Кібербезпека 2019 Настав час для інтерфейсної дієти

настав

Коли ви вперше розглядаєте тенденції безпеки в 2019 році, вам доводиться мати справу зі багатьма старими друзями з боку небезпеки. Якщо зробити крок назад, ви також можете побачити візерунок.

Основний потенціал загрози для кожного з нас збільшився, тому що все більше і більше речей об'єднуються у мережу з усім світом. На жаль, також і тим, кому насправді не потрібно бути в мережі з Богом та світом. "Настав час для інтерфейсної дієти", - говорить Томас Черчеріч, керівник відділу кібербезпеки в Telekom. “Коли з’явилися перші няні, хто б міг подумати, що в якийсь момент не лише мама і тато зможуть слухати тихі подихи з дитячої кімнати? У випадку з погано налаштованими нянями останнього покоління, це може зробити в основному кожен. Незалежно від того, де він знаходиться в світі. "Дитячі іграшки, розумна побутова електроніка, кухонна техніка, навіть світ еротики все частіше шукає цифрового зв'язку.

Не відчинені двері сараю

При будь-яких мережевих пристроях принципово важливо задавати правильні питання під час налаштування. Чи достатньо лише мати доступ до пристроїв у власних чотирьох стінах? Або я повинен мати доступ ззовні - з ризиком стати дещо вразливішим у цифровому вигляді? "Послідовне вимкнення непотрібних інтерфейсів - дієта, яка, безсумнівно, буде корисною для нас", - говорить Цчеріч. Чим я ділюсь зі світом, а чим лише з родиною? Це також добре як резолюція на новий рік.

Ера безконтактного крадіжки

Чи стосується це також інтерфейсу із пластиковими грошима? Завдяки сучасним системам касових апаратів безконтактні платежі вивели його зі своєї ніші та увійшли в повсякденне життя багатьох людей. Це викликає бажання. Для керівника кібербезпеки питання полягає не в тому, а в тому, коли саме. У випадку з чіп-картами для радіозв'язку, коли злочинці вперше знайшли підступ, копаючись у своїх цифрових кишенях. Оскільки ці картки мають функцію цифрового зв'язку на близькій відстані, саме тут слід застосовувати важіль. Шкіряна промисловість вже відреагувала і випустила на ринок захищені гаманці. Простий, але досить ефективний захист від “кібератаки мимохідь”.

Вище швидше далі

Ця конкуренція між зловмисниками та системами захисту триває в галузі ботнетів вже досить давно. Обидві сторони розгойдують одна одну завдяки успіхам. Результат: Той, хто сьогодні починає так звану DDoS-атаку (розподілена відмова в обслуговуванні), розвиває набагато більшу “силу”, ніж рік тому. Це можна довести за допомогою цифр. «Ми відчуваємо різке збільшення швидкості передачі даних. Піки залишили двозначний діапазон гігабіт і вже давно досягли тризначного діапазону. Не кожен може відбити такі напади, їм потрібна допомога », - говорить Томас Черчеріч. Лише в листопаді 2018 року в магістральній мережі Deutsche Telekom AG було підраховано понад 3000 DDoS-атак. Високе значення і в кількісному вираженні. Якщо навіть одна з цих атак буде успішною, онлайн-платформа може швидко стати недоступною. Страх саме цього є метою кібер-злочинців, які люблять отримувати попереджувальний постріл, а потім вимагати шантажу. Платіть гроші, інакше ви станете на коліна. Такі спроби шантажу не обов'язково повинні надходити від самих операторів ботнетів. Вони пропонують свою армію заражених зомбі-ПК в оренду на Darknet. Невелику DDoS-атаку тепер можна отримати за 15 євро.

Alexa? Захисти мене від ботнетів!

З подібними подіями надзвичайно важливо мати можливість знаходити потенційні армії зомбі до того, як вони нанесуть удар. У Deutsche Telekom ця тенденція називається «Виявлення команд та управління ботнетом за допомогою штучного інтелекту». ШІ оцінює величезні обсяги даних у Центрі кіберзахисту Telekom і автоматично аналізує дуже конкретні аномалії. Такий пошук застосовується, наприклад, до так званого алгоритму генерації доменів. Цей алгоритм є частиною шкідливого програмного забезпечення. Це свого роду допомагає створити якусь компанію з цифрових поштових скриньок із загадковою назвою. Такий домен, який потім називають, наприклад, "eefmggk4bk.net", необхідний для управління зомбі-армією. Спроби підключитися до таких доменів Command & Control свідчать про зараження шкідливим програмним забезпеченням. Після їх виявлення Telekom може попередити своїх клієнтів, перш ніж заражені пристрої становлять загрозу.

Вас також може зацікавити цей технічний документ:

Повноваження - Захистіть свій Інтернет-бізнес

2019

Наповнення облікових даних зростає. Хакери отримують викрадені дані і використовують ботнети для спроби входу. Ця довідка описує набір облікових даних та представляє найкращі підходи для компаній щодо захисту від розумних та зловмисних ботів.

Прочитайте "Наповнювальні дані - захистіть свій Інтернет-бізнес" тут:

Німецька, 24 сторінки, PDF 2,2 МБ, безкоштовно