Bir il qarışıqlıq və kiberhücumlar keçir. 2021-ci ildə dünyanı, insanları və şirkətləri kiber təhlükəsizlik sahəsində nə gözləyir? Hakerlərin 2021-ci ildə və sonrasında yenilikçi kiber hücumlarla hərəkət edəcəklərini söyləyən WatchGuard Technologies, 2021-ci il üçün kiber təhlükəsizlik proqnozlarını sadalayır.
2020-ci ili qlobal bir pandemiya ilə geridə qoyan dünyada bir çox kiber hücumlar baş verdi. 2021-ci ildə təhlükəsiz korporativ şəbəkələrdən və işçilərini hədəf lövhələrinə aparan hakerlərdən uzaq iş sisteminə sürətlə və nəzarətsiz hərəkət edən şirkətlərin daha inkişaf etmiş və avtomatlaşdırma ağır hücumlar həyata keçirəcəyi gözlənilir. Şəbəkə təhlükəsizliyi və kəşfiyyat, təhlükəsiz Wi-Fi, inkişaf etmiş son nöqtə təhlükəsizliyi və çox faktorlu identifikasiya sahəsində aparıcı qlobal təminat verən WatchGuard Technologies, insan duyğularından ağıllı ev cihazlarına və korporativ hədəflərə qədər 2021-ci il üçün 8 kiber təhlükəsizlik proqnozunu bölüşür.
1. Avtomatlaşdırma nizə fişinq kampaniyalarını idarə edəcəkdir. Müəyyən bir qrupa, şirkətə və ya bir şəxsə yönəlmiş fişinq və ya fişinq hücumları hakerlər üçün yüksək geri dönüş formasıdır, lakin bu çox vaxt tələb edir. Bu vəziyyət 2021-ci ildə dəyişəcək. Gələn il avtomatlaşdırma kibercinayətkarların rekord miqdarda nizə fişinq hücumları başlatmasına kömək edəcəkdir. Təcavüzkarlar bu kampaniyaların yaradılmasının əl aspektlərini sadələşdirmək və qurbanlarına xas olan məlumatları çəkmək üçün yeni avtomatlaşdırma vasitələrindən faydalanacaqlar. Bütün bunlar toplu şəkildə paylanan fərdi, etibarlı fişinq e-poçtlarına kömək edəcəkdir.
2. Hakerlər ev şəbəkələrini qurdlarla zəbt edəcəklər. Evdə işçi qüvvəsi yaşı 2021-ci ildə və sonrasında da davam edəcəkdir. Kiber cinayətkarlar xüsusi olaraq evdəki işçiləri hədəf alan hücumlar yaradacaqlar. 2021-ci ildə təcavüzkarlar zərərli proqramlarını yalnız ev şəbəkələrinə yayılmaq üçün deyil, həm də korporativ istifadəni nümayiş etdirən bağlı cihazları axtarmaq üçün qurd funksiyası ilə inkişaf etdirəcəklər. Təcavüzkarlar, ev şəbəkələrimizdə şirkətə məxsus noutbukları və ağıllı cihazları bilərəkdən axtararaq yoluxduraraq korporativ şəbəkələrdə güzəşt etməyi planlaşdırırlar.
3. Booby tələsinə düşən ağıllı şarj cihazları ağıllı nəqliyyat vasitələrinin hücumuna səbəb olacaq. Ağıllı avtomobil populyarlığı artmağa davam etdikcə, 2021-ci il təhlükəsizlik tədqiqatçılarının və hakerlərin ağıllı avtomobil şarj cihazında böyük bir zəifliyi aşkarladığı və göstərdiyi il olacaqdır. Ağıllı avtomobil şarj cihazlarında şarjı təhlükəsiz idarə etmələrinə kömək edən bir məlumat komponenti var. Cib telefonları dünyasında tədqiqatçılar və hakerlər, qoşulma qurbanından faydalanaraq göbələk tələsinə düşən şarj cihazları yaratdıqlarını sübut etdilər. Bu, bu il nəqliyyat vasitələrində də qarşılaşacaqları deməkdir.
4. Ağıllı cihaz təhlükəsizliyinə qarşı istifadəçi üsyanı yüksələcək. 2021-ci ildə istehlakçılar ağıllı cihazlarla əlaqəli məxfilik problemlərini tam anlamağa başlayacaq və istifadəçilərin məlumatlarını daha yaxşı qorumaq üçün IoT texnologiya şirkətlərini tənzimləyən qanunverici orqanların tərəfdarları olmağa başlayacaqlar. Bu enmə nöqtəsinin səbəbi, son illərdə həyatımıza daxil olan çoxsaylı IoT cihazlarının gətirdiyi məxfiliyin məcmu pisləşməsi kimi görünür.
5. Uzaqdan iş artdıqca təcavüzkarlar VPN və RDP-lərə hücum edəcəklər. Evdə işləmək bir çox şirkət üçün norma halına gəldi və orta şirkətin istifadə etdiyi proqram və xidmətlərin profilini dəyişdirdi. Əvvəllər bir çox şirkət həm Uzaq Masaüstü Protokolu (RDP), həm də Virtual Özəl Şəbəkə (VPN) həllərindən az istifadə etsə də, bu xidmətlər işçilərin ənənəvi şəbəkə mühiti xaricində korporativ məlumatlara və xidmətlərə çıxışını təmin edən əsas dayaq olmuşdur. 2021-ci ildə təcavüzkarların RDP, VPN və digər uzaqdan giriş xidmətlərinə hücumlarını əhəmiyyətli dərəcədə artırması gözlənilir.
6. Təcavüzkarlar köhnə son nöqtələrindəki zəiflikləri aşkar edəcəklər. Son nöqtələr qlobal pandemiya arasında təcavüzkarlar üçün yüksək prioritet bir hədəf halına gəldi. Korporativ ofis vasitəsilə təmin olunan bəzi şəbəkə əsaslı qorumalar olmadan daha çox işçinin evdə çalışması ilə təcavüzkarlar fərdi kompüterlər, proqram təminatı və əməliyyat sistemlərindəki zəifliklərə diqqət yetirəcəklər. Yeniləmə dəstəyi sona çatan Windows 7 istifadəçiləri bunun ən böyük payına sahib olacaqlar.
7. Xarici İşlər Nazirliyi olmayan hər hansı bir xidmət pozulur. Doğrulama hücumları və onları qidalandıran məlumat pozuntuları gündəlik hala çevrilmişdir. Kiber cinayətkarlar yeraltı forumlarda tapılan oğurlanmış istifadəçi adlarını və şifrələrini parolla çiləmə üsulu və etimad sənədləri doldurmaq hücumları ilə istifadə edərək inanılmaz bir müvəffəqiyyət əldə etdilər. Bu hücumlar bir çox istifadəçinin hər bir hesab üçün güclü və unikal parol seçə bilməməsindən ibarətdir. Hal-hazırda, Qaranlıq Vebdə müxtəlif pozuntular səbəbindən milyardlarla istifadəçi adı və şifrə var. Bu səbəbdən, Xarici İşlər Nazirliyini təmin etməyən hər hansı bir xidmətin 2021-ci ildə pozulacağı görünür.
8. Cloud Hosting təminatçıları nəticədə hakerlərin kiber istismarının qarşısını almağa başlayacaqlar. Əksər Cloud Hosting xidmətləri, istifadəçilərin verilənlər bazası ehtiyat nüsxələrindən fərdi fayllara və daha çox istədikləri hər şeyi yükləyə biləcəyi internetə daxil olan məlumat saxlama imkanı təqdim edir. Onların bir çoxuna alt alanlar və URL yolları ilə də xidmət verilir. Təhdid aktyorları isə qurbanlarının şəxsiyyət məlumatlarına çatmaq üçün bundan istifadə etdilər. 2021, Amazon, Google və Microsoft kimi Cloud Hosting provayderlərinin nəhayət öz nüfuzlarını və xidmətlərini sui-istifadə edən fişinqi və digər zərərli fəaliyyətlərin qarşısını almağa başlayacağı il olacaqdır.
Şərh yazan ilk kişi olun