404 Not Found


nginx
404 Not Found

404 Not Found


nginx
404 Not Found

404 Not Found


nginx
Біткоїн-гаманці, лікарні, школи та особисті комп'ютери: головні мішені для кіберзлочинців

Біткоїн-гаманці, лікарні, школи та особисті комп'ютери: головні мішені для кіберзлочинців

Вівторок, 2 січня 2018, 13:00 -
businesstech.co.za
Від чого доведеться захищати свої дані, і які нові інструменти забезпечать кібербезпеку у 2018 році.

Серед найбільш гучних подій 2017 року опинилися кібератаки. Найбільший резонанс отримали віруси на зразок ransomware — вимагачі. Під удар, як відомо, потрапили десятки великих українських підприємств, включаючи інфраструктурні об'єкти.

У 2018 році варто чекати нових загроз. Щоб попередити збитки бізнесу і втрати даних рядових користувачів, варто вивчити можливі слабкі місця вже зараз.

404 Not Found

404 Not Found


nginx

AI і Machine Learning — зброя і захист

Машинне навчання та штучний інтелект активно розвиваються, проникаючи в усі сфери бізнесу. Ці технології дозволять обробляти величезні масиви даних, щоб набагато швидше визначати і виправляти слабкі місця, виявляти підозрілу активність.

Проте зловмисники теж навряд чи залишать без уваги AI і Machine Learning.

Штучний інтелект зможе підтримувати атаки, визначаючи і використовуючи слабкі місця навіть швидше, ніж захист буде їх виправляти.

Експерти прогнозують справжню кібервійну із застосуванням AI і машинного навчання, і готуватися до неї потрібно вже зараз. Найкращою стратегією називають навчання AI і підкріплення його стратегічним людським інтелектом.

"У нас в країні нема людей, яким я довірив би імплементувати AI в систему кібербезпеки. Якщо це буде сторонній або погано контрольований AI, він може сам стати дірою в безпеці. Проте глобально — це дуже цікава тема", — вважає засновник і CEO платформи у кіберспорті ESM Іван Данішевський.

За його словами, Machine Learning та Artificial Intelligence допомагають знаходити вади в безпеці і будувати більш безпечні системи.

Освіта й охорона здоров'я — головні мішені

Під ударом знову опиняться найбільш незахищені з точки зору IT-безпеки сфери — освіта й охорона здоров'я.

Експерти прогнозують, що саме вони стануть головними мішенями хакерів у 2018 році.

В охороні здоров'я, принаймні, у західних країнах, IT-інфраструктура розвинена краще, ніж в освіті, проте саме інновації можуть стати "вузьким місцем" у системі безпеки.

Медичні установи у розвинених країнах починають впроваджувати IoT-технології, підключаючи прилади безпосередньо до інтернету. Це дозволяє краще аналізувати дані, ставити більш чіткі діагнози і розробляти більш ефективні плани лікування. Проте одночасно це підвищує ризики кібератак.

Одне з найважливіших питань — надійність аутентифікації, обмеження доступу до пристроїв і шифрування даних.

Інтернет речей під загрозою

IoT-технології — слабка ланка не тільки в кібербезпеці охорони здоров'я.

Системи Smart House та Smart City, як і інші технології у сфері "інтернету речей", поки що слабко захищені. Багато користувачів навіть не змінюють паролі доступу до таких гаджетів.

Зловмисники можуть отримати доступ до всієї системи через масовані атаки бот-мереж. Вирішення цієї проблеми фахівці бачать у застосуванні AI і Machine Learning для прогнозування атак.

Нова хвиля ransomware-атак

Віруси-вимагачі залишаються вкрай прибутковою справою. За 2017 рік вони принесли своїм творцям понад 1 млрд дол. Згідно з прогнозами, у 2018 році відбудуться нові ransomware-атаки.

Створити вірус-вимагач стає все простіше. Є навіть поняття RaaS (Ransomware as a Service). Це платформи, які дозволяють запустити хвилю заражень без технічної експертизи. Зловмисники поширюють готові шаблони, за допомогою яких можна організувати власну атаку.

Основним завданням стає не написання вірусу, а його проникнення. Тут хакери покладаються на соціальну інженерію і низький рівень комп'ютерної грамотності користувачів. Швидко підвищити грамотність неможливо, тому буде розвиватися сфера кіберстрахування.

"Людський фактор залишається найбільшою загрозою у сфері IT-безпеки. Крім того, що користувач може випадково запустити шкідливі програми та відкрити свої дані зловмисникам, є ще таке явище як втрата або крадіжка гаджетів.

Пару років тому в Intel підрахували, що один загублений або вкрадений ноутбук вартує компанії 50 тис дол", — говорить СЕО компанії із захисту особистих речей "mySafety Україна" Сергій Власко.

"Фізичне страхування гаджетів і кіберстрахування будуть розвиватися. В Україні це поки не дуже поширені явища, але в Європі, завдяки іншому менталітету, про такий захист замислюються навіть приватні особи, не кажучи про компанії", — додає він.

Організована кіберзлочинність

Оскільки створювати віруси і запускати масштабні атаки стає все простіше, навколо кіберзлочинності виникає масова поп-культура. Ця діяльність перестає бути табуйованою в багатьох спільнотах, і в найближчі роки можна очікувати зростання кіберзлочинності та активної самоорганізації хакерів.

Спільнота професіоналів у сфері IT-безпеки, швидше за все, відповість на це об'єднанням і міжнародним співробітництвом. Організації та окремі фахівці розроблятимуть спільні стандарти кібербезпеки.

Основою може стати оновлений у 2017 році проект поліпшення критичної інфраструктури Cybersecurity Framework від Національного інституту стандартів і технологій США — NIST.

Навіть якщо єдині стандарти будуть схвалені, проблемою залишається дефіцит кваліфікованих кадрів. Щоб скоротити розрив у кваліфікації, багато завдань будуть виконуватися на умовах аутсорсингу.

Ера "криптоджекінгу"

Останній тренд — "криптоджекінг" (cryptojacking). Це таємне використання потужностей комп'ютера для майнингу криптовалют. Загальна капіталізація ринку криптовалют у 2017 році перевищила 500 млрд дол, і ця тема стає все більш популярною.

За словами експертів, криптовалюта переживає звичайний етап для будь-якої динамічної сфери: величезне зростання популярності — величезне зростання шахрайства.

Щоб майнити криптовалюту за допомогою чужого комп'ютера, навіть не потрібно встановлювати ПЗ. Інбраузерний криптоджекінг використовує для видобутку JavaScript прямо на веб-сторінках.

"Трапляється, що провайдер Wi-Fi, наприклад, у Starbucks, майнить за допомогою комп'ютерів, підключених до нього. Адже ніхто не контролює, що відбувається з комп'ютером. Самим людям зазвичай все одно. Недавній випадок: чоловік перевів крипту через відкритий Wi-Fi , після чого йому зламали гаманець і витягли всі гроші.

Користувач може захиститися. Є плагіни, які перевіряють, чи навантажується процесор. У додатку зручно стежити за тим, що відбувається з процесором. Якщо користувач підключився до Wi-Fi-мережі і помітив різкі перепади температури і навантаження — щось не так. Фактично це вбиває комп'ютер.

Зараз такі речі будуть прогресувати. Зростання вартості криптовалют призводить до того, що умовна точка Wi-Fi у ресторані приносить багато грошей людям, які майнять за допомогою комп'ютерів звичайних людей", — говорить директор з нового бізнесу діджитал-агентства UaMaster Ігор Перція.

Експерт підкреслює, що зараз рідко обговорюється офлайн-шахрайство у сфері криптовалют. В Україні багато хто цікавиться майнингом і купує дорогі ферми. Необережні розмови призводять до того, що ферму можуть вкрасти.

Крім того, людей виманюють, щоб укласти угоду з продажу криптовалют в офлайні, а потім примушують переказати кошти зловмисникам. Експерт радить акуратно ставитися до офлайн-транзакцій, продавати криптовалюту тільки довіреним людям і не хвалитися своїми успіхами у розмовах зі сторонніми.

За словами маркетолога, 95% досвідчених криптоінвесторів ніколи не розповідають, скільки у них криптовалюти і де вона лежить.

Розслаблятися у 2018 році фахівцям у сфері кібербезпеки не доведеться. У зловмисників багато козирів, включаючи всі технологічні можливості — ті ж, що і в захисту. У 2018 році світ чекає справжня гонка озброєнь.

Ная Новак, журналіст

404 Not Found

404 Not Found


nginx
404 Not Found

404 Not Found


nginx
404 Not Found

404 Not Found


nginx