Cybersecurity 2019 Najvyšší čas na vytvorenie rozhrania

rozhrania

Keď sa prvýkrát pozriete na bezpečnostné trendy v roku 2019, musíte sa vysporiadať s mnohými starými priateľmi na strane nebezpečenstva. Ak urobíte krok späť, môžete tiež vidieť vzor.

Potenciál hlavnej hrozby pre každého z nás sa zvýšil, pretože čoraz viac vecí je prepojených s celým svetom. Bohužiaľ, aj tí, ktorí v skutočnosti nemusia byť prepojení s Bohom a so svetom. „Je najvyšší čas zaviesť diétu s rozhraním,“ hovorí Thomas Tschersich, vedúci kybernetickej bezpečnosti v Telekome. "Keď sa objavili prvé detské monitory, kto by si myslel, že v určitom okamihu budú nielen mama a otec schopní počúvať tiché dychy zo škôlky?" V prípade zle nakonfigurovaných detských monitorov najnovšej generácie to môže urobiť v podstate ktokoľvek. Bez ohľadu na to, kde na svete je. “Detské hračky, inteligentná domáca elektronika, kuchynské spotrebiče, dokonca aj svet erotiky čoraz viac hľadá digitálne spojenie.

Nie otvorené dvere ako stodola

U všetkých zariadení v sieti je dôležité pri nastavovaní klásť správne otázky. Postačí vám prístup k zariadeniam vo vašich vlastných štyroch stenách? Alebo musím mať prístup zvonku - s rizikom digitálnej zraniteľnosti? „Dôsledné vypínanie nepotrebných rozhraní je strava, ktorá bude pre nás určite dobrá,“ hovorí Tschersich. Čo zdieľam so svetom a čo len s rodinou? To je dobré aj ako uznesenie pre nový rok.

Éra bezkontaktných krádeží

Platí to aj pre rozhranie plastových peňazí? Vďaka moderným pokladničným systémom sa bezkontaktné platby dostali zo svojej medzery a do každodenného života mnohých ľudí. To vzbudzuje túžby. Pre vedúceho kybernetickej bezpečnosti nie je otázka, či skôr, kedy. V prípade rádiových čipových kariet, kedy našli zločinci po prvýkrát trik, ako siahnuť do digitálnych vreciek. Pretože tieto karty majú funkciu digitálnej komunikácie na blízko, práve tu by sa mala uplatniť páka. Kožiarsky priemysel už reagoval a priniesol na trh chránené kabelky. Jednoduché, ale celkom efektívne na odvrátenie „kybernetického útoku mimochodom“.

Vyššie rýchlejšie ďalej

Táto konkurencia medzi útočníkmi a ochrannými systémami zúri v oblasti botnetov už pomerne dlho. Vďaka úspechom sa obe strany navzájom hojdajú. Výsledok: Každý, kto dnes začne takzvaný útok DDoS (Distribuované odmietnutie služby), vyvinie oveľa viac „sily“ ako pred rokom. To sa dá dokázať číslami. „Zažívame dramaticky rastúce dátové rýchlosti. Vrcholy opustili dvojciferný gigabitový rozsah a už dávno dosiahli trojciferný rozsah. Nie každý dokáže takéto útoky odraziť, potrebuje pomoc, “hovorí Thomas Tschersich. Len v novembri 2018 bolo v chrbticovej sieti spoločnosti Deutsche Telekom AG započítaných viac ako 3 000 útokov DDoS. Vysoký údaj aj z hľadiska množstva. Ak je čo i len jeden z týchto útokov úspešný, online platforma sa môže rýchlo stať neprístupnou. Strach z toho je presne terčom kybernetických zločincov, ktorí majú radi výstražný výstrel, po ktorom nasleduje požiadavka vydierania. Zaplaťte peniaze, inak pôjdete na kolená. Takéto pokusy o vydieranie nemusia nevyhnutne pochádzať od samotných operátorov botnetov. Svoju armádu infikovaných zombie počítačov ponúkajú zapožičané na serveri Darknet. Malý útok DDoS je teraz možné uskutočniť za 15 eur.

Alexa? Chráňte ma pred botnetmi!

S takýmto vývojom sa stalo nesmierne dôležité vedieť nájsť potenciálne zombie armády skôr, ako udrú. V spoločnosti Deutsche Telekom sa tento trend nazýva „Detekcia príkazov a riadenia botnetov pomocou umelej inteligencie“. AI vyhodnocuje obrovské množstvo dát v Centre kybernetickej obrany spoločnosti Telekom a automaticky analyzuje veľmi konkrétne anomálie. Takéto hľadanie sa týka napríklad takzvaného algoritmu generovania domény. Tento algoritmus je súčasťou malvéru. V zásade to pomáha vytvoriť akúsi spoločnosť pre digitálne schránky so záhadným názvom. Takáto doména - ktorá sa potom volá napríklad „eefmggk4bk.net“ - je nevyhnutná na to, aby mohla ovládať zombie armádu. Pokusy o pripojenie k takýmto doménam Command & Control naznačujú infekciu škodlivým softvérom. Po ich nájdení môže Telekom varovať svojich zákazníkov skôr, ako infikované zariadenia predstavia hrozbu.

Táto biela kniha by vás mohla tiež zaujímať:

Plnenie poverení - chráňte svoje online podnikanie

cybersecurity

Plnenie poverení je na vzostupe. Hackeri získavajú odcudzené poverenia a pomocou botnetov sa pokúšajú prihlásiť. V tomto dokumente sa popisuje náplň poverení a predstavuje najlepšie postupy, ako sa môžu spoločnosti chrániť pred inteligentnými a škodlivými robotmi.

Prečítajte si „Plnenie poverení - chráňte svoje online podnikanie“ tu:

Nemčina, 24 strán, PDF 2,2 MB, zadarmo