Kërcënimi më i nënvlerësuar i sigurisë së sotme? Adoleshentët këmbëngulës! - Business Magazine Albania

Kërcënimi më i nënvlerësuar i sigurisë së sotme? Adoleshentët këmbëngulës!

haker

Nëse pyesni disa nga drejtuesit kryesorë të sigurisë kibernetike në këtë fushë, se çfarë është në listën e tyre të shqetësimeve, mund të mos prisni që adoleshentët të jenë në krye të mendimeve. Por, vitet e fundit kjo gjeneratë krejtësisht e re e kriminelëve kibernetikë të drejtuar nga paratë ka shkaktuar disa nga hakimet më të mëdha në histori dhe nuk tregon asnjë shenjë ngadalësimi.

Takoni “adoleshentët e avancuar këmbëngulës”, siç quhen nga komuniteti i sigurisë. Këta janë hakerë të aftë, të motivuar financiarisht, si Lapsus$ dhe Scattered Spider, të cilët kanë dëshmuar se janë të aftë të depërtojnë në mënyrë dixhitale në zinxhirët e hoteleve, kazinove dhe gjigantëve të teknologjisë. Duke përdorur taktika që mbështeten në manipulimet e besueshme nëpërmjet emailit dhe telefonatave bindëse që paraqiten si ndihmë për kompaninë, këta hakerë mund të mashtrojnë punonjësit që nuk dyshojnë për të hequr dorë nga fjalëkalimet e tyre të korporatës ose aksesi në rrjet.

Këto sulme janë shumë efektive, kanë shkaktuar shkelje të mëdha të të dhënave që prekin miliona njerëz dhe kanë rezultuar në shpërblime të mëdha të paguara për të larguar hakerët. Duke demonstruar aftësi hakerimi dikur të kufizuar në vetëm disa shtete kombëtare, kërcënimi nga adoleshentët ka shtyrë shumë kompani të mendojnë se nuk e dinë nëse punonjësit në rrjetet e tyre janë vërtet ata që thonë se janë, apo haker të fshehtë.

Nga këndvështrimi i dy veteranëve kryesorë të sigurisë, a e kemi nënvlerësuar kërcënimin nga adoleshentët këmbëngulës?

“Ndoshta jo për shumë gjatë,” tha Darren Gruber, këshilltar teknik në Zyrën e Sigurisë dhe Mirëbesimit në gjigantin e bazës së të dhënave MongoDB. “Ata nuk ndihen aq të kërcënuar, mund të mos jenë në juridiksionet e SHBA-së dhe priren të jenë shumë teknikë dhe t’i mësojnë këto gjëra në vende të ndryshme,” shtoi ai.

Gruber ka përvojë të drejtpërdrejtë në trajtimin e disa prej këtyre kërcënimeve. MongoDB pati një ndërhyrje në fund të vitit 2023 që çoi në vjedhjen e disa meta të dhënave, si informacioni i kontaktit të klientit, por asnjë dëshmi e aksesit në sistemet ose bazat e të dhënave të klientëve. Shkelja ishte e kufizuar, nga të gjitha llogaritë, dhe Gruber tha se sulmi përputhej me taktikat e përdorura nga Scattered Spider. Sulmuesit përdorën një mashtrim phishing për të fituar akses në rrjetin e brendshëm të MongoDB sikur të ishin punonjës, tha ai.

Lexo edhe: Çfarë ndikimi do të ketë në vlerën e euro-s nëse Trump fiton zgjedhjet presidenciale

 

Pasja e atij atributi mund të ndihmojë mbrojtësit e rrjetit të mbrohen kundër sulmeve të ardhshme, tha Gruber. “Ndihmon të dish se me kë ke të bësh,” tha ai.

Heather Gantt-Evans, zyrtarja kryesore e sigurisë së informacionit në gjigantin e lëshimit të kartave fintech Marqeta, e cila foli së bashku me Gruber, tha se motivet e këtyre grupeve kërcënimi në zhvillim të adoleshentëve dhe të rinjve janë “tepër të paparashikueshme”, por taktikat dhe teknikat nuk ishin veçanërisht të avancuara, si dërgimi i emaileve të phishing dhe mashtrimi i punonjësve në kompanitë telefonike për të transferuar numrin e telefonit të dikujt.

“Tendenca që ne po shohim është me të vërtetë rreth kërcënimit të brendshëm,” tha Gantt-Evans. “Është shumë më e lehtë të manipulosh rrugën tënde përmes një personi sesa përmes hakimit me malware të përpunuar dhe shfrytëzimit të dobësive dhe ata do të vazhdojnë ta bëjnë këtë.”

“Disa nga kërcënimet më të mëdha që ne po shikojmë tani lidhen me identitetin dhe ka shumë pyetje rreth inxhinierisë sociale,” tha Gruber.

Sipërfaqja e sulmit nuk është e kufizuar vetëm në phishing me email ose tekst, tha ai, por çdo sistem që ndërvepron me punonjësit ose klientët. Kjo është arsyeja pse identiteti dhe menaxhimi i aksesit janë në krye të mendjes për kompanitë si MongoDB për të siguruar që vetëm punonjësit të kenë akses në rrjet.

Gantt-Evans tha se këto janë të gjitha sulme “elementi njerëzor” dhe se kombinuar me motivimet shpesh të paparashikueshme të hakerëve, “ne kemi shumë për të mësuar”, duke përfshirë mënyrat neurodivergjente që disa nga këta hakerë të rinj mendojnë dhe veprojnë.

techcrunch.com

Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.

Mund të kontribuoni KETU. Falemnderit.

Must watch
Business Mag Nr. #36 - Tetor 2024

Vjeshta solli rikthimin e aktiviteteve biznesore në ritmin e tyre të plotë, pas pushimeve të verës. Sipërmarrjet shqiptare, me dinamikat e tyre të pandalshme, janë aktualisht para një sfide dhe mundësie më të madhe. Proceset e përafrimit me BE-në krijojnë një mundësi për një treg më të madh, por kjo kërkon njëkohësisht përgatitjen të duhur për tregun.

Eventet e fundit, veçanërisht Future2Tech, tregoi se shumë kompani shqiptare, kryesisht në fushën e zhvillimit të Softwareve, po punojnë tashmë për tregun e huaj dhe janë kompani ndërkombëtare në kuptimin e plotë të fjalës. 

Në brendësi të këtij numri ne kemi sjellë histori brandesh dhe histori njerëzore; histori sipërmarrësish dhe profesionistësh, të cilët kanë investuar kohë dhe pasion në punët e tyre për të parë rezultatet që duken sot. Një prej brandeve për të cilin flasim sot, mbyll 3 dekada biznes në Shqipëri, diçka që vlen të marrë përgëzime nga të gjithë. 

Histori nga vendi dhe diaspora, rrugëtime në tregti, shërbim, apo edhe konsulencë, ky numër sjell një gamë të gjerë artikujsh, të shtrirë madje mes biznesit dhe artit, të cilat, kur ndërthuren, sjellin zhvillime shumë të bukura për shoqërinë.

Interesant është fakti se kushdo që …

Shiko më shumë
Na ndiqni në rrjetet sociale
0