V správe nazvanej „Threat Horizons“ experti spoločnosti Google na kybernetickú bezpečnosť hodnotia nové útoky v roku 2021. Nastupujúci trend pre hackerov je preniknúť do účtov z cloudu a ťažby kryptomeny. Operácia podľa všetkého v priemere netrvá ani 22 sekúnd.
Správa uvádza, že tieto prieniky sú často spôsobené ľudskými chybami, ktorým sa dá ľahko vyhnúť.
Hrozba pochádza z cloudu
Severokórejskí hackeri, ktorí sa vydávajú za náborových pracovníkov spoločnosti Samsung, aby sa nabúrali do juhokórejských účtov: Znie to ako zápletka zlého špionážneho filmu, ale je to tak. Hackeri sa nalámu do účtov na Disku Google, keď vlastník klikne na zlý odkaz.
Štatistiky Google sa jednoznačne prikláňajú k ťažbe kryptomien, keďže odhadujú, že 80 % malvéru slúži na tento účel pri pozorovaných prienikoch. Najpopulárnejšou kryptomenou je samozrejme bitcoin, ale aj ethereum. Útoky ransomvéru sú tiež bežné a často nútia jednotlivca alebo spoločnosť zaplatiť vysokú cenu za obnovenie svojich údajov.
Nanešťastie sa ukazuje, že cloud je technológia, ktorej bezpečnosť je pomerne ľahké uniesť. Google poukazuje na to, že vo väčšine prípadov trvá hackerovi len 22 sekúnd, kým prenikne do služby a nainštaluje ťažobný softvér bez vedomia vlastníka účtu.
Útoky spôsobené chybami, ktorým sa dá predísť
Podľa spoločnosti Google by operácia „Fancy Bear“ umožnila hacknutie 12 000 účtov hackermi spojenými s ruskou vládou. Je iróniou, že posielajú e-maily oznamujúce, že vládny hackerský útok sa pokúša ukradnúť podrobnosti o vašom účte. Techniky phishingu nie sú až také nové, ale každým dňom naberajú na sile.
Vývojári robia chyby v kybernetickej bezpečnosti každý deň a práve v detailoch hľadajú hackeri ten najmenší nedostatok. Google napríklad odporúča nenechávať citlivé informácie (kredity a certifikáty) v adresári GitHub otvorené pre verejnosť. Odporúča sa aj dvojstupňová autentifikácia v porovnaní s tradičným heslom, ktoré dnes už nestačí na zaručenie bezpečnosti účtu. Hašovanie kódu tiež umožňuje autentifikáciu a znižuje riziko útokov.
zdroj: The Guardian
Po vzniku smartphones, rastúce potreby online úložiska, cloudové služby sú na vzostupe viac ako kedykoľvek predtým. Ak stále viac a viac používateľov už neváha zničiť peniaze a predplatiť si predplatné, výber medzi rôznymi riešeniami cloudového úložiska na trhu nemusí byť nutne zrejmý. Clubic vám pomôže pri výbere prostredníctvom tohto rebríčka najlepšieho online úložiska na trhu v roku 2022.
Čítaj viac
