Glavni hakovi i cyber napadi: jesmo li spremni?

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici.


Riječi “teroristički napad” obično uključuju na fizičko nasilje: događaji poput bombaških napada, otmica, otmica i oduzimanja domaćinstava. Što su nasilniji, više nam ostaju u sjećanjima; najsmrtonosniji napadi su također bili najpoznatiji. A broj terorističkih napada u svijetu raste.

No, iako su teroristički napadi postali učestaliji u posljednjem desetljeću, broj smrtnih slučajeva je opadao.

To može biti zato što teroristi pronalaze novi način da vode svoje bitke: putem interneta, putem hakiranja. Umjesto da napadaju fizičke ciljeve, teroristi počinju sve više i više koristiti tehnologiju da bi praktički napali svoje ciljeve.

Glavni hakovi i cyber napadi: jesmo li spremni?

Hakeri se plaše da traže naš identitet i naše novčanike. Svojim tehnološkim vještinama mogu krasti brojeve kreditnih kartica, lozinke, brojeve socijalnog osiguranja i još mnogo toga. Pomoću tih podataka mogu vam ukrasti identitet, zločin koji je u porastu. Milioni potrošača doživjeli su neku vrstu krađe identiteta zbog hakiranja.

Ali lopovi nisu jedini koji žele ukrasti naše podatke: Udar je i terorizam u porastu.

Ti “cyberterrorists” koriste svoje hakerske vještine ne samo da kradu podatke, već i da izvrše velike poremećaje cijelih računalnih mreža, urušavajući osnovne usluge. Oni su u stanju da napadnu vrlo infrastrukturu u državi prijetnjom računalnim mrežama komunalija, banaka i pristupom tajnim podacima.

FBI je upozorio da hakeri zamjenjuju teroriste kao glavnu prijetnju Sjedinjenim Državama. Stručnjaci upozoravaju da je veliki cyberteroristički napad, poput napada na struju, transport ili druge kritične sustave, samo pitanje vremena.

I nije sve samo teoretski. Kiberteroristi su već napali računala CIA-e, kao i francuske, britanske i izraelske obrambene agencije. Ispod su neki od glavnih glavnih napada koji su se cyberterroristi već povukli. Ako se sve to već dogodilo, kakva je budućnost?

Major-Cyber-napadi

Glavni cyber napadi: Jesmo li spremni za digitalnu borbu??

U 14 mjeseci prije listopada 2013., samo je američki savez zabilježio 350 napada izvršenih na Wall Streetu i financijskoj industriji. Veliki cyber napadi brzo postaju oružje terorizma i mogu nanijeti ozbiljnu štetu infrastrukturi koja upravlja vladama i komunalnim uslugama.

Nedavni napadi

  • Ožujak 2014. Cyber ​​Attack: Web stranice NATO-a: Činilo se kao odgovor na napetosti zbog situacije na Krimu, hakeri su pokrenuli napad Distribuiranog uskraćivanja usluge (DDoS)..
    • DDoS napada bombardirane web stranice, uzrokujući njihovo znatno usporavanje ili rušenje svih zajedno.
      • Napad je trajao gotovo 24 sata i isključio je većinu NATO-ovih web stranica.
      • Napad nije:
        • Ometati sposobnosti za zapovijedanje i kontrolu
        • Rizik predstavlja tajne podatke
  • Veljača Bitcoin Cyber ​​Attack: DDoS napad iz nepoznatih izvora je neželjena razmjena Bitcoin.
    • Izazivalo je tisuće “fantomskih” transakcija, pa su transakcije morale prestati da bi utvrdile koje su stvarne.
    • Programeri rade na popravljanju podviga koji hakeri koriste kako bi umanjili ranjivosti..
  • Prosinac 2013. – siječanj 2014. Napad na Internet (IofT): Možda prvi dokazani napad Interneta stvari, a to je uključivalo slanje više od 750 000 zlonamjernih poruka e-pošte s više od 100 000 “pametnih” uređaja.
    • Hakeri su pokušali proširiti veličinu svojih botneta ili platformi korištenih za pokretanje cyber napada velikih razmjera.
      • Upotreba ovih uređaja omogućuje hakerima da:
        • Upali u IT sustave poduzeća
        • Ukradite identitete
    • Utjecaji uređaja uključuju:
      • Kućni mrežni usmjerivači
      • Televizori i multimedijski centri
      • Barem jedan hladnjak
    • Iz jednog IP-a stiglo je više od 10 poruka e-pošte, što otežava napad preciznom određivanju lokacije.
    • Poslanice e-pošte poslane su u seriji od 100.000; tri puta dnevno.
    • Kako predviđanja sugeriraju više od 30 milijardi internetskih uređaja povezanih s Internetom do 2020., ovo neće biti posljednji napad IofT-a. Što se više kućne automatizacije događa, to će se povećavati.
    • Napadi su hakeri lako orkestrirati zbog:
      • Javne mreže
      • Upotreba zadanih lozinki
      • konfiguracija
      • Nedostatak antivirusnog softvera
      • Nedostatak rutinskog praćenja kršenja
  • Listopad 2012.: „Crveni listopad“: Iako je otkriven u listopadu 2012., virus se otada bori barem Listopada 2007.
    • Svrha napada bila je prikupljanje informacija na visokoj razini od državnih tijela.
    • Napadnuti rabljeni ranjivi u:
      • Microsoft Word
      • Microsoft Excel
      • Mobilni uredaji
        • Windows Phone
        • iPhone
        • Nokia uređaji
    • Ciljevi uključuju:
      • Zemlje istočne Europe
      • Bivši SSSR
      • Srednja Azija
      • Zapadna Europa
      • Sjeverna Amerika
    • Prikupljeni podaci uključuju podatke iz:
      • Vladina veleposlanstva
      • Istraživačke tvrtke
      • Vojna postrojenja
      • Pružatelji energije
      • Nuklearni davatelji
  • Shamoon u kolovozu 2012. godine: Jedan od mnogih napada pokrenutih na energetski sektor, ovaj virus napao je Aramco, nacionalnu kompaniju za naftu i prirodni plin Saudijske Arabije. To nije trebalo krasti podatke, već ugasiti cijelu tvrtku.
    • Isključite više od 30 000 računala
    • Uništeni tvrdi diskovi i podaci

Inicijative za brzo rješavanje cyber napada

Vladini se entiteti pripremaju za mogućnost cyber napada velikih razmjera.

  • UK Cyberwar igra: Računarski stručnjaci Ameatuer sudjeluju u simuliranom cyber napadu u podzemnom bunkeru.
    • Napad ide u kompletu sa:
      • sirene
      • Rugajte se vijestima
    • Dizajniran za:
      • Pomognite zaposliti vrhunske talente za cybersecurity
      • Označite mogućnost napada na nacionalnu infrastrukturu
  • Partnerstvo za zaštitu od cyber zaštite (DCPP): Partnerstvo između američkog Ministarstva obrane (MOD) i glavnih sigurnosnih tvrtki radi zaštite vladine infrastrukture.
    • Tvrtke uključuju:
      • Rolls Royce
      • BAE sustavi
      • BT, Kasidijan
      • CGI
      • Hewlett Packard
      • Lockheed Martin
      • Selex ES
      • Thales UK
    • Vladine agencije uključuju:
      • Centar za zaštitu nacionalne infrastrukture (CPNI)
      • Sjedište vladinih komunikacija (GCHQ)
  • Američki ured za kibernetičku sigurnost i komunikacije: Dio službe za domovinsku sigurnost, ovaj se odjel usredotočuje na čuvanje domena .gov i .com.
    • Uključuje i Nacionalni centar za integraciju kibernetske sigurnosti i komunikacija (NCCIC) koji služi za pružanje:
      • Cyber ​​praćenje
      • Reakcija i upravljanje incidentima
      • Nacionalna točka integracije cyber i komunikacija

Budućnost cyber napada

  • U travnju 2014., Willis osiguranje predviđao je “katastrofalni” cyber napad na energetski sektor u Sjedinjenim Državama.
    • U 2012. godini, 40% američkih cyber napada na kritičnu infrastrukturu bilo je usmjereno na energetska sredstva.
    • Willis kaže da će cijena ovih napada do 2018. doseći 18,7 milijardi dolara.
    • Predviđa se da će napadi biti iz:
      • Rogue zaposlenici i izvođači
      • Aktivisti za zaštitu okoliša
    • Ranjivi smo na ranjivost zbog:
      • Nesigurni sustavi za praćenje na mreži
        • Smanjivanje troškova utjecalo je na sigurnost.
      • Hakeri se mogu zaobići u slučaju nužde.
        • To može uzrokovati ispuštanje plina ili nafte, što može dovesti do požara ili eksplozije.
  • Sigurnosni stručnjaci iz Europola, Trend Micro-a i Međunarodnog saveza za zaštitu od cyber sigurnosti (ICSPA) upozoravaju da nove tehnologije poput IPv6 i Google Glass povećavaju vjerojatnost napada i nanijet će štetu u stvarnom svijetu tijekom sljedećih sedam godina.
    • Društvo “uvijek na djelu”, u kojem je sve povezano, ostavlja poduzeća i građane ranjivim na cyber-napad.
    • Sve će biti “ukorijenjivo” ili podložno hakiranju, jer tehnologija postaje integrirana u stvari koje koristimo svaki dan.
      • Automobili
      • Tenisice
      • Google Glass mogao bi postati kontaktna leća.

Budućnost prevencije cyber napada

  • Sjedinjene Države planiraju:
    • Izgradite sustave za zaštitu od provale (IPS) kako bi ublažili i smanjili zlonamjerni promet koji dolazi.
    • Povećati domaće i međunarodno provođenje zakona kada je u pitanju cyber kriminal.
    • Rutinski provodite vježbe za testiranje planova za krizne slučajeve u slučaju napada.
    • Osigurati i kontinuirano usavršavanje visoko kvalificirane radne snage za računalnu sigurnost.
    • Povećajte toleranciju sustava grešaka.
    • Izradite cyber radnu snagu i u javnom i u privatnom sektoru
    • Automatizirajte sigurnosne procese.
    • Nastavite transparentnu praksu.
      • Objavljivanje uzroka i opsega štetnih cyber napada.
  • I vlada Velike Britanije i Europska komisija razgovarali su o poboljšanju cyber zaštite u regiji kao ključnim ciljevima na kojima treba raditi.
    • Potpredsjednica Europske komisije i povjerenica EU za pravosuđe Viviane Reding pozvala je na stvaranje novih međudržavnih zakona o privatnosti
      • Ovo će pomoći korisnicima da upravljaju i osiguravaju informacije koje dijele na mreži.
    • Velika Britanija je osnovala „Cyber ​​Unit“ (Jedinicu za cyber), osmišljenu za razvoj planova za suzbijanje i sprečavanje napada. Sadrži tri agencije:
      • GCHQ
      • M15
      • Centar za zaštitu kritične nacionalne infrastrukture (CPNI)
    • Vlada Velike Britanije uspostavlja:
      • Nacionalni tim za pomoć u hitnim situacijama (CERT) u Velikoj Britaniji početkom 2014. godine
      • Nova shema cyber reakcija na GCHQ
      • Proširena uloga CPNI-a koja uključuje rad sa svim organizacijama koje doprinose zaštiti nacionalnih kritičnih sustava i intelektualnog vlasništva Velike Britanije..
    • Sigurnosni stručnjaci Europola, Trend Micro-a i ICSPA planiraju pokrenuti seriju filmova „Projekt 2020“.
      • Ova web-serija s devet epizoda namijenjena je edukaciji korisnika interneta i poduzeća o potencijalnim opasnostima od cyber napada koristeći izmišljeni narativ.

Kibernetske napade možda nije u potpunosti spriječiti, ali s novim fokusom na pitanja sigurnosti i tehnologije radimo na sigurnijem svijetu.

izvori

  • Web stranice NATO-a pogođene u cyber napadu povezanim s tenzijom na Krimu – reuters.com
  • Cyber ​​Attack na Bitcoin veliko upozorenje korisnicima valute – reuters.com
  • DoD vijesti – obrana.gov
  • Proofpoint otkriva cyberattack Internet stvari (IoT) – proofpoint.com
  • Cyber ​​- dobri, zli i bez grešaka – nato.int
  • Kampanja „Crveni listopad“ – Napredna mreža cyber špijunaže koja cilja diplomatske i vladine agencije – securelist.com
  • Willis osiguranje predviđa energetski cyber-napad ‘Katastrofa’ unaprijed – forbes.com
  • Mladi internetski branitelji iz Velike Britanije natjecali su se u igrama Cyberwarda u Churchillovom podzemnom bunkeru – usnews.com
  • Ujedinjene i britanske vladine i obrambene tvrtke udružuju se u borbi protiv cyber prijetnji – news.techworld.com
  • Cyber ​​napadi će nanijeti stvarnu štetu u sljedećih sedam godina – v3.co.uk
  • Ured za kibernetičku sigurnost i komunikacije – dhs.gov
  • Nacrt za sigurnu cyber budućnost – dhs.gov
  • Budućnost cyber sigurnosti 2014 – cyber2014.psbeevents.co.uk
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me