti kereslet, úgy nő a feltörések hatása az ellátási lánc rendszereire.
Alapján Kiberbiztonsági központ , az ellátási lánc támadásainak száma 74 százalékkal nőtt az elmúlt három évben. Az oldal arról is beszámolt, hogy átlagosan 287 napba telik az ellátási lánc támadásainak észlelése, így a rosszindulatú szereplőknek rengeteg idejük van az adatok ellopására vagy a szolgáltatások megzavarására. 2024-ben az ellátási lánc támadásainak növekedése folytatódni fog, vagy akár kifinomultabbá válik.
3. A Zero-Trust rendszerek további átvétele
A nulla megbízhatóságú rendszerek egyetlen felhasználóra vagy felhasználói csoportra sem támaszkodnak az adatok hitelesítésére, figyelésére vagy tárolására. Ezen túlmenően, a nulla megbízhatóságú rendszerben jelen lévő minden felhasználónak engedélyeznie kell a hozzáférést egy új felhasználóhoz, ellenkező esetben a rendszer korlátlan marad az adott személy számára. Röviden, a zéró bizalmi rendszert úgy alakították ki, hogy ne bízzon egyetlen egyénben sem. Minden felhasználó megbízhatatlannak minősül, kivéve, ha más felhasználók hitelesítést biztosítanak.
A kiberbiztonság szempontjából a nulla bizalommal működő rendszer óriási előnyt jelenthet. Sok jelenlegi hálózatot – legyen szó adattárolásra, közösségi kommunikációra, médiamegosztásra vagy szervertárhelyről – nem úgy tervezték, hogy zéró bizalommal rendelkezzenek. Ez azt jelenti, hogy a rendszer bizonyos szintű bizalmat helyez bizonyos felhasználókba. Ha egy adott felhasználóról kiderül, hogy rosszindulatú, és a rendszer már úgy döntött, hogy megbízik benne, akkor lehetségessé válnak a kibertámadások.
A zéró megbízhatóságú rendszerek részletes hozzáférést és vezérlést is biztosítanak. Ez azt jelenti, hogy soha senkinek nincs hozzáférése a hálózaton belüli adatok és teljesítmény nagy része felett. Minden felhasználó tájékoztatást kap a szigorúan szükséges információk alapján. A blokkláncok hasonlóan működnek, ahol a teljesítmény és az adatok decentralizált módon oszlanak el a hálózaton.
4. Az elektromos járművek biztonsági rendszereinek további kiaknázása
Elmúltak azok az idők, amikor az autó csak mechanikus jármű volt rádióval. Most már használhatjuk a Bluetooth-ot, a Wi-Fi-t, sőt az NFC-t is autóinkban. Ezek a vezeték nélküli kapcsolatok, valamint a szoftverre támaszkodó kapcsolatok megnyitották az ajtót a kiberbűnözők előtt.
Ez különösen igaz az elektromos járművekre. Sok elektromos autót csúcstechnológiás funkciókkal terveztek, mint például NFC-alapú ajtózárak, mesterséges intelligencia veszélyészlelés, Wi-Fi képességek, töltési alkalmazások és még sok más. Az ilyen funkciók kihasználásával távoli és rövid hatótávolságú feltörések is végrehajthatók, veszélybe sodorva az elektromos járművek tulajdonosait és más járművezetőket.
Például a a hacker kihasználhat egy elektromos töltőt hogy hozzáférjen az adott járművel kapcsolatos információkhoz. Amikor egy elektromos autó csatlakozik a töltőhöz, a kettő információt cserél, például mennyi energiát szolgáltat, mennyi ideig volt töltve, és még a tulajdonos fizetési információit is (ha az elektromos töltő csatlakoztatva van a felhasználó töltőalkalmazásához). Ha a töltőállomáson szoftveres sérülékenység található, egy hacker kihasználhatja ezt, és behatolhat az elektromos jármű és a töltő közötti kapcsolatba. Itt ellophatók a felhasználó tartózkodási helye, fizetési adatai és egyéb adatok.
Ez csak egy a sok közül típusú elektromos hackek amelyek lehetségesek. Ennek elkerülése érdekében az elektromos járművek gyártóinak alaposan át kell vizsgálniuk a szoftvereiket, hogy biztosítsák, hogy a biztonsági rések ne maradjanak le a kódban.
5. Továbbfejlesztett Smart Home és IoT biztonság
Az IoT-eszközök lehetővé teszik mindennapi életünket. Akár okostelefonját, okoshangszóróját, okosóráját vagy bármi hasonlót használja, az IoT megkönnyíti a tevékenységét. Röviden, az IoT egy átfogó fogalom, amely lefedi az összes összekapcsolt eszközt. Az összefüggő „dolgok” hálózata alkotja a magáét A dolgok internete (IoT) . Ez a megnövekedett kapcsolat, amely a dolgok internetét alkotja, vonzotta a kiberbűnözőket.
Ennek oka hasonló az elektromos járművek hackelésére való fokozott figyelemhez. Az IoT-eszközök nemcsak szoftverre támaszkodnak, hanem vezeték nélküli kapcsolatokat is használnak az egymással való kommunikációhoz. Ez a két elem nyitva hagyja az ajtót a kihasználások előtt, legyen szó szoftveres sebezhetőségről, rosszindulatú programokról vagy belső szereplőkről.
szerint a Statista jelentés 2018 és 2022 között az IoT globális kibertámadásai több mint 243 százalékkal nőttek, az évi 32,7 millióról megdöbbentő 112,29 millióra.
hogyan lehet a gőzmentéseket számítógépek között átvinni
A növekvő fenyegetés miatt az intelligens otthonok és az IoT biztonsága várhatóan javulni fog 2024-ben. A sebezhetőségek javítása, több biztonsági funkció (például titkosítás és kéttényezős hitelesítés), valamint a rendszeres kódellenőrzések segíthetnek a védekezésben. Az IoT-eszközök és az okosotthonok elleni kibertámadások száma.
6. A felhőplatformok további kiaknázása
Jó eséllyel rendelkezik már felhőplatformon tárolt adatokkal, például a Microsoft OneDrive-on vagy a Google Drive-on. Ezeket a platformokat nem könnyű feltörni, de az általuk tárolt adatok sokasága nagyon jövedelmező célponttá teszi őket a hackerek számára.
Noha a felhőplatformok tagadhatatlanul kényelmes tárolási lehetőséget jelentenek, problémát okoz az, hogy az ember a megfelelő hitelesítési adatokkal bárhol hozzáférhet az adatokhoz. Ha egy hackernek sikerül hozzáférnie valaki fiókjához, megtekintheti az adott fiókban tárolt bármely adatot – munkadokumentumokat, személyazonosító okmányokat, fényképeket és videókat, pénzügyi információkat vagy bármi mást.
Nem meglepő, hogy a számítógépes bűnözőkre váró adatarany edényben mindent megtesznek azért, hogy bejussanak. Bár a felhőplatformok gyakran különféle biztonsági funkciókkal rendelkeznek, nem áthatolhatatlanok, és az ezeken a platformokon tárolt adatok mennyisége manapság egyre vonzóbbá teszi őket a hackerek számára.
7. Folytatás Aktuális e-mailes csalások
Nincs hiány csalókban, akik profitálni szeretnének az aktuális eseményekből. Láttuk, hogy a COVID-19 világjárvány miatt rengeteg átverés alakult ki, de a dolgok nem állnak meg itt. Az orosz-ukrán háborút és az izraeli-palesztinai konfliktust 2023-ban arra is felhasználták, hogy társadalmi manipulációval pénzt csikarjanak ki az áldozatokból.
Például egy csaló e-mailt küldhet egy potenciális áldozatnak, amelyben azt állítja, hogy egy jótékonysági szervezet képviselője. Adományoldalra mutató hivatkozást adnak meg, hogy a címzett némi pénzt tudjon adni a cél érdekében. De a valóságban a jótékonysági szervezet vagy látszat, vagy a küldő egy jól ismert jótékonysági szervezet alkalmazottjának adja ki magát. Lehet, hogy a csaló egyszeri kifizetést keres, de az is lehet, hogy egy adathalász oldalra mutató hivatkozást ad meg, amelynek célja az áldozat fizetési adatainak ellopása. Akárhogy is, a címzett veszít.
Ahogy egyre több konfliktus, tragédia és botrány merül fel, kétségtelen, hogy a kiberbűnözők továbbra is megpróbálnak majd hasznot húzni mások nehézségeiből.
Minden év új kiberbiztonsági fenyegetéseket hoz
A 2023-as év végéhez közeledve fontos szem előtt tartani a 2024-es legfontosabb biztonsági trendeket és előrejelzéseket. A biztonsági ismeretek megőrzése segít elkerülni a fenyegetéseket, és jobban felkészülni a rosszindulatú kampányokra. Senki sem tudja biztosan, mit hoz 2024 a kiberbiztonság területén, de fontolja meg a fentiek szem előtt tartását, mivel nagy valószínűséggel megjelennek.