211service.com
Pieci jauni kiberdraudi, par kuriem jāuztraucas 2019. gadā
Konceptuāla ilustrācija, kurā parādīti skaitļi, kas attēlo kiberdrošības draudus aiz ekrāniem, kas atspoguļo dažādus draudus. Benedikts gaiss
Pagājušais gads bija pilns ar kiberdrošības katastrofām, sākot ar drošības trūkumu atklāšanu miljardos mikroshēmu līdz masveida datu pārkāpumiem un uzbrukumiem, izmantojot ļaunprātīgu programmatūru, kas bloķē datorsistēmas līdz tiek samaksāta izpirkuma maksa, parasti neizsekojamas digitālās valūtas veidā.
2019. gadā mēs redzēsim vairāk milzīgu pārkāpumu un izspiedējvīrusu uzbrukumu. Galvenā prioritāte būs plānošana, lai novērstu šos un citus konstatētos riskus, piemēram, draudus ar tīmekli pieslēgtām patērētāju ierīcēm un kritiskai infrastruktūrai, piemēram, elektrotīkliem un transporta sistēmām. drošības komandām. Taču kiberaizstāvjiem vajadzētu pievērst uzmanību arī jauniem draudiem. Šeit ir daži, kuriem vajadzētu būt skatīšanās sarakstos:
AI radīta viltus video un audio izmantošana
Pateicoties mākslīgā intelekta attīstībai, tagad ir iespējams izveidot viltus video un audio ziņojumus, kurus ir neticami grūti atšķirt no īstā. Šie dziļi viltojumi varētu būt laimīgs hakeriem vairākos veidos. AI ģenerēti pikšķerēšanas e-pasta ziņojumi, kuru mērķis ir pievilt cilvēkus nodot paroles un citus sensitīvus datus, jau ir parādīti. lai būtu efektīvāks nekā cilvēku radītās. Tagad hakeri varēs iemest ļoti reālistiskus viltus video un audio, lai pastiprinātu norādījumus pikšķerēšanas e-pastā vai kā atsevišķu taktiku.
Kibernoziedznieki varētu arī izmantot šo tehnoloģiju, lai manipulētu ar akciju cenām, piemēram, ievietojot viltus video, kurā izpilddirektors paziņo, ka uzņēmums saskaras ar finansēšanas problēmu vai kādu citu krīzi. Pastāv arī risks, ka viltojumus var izmantot, lai izplatītu nepatiesas ziņas vēlēšanās un veicinātu ģeopolitisko spriedzi.
Šādas viltības kādreiz būtu prasījušas lielas kinostudijas resursus, bet tagad tās var izvilkt ikviens, kam ir pieklājīgs dators un jaudīga grafiskā karte. Jaunuzņēmumi izstrādā tehnoloģiju dziļo viltojumu noteikšanai, taču nav skaidrs, cik efektīvi būs viņu centieni. Tikmēr vienīgā reālā aizsardzības līnija ir drošības izpratnes apmācība, lai paaugstinātu cilvēku jutīgumu pret risku.
AI aizsardzības līdzekļu saindēšanās
Drošības uzņēmumi ir steigušies izmantot AI modeļus, lai palīdzētu paredzēt un atklāt kiberuzbrukumus. Tomēr sarežģīti hakeri varētu mēģināt sabojāt šīs aizsardzības. AI var mums palīdzēt analizēt trokšņa signālus, saka Neits Fiks, drošības firmas Endgame izpilddirektors, taču nepareizu cilvēku rokās tas ir arī tas, kas ģenerēs vismodernākos uzbrukumus.
Ģeneratīvos pretrunīgos tīklus jeb GAN, kas sastāda divus neironu tīklus viens pret otru, var izmantot, lai mēģinātu uzminēt, kādus algoritmus aizstāvji izmanto savos AI modeļos. Vēl viens risks ir tāds, ka hakeri mērķēs uz datu kopām, ko izmanto modeļu apmācīšanai, un tos saindēs, piemēram, mainot etiķetes uz ļaunprātīga koda paraugiem, lai norādītu, ka tie ir droši, nevis aizdomīgi.
Viedo līgumu uzlaušana
Viedie līgumi ir programmatūras programmas, kas tiek glabātas blokķēdē, kas automātiski veic kāda veida digitālo līdzekļu apmaiņu, ja tiek izpildīti tajos iekodētie nosacījumi. Uzņēmēji to izmanto visam, sākot no naudas pārvedumiem līdz intelektuālā īpašuma aizsardzībai. Bet tas joprojām ir to attīstības sākumā, un pētnieki dažos no tiem atrod kļūdas. Tāpat arī hakeri, kuri ir izmantojuši trūkumus, lai nozagtu miljoniem dolāru vērtas kriptovalūtas.
Pamatproblēma ir tāda, ka blokķēdes tika izstrādātas tā, lai tās būtu caurspīdīgas. Tāpēc ar viedajiem līgumiem saistīto datu privātuma saglabāšana ir izaicinājums. Mums ir jāveido privātuma saglabāšanas tehnoloģijas [viedo līgumu] platformās, saka Dawn Song, Kalifornijas Universitātes Bērklijā profesors un Oasis Labs izpilddirektors, jaunuzņēmums, kas strādā pie veidiem, kā to izdarīt, izmantojot īpašu aparatūru.
Šifrēšanas pārtraukšana, izmantojot kvantu datorus
Drošības eksperti prognozē, ka kvantu datori, kas izmanto eksotiskas kvantu fizikas parādības, lai radītu eksponenciālus apstrādes jaudas lēcienus, varētu uzlauzt šifrēšanu, kas pašlaik palīdz aizsargāt visu, sākot no e-komercijas darījumiem un beidzot ar veselības ierakstiem.
Kvantu mašīnas joprojām ir sākumstadijā, un var paiet daži gadi, pirms tās radīs nopietnus draudus. Taču tādi produkti kā automašīnas, kuru programmatūru var atjaunināt attālināti, joprojām tiks izmantoti pēc desmit gadiem vai ilgāk. Mūsdienās tajos iestrādātā šifrēšana galu galā var kļūt neaizsargāta pret kvantu uzbrukumu. Tas pats attiecas uz kodu, ko izmanto, lai aizsargātu sensitīvus datus, piemēram, finanšu ierakstus, kas jāglabā daudzus gadus.
Nesenajā ASV kvantu ekspertu grupas ziņojumā organizācijas tiek mudinātas sākt pieņemt jaunus un gaidāmus šifrēšanas algoritmu veidus, kas spēj izturēt kvantu uzbrukumu. Un valdības organizācijas, piemēram, ASV Nacionālais standartu un tehnoloģiju institūts, strādā pie standartiem pēckvantu kriptogrāfijai, lai atvieglotu šo procesu.
Uzbrukums no skaitļošanas mākoņa
Uzņēmumi, kas savos serveros mitina citu uzņēmumu datus vai attālināti pārvalda klientu IT sistēmas, izvirza īpaši vilinošus mērķus hakeriem. Pārkāpjot šo uzņēmumu sistēmas, tie var piekļūt arī klientu sistēmām. Lielie mākoņu uzņēmumi, piemēram, Amazon un Google, var atļauties ieguldīt lielus līdzekļus kiberdrošības aizsardzībā un maksāt algas, kas piesaista dažus no labākajiem talantiem šajā jomā. Tas nepadara viņus imūnus pret pārkāpumiem, taču ir lielāka iespēja, ka hakeri vērsīsies pret mazākiem uzņēmumiem.
Tas jau ir sācis notikt. ASV valdība nesen apsūdzēja ķīniešu hakerus par ielaušanos tāda uzņēmuma sistēmās, kas pārvalda IT citām firmām. Izmantojot šo piekļuvi, hakeri varēja piekļūt 45 uzņēmumu datoriem visā pasaulē, sākot no aviācijas un beidzot ar naftas un gāzes izpēti.
Drošības eksperti nodēvējuši par Cloudhopper, uzbrukums ir tikai redzamā daļa no tā, kas būs strauji augošs aisbergs. Jūs redzēsiet, ka [hakeri] pāries no koncentrēšanās uz galddatoru ļaunprātīgu programmatūru uz datu centru ļaunprātīgu programmatūru, kas piedāvā ievērojamus apjomradītus ietaupījumus, saka Čensji Vans, Rain Capital, riska kapitāla uzņēmuma, kas specializējas kiberdrošībā, dibinātājs.
Daži citi mūsu uzskaitītie riski var šķist mazāk aktuāli nekā šis. Bet, runājot par kiberdrošību, uzņēmumi, kas ir vislabāk sagatavoti rītdienas draudu pārvarēšanai, būs tie, kas šodien visvairāk vēlas izmantot savu iztēli.