Bilmeniz gereken trendleri hacklemek


Bilgisayar korsanları kurbanlarının önünde kalmak için sürekli taktiklerini değiştiriyorlar. Siber güvenlik, büyük adamların her zaman dolandırıcılardan uzak durmaya çalıştıkları bir kedi ve fare oyununa dönüştü.’ yol. Ve çözüldüklerini düşündüklerinde, dolandırıcı yeni bir strateji ortaya çıkarır.

Bu nedenle, hileler karmaşıklık ve ölçekte büyümeye devam ettiğinden, şeylerin üstünde tutmak hareketli bir hedefe ateş etmeye benzer. Bunu akılda tutarak, bu hilelere kurban gitmekten kaçınmanın en iyi yolu proaktif bir yaklaşım kullanmaktır. Bu, bilgisayar korsanlığının önündeki yeni eğilimlerin kaydedilmesi ve önceden savunma oluşturulmasıyla elde edilebilir..

İşte savunmanızı sürdürmek için bilmeniz gereken hakim hack eğilimlerinden bazıları.

Hakim hack eğilimleri

Kişiselleştirilmiş saldırılarda artış

Geçmişte, bilgisayar korsanları en az birkaç kişinin başarılı olacağından emin olarak maksimum isabet hedeflerdi. Ancak gelgit değişiyor, suçlular maksimum doğruluk hedefliyor. Sayılara odaklanmak yerine, hedefleri ile biraz pickier oluyorlar.

Şimdi zaman ayırıyorlar profil bireyleri, genel nüfusu hedeflemek yerine kesin demografik bilgileri saptamak. Bu yaklaşımla, kâr potansiyelinin çok daha yüksek olduğunu ve bu yüzden çabaya değer olduğunu fark etmişlerdir..

Bir büyük varlığı veya küçük bir grubu hedeflediklerinde radarın altında kalmak da çok daha kolaydır. Kendini korumak için potansiyeli optimize ederken riskleri azaltırlar.

PC'ler ve kurumsal cihazlar yerine arka uç sunucularını hedefleme

Kötü niyetli aktörlerin benimsediği başka bir taktik, PC gibi yaygın olarak kullanılan cihazlar yerine sunucuları tehlikeye atmaktır. Siber güvenlik stratejilerinin çoğu günlük olarak kullanılan güvenlik aygıtları etrafında dönmektedir. Windows PC'ler ve diğer benzeri cihazlar sürekli kullanımda ve antivirüs yüklü.

Muhtemelen bir kullanıcı, sistemde bir hata olduğunda veya güvenlik duvarının bir saldırıyı önlediğinde fark edeceğidir. Öte yandan, bir arka uç sunucusunu doğrudan tehlikeye atabilecek bir hata, kimse fark etmeden yaşlarda sistemde kalabilir..

Bu nedenle saldırganlar, bu tür cihazlara erişmeye ve verileri sifonlarken gizli kalmaya odaklanırlar. Bu sapkın taktiği başardıklarında, ödüller çabaya değer. Bir kaç PC'yi pennies için şifrelemek yerine, maksimum karda komisyon oluşturabilirler.

Birçok şirket, sunucularını tekrar çalışır duruma getirmek için milyonlarca fidye ödemeye hazırdır. Öte yandan, ödemeyi reddedenler, karışıklığı temizlemekte genellikle çok daha fazla kaybederler.

Birleştirilmiş fidye yazılımı ve APT saldırıları

Ransomware en kalıcı siber güvenlik saldırılarından biri ve aynı zamanda en başarılı biridir. Karbon Siyahı raporuna göre, 2017 yılında trendin astronomik bir% 2,502 oranında büyüdüğü söyleniyor. Sayısız kuruluşun bu tür saldırıları gizli tuttuğu göz önüne alındığında, gerçek rakam çok daha yüksek olabilirdi.

Başarısı göz önüne alındığında, hala en yüksek trend olmaya devam ediyor. Ama yakın geçmişte, bir bükülme almış gibi görünüyor onboarding Gelişmiş Kalıcı Tehditler (APT'ler). Birlikte durdurulamaz görünüyorlar. APT'ler, defalarca güvenlik savunmasını ihlal etmeye, hatalardan ders almaya ve taktikleri bir yol bulana kadar değiştirmeye çalışarak çalışırlar..

Ortak saldırıyı özellikle acı verici yapan şey, bu tür saldırganların artık beklendiği gibi bırakılmıyor. Hızlı fidye parası almak için dosyaları şifreleyerek başlarlar, ancak ayrıldıklarını düşündükten çok sonra veri toplamaya devam etmek için casus yazılım bırakırlar.

Bu nedenle siber güvenlik uzmanları, bu tür hataların ağlarında zaten var olduğunu varsayarlarsa, bununla mücadele etmek için en iyi şekilde yerleştirilirler. Bu durumda, onları kökten uzaklaştırmak ve zayıf noktaları belirlemek için durmaksızın tehdit avcılığı görevi yapacaklardı..

Makine öğrenimi ve yapay zeka tabanlı saldırılar günü yönetecek mi??

Siber güvenlik çevrelerinde gelişen ilginç bir eğilim, güvenlik için yapay zeka ve makine öğreniminin kullanılmasıdır. Bu yaklaşımları mevcut olanlardan daha başarılı kılan, modellerin zamanla daha iyi hale gelmesidir. Onlar saldırılardan öğren ve buna göre adapte ol. Dahası, bilinmeyen anormallikleri tespit ederek bilinmeyen tehditlere karşı etkili kılar.

Teknoloji şu anda iyi adamların elinde olmasına rağmen, dolandırıcıların saldırılar için sömürülmeye başlaması sadece bir zaman meselesidir. Yine de, bu, kötü niyetli kodların nasıl tespit edileceğini öğrenecekleri ve yakalanmamak için değişmeye devam edecekleri hayal gücü alanında kalıyor..

Bununla birlikte, şimdilik tasarruf zarafeti, az sayıda insanın makine öğrenimi ve yapay zeka alanında çalışacak bilgiye sahip olmasıdır. Talep hala oldukça yüksek olduğu için iyi adamlarla çalışmayı daha kolay bulmuş olanlar.

Vasıflı yapay zeka personeli sayısı arttıkça, makine öğrenimi tabanlı siber suçlarda da buna uygun bir artış görecek miyiz? Sadece zaman gösterecek.

Mermilerden kaçmak

Saldırı ve siber suçlardaki değişen eğilimler göz önüne alındığında, daha fazla işletme ve kuruluş sağlam güvenlik uygulamaları ve stratejileri uyguluyor. Siber tehditlerle mücadelede zamanlama her zaman en önemli faktörlerden biridir.

Siber suçlarda hakim eğilimlerin bilinmesi ve saldırılardan önce proaktif güvenlik stratejilerinin uygulanması, kötü adamlardan önde olmanın en iyi yollarından biri olmaya devam etmektedir. Ders basit: bilgisayar korsanları terörize etmek için yeni yollar icat etmeyi bırakmayacak. Don’krallığın anahtarlarını almalarını kolaylaştırma.

Kötü niyetli aktörler her zaman düşük meyveli meyvelerin peşindedir. Güvenlik dallarında daha yüksekte kalmak için elinizden gelenin en iyisini yaparsanız, daha düşük uzlaşma şansına sahip olursunuz. Kuşkusuz, o’olası her saldırı türünü tahmin etmek imkansız.

Ancak arenadaki gelişmeleri takip ederek, onları uzak tutma şansı daha yüksektir. Bu tür bilgilerle, herhangi bir saldırı türünün başarılı olmasını engelleyebilecek stratejiler tasarlamak çok daha kolay olacaktır. Kural, saldırıları ne şekilde uygularlarsa uygularlar.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

87 − 86 =