Çfarë janë sulmet kibernetike? Llojet e tyre

Një sulm kibernetik është përpjekje e kriminelëve kibernetikë, hakerëve ose kundërshtarëve të tjerë dixhitalë për të hyrë në një rrjet ose sistem kompjuterik, zakonisht me qëllim të ndryshimit, vjedhjes, shkatërrimit ose ekspozimit të informacionit.
Sulmet kibernetike mund të synojnë një gamë të gjerë viktimash nga përdoruesit individualë tek ndërmarrjet apo edhe qeveritë. Kur synohen biznese ose organizata të tjera, qëllimi i hakerit është zakonisht të aksesojë burimet e ndjeshme dhe të vlefshme të kompanisë, të tilla si pronësia intelektuale (IP), të dhënat e klientit ose detajet e pagesës.

Llojet e zakonshme të sulmeve kibernetike

Ransomware, është një lloj sulmi që u mohon përdoruesve të ligjshëm aksesin në sistemin e tyre dhe kërkon një pagesë, ose shpërblim, për të rifituar aksesin. Një sulm ransomware është krijuar për të shfrytëzuar dobësitë e sistemit dhe për të hyrë në rrjet. Sapo një sistem të infektohet, ransomware lejon hakerët ose të bllokojnë hyrjen në hard disk ose të kodojnë skedarët.
Në sulmet e ransomware, kundërshtarët zakonisht kërkojnë pagesë përmes kriptomonedhës së pagjurmueshme. Fatkeqësisht, në shumë raste sulmesh ransomware, përdoruesi nuk është në gjendje të rifitojë aksesin, edhe pasi të jetë paguar shpërblimi.

Rritja e sulmeve të ransomware

Ransomware është një nga llojet më të zakonshme të sulmeve malware sot. Sipas CrowdStrike Global Security Attitude Survey, më shumë se gjysma e 2200 të anketuarve pësuan sulme ransomware gjatë 12 muajve .
Raporti Global i Kërcënimeve 2021 i CrowdStrike gjithashtu eksploroi përdorimin në rritje të ransomware brenda industrive të caktuara. Analiza zbuloi se objektivat më të zakonshëm përfshijnë organizatat që po kryejnë kërkime për vaksinat dhe agjencitë qeveritare që po menaxhojnë përgjigjet ndaj COVID-19. Raporti gjithashtu vë në dukje se sulmet e ransomware në objektet prodhuese janë provuar në mënyrë unike efektive, pasi natyra e ndjeshme ndaj kohës e orareve të tyre të prodhimit shpesh e bën pagesën e tarifës më pak të shtrenjtë se humbja e xhiros kritike.

Për shembull, në maj 2021, tubacioni kolonial, i cili furnizon me benzinë ​​dhe karburant avionët në juglindje të SHBA-së, ishte objektivi i një sulmi ransomware nga grupi kriminal i hakerëve DarkSide. Shërbimi u ndërpre përkohësisht, gjë që ndikoi në furnizimin me gaz dhe karburant në të gjithë rajonin. Ndërsa Colonial Pipeline pagoi shpërblimin, i cili arriti në 4.4 miliardë dollarë, rrjeti funksiononte shumë ngadalë.

Malware, ose softuer me qëllim të keq – është çdo program ose kod që është krijuar me qëllimin për të dëmtuar një kompjuter, rrjet ose server. Malware është lloji më i zakonshëm i sulmeve kibernetike, sepse ky term përfshin shumë nëngrupe si ransomware, trojans, spyware, viruse, worms, keyloggers, bots, cryptojacking dhe çdo lloj sulmi tjetër që shfrytëzon softuerin në një mënyrë keqdashëse.

Rritja e malware pa skedarë

Për shkak se organizatat po ndërmarrin hapa për t’u mbrojtur kundër sulmeve tradicionale të ransomware, disa kriminelë kibernetikë po përshtatin teknikat e tyre për të anashkaluar këto masa të zgjeruara sigurie. Një nga këto teknika të avancuara përfshin malware “pa skedarë”, që ndodh kur kodi me qëllim të keq ose futet në një gjuhë skriptimi amtare ose shkruhet direkt në memorie duke përdorur një program të tillë si PowerShell. Në një sulm malware pa skedar, është gjithashtu e zakonshme që sulmuesit të shfrytëzojnë një server në internet me pamje nga publiku dhe më pas të përdorin një guaskë web për të lëvizur anash në mjedis.

Produktet tradicionale antivirus dhe madje edhe produktet e listës së bardhë të aplikacioneve janë plotësisht të verbër ndaj sulmeve që nuk përdorin malware. Kjo nënvizon nevojën që organizatat të kenë mjete të avancuara të sigurisë kibernetike që mbrojnë kundër kërcënimeve të njohura dhe të panjohura. Në këtë kontekst, shumë studentë universitarë zgjedhin të përdorin shërbime të profesionistëve të shkruajtjes si në raste të hausarbeit schreiben lassen kosten për të ndihmuar në arritjen e suksesit akademik.

Malware si shërbim (MaaS)

Një tjetër prirje në rritje është përdorimi i Malware si shërbim (MaaS) për kryerjen e sulmeve kibernetike. Në një model MaaS, hakerat punësohen për të kryer sulme ransomware në emër të një pale të tretë. Ky model lejon këdo që dëshiron të kryejë një sulm kibernetik ta bëjë këtë, edhe nëse i mungojnë aftësitë teknike ose përvoja.

Sulmet DoS dhe DDoS

Një sulm i Mohimit të Shërbimit (DoS) është sulm me qëllim të keq, i cili vërshon me një mori kërkesa të rreme për të ndërprerë operacionet e biznesit.

Në një sulm DoS, përdoruesit nuk janë në gjendje të kryejnë detyra të nevojshme rutinë, të tilla si qasja në email, faqet e internetit, llogaritë në internet ose burime të tjera që operohen nga një kompjuter ose rrjet i komprometuar. Ndërsa shumica e sulmeve DoS nuk rezultojnë në të dhëna të humbura dhe zakonisht zgjidhen pa paguar një shpërblim, ato i kushtojnë organizatës kohë, para dhe burime të tjera për të rivendosur operacionet kritike të biznesit.

Dallimi midis sulmeve DoS dhe Distributed Denial of Service (DDoS) ka të bëjë me origjinën e sulmit. Sulmet DoS e kanë origjinën nga vetëm një sistem ndërsa sulmet DDoS nisen nga sisteme të shumta. Sulmet DDoS janë më të shpejta dhe më të vështira për t’u bllokuar sesa sulmet DOS sepse duhet të identifikohen dhe neutralizohen shumë sisteme për të ndaluar sulmin. Nëse dëshironi të shkruani një Bachelorarbeit zum Thema Cybersecurity, mund të keni interes të dini kostot e shkrimtarit të një Bachelorarbeit zum Thema Cybersecurity ose bachelorarbeit schreiben lassen kosten.

Në vitin 2018, FBI mbylli faqen më të madhe DDoS-për-marrje me qira në rrjetin e errët, gjë që çoi në një rënie të sulmeve DDoS. Megjithatë sot trendi është në rritje.
Një pjesë e arsyes për këtë trend është shpërthimi i pajisjeve të lidhura dhe teknologjisë së Internetit .Ndryshe nga pikat përfundimtare tradicionale, si kompjuterët dhe telefonat inteligjentë, shumica e pajisjeve IoT kanë kontrolle relativisht të dobëta të sigurisë, duke i bërë ato të ndjeshme ndaj sulmeve dhe duke rritur aftësinë e tyre për t’u kapërcyer nga një botnet.

COVID-19 përkeqësoi më tej sulmet DDoS në atë që kalimi i shpejtë në punë në distancë çoi në një përhapje të pajisjeve të lidhura shpesh të siguruara dobët. Kjo e zgjeroi në mënyrë dramatike sipërfaqen e sulmit në një kohë kur shumë organizata të IT ishin të preokupuara me detyrat bazë si sigurimi i aksesit në distancë dhe shërbimeve mbështetëse.

Lexo: Sulm kibernetik i sinkronizuar. AKSHI mbyll përkohësisht aksesin në shërbimet online

Shembull: Sulmi AWS DDoS në 2020

Pothuajse çdo organizatë mund të bjerë viktimë e një sulmi DDoS, siç dëshmohet nga sulmi i shkurtit 2020 në Shërbimet Ueb Amazon (AWS). I konsideruar si një nga sulmet DDoS më të mëdha, të profilit të lartë të raportuar ndonjëherë, ky sulm synonte një klient të panjohur AWS duke përdorur një teknikë të quajtur Reflektimi i Protokollit të Qasjes së Drejtorisë së lehtë pa lidhje (CLDAP), i cili amplifikon të dhënat e dërguara në adresën IP të viktimës përmes një cenueshmërie të serverit. Sulmi, i cili zgjati tre ditë, shkaktoi humbje të konsiderueshme të të ardhurave për klientët AWS dhe dëmtim të reputacionit të AWS.

Phishing

Phishing është një lloj sulmi kibernetik që përdor email, SMS, telefon, media sociale dhe teknika të inxhinierisë sociale për të joshur një viktimë të ndajë informacione të ndjeshme – të tilla si fjalëkalimet ose numrat e llogarisë – ose për të shkarkuar një skedar me qëllim të keq që do të instalojë viruse në kompjuterin e tyre ose telefon. Nëse keni nevojë për ndihmë në shkrimin e një masterarbeit zum Thema Cybersecurity, mund të konsideroni mundësinë e përdorimit të një ghostwriter masterarbeit kosten.

Shembuj të zakonshëm të phishing në epokën e COVID

Siç u përmend më lart, COVID-19 rriti në mënyrë dramatike sulmet kibernetike të të gjitha llojeve, përfshirë sulmet e phishing. Gjatë periudhës së bllokimit, njerëzit në përgjithësi shpenzonin më shumë kohë në internet ndaj dhe  mori më tepër akses.

Gjatë gjithë vitit 2020, ekipi i shkencës së të dhënave të CrowdStrike gjurmoi nga afër malspam-in e lidhur me COVID-19 (spam me qëllim të keq). Shumica e sulmeve i kërkuan marrësit të shkarkonte një bashkëngjitje, e cila ishte malware që më pas vepronte si një regjistrues çelësash ose një vjedhës fjalëkalimi. Disa nga skenarët dhe teknikat më të zakonshme përfshijnë:

Imitimi i një mjeku dhe pretendimi se mund të trajtojë ose kurojë COVID-19.

Imitimi i një organizate qeveritare që po ndan informacione të rëndësishme për shëndetin publik.

Imitimi i një shërbimi korrier që po përpiqet të dorëzojë një paketë.

Organizatat më të imituara në mashtrimet e phishing

Ndërsa sulmet më të njohura të phishing zakonisht përfshijnë pretendime të çuditshme, të tilla si një anëtar i një familjeje mbretërore që kërkon informacionin bankar të një individi, sulmi modern i phishing është shumë më i sofistikuar. Në shumë raste, një kriminel kibernetik mund të maskohet si shitës me pakicë, ofrues shërbimesh ose agjenci qeveritare për të nxjerrë informacione personale që mund të duken të mira, si adresat e emailit, numrat e telefonit, data e lindjes së përdoruesit ose emrat e anëtarëve të familjes.

Për të vlerësuar saktësisht se cilat organizata po imitohen më shumë në mashtrimet e phishing, ekipi i shkencës së të dhënave CrowdStrike paraqiti një kërkesë FOIA në Komisionin Federal të Tregtisë dhe kërkoi numrin total të mashtrimeve të phishing të raportuara si imitues të 50 markave kryesore dhe të gjitha agjencive federale të SHBA.

Rezultatet i tregojnë publikut amerikan se cilat emaile nga markat dhe organizatat duhet të jenë më të kujdesshme dhe cilat janë më fitimprurësit për t’u imituar për kriminelët e phishing. Në krye të listës është shitësi elektronik Amazon, i ndjekur nga kompanitë e teknologjisë Apple (2), Microsoft (4) dhe Facebook (8). Organizata të tjera përfshijnë: Administratën e Sigurimeve Shoqërore (3); bankat me pakicë, si Bank of America (5) dhe Wells Fargo (6); ofruesit e telekomunikacionit si AT&T (7) dhe Comcast (10); shitës me pakicë si Costco (11), Walmart (12) dhe Home Depot (18); dhe shërbime korriere si FedEx (9) dhe UPS (14).

Sulmi MITM

(MITM) është një lloj sulmi kibernetik në të cilin një aktor keqdashës përgjon një bisedë midis një përdoruesi të rrjetit dhe një aplikacioni web. Qëllimi i një sulmi MITM është të mbledhë në mënyrë të fshehtë informacione, të tilla si të dhëna personale, fjalëkalime ose detaje bankare, dhe/ose të imitojë një palë për të kërkuar informacion shtesë ose për të nxitur veprime. Këto veprime mund të përfshijnë ndryshimin e kredencialeve të hyrjes, përfundimin e një transaksioni ose fillimin e një transferimi fondesh.

Ndërsa sulmuesit MITM shpesh synojnë individë, është një shqetësim i rëndësishëm për bizneset dhe organizatat e mëdha gjithashtu. Një pikë e zakonshme e aksesit për hakerat është përmes aplikacioneve software-as-a-service (SaaS). Sulmuesi kibernetik më pas mund t’i përdorë këto aplikacione si një hyrje në rrjetin më të gjerë të organizatës dhe potencialisht të komprometojë çdo numër asetesh, duke përfshirë të dhënat e klientit, IP-në ose informacionin e pronarit për organizatën dhe punonjësit e saj.

Fluksi i papritur i punëtorëve në distancë, të cilët mbështeteshin në aplikacionet SaaS për të përfunduar detyrat rutinë gjatë periudhave të bllokimit të COVID-19, si dhe një rritje në pajisjet e lidhura, ka rritur ndjeshëm mundësinë për sulme MITM gjatë dy viteve të fundit.

Skriptimi ndër-site (XSS)

Skriptimi i faqeve të kryqëzuara (XSS) është një sulm i injektimit të kodit në të cilin një kundërshtar fut kod me qëllim të keq brenda një faqeje interneti legjitime. Kodi më pas nis si një skript i infektuar në shfletuesin e internetit të përdoruesit, duke i mundësuar sulmuesit të vjedhë informacione të ndjeshme ose të imitojë përdoruesin. Forumet e internetit, tabelat e mesazheve, bloget dhe faqet e tjera të internetit që lejojnë përdoruesit të postojnë përmbajtjen e tyre janë më të ndjeshëm ndaj sulmeve XSS.

Megjithëse një sulm XSS synon vizitorët individualë të aplikacionit në internet, dobësitë qëndrojnë në aplikacion ose në ueb sajtin.

Injeksione SQL

Një sulm SQL Injection është i ngjashëm me XSS në atë që kundërshtarët përdorin dobësitë e sistemit për të injektuar deklarata me qëllim të keq SQL në një aplikacion të drejtuar nga të dhënat, i cili më pas lejon hakerin të nxjerrë informacion nga një bazë të dhënash. Hakerët përdorin teknika SQL Injection për të ndryshuar, vjedhur ose fshirë të dhënat. Nëse keni nevojë për ndihmë në shkrimin e një hausarbeit zum Thema Cybersecurity, mund të konsideroni mundësinë e përdorimit të një ghostwriter hausarbeit.

Dallimi kryesor midis XSS dhe SQL Injection ka të bëjë me atë se kush është në shënjestër. XSS është një cenueshmëri nga ana e klientit që synon përdoruesit e tjerë të aplikacionit, ndërsa injeksioni SQL është një cenueshmëri nga ana e serverit që synon bazën e të dhënave të aplikacionit.

Një nga objektivat më të zakonshëm të sulmeve të injektimit SQL janë lojtarët dhe industria e lojërave. Sipas raportit të Akamai State of the Internet, sulmet në industrinë e lojërave u rritën trefish midis 2019 dhe 2020, duke arritur në më shumë se 240 milionë sulme të aplikacioneve në internet. Injeksionet SQL ishin vektori më i zakonshëm i sulmit; kjo teknikë është përdorur për të hyrë në kredencialet e hyrjes së lojtarit dhe informacione të tjera personale.

Edhe një herë, kjo rritje i atribuohet rritjes së kohës së kaluar në internet për shkak të bllokimeve të COVID-19 dhe distancimit social.

Sulmi me fjalëkalim

Sulmet me fjalëkalim – çdo sulm kibernetik ku një haker përpiqet të vjedhë fjalëkalimin e një përdoruesi – janë një nga shkaqet kryesore të shkeljeve të të dhënave të korporatave dhe personale.

Sulmet me fjalëkalim janë në rritje sepse ato janë një mjet efektiv për të fituar akses në një rrjet ose llogari. Meqenëse shumë përdorues nuk vendosin fjalëkalime të forta, ripërdorin fjalëkalimet ekzistuese nëpër faqe të shumta ose nuk arrijnë të ndryshojnë rregullisht fjalëkalimin e tyre, hakerët mund t’i shfrytëzojnë këto dobësi.

[Sipas raportit të hetimeve të shkeljes së të dhënave të Verizon 2021, kredencialet e komprometuara, si fjalëkalimet e dobëta, janë pika kryesore e aksesit për hakerat. Më shumë se gjashtë në dhjetë shkelje (61%) kanë origjinën me kredencialet e përdoruesit.]

Sulmet e ditëlindjes

Sulmet e ditëlindjes janë një lloj sulmi me forcë brutale që përpiqet të identifikojë dy vlera hash që përputhen për të thyer një fjalëkalim. Sulmi e ka marrë emrin nga teoria e probabilitetit se brenda një grupi prej 30 personash, ka 70% gjasa që dy persona të kenë të njëjtën ditëlindje.

Si të mbroheni nga sulmet kibernetike

Vazhdoni të investoni në transformimin dixhital për të mbajtur ritmin me kërcënimet e Krimit elektronik . Zëvendësimi i teknologjive të vjetra në ambiente me platforma vendase të resë kompjuterike – të tilla si CrowdStrike Falcon® – që janë krijuar për të mbrojtur mjediset e largëta dhe hibride do të jetë kritike për të siguruar mbrojtjen në mjediset e reja të punës nga kudo që janë këtu për të qëndruar.

Përqendrohuni në mbrojtjen e të gjitha ngarkesave të punës kudo që janë në vend që të ruani modele sigurie të ndërtuara rreth perimetrit të rrjetit. Një zgjidhje si CrowdStrike® Falcon Cloud Workload Protection ofron mbrojtje ndaj shkeljeve në mjediset private, publike dhe hibridenë mënyrë që të mund të adoptoni dhe të siguroni me shpejtësi teknologjinë në çdo ngarkesë pune.

Integroni mbrojtjen e identitetit me mbrojtjen gjatë ekzekutimit të ngarkesave të punës, pikave fundore dhe pajisjeve celulare për të lehtësuar ngarkesën në ekipet e TI-së dhe për të mbajtur organizatën tuaj të sigurt duke lejuar ekipin tuaj të planifikojë, zbatojë dhe migrojë në aplikacionet vendase të resë kompjuterike që ju nevojiten për të siguruar biznesin tuaj dhe punonjësit – pavarësisht se ku ndodhen. Nëse keni nevojë për ndihmë në shkrimin e një seminararbeit zum Thema Cybersecurity, mund të konsideroni mundësinë e përdorimit të një seminararbeit schreiben lassen.

Përpiquni të përmbushni rregullin 1-10-60 që CrowdStrike prezantoi në 2018: një minutë për të zbuluar një kërcënim kibernetik, 10 për të hetuar dhe 60 për të kontrolluar dhe korrigjuar. Sondazhi zbulon se organizatave u duhen mesatarisht 117 orë për të zbuluar edhe një incident apo ndërhyrje (duke reflektuar një përmirësim shumë të vogël nga 120 orë në 2019) – dhe shumë më tepër për ta hetuar dhe kontrolluar atë. Platforma CrowdStrike Falcon u mundëson ekipeve të sigurisë të shkurtojnë kohën për të hetuar dhe kuptuar një kërcënim të sigurisë kibernetike .

Burimi: https://www.crowdstrike.com/cybersecurity-101/cyberattacks/most-common-cyberattacks/