კიბერუსაფრთხოება მრავალმხრივი, სწრაფად მოძრავი სექტორია, ჰაკერებისა და უსაფრთხოების პროვაიდერების ბრძოლა კი ერთმანეთის დასამარცხებლად სულ უფრო დიდ მასშტაბებს და მნიშვნელობას იძენს. ახალი საფრთხეები – და მათთან ბრძოლის ინოვაციური გზები – მუდმივად იჩენს თავს. ამ სტატიაში ჩვენ მიმოვიხილავთ კიბერუსაფრთხოების უახლეს ტენდენციებს.
1. დისტანციურად მუშაობა
Covid-19-ის პანდემიამ აიძულა ორგანიზაციების უმეტესობა გადაეყვანათ სამუშაო ძალები დისტანციურ სამუშაოზე, ნათელია, რომ პანდემიის შემდეგ, სამუშაო ძალის უმეტესი ნაწილი გააგრძელებს დისტანციურად მუშაობას.
დისტანციურად მუშაობის დროს გაჟონილი ინფორმაციები და დაკარგული ფაილები კიბერუსაფრთხოების ერთ-ერთი ახალი ტენდენციაა, საცხოვებელ სახლში მოწყობილი ოფისები ნაკლებად დაცულია, კომპიუტერებს არ აქვთ უფრო უსაფრთხო ფაიერვოლები, როუტერებს არ გააჩნია წვდომის მენეჯმენტი და ა.ს.შ...
2. ნივთების ინტერნეტიზაცია (IoT)
ნივთების ინტერნეტის (IoT) გაფართოება ქმნის მეტ შესაძლებლობებს კიბერდანაშაულისთვის. ნივთების ინტერნეტი გულისხმობს სხვა ფიზიკურ მოწყობილობებს, გარდა კომპიუტერების, ტელეფონებისა და სერვერებისა, რომლებიც უკავშირდებიან ინტერნეტს და აზიარებენ მონაცემებს. IoT მოწყობილობების მაგალითებია ფიტნეს ტრეკერები, ჭკვიანი მაცივრები, ჭკვიანი საათები და ხმოვანი ასისტენტები, როგორიცაა Amazon Echo და Google Home. ვარაუდობენ, რომ 2026 წლისთვის მსოფლიოში 64 მილიარდი IoT მოწყობილობა იქნება დაინსტალირებული. დისტანციური მუშაობის ტენდენცია ხელს უწყობს ამის ზრდას.
ეს დამატებითი მოწყობილობები, დანაშაულებრივი აქტორებისთვის პოტენციური შეღწევის წერტილების რაოდენობაა. ლეპტოპებთან და სმარტფონებთან შედარებით, IoT მოწყობილობების უმეტესობას აქვს ნაკლები დამუშავებისა და შენახვის შესაძლებლობები. ამან შეიძლება გაართულოს ფაიერვოლების, ანტივირუსული და სხვა უსაფრთხოების აპლიკაციების გამოყენება მათ დასაცავად. შედეგად, IoT-ზე თავდასხმები არის კიბერშეტევების განხილულ ტენდენციებს შორის
3. გამოძალვის მიზნით დანაშაულების ზრდა
გამოძალვის მიზნით დანაშაული არ არის ახალი საფრთხე – ის დაახლოებით სამი ათეული წელია არსებობს – მაგრამ ის მზარდია. შეფასებულია, რომ ამჟამად არსებობს გამოძალვის მიზნით დანაშაულის 9120-ზე მეტი ცალკეული ოჯახი და ჰაკერები გახდნენ ძალიან კომპეტენტური მავნე კოდის დამალვაში. გამოძალვის მიზნით დანაშაული არის შედარებით მარტივი გზა ჰაკერებისთვის ფინანსური ჯილდოს მოსაპოვებლად, რაც ნაწილობრივ განსაზღვრავს მის სწრაფ ზრდას. კიდევ ერთი ფაქტორი იყო Covid-19 პანდემია. მრავალი ორგანიზაციის დაჩქარებულმა გაციფრულებამ, დისტანციურ მუშაობასთან ერთად, შექმნა ახალი სამიზნეები გამოძალვის მიზნით დანაშაულისთვის. შედეგად გაიზარდა როგორც შეტევების რაოდენობა, ასევე მოთხოვნების ოდენობა
გამოძალვის მიზნით თავდასხმები გულისხმობს კრიმინალების მიერ კომპანიის მონაცემების მოპარვას და შემდეგ დაშიფვრას ისე, რომ მათ არ შეეძლოთ მასზე წვდომა. ამის შემდეგ კიბერკრიმინალები აშანტაჟებენ ორგანიზაციას და იმუქრებიან მისი პერსონალური მონაცემების გამოქვეყნებით, თუ გამოსასყიდის გადახდა არ მოხდება. ამ კიბერსაფრთხის წონა მნიშვნელოვანია, თუ გავითვალისწინებთ სენსიტიურ მონაცემებს, ასევე გამოსასყიდის გადახდის ეკონომიკურ გავლენას.
გამოძალვის მიზნით დანაშაულმა ისტორია დაწერა 2020 წელს იმით, რომ წვლილი შეიტანა კიბერთავდასხმასთან დაკავშირებული პირველი სიკვდილით. ამ ინციდენტში გერმანიის საავადმყოფოს დაებლოკა საკუთარი სისტემა, რის გამოც მას არ შეეძლო პაციენტების მკურნალობა. ქალი, რომელიც საჭიროებდა სასწრაფო დახმარებას, გადაიყვანეს მეზობელ საავადმყოფოში 20 მილის მოშორებით, მაგრამ ვერ მოხდა მისი გადარჩენა.
გამოძალვის მიზნით დანაშაულის თავდამსხმელები უფრო დახვეწილნი ხდებიან ფიშინგის ექსპლუატაციებში მანქანური სწავლებისა და ბნელ ვებში უფრო კოორდინირებული გაზიარებით. ჰაკერები, როგორც წესი, ითხოვენ გამოსასყიდს კრიპტოვალუტებში, რომელთა მიკვლევა რთულია. მომავალში უნდა ველოდოთ უფრო მეტ გამოსასყიდის მიზნით შეტევებს იმ ორგანიზაციებზე, რომლებიც არ არიან კიბერ-დაცულები.
არ დაკარგო დრო! გამოიყენე ის შენი უკეთესი მომავლის შესაქმნელად. არ გადადო, დარეგისტრირდი დღესვე, იპოვე შენი წარმატების გზა
→ დარეგისტრირდი ახლავე!
4. ღრუბლოვანი სერვისების საფრთხეების ზრდა
ღრუბლოვანი სივრცეების დაუცველობა კვლავ რჩება კიბერუსაფრთხოების ინდუსტრიის ერთ-ერთ ყველაზე მტკივნეულ პრობლემად, ღრუბელზე დაფუძნებული ინფრასტრუქტურა გვთავაზობს უამრავ სარგებელს – მასშტაბურობას, ეფექტურობას და ხარჯების დაზოგვას. მაგრამ ისინი ასევე არიან თავდამსხმელების მთავარი სამიზნე. ღრუბლის არასწორი კონფიგურაცია არის მონაცემთა გარღვევისა და არაავტორიზებული წვდომის, დაუცველი ინტერფეისების და ანგარიშის გატეხვის მნიშვნელოვანი მიზეზი. მონაცემთა გარღვევის საშუალო ზარალი 13,86 მილიონი დოლარია, ამიტომ ორგანიზაციებმა უნდა მიიღონ ზომები ღრუბლოვანი სერვისების კუთხით საფრთხეების შესამცირებლად.
მონაცემთა გარღვევის გარდა, ქსელის უსაფრთხოების ტენდენციები და ღრუბლოვანი უსაფრთხოების გამოწვევები ორგანიზაციების წინაშე მოიცავს შემდეგს:
- იურისდიქციების შესაბამისად მარეგულირებელი წესების დაცვის უზრუნველყოფა
- საკმარისი IT გამოცდილების უზრუნველყოფა ღრუბელში მუშაობის მოთხოვნების დასაკმაყოფილებლად
- ღრუბლოვანი მიგრაციის საკითხები
- თავდამსხმელებისთვის უფრო მეტი პოტენციური შეღწევის წერტილებთან გამკლავება
- შიდა საფრთხეები – ზოგი შემთხვევითი, ზოგიც განზრახ – გამოწვეული არაავტორიზებული დისტანციური წვდომით, სუსტი პაროლებით, დაუცველი ქსელებით და პერსონალური მოწყობილობების ბოროტად გამოყენებით
5. სოციალური ინჟინერია და ჭკვიანი შეტევები
სოციალური ინჟინერიის შეტევები, როგორიცაა ფიშინგი, არ არის ახალი საფრთხე, მაგრამ უფრო შემაშფოთებელი გახდა ფართოდ გავრცელებული დისტანციური სამუშაო ძალის ფონზე. თავდამსხმელები მიზანში იღებენ ინდივიდებს, რომლებიც უკავშირდებიან თავიანთი დამსაქმებლის ქსელს სახლიდან, რადგან ისინი უფრო მარტივ სამიზნეებს წარმოადგენენ. ტრადიციული ფიშინგური თავდასხმების გარდა თანამშრომლებზე, ასევე გაიზარდა „ვეშაპებზე ნადირობის“ თავდასხმები, რომლებიც მიზანში იღებს ორგანიზაციის ხელმძღვანელობას.
SMS ფიშინგი ასევე იძენს პოპულარობას შეტყობინებების აპლიკაციების პოპულარობის წყალობით, როგორიცაა WhatsApp, Slack, Skype, Signal, WeChat და სხვა. თავდამსხმელები იყენებენ ამ პლატფორმებს, რათა მოატყუონ მომხმარებლები, რომ ჩამოტვირთონ მავნე პროგრამები მათ ტელეფონებზე.
კიდევ ერთი ვარიაციაა ხმოვანი ფიშინგი – ასევე ცნობილი, როგორც "ვიშინგი" – რომელმაც 2020 წელს Twitter-ის გატეხვის დროს მოიპოვა ყურადღება. ჰაკერებმა, რომლებიც ვითომ წარმოადგენდნენ IT პერსონალს, დაურეკეს მომხმარებელთა მომსახურების წარმომადგენლებს და მოატყუებით მიაცემინეს წვდომა მნიშვნელოვან შიდა ინსტრუმენტზე. ვიშინგი გამოიყენებოდა მრავალი კომპანიის, მათ შორის ფინანსური ინსტიტუტებისა და მსხვილი კორპორაციების მიზანში ამოსაღებად.
ასევე არსებობს SIM ჯეკინგი, სადაც თაღლითები დაუკავშირდებიან კონკრეტული კლიენტის მობილური ოპერატორის წარმომადგენლებს და არწმუნებენ მათ, რომ მათი SIM ბარათი ჰაკირებულია. ეს საჭიროებს ტელეფონის ნომრის სხვა ბარათზე გადატანას. თუ მოტყუება წარმატებული აღმოჩნდა, კიბერდამნაშავე იძენს წვდომას სამიზნე პირის ტელეფონის ციფრულ კონტენტზე.
ორგანიზაციები ზრდიან თავიანთ დაცვას ფიშინგისგან, მაგრამ კრიმინალები ყოველთვის ეძებენ ახალ გზებს წინსვლისთვის. ეს მოიცავს ფიშინგის დახვეწილ კომპლექტებს, რომლებიც განსხვავებულად იღებენ მსხვერპლს მიზანში მათი მდებარეობიდან გამომდინარე.
6. მონაცემთა კონფიდენციალურობა, როგორც დისციპლინა
მონაცემთა უსაფრთხოების ერთ-ერთი მთავარი ტენდენციაა მონაცემთა კონფიდენციალურობის გაუმჯობესება, როგორც დისციპლინა. არაერთმა გახმაურებულმა კიბერშეტევამ გამოიწვია მილიონობით პერსონალური იდენტიფიცირებადი ინფორმაციის ჩანაწერის (PII) გამოვლენა. ეს, მთელ მსოფლიოში მონაცემთა უფრო მკაცრი კანონების შემოღებასთან ერთად, როგორიცაა ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR), ნიშნავს, რომ მონაცემთა კონფიდენციალურობის დაცვა სულ უფრო პრიორიტეტული ხდება.
ორგანიზაციებს, რომლებიც არ შეესაბამება რეგულაციას და მომხმარებელთა მოლოდინებს, ემუქრებათ ჯარიმების, ცუდი საჯაროობისა და მომხმარებელთა ნდობის დაკარგვის რისკი. მონაცემთა კონფიდენციალურობა გავლენას ახდენს ორგანიზაციის თითქმის ყველა ასპექტზე. შედეგად, ორგანიზაციები უფრო მეტ აქცენტს აკეთებენ მონაცემთა კონფიდენციალურობის ოფიცრების დაქირავებაზე და უზრუნველყოფენ როლებზე დაფუძნებული წვდომის კონტროლს, მრავალფაქტორიან ავთენტიფიკაციას, დაშიფვრას, ქსელის სეგმენტაციასა და გარე შეფასებებს გაუმჯობესების სფეროების დასადგენად.
7. მრავალფაქტორიანი ავთენტიფიკაციის გაუმჯობესება
მრავალფაქტორიანი ავთენტიფიკაცია (MFA) განიხილება, როგორც ავთენტიფიკაციის ოქროს სტანდარტი. თუმცა, ბოროტმოქმედი პირები პოულობენ ამის გვერდის ავლის ახალ გზებს – კონკრეტულად, ავტორიზაცია ხორციელდება SMS-ით ან სატელეფონო ზარებით. შედეგად, 2020 წელს მაიკროსოფტმა მომხმარებლებს ურჩია შეეწყვიტათ ტელეფონზე დაფუძნებული მრავალფაქტორიანი ავთენტიფიკაციის გამოყენება და ამის ნაცვლად რეკომენდაციას უწევდა აპებზე დაფუძნებული ავთენტიფიკატორებისა და უსაფრთხოების გასაღებების გამოყენებას.
8. ხელოვნური ინტელექტის მუდმივი ზრდა
კიბერუსაფრთხოების საფრთხეების დიდი მოცულობა ზედმეტად ბევრია იმისთვის, რომ ადამიანი მარტო გაუმკლავდეს. შედეგად, ორგანიზაციები სულ უფრო ხშირად მიმართავენ ხელოვნურ ინტელექტს და მანქანანურ სწავლებას უსაფრთხოების ინფრასტრუქტურის გასაუმჯობესებლად. ამის გაკეთებას თან ახლავს ხარჯების დაზოგვაც: ორგანიზაციებმა, რომლებმაც განიცადეს მონაცემთა გარღვევა, თუმცა ჰქონდათ AI ტექნოლოგია სრულად მოწყობილი, დაზოგეს საშუალოდ $93,58 მილიონი 2020/21 წლებში
ხელოვნური ინტელექტი უმნიშვნელოვანესია უსაფრთხოების ავტომატური სისტემების, ბუნებრივი ენის დამუშავების, სახის ამოცნობისა და საფრთხის ავტომატური გამოვლენის საქმეში. ხელოვნური ინტელექტი ასევე შესაძლებელს ხდის რისკთან დაკავშირებული მასიური რაოდენობის მონაცემების გაანალიზებას ბევრად უფრო სწრაფი ტემპით. ეს მომგებიანია როგორც მსხვილი კომპანიებისთვის, რომლებიც მუშაობენ დიდი რაოდენობით მონაცემებთან, ასევე მცირე ან საშუალო ზომის კომპანიებისთვის, რომელთა უსაფრთხოების გუნდებს შესაძლოა ნაკლები რესურსები გააჩნდეთ.
მიუხედავად იმისა, რომ ხელოვნური ინტელექტი წარმოადგენს მნიშვნელოვან შესაძლებლობას საფრთხის უფრო მძლავრი აღმოჩენისთვის ბიზნესებს შორის, კრიმინალები ასევე სარგებლობენ ამ ტექნოლოგიით მათი თავდასხმების ავტომატიზაციისთვის, მონაცემთა მოწამვლისა და მოდელების მოპარვის ტექნიკის გამოყენებით.
ხელოვნური ინტელექტის პრაქტიკული გამოყენებები ჯერ კიდევ ვითარდება – ჩვენ ველით, რომ უსაფრთხოების ინსტრუმენტები, რომლებიც ხელმძღვანელობს ხელოვნური ინტელექტისა და მანქანური სწავლებით, გააგრძელებს დახვეწას და შესაძლებლობების ზრდას.
10. მობილური კიბერუსაფრთხოება ხდება მოწინავე და ცენტრული
დისტანციური მუშაობის ტენდენცია ასევე აჩქარებს მობილურების გამოყენების ზრდას. დისტანციური მუშაკებისთვის ნორმალურია გადართვა მობილურ მოწყობილობებს შორის, როგორიცაა ტაბლეტები და ტელეფონები, საჯარო Wi-Fi ქსელებისა და დისტანციური თანამშრომლობის ინსტრუმენტების გამოყენებით. შედეგად, მობილური საფრთხეების რაოდენობა იზრდება და ვითარდება. 5G ტექნოლოგიის უწყვეტი გავრცელება ასევე ქმნის უსაფრთხოების პოტენციურ დაუცველობას, რომელიც, როგორც ცნობილი გახდა, საჭიროებს პაჩის დაყენებას.
მობილური საფრთხეები მოიცავს:
- სპეციალიზებული ჯაშუშური პროგრამა, რომელიც შექმნილია დაშიფრული შეტყობინებების აპლიკაციების სათვალთვალოდ.
- კრიმინალები, რომლებიც იყენებენ უსაფრთხოების კრიტიკულ დაუცველობებს Android მოწყობილობებში..
- მობილური მავნე პროგრამა გამოყენების სხვადასხვა შესაძლო სცენარით, დაწყებული განაწილებული შეტევით მომსახურების დაბლოკვის მიზნით (DDoS) SMS სპამამდე და მონაცემთა ქურდობამდე
მობილური კიბერუსაფრთხოება არის ფართო საკითხი, რომელიც მოიცავს სხვა ელემენტებს, როგორიცაა ბექ-ენდ/ღრუბლოვანი უსაფრთხოება, ქსელის უსაფრთხოება და ასევე უფრო და უფრო დაკავშირებული ობიექტების ქსელი (როგორიცაა ნივთების ინტერნეტი), როგორიცაა სატარებელი მოწყობილობები და საავტომობილო მოწყობილობები. დაუცველ გარემოში აპლიკაციების დაცვის ერთზე მეტი მეთოდი არსებობს – ამის ნაცვლად, ეს არის უსაფრთხოების დამატებითი ფენების უზრუნველყოფა უსაფრთხოების საერთო დონის ასამაღლებლად. უსაფრთხოების სპეციალისტები აერთიანებენ მობილური პროგრამული უზრუნველყოფის უსაფრთხოებას აპარატურაზე დაფუძნებული უსაფრთხოების გადაწყვეტილებებთან მგრძნობიარე მონაცემთა შენახვის გასაძლიერებლად.
დაჩქარებული ციფრული ტრანსფორმაციის ამ ეპოქაში, კიბერკრიმინალები მუდმივად ეძებენ ახალ გზებს, რათა მიზანმიმართული ზიანი მიაყენონ ინდივიდებსა და ორგანიზაციებს, რაც ნიშნავს, რომ კიბერუსაფრთხოების პრობლემები კვლავ იზრდება!
დაეუფლე აქტუალურ პროფესიებს - მოგვიერთდით სტეპერების დიდ ოჯახში!
IT Academy Step ლიდერი IT სფეროში , ახლა უკვე 100+ ფილიალით!
+995 577 538 549 ქ.თელავი, ნადიკვრის #23
+995 (32) 215-55-51 ქ.თბილისი, ა.ყაზბეგის 34/34 ბ
https://www.facebook.com/itstep.ge
