Idén az okosotthonokat is célba veszik a bűnözők

Előrejelzések szerint a felhasználó tudta és engedélye nélkül végzett kriptobányászattal kapcsolatos esetek száma továbbnövekszik 2019-ben, ráadásul a bűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak a bányászfarmok építéséhez.

2019. január 8.

Piac&Profit

Az ESET szakemberei szerint 2019-ben a kiberbűnözők kihasználják majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez. Bár nem valószínű, hogy a bűnözők hozzáférnek a gyártók által tárolt értékes adatokhoz (mint például egy felhasználó szokásos bevásárló-körútjainak adatai), azonban olyan webes eszközöket alkalmazhatnak, amelyek követik az áldozatokat a webhelyek közötti böngészés alatt, vagy adatokat vásárolhatnak az adatbrókerektől a profilok megalkotásához.

Lysa Myers, az ESET biztonsági kutatója szerint „bár egyes adathalász-csalási módszerek nagyot fejlődtek a legitimnek hitt források imitálásában, de a legtöbb ilyen még mindig teljesen nyilvánvaló hamisítvány. A gépi tanulás viszont elősegítheti a hatékonyabb, megtévesztőbb átverések készítését ezen a területen is”.

A bizalmas adatok kezelése akár tönkre is teheti a vállalkozásokat

2018-ban az adatvédelem és az adatkezelés kiemelten fontos témák voltak, különösképpen néhány nagyszabású kibertámadás és rossz adatkezelésből adódó botrány után, illetve a GDPR életbelépése miatt.

A Cambridge Analyticához hasonló világméretű incidensek következtében valószínűleg sokan keresnek

A kis cégeken keresztül jutnak be a nagyokhoz

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról – a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól.

majd alternatívát az olyan platformok helyett, mint a Facebook. Figyelembe véve a vásárlói adatok értékét a vállalatok, a magánszemélyek és a kiberbűnözők szemében, az adatvédelem megfelelő kezelése idén akár döntő tényező is lehet abból a szempontból, hogy mely cégek tudják biztonságosan és az előírásoknak megfelelőlen tovább folytatni üzleti tevékenységüket, és kik lesznek azok, akiknek egy esetleges incidens, illetve büntetés miatt be kell zárniuk.

Az első lépések egy globális adatvédelmi törvény felé?

A GDPR bevezetését követően felmerülhet, hogy az uniós jogszabályok talán egy globális adatvédelmi törvény első lépései, különösképpen azután, hogy hasonló szabályozások jelennek meg Kaliforniában, Brazíliában és Japánban. Ennek fényében hiba lenne elutasítani vagy valamiféle helyi sajátosságként tekinteni az EU-s adatvédelmi szabályozásra. Az ügyfelek és a vállalatok bizalmas adatainak védelme globális kérdés, és minden bizonnyal ösztönözni fogja a GDPR-szabályozáshoz hasonló, a magánélet tiszteletben tartását erősítő törvények megalkotását a világ minden táján.

A támadók figyelme az okosotthonok felé irányul

A kriptovaluták terjedése, valamint a hálózatba kötött eszközök számának növekedése azt jelentheti, hogy jövőre az intelligens otthoni eszközök és asszisztensek a támadók célpontjaivá válhatnak egy esetleges bányászfarm kiépítése során.

Korábban már láthattuk, hogy a kiberbűnözők hogyan képesek kihasználni az IoT eszközöket a komolyabb DDoS támadásokhoz. Mivel egyre több ilyen eszköz csatlakozik a hálózatra és válik az emberek mindennapi életének részévé, a támadók 2019-ben is kiemelten keresik majd a sebezhetőségeket, hogy kihasználják azokat csalásokhoz, adatlopáshoz, zsarolóvírus-támadásokhoz vagy kriptovaluta-bányászathoz.

Véleményvezér