ძირითადი ჰაკები და კიბერ შეტევები: მზად ვართ?

გამჟღავნება: თქვენი მხარდაჭერა ხელს უწყობს საიტის მუშაობას! ჩვენ ვიღებთ რეფერალის გადასახადს ზოგიერთი სერვისის შესახებ, რომელსაც გირჩევთ ამ გვერდზე.


სიტყვები ”ტერორისტული იერიში” ჩვეულებრივ იძენს ფიზიკურ ძალადობას: მოვლენები, როგორიცაა დაბომბვები, გატაცება, გატაცება და მასპინძლობა. რაც უფრო მეტად ძალადობენ ისინი, უფრო მეტნი რჩებიან ჩვენს მოგონებებში; სასიკვდილო შეტევები ასევე ყველაზე ფართოდ ცნობილი გახდა. და მსგავსი ტერორისტული თავდასხმების რიცხვი მთელ მსოფლიოში იზრდება.

მაგრამ მიუხედავად იმისა, რომ ბოლო ათწლეულში ტერორისტული შეტევები უფრო ხშირი გახდა, დაღუპულთა რიცხვი შემცირდა.

ეს შეიძლება იყოს იმის გამო, რომ ტერორისტები ეძებენ ახალ გზას საბრძოლო ბრძოლისთვის: ონლაინ რეჟიმში, ჰაკერების გზით. იმის ნაცვლად, რომ გაიტანონ ფიზიკური სამიზნეები, ტერორისტები იწყებენ უფრო და უფრო მეტ ტექნოლოგიას, რათა პრაქტიკულად გაიტანონ თავიანთი სამიზნეები.

ძირითადი ჰაკები და კიბერ შეტევები: მზად ვართ?

ჰაკერებს ეშინიათ ჩვენი პირადობის და ჩვენი საფულეების წასვლის შემდეგ. ტექნოლოგიური უნარ-ჩვევებით მათ შეუძლიათ მოიპარონ საკრედიტო ბარათის ნომრები, პაროლები, სოციალური უსაფრთხოების ნომრები და სხვა. ამ ინფორმაციის გამოყენებით მათ შეუძლიათ მოიპარონ თქვენი ვინაობა, დანაშაული, რომელიც იზრდება. მილიონობით მომხმარებელმა ჰაკერების გამო განიცადა ერთგვარი პირადობის ქურდობა.

მაგრამ ქურდები არ არიან ერთადერთი, ვინც ჩვენს მონაცემებს იპარავს: ტერორისტების მიერ ჰაკირება ასევე იზრდება..

ეს „კიბერტერორისტები“ იყენებენ მათი ჰაკერების უნარს არა მხოლოდ მონაცემების მოპარვაში, არამედ მთელი კომპიუტერული ქსელების ფართომასშტაბიანი შეფერხების შესასრულებლად, აუცილებელი სერვისების ჩამოწერის მიზნით. მათ შეუძლიათ შეტევა მოახდინონ ქვეყნის ძალიან მნიშვნელოვან ინფრასტრუქტურაზე, ემუქრებათ კომუნალური, ბანკების, კომპიუტერული ქსელების კომპიუტერულ ქსელებს და კლასიფიცირებულ ინფორმაციას წვდებიან.

FBI- მ გააფრთხილა, რომ ჰაკერები ტერორისტებს შეცვლის, როგორც მთავარ საფრთხეს შეერთებული შტატებისთვის. ექსპერტებმა გააფრთხილეს, რომ მთავარი კიბერტერორისტული შეტევა, როგორიცაა ძალაუფლებაზე, ტრანსპორტზე ან სხვა კრიტიკულ სისტემებზე თავდასხმა, მხოლოდ დროის საკითხია..

ეს არ არის მხოლოდ თეორიული. კიბერტერორისტებმა უკვე შეუტიეს CIA- ს კომპიუტერებს, ასევე საფრანგეთის, ბრიტანეთის და ისრაელის თავდაცვის უწყებებს. ქვემოთ მოცემულია რამდენიმე ძირითადი ძირითადი შეტევა, რომელიც კიბერტერორისტებმა უკვე შეწყვიტეს. თუ ეს ყველაფერი უკვე მოხდა, რას უჭირავს მომავალი?

ძირითადი-კიბერ-თავდასხმები

ძირითადი კიბერ შეტევები: მოვემზადეთ ციფრული საბრძოლველად?

2013 წლის ოქტომბრამდე 14 თვის განმავლობაში შეერთებულმა შტატებმა დაინახა 350 შეტევა, რომლებიც დაიწყო უოლ სტრიტზე და ფინანსურ ინდუსტრიაში. ძირითადი კიბერ შეტევები სწრაფად ხდება ტერორისტების იარაღი და შეიძლება სერიოზული ზიანი მიაყენოს ინფრასტრუქტურას, რომელიც მართავს მთავრობებს და კომუნალურ კომერციებს..

ბოლოდროინდელი თავდასხმები

  • 2014 წლის მარტი როგორც აღმოჩნდა, რომ ყირიმის სიტუაციაზე დაძაბულობის საპასუხოდ, ჰაკერებმა დაიწყეს განაწილებული უარი მომსახურების (DDoS) შეტევა.
    • DDoS შეტევები ბომბავს ვებსაიტებს, რამაც ისინი მნიშვნელოვნად შეანელეს, ან ყველანაირად ჩამოაგდეს.
      • შეტევა თითქმის 24 საათს გაგრძელდა, რამაც დახურა ნატოს ვებსაიტების უმეტესი ნაწილი.
      • შეტევა არ განხორციელებულა:
        • ხელი შეუშალოს ბრძანებას და კონტროლს
        • საფრთხეს უქმნის საიდუმლო მონაცემებს
  • თებერვალი Bitcoin კიბერი შეტევა: უცნობი წყაროებიდან DDoS შეტევა არის spamming ბიტკოინის ბირჟებზე.
    • გამოიწვია ათასობით “ფანტომური” გარიგება, ამიტომ გარიგება უნდა შეჩერებულიყო, თუ რომელი იყო რეალური.
    • პროგრამისტები მუშაობენ ექსპლოატაციის გამოსწორების მიზნით, რომლებსაც იყენებენ ჰაკერები, დაუცველების დასაკეტად..
  • 2013 წლის დეკემბერი – 2014 წლის იანვარი ინტერნეტით (IofT) თავდასხმა: ალბათ პირველი დადასტურებული ინტერნეტი რამ, ეს შედის გაგზავნა 750,000 ზე მეტი მუქარის ელ.ფოსტის მეტი 100,000 “ჭკვიანი” ტექნიკა.
    • ჰაკერები ცდილობდნენ გააფართოონ თავიანთი botnets ან პლატფორმები, რომლებიც იყენებდნენ ფართომასშტაბიანი კიბერ შეტევების განხორციელებას.
      • ამ მოწყობილობების გამოყენება საშუალებას აძლევს ჰაკერებს:
        • შეაღწიეთ საწარმოს IT სისტემებში
        • იპარავენ პირადობას
    • დაზარალებულ მოწყობილობებში შედის:
      • მთავარი ქსელის მარშრუტიზატორები
      • ტელევიზიები და მულტიმედიის ცენტრები
      • მინიმუმ ერთი მაცივარი
    • არაუმეტეს 10 ელ.ფოსტა მოვიდა ერთი IP- დან, რითაც თავდასხმა რთულდება ადგილმდებარეობის გარკვევა.
    • ელ.ფოსტა იგზავნებოდა ადიდებული 100000; სამჯერ დღეში.
    • როგორც პროგნოზები ვარაუდობენ 30 მილიარდზე მეტ ინტერნეტით დაკავშირებულ მოწყობილობას ინტერნეტით, 2020 წლისთვის, ეს არ იქნება IofT- ის ბოლო შეტევა. რაც უფრო მეტი სახლის ავტომატიზაცია ხდება, ის გაიზრდება.
    • შეტევები ადვილია ჰაკერების საორკესტრო ნაწილის გამო:
      • საზოგადოებრივი ქსელები
      • ნაგულისხმევი პაროლების გამოყენება
      • შეცდომა
      • ანტივირუსული პროგრამების ნაკლებობა
      • დარღვევების რუტინული მონიტორინგის ნაკლებობა
  • 2012 წლის ოქტომბერი: “წითელი ოქტომბერი”: თუმცა აღმოჩენილია 2012 წლის ოქტომბერში, მას შემდეგ ვირუსი დაიწყო მინიმუმ 2007 წლის ოქტომბერი.
    • თავდასხმის მიზანი იყო ხელისუფლების სუბიექტებისგან მაღალი დონის ინფორმაციის მოპოვება.
    • შეტევამ გამოიყენა დაუცველობა:
      • Microsoft word
      • Microsoft Excel
      • Მობილური მოწყობილობები
        • Windows ტელეფონი
        • iPhone
        • Nokia მოწყობილობები
    • მიზნებში შედის:
      • ქვეყნები აღმოსავლეთ ევროპაში
      • ყოფილი სსრკ
      • Ცენტრალური აზია
      • დასავლეთ ევროპა
      • ჩრდილოეთ ამერიკა
    • შეგროვებული მონაცემები მოიცავდა ინფორმაციას:
      • მთავრობის საელჩოები
      • კვლევითი ფირმები
      • სამხედრო დანადგარები
      • ენერგიის მიმწოდებლები
      • ბირთვული პროვაიდერები
  • 2012 წლის აგვისტო შამუნი: ენერგეტიკის სფეროში განხორციელებული ერთერთი მრავალი შეტევა, ამ ვირუსმა შეუტია საუდის არაბეთის ნავთობისა და ბუნებრივი გაზის ეროვნულ კომპანიას არამკოკოს. ეს არ ნიშნავდა მონაცემების მოპარვას, არამედ მთლიანად კომპანიის დახურვას.
    • გათიშეთ მეტი 30,000 კომპიუტერი
    • გაანადგურა მყარი დისკები და მონაცემები

ინიციატივები, რომ სწრაფად მიმართონ კიბერ შეტევებს

სამთავრობო სუბიექტები ემზადებიან ფართომასშტაბიანი კიბერ შეტევების შესაძლებლობისთვის.

  • გაერთიანებული სამეფო Cyberwar თამაში: Ameatuer კომპიუტერის ექსპერტები მონაწილეობენ მიწისქვეშა ბუნკერში სიმულაციულ კიბერ შეტევაში.
    • შეტევა დასრულებულია:
      • სირენები
      • იმიტირებული სიახლეები
    • Შექმნილია რათა:
      • დაეხმარეთ კიბერუსაფრთხოების მოწინავე ნიჭს
      • ხაზი გაუსვა ერის ინფრასტრუქტურაზე თავდასხმის შესაძლებლობას
  • თავდაცვის კიბერ დაცვის პარტნიორობა (DCPP): პარტნიორობა აშშ-ს თავდაცვის სამინისტროსა და თავდაცვის მთავარ კომპანიებს შორის სამთავრობო ინფრასტრუქტურის დაცვაში.
    • კომპანიებში შედის:
      • Როლს როისი
      • BAE სისტემები
      • BT, კასიდიანი
      • CGI
      • ჰიტლეტ პაკარდი
      • ლოკიდ მარტინი
      • Selex ES
      • თალსი დიდი ბრიტანეთი
    • სამთავრობო უწყებები მოიცავს:
      • ეროვნული ინფრასტრუქტურის დაცვის ცენტრი (CPNI)
      • სამთავრობო კომუნიკაციების შტაბი (GCHQ)
  • აშშ-ს კიბერ უსაფრთხოებისა და კომუნიკაციების ოფისი: საშინაო უსაფრთხოების ნაწილი, ეს დეპარტამენტი ყურადღებას ამახვილებს .gov და .com დომენების უსაფრთხო დაცვაზე.
    • იგი ასევე მოიცავს კიბერუსაფრთხოებისა და კომუნიკაციების ინტეგრაციის ეროვნულ ცენტრს (NCCIC), რომელიც უზრუნველყოფს:
      • 24/7 კიბერ-მონიტორინგი
      • ინციდენტების რეაგირება და მართვა
      • კიბერ და კომუნიკაციური ინციდენტების ინტეგრაციის ეროვნული წერტილი

კიბერ შეტევების მომავალი

  • 2014 წლის აპრილში ვილის დაზღვევამ იწინასწარმეტყველა “კატასტროფული” კიბერი შეტევა შეერთებული შტატების ენერგეტიკულ სექტორზე.
    • 2012 წელს აშშ-ს კიბერ შეტევების 40% კრიტიკულ ინფრასტრუქტურაზე მიმართული იყო ენერგიის აქტივებზე.
    • ვილის თქმით, ამ თავდასხმების ღირებულება 2018 წლისთვის 18,7 მილიარდ აშშ დოლარს მიაღწევს.
    • თავდასხმების პროგნოზით მოდის:
      • Rogue თანამშრომლები და კონტრაქტორებს
      • გარემოს აქტივისტები
    • ჩვენ მოწყვლადი ვართ შეტევის გამო:
      • დაუცველი ვებზე დაფუძნებული მონიტორინგის სისტემები
        • ხარჯების შემცირებამ გავლენა მოახდინა უსაფრთხოებაზე.
      • გადაუდებელი გამორთვის კონტროლის კონტროლი შესაძლებელია ჰაკერების მიერ.
        • ამან შეიძლება გამოიწვიოს გაზის ან ზეთის გაშვება, რასაც ცეცხლი ან აფეთქება მოყვა.
  • უსაფრთხოების ექსპერტები ევროპოლის, ტენდენ მიკრო და კიბერუსაფრთხოების დაცვის საერთაშორისო ალიანსიდან (ICSPA) აფრთხილებენ, რომ ახალი ტექნოლოგიები, როგორიცაა IPv6 და Google Glass, ზრდის შეტევების ალბათობას და მომავალი შვიდი წლის განმავლობაში გამოიწვევს ”რეალურ სამყაროს” ზიანს..
    • „ყოველთვის ჩართული“ საზოგადოება, სადაც ყველაფერი უკავშირდება, ბიზნესს და მოქალაქეებს დაუცველებს უქმნის კიბერ შეტევას.
    • ყველაფერი შეიძლება იყოს “დასაფესვიანებელი”, ან მგრძნობიარე იქნება ჰაკეინობა, რადგან ტექნოლოგია უფრო ინტეგრირდება ნივთებში, რომელსაც ყოველდღიურად ვიყენებთ.
      • მანქანები
      • გაშვებული ფეხსაცმელი
      • Google Glass შეიძლება გახდეს კონტაქტური ლინზა.

კიბერშეტევის პრევენციის მომავალი

  • შეერთებული შტატები გეგმავს:
    • შექმენით შეჭრის პრევენციის სისტემები (IPS), შევიდეს მავნე ტრეფიკი, რომელიც შედის.
    • გაზრდის შიდა და საერთაშორისო სამართალდამცველობას, როდესაც საქმე ეხება კიბერ დანაშაულს.
    • რეგულარულად ჩაატარეთ სავარჯიშოები, რომ შეამოწმოთ საგანგაშო გეგმები თავდასხმის შემთხვევაში.
    • მაღალკვალიფიციური კომპიუტერული უსაფრთხოების სამუშაო ძალის მომზადების სპეციალიზებული და მუდმივი ტრენინგის ჩატარება.
    • გაუმჯობესდეს შეცდომების სისტემის ტოლერანტობა.
    • კიბერ სამუშაო ძალის შექმნა, როგორც საჯარო, ისე კერძო სექტორში
    • უსაფრთხოების პროცესების ავტომატიზაცია.
    • გააგრძელეთ გამჭვირვალე პრაქტიკა.
      • უარყოფითი კიბერ შეტევების ძირითადი მიზეზის და მასშტაბის გამოქვეყნება.
  • როგორც ბრიტანეთის მთავრობამ, ისე ევროკომისიამ განიხილეს რეგიონის კიბერ დამცავების გაუმჯობესება, როგორც ძირითადი მიზნები, რომელთა შესასრულებლად.
    • ევროკომისიის ვიცე-პრეზიდენტმა და ევროკავშირის იუსტიციის კომისარმა ვივიან რედინგმა მოუწოდა ახალი ინტერ-ეროვნული კანონმდებლობის შექმნას
      • ეს დაეხმარება მომხმარებლებს ინტერნეტში გაზიარებული ინფორმაციის მართვასა და უზრუნველყოფაში.
    • დიდი ბრიტანეთი ჩამოაყალიბა “კიბერ განყოფილება”, რომელიც შეიმუშავებს შეტევების წინააღმდეგ გამოსაყენებლად და თავიდან აცილების გეგმებს. იგი მოიცავს სამ სააგენტოს:
      • GCHQ
      • M15
      • კრიტიკული ეროვნული ინფრასტრუქტურის დაცვის ცენტრი (CPNI)
    • დიდი ბრიტანეთის მთავრობა ადგენს:
      • 2014 წლის დასაწყისში გაერთიანებული სამეფოს კომპიუტერული გადაუდებელი რეაგირების ეროვნული გუნდი (CERT)
      • კიბერ ინციდენტებზე რეაგირების ახალი სქემა GCHQ– ში
      • CPNI– ს გაფართოებული როლი მოიცავს ყველა ორგანიზაციასთან მუშაობას, რომლებიც ხელს უწყობენ დიდი ბრიტანეთის ეროვნული კრიტიკული სისტემების და ინტელექტუალური საკუთრების დაცვას..
    • ევროპოლის, Trend Micro- ს და ICSPA- ს უსაფრთხოების ექსპერტები აპირებენ ფილმის სერიის “პროექტი 2020” წამოიწყონ.
      • ცხრა ეპიზოდის ეს სერია მიზნად ისახავს ვებ-მომხმარებლებისა და ბიზნესის სწავლას, გამოგონილი თხრობის გამოყენებით კიბერ შეტევების შესაძლო საფრთხეების შესახებ..

კიბერ შეტევები შეიძლება სრულად არ იქნას აცილებული, მაგრამ ახალი ფოკუსირებით ტექნოლოგიასა და უსაფრთხოების საკითხებზე, ჩვენ ვმუშაობთ უფრო უსაფრთხო სამყაროსკენ.

წყაროები

  • ნატოს ვებსაიტებზე მოხვედრილი კიბერი თავდასხმა უკავშირდება ყირიმის დაძაბულობას – reuters.com
  • კიბერი შეტევა ბიტკოინზე, დიდი გაფრთხილებაა ვალუტის მომხმარებლებისთვის – reuters.com
  • DoD News – protection.gov
  • Proofpoint- მა აღმოაჩინა ნივთების ინტერნეტი (IoT) კიბერდატაცია – proofpoint.com
  • კიბერი – კარგი, ცუდი და შეცდომების გარეშე – nato.int
  • “წითელი ოქტომბრის” კამპანია – კიბერ ჯაშუშური ქსელის მოწინავე ქსელი, რომელიც მიზნად ისახავს დიპლომატიური და სამთავრობო სააგენტოებს – safelist.com
  • ვილის დაზღვევამ პროგნოზირებს ენერგიის კიბერ-შეტევას “კატასტროფა” წინ – კრძალავს
  • ახალგაზრდა ბრიტანეთის ინტერნეტ დამცველები კონკურენციას უწევენ Cyberwar თამაშს ჩერჩილის მიწისქვეშა ბუნკერში – usnews.com
  • დიდი ბრიტანეთის მთავრობისა და თავდაცვის ფირმების გუნდი იბრძოლებდეს კიბერ საფრთხეებთან ბრძოლაში – news.techworld.com
  • კიბერი შეტევა რეალურ სამყაროს ზიანს მიაყენებს მომდევნო შვიდი წლის შემდეგ – v3.co.uk
  • კიბერუსაფრთხოების და კომუნიკაციების ოფისი – dhs.gov
  • გეგმა უსაფრთხო კიბერ მომავლისთვის – dhs.gov
  • კიბერუსაფრთხოების მომავალი 2014 – cyber2014.psbeevents.co.uk
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map