מגמות פריצה שכדאי לדעת עליהן


במאמץ להקדים את קורבנותיהם, האקרים משנים ללא הרף את הטקטיקות שלהם. במידה רבה, אבטחת הרשת הפכה למשחק חתול ועכבר בו החבר'ה הטובים מנסים תמיד להישאר מחוץ לנוכלים’ דרך. ובדיוק כשהם חושבים שיש להם את זה, הנוכל מביא אסטרטגיה חדשה.

אם כן, המשך להתעדכן בדברים דומה לירי לעבר יעד נע כיוון שהטריקים ממשיכים לצמוח במורכבות ובקנה המידה. מתוך מחשבה זו, הדרך הטובה ביותר להימנע מקורבן לטריקים אלה היא לנקוט בגישה פרואקטיבית. ניתן להשיג זאת על ידי ציון המגמות החדשות בפריצה ויצירת הגנות מבעוד מועד.

להלן כמה ממגמות ההאקינג הרווחות שעליך להיות מודע להן כדי לשמור על ההגנות שלך.

מונע מגמות פריצה

עלייה בהתקפות ממוקדות בהתאמה אישית

בעבר, האקרים היו מכוונים למקסימום להיטים מתוך ביטחון שלפחות מעטים יצליחו. אולם הגאות מתחלפת כעת, כאשר פושעים מכוונים לדייקנות מירבית. במקום להתמקד במספרים, הם הופכים קצת יותר בררניים ביעדים שלהם.

עכשיו הם לוקחים זמן פרופיל אנשים, הצבת דמוגרפיה מדויקת ולא מכוונת לאוכלוסייה הכללית. בגישה זו נראה שהם הבינו שפוטנציאל הרווח גבוה בהרבה ולכן הוא שווה את המאמץ.

הרבה יותר קל להישאר מתחת לרדאר כאשר הם מכוונים לישות אחת גדולה או לקבוצה קטנה. לטובת שמירה עצמית הם מצמצמים סיכונים תוך אופטימיזציה של פוטנציאל.

מיקוד לשרתי backend במקום מחשבים ומכשירים ארגוניים

טקטיקה נוספת שלכאורה שחקנים זדוניים מאמצים היא להתפשר על שרתים במקום על מכשירים נפוצים כמו מחשבים אישיים. רוב אסטרטגיות אבטחת הרשת נסובות על אבטחת מכשירים המשמשים על בסיס יומי. מחשבי Windows והתקנים כאלה אחרים נמצאים בשימוש ללא הפסקה ומותקן בהם אנטי-וירוס.

רוב הסיכויים שמשתמש יבחין כאשר יש במערכת שלהם באג או שחומת האש תמנע התקפה. מצד שני, באג שיכול לפגוע ישירות בשרת backend יכול להישאר במערכת במשך עידנים מבלי שאיש ישים לב.

לפיכך, התוקפים מתמקדים בניסיון לגשת למכשירים כאלה ולהישאר מוסתרים בזמן שהם מעלימים נתונים. כאשר הם מצליחים עם טקטיקה ערמומית זו, התמורה בהחלט שווה את המאמץ. במקום להצפין קומץ מחשבים אישיים לפרוטות, הם יכולים לגרוף רווח מקסימאלי.

חברות רבות מוכנות לשלם מיליוני כופר בכדי להחזיר את השרת שלהן במצב עבודה. מצד שני, אלה שמסרבים לשלם לעיתים קרובות מפסידים הרבה יותר בניקיון הבלגן.

שילוב התקפות כופר ו APT

Ransomware הייתה אחת ההתקפות המתמשכות ביותר בתחום אבטחת הרשת, וגם אחת המוצלחות ביותר. בשנת 2017 נאמר כי המגמה צומחת בשיעור של 2,502% אסטרונומיים על פי דו"ח פחמן שחור. בהתחשב בעובדה שאינספור ארגונים שומרים על התקפות כאלה תחת עוטף, הנתון בפועל יכול היה להיות הרבה יותר גבוה.

לאור ההצלחה שלה, היא עדיין נותרה טרנד עליון. אבל בעבר האחרון, נראה שזה התחיל להתפתל על ידי שילוב איומים מתמידים מתקדמים (APTs). יחד הם נראים בלתי ניתנים לעצירה. APTs פועלים על ידי ניסיון להפר את ההגנות הביטחוניות אינספור פעמים, ללמוד מטעויות ושינוי טקטיקות עד שימצאו דרך.

מה שהופך את ההתקף המפרק לכואב ​​במיוחד הוא שתוקפים כאלה כבר לא פורש כצפוי. הם מתחילים בהצפנת קבצים בכדי לקבל כסף כופר מהיר, אך הם עדיין משאירים תוכנות ריגול כדי להמשיך לאסוף נתונים זמן רב אחרי שאתה חושב שהם עזבו.

לכן מומחי סייבר סייבר הם הטובים ביותר להילחם בזה אם הם מניחים כי באגים כאלה כבר קיימים ברשתות שלהם. במקרה כזה הם היו משתמשים במשימת ציד איומים בלתי פוסקת כדי לשרש אותם ולזהות את נקודות התורפה.

האם למידת מכונה והתקפות מבוססות AI ישלוט ביום?

מגמה מעניינת שמתפתחת במעגלי אבטחת סייבר היא השימוש ב- AI ולמידת מכונה לצורך אבטחה. מה שהופך את הגישות הללו למוצלחות יותר מרוב הגישות הקיימות זו העובדה שהדגמים משתפרים עם הזמן. הם ללמוד מהתקפות ולהסתגל בהתאם. יתר על כן, הם יכולים לאתר חריגות לא ידועות, מה שהופך אותם ליעילים כנגד איומים לא ידועים.

למרות שהטכנולוגיה כרגע בידיהם של החבר'ה הטובים, זה רק עניין של זמן עד שהנוכלים יתחילו לנצל אותה לצורך התקפות. אולם כרגע זה נותר בתחום הדמיון, שם קודים זדוניים ילמדו כיצד הם מתגלים וממשיכים להשתנות כדי להימנע מלהיתפס.

עם זאת, החסד המציל לעת עתה הוא שמעטים האנשים שיש להם את הידע לעבוד בלימוד מכונות ו- AI. אלה שכן מצאו שקל יותר לעבוד עם החבר'ה הטובים שכן הביקוש עדיין די גבוה.

ככל שמספר אנשי ה- AI המיומנים יעלה, האם נראה עלייה מקבילה בפשיעת סייבר מבוססת למידה מכונה? רק הזמן יגיד.

השתמטות מהכדורים

לאור המגמות המשתנות בפריצות ופשעי רשת, עסקים וארגונים נוספים מיישמים נוהגי ואסטרטגיות אבטחה מוצקות. תזמון הוא תמיד אחד הגורמים החשובים ביותר בכל הקשור למאבק באיומי סייבר.

מודעות למגמות השוררות בתחום פשעי האינטרנט ויישום אסטרטגיות אבטחה פרואקטיביות לפני התקפות נותרה אחת הדרכים הטובות ביותר להקדים את הרעים. השיעור פשוט: האקרים לא יפסיקו להמציא דרכים חדשות להפעלת טרור. דון’לא יקל עליהם לקבל את המפתחות לממלכה.

שחקנים זדוניים תמיד מחפשים פרי תלוי. אם אתה מנסה כמיטב יכולתך להישאר גבוה יותר בסניפי האבטחה, יש סיכוי נמוך יותר לפשרה. יש להודות שזה’אי אפשר לחזות כל סוג אפשרי של התקפה.

אך על ידי התעדכנות בהתפתחויות בזירה, יש סיכוי טוב יותר להשאיר אותם במתחם. עם מידע כזה יהיה קל הרבה יותר לתכנן אסטרטגיות העלולות למנוע הצלחה של כל סוג של התקפה. הכלל יחול ללא קשר לאופן בו הם יעבירו את ההתקפות.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

72 − = 66

map