Netöryggi á tímum kórónavírus: ógnir og þróun

25. júní 2020 kl. 09:59 // Fréttir

Netöryggi þarf blockchain

Að vernda græjur, netkerfi og upplýsingar fyrir snjöllum tölvuþrjótum hefur verið mikilvægt mál frá því að stafræn tækni kom fram. Nú, þegar heimsfaraldur COVID-19 neyddi heil lönd til að einangra sig, varð iðnaðurinn enn viðkvæmari og sýndi þannig þörfina fyrir nýjar lausnir.

Kórónaveiran hafði áhrif á öll svið mannlífsins eftir að hafa framkallað varanlegar breytingar sem fólk var ekki tilbúið í. Þannig að þegar stjórnvöld ákváðu að setja lönd í lokun og flest fyrirtæki neyddust til að hætta rekstri frá skrifstofunum var öllum mögulegum ferlum skipt yfir á netið. Aftur á móti krafðist það nýrra verkfæra til að skipuleggja rétta vinnuflæði á fjarlægum grundvelli, á sama tíma sem gera flest fyrirtækjakerfi viðkvæm fyrir ýmiss konar árásum.

Fjarvinna gerir fyrirtækjum auðveld skotmörk

Næstum hvert stórt fyrirtæki hefur sitt eigið fyrirtækjakerfi byggt á fyrirtækjaþjónum. Þegar fólk var að vinna frá skrifstofum var miklu auðveldara að stjórna og tryggja öryggi vinnurýmis. Starfsmenn notuðu fyrirtækistæki og sérfræðingar í upplýsingatækni stjórnuðu gæðum hugbúnaðarins sem notaður var og gættu þess að enginn þriðji aðili gæti fengið aðgang að netþjónum fyrirtækisins.

Þegar heimsfaraldurinn læsti fólk heima hjá þeim urðu flest fyrirtæki að skipta yfir í fjarvinnu. Þess vegna fóru starfsmenn að nota persónuleg tæki sín og óvarða nettengingu. Nú geta upplýsingatæknisérfræðingar ekki stjórnað öryggi allra tækja sem fara inn í fyrirtækjakerfið. Að auki þurfa þeir oft að veikja öryggisráðstafanir markvisst til að fjarlæg tæki þriðja aðila fá aðgang að kerfinu í fyrsta lagi.

Allt þetta hefur gert þá mjög viðkvæma fyrir árásarmönnum og svikara sem vilja nýta sér ástandið. Tiltækur vélbúnaður virtist verða fyrir árásum, sem olli því að viðkvæmum gögnum var lekið í hendur slæmra leikmanna. Slíkt vinalegt umhverfi gæti náttúrulega ekki leitt til annars en blómlegs netglæpastarfsemi.

Allar atvinnugreinar þjást

Árið 2020 hefur verið veruleg aukning í netglæpastarfsemi miðað við fyrri ár, þar sem flestar árásir beinast að viðkvæmum gögnum fyrirtækja. Tilfellum lausnarhugbúnaðar fjölgaði einnig, aðallega miðað við viðkvæma heilsugæslu iðnaði. Hins vegar urðu aðrar atvinnugreinar einnig fyrir skaða.

Þannig greindi coinidol.com, alþjóðlegur blockchain fréttamiðill, frá um 129 milljónum bílaeigenda frá Rússland látið selja persónuleg gögn sín á darknet. Upplýsingunum er talið stolið frá Umferðaröryggisstofnun og er talið að um sé að ræða stærsti stolna gagnagrunn í sögu landsins.

Stuttu áður, vinsæll bloggvettvangur Ghost líka þjáðist frá virkni tölvuþrjóta. Árásarmenn græddu námuvinnsluspilliforrit í undirliggjandi innviði Salt, sem olli gríðarlegri bilun í öllu kerfinu. Sem betur fer var spilliforritið uppgötvað og eytt nógu hratt. Þetta mál leiddi hins vegar í ljós almenna veikleika netsins sem á að laga.

Rangar upplýsingar eru besti vinur tölvuþrjóta

Þetta voru aðeins nokkur tilvik þar sem fjölmargir glæpir hafa átt sér stað síðan heimsfaraldurinn hófst. Fyrir utan veikleika núverandi kerfa og netkerfa, nýta tölvuþrjótar mannlega varnarleysi.

Frá því að faraldurinn hófst hafa allar fréttastofur og rásir verið yfirfullar af upplýsingum um COVID-19. Svo virðist sem heimurinn hafi ekki haft áhuga á neinum fréttum nema þeim sem varða sjúkdóminn. Meðal almennra læti og glundroða var mikið af rangfærslum sem miðuðu að því að auka enn frekar læti og glundroða.

Málið er það neikvæð viðhorf gerir fólk andlega veikara. Með því að vera í stöðugu streitu og læti verða manneskjur auðveld fórnarlömb svikara og glæpamanna þar sem þeir skortir getu til að lesa herbergið. Þessi veikleiki var notaður af svindlarum til að plata trausta borgara úr peningunum sínum.

Reyndar hefur verið heill röð af sviksamlegum kerfum sem velta fyrir sér efni kransæðavíruss. Þar sem fólk sýnir aukinn áhuga á öllu sem tengist því að auka öryggi þeirra og berjast gegn sjúkdómnum, bjóða svindlarar upp á falslækningar, bóluefni, hlífðarbúnað, lista yfir smitað fólk í hverfinu o.s.frv.

Flest slík tilboð innihalda vefveiðarforrit sem miða að því að stela persónulegum upplýsingum eða lausnarhugbúnaði sem krefst peninga til að fá skrár úr persónulegum tölvum til baka. Svindlarar dulbúa sig oft sem virtar stofnanir eins og WHO, svo fólk þarf að vera mjög varkárt til að segja að einhver sé að reyna að ræna þá.

Að sameina krafta sína í stríð

Slík ógnvekjandi ástand um allan heim sameinaði löggæslustofnanir, netöryggissérfræðinga og aðra áhrifavalda til að berjast gegn vaxandi glæpastarfsemi. Það hafa meira að segja verið samtök sjálfboðaliða, eins og COVID-19 Cyber Threat Intelligence League og Cyber Volunteers 19, stofnuð til að fylgjast með og veiða svindlara auk þess að veita netaðstoð til þeirra sem þurfa á því að halda. Í fyrsta lagi miðuðu þeir við vernd heilsugæsluiðnaðarins þar sem hann er orðinn kjarninn í baráttunni gegn heimsfaraldri.

Big tækni risa eins og Google og Apple eru einnig á varðbergi til að vernda notendur sína. Eftir að hafa staðið frammi fyrir fjölmörgum árásum sjálfir hafa þeir nú aukið öryggisráðstafanir sínar til að koma í veg fyrir að notendur þeirra verði fórnarlömb tölvuþrjóta og svindlara. Flestar tilraunir þeirra nú hafa verið sendar til að loka fyrir skaðlegar auglýsingar og vefveiðapóst ásamt því að berjast gegn lausnarhugbúnaði.

Á sama tíma hafa löggæslustofnanir einnig lagt sig fram við að berjast gegn vaxandi ógn af netglæpum, þar sem sum viðleitni þeirra hefur skilað mjög góðum árangri. Til dæmis, úkraínska öryggisþjónustan loksins handtekinn tölvuþrjótur hafði stolið um 773 milljónum netfönga og 21 milljón einstakra lykilorða.

Nýr veruleiki krefst nýrra lausna

Þó að sjálfboðaliðar sameinist fyrirtækjum og stjórnvöldum til að berjast gegn afleiðingunum, er það vel þekkt að eina leiðin til að berjast gegn sjúkdómi er að útrýma uppruna hans. Þess vegna verður viðleitnin að miða að því að stöðva núverandi veikleika sem gerir svikara og tölvuþrjótum kleift að blómstra.

Heimurinn virðist breytast í eitt skipti fyrir fullt og allt og við verðum öll að venjast því að lifa í nýjum veruleika. Og þessi nýi veruleiki krefst þess að við tökum upp nýjar lausnir til að ná árangri og hreyfa við.

Ein slík lausn sést í því að taka upp blockchain tækni. Að geyma allar upplýsingar fyrirtækisins á einum netþjóni eða innan nets netþjóna veldur alltaf varnarleysi. Ef brotist er inn á netþjón verður allur gagnagrunnurinn fyrir áhrifum. Þó blockchain gerir kleift að forðast það þar sem það er dreifð höfuðbók sem geymir aldrei allar upplýsingar á einum stað. Þess í stað notar það heilt net óháðra hnúta til að dreifa og geyma gögn. Jafnvel þó að brotist sé inn á einn hnút, eru allir hinir óbreyttir, þannig að flest gögnin þín eru vernduð.

Að auki getur blockchain auðveldað auðkenningar- og auðkenningarferli, en haldið persónulegum gögnum notenda öruggum. Þegar notandi skráir gögn sín á blockchain verða þau óbreytanleg og aðeins aðgengileg notandanum sjálfum. Enginn annar getur fengið aðgang að því án leyfis eiganda. Innan núverandi gagnagrunna er slík nálgun einfaldlega ómöguleg þar sem þeir eru miðlægir, sem þýðir að það er alltaf einhver annar sem hefur aðgang að gögnunum þínum.

Meðal annarrar nýstárlegrar tækni sem er könnuð til að berjast gegn netglæpum er gervigreind og vélanám. Bæði tækni gerir kleift að bæta greiningar til að koma í veg fyrir árásir og glæpi. Að auki er hægt að nota lausnir byggðar á gervigreind og vélanámi fyrir sjálfvirkni öryggiskerfa, sem þýðir að gervigreind gæti hugsanlega greint og komið í veg fyrir ógnir án mannlegrar aðstoðar.

blockchain_and_ai.JPG.jpg

Eins og er, býður IBM upp á gervigreind og ML byggða lausn sem kallast QRadar Advisor sem þegar hefur verið beitt fyrir ýmis notkunartilvik eins og á Wimbledon mótinu. Interpol er einnig að kanna möguleika þessarar tækni til að auka greiningar og fylgjast með netvirkni í myrkrinu. Lögreglan gekk frá samstarfi við suður-kóreskt sprotafyrirtæki til að þróa nýja greiningarvél og gagnagrunn.

Að fara á netið

COVID-19 hefur hrundið af stað mörgum breytingum um allan heim og það virðist sem flestar þessar breytingar muni vara lengi eftir að heimsfaraldri lýkur. Þar sem fólk verður að fylgja fjölda takmarkana til að vernda sig, þar með talið félagslega fjarlægð og lágmarka líkamlega snertingu, leitar það nýrra leiða til að uppfylla sjálfan sig í stafræna heiminum.

Í nánustu framtíð (kannski, innan næstu tveggja ára), munum við líklega sjá mikinn fjölda nýrra lausna sem gera fólki kleift að vinna á öruggan hátt, umgangast eða jafnvel lifa á netinu. blokk Keðja Tæknin gæti mjög vel orðið undirstaða margra slíkra lausna þar sem hún mætir vaxandi þörf samfélagsins fyrir öryggi, gagnsæi og rekjanleika.

Og svo, hver veit, kannski komumst við að því einn daginn að Ready Player One myndin er ekki slík fantasía eftir allt saman.

Heimild: https://coinidol.com/coronavirus-cybersecurity-trends/

Generative Data Intelligence

Netöryggi á tímum kórónuveirunnar: ógnir og þróun

Fjarvinna gerir fyrirtækjum auðveld skotmörk

Allar atvinnugreinar þjást

Rangar upplýsingar eru besti vinur tölvuþrjóta

Að sameina krafta sína í stríð

Nýr veruleiki krefst nýrra lausna

Að fara á netið

Hvers vegna Doge uppreisn er ætlað að svífa framhjá Floki Inu og Pepe Coin

Airwallex kynnir greiðsluviðtökuþjónustu í Bandaríkjunum – Fintech Singapore

Nýjasta upplýsingaöflun

Meta AI á WhatsApp: Handhægt leitartæki sem býr til myndir

KASIKORNBANK, JP Morgan ætlar að stytta greiðslutíma yfir landamæri í mínútur – Fintech Singapore

Saksóknarar krefjast þriggja ára fangelsisvistar fyrir stofnanda Binance; Zhao Pens afsökunarbréf – Fintech Singapore

Engin formleg leyfisumsókn fyrir Alipay+ til að starfa í Indónesíu, segir Seðlabankinn – Fintech Singapore

Ótakmarkað stökk inn í Indian Payments Arena, nær samþykki RBI

Nei, Apple minnkaði framleiðslu Vision Pro í raun um 50%

Spjallaðu við okkur