Veja como ataques cibernéticos vão piorar em 2017 e os alvos.

Foi especulado 2016 iria ver a atividade ainda mais a segurança cibernética de 2015, e não decepcionou. Considere os US $ 81 milhões roubados de Bangladesh Bank, os 500 milhões de contas fraudado do Yahoo, ou os 19.000 e-mails vazaram de funcionários do Partido Democrata na corrida para a eleição.

 para não mencionar os botnets IOT-alimentados lançamento recorde de ataques DDoS que derrubaram grandes partes da Internet.

Em ingles Leia clicando aqui http://venturebeat.com/2016/12/11/heres-how-cyber-attacks-get-worse-in-2017/

Mas, na realidade, as manchetes cyber-ataque deste ano oferecem apenas um vislumbre de uma guerra cibernética entre hackers e pessoal de segurança que está sendo travada em grande escala todos os dias. Mais do que tudo, eles são precursores de pior para vir.

Aqui estão alguns dos desafios que enfrentaremos escalados em 2017.

1. Os atacantes não vai apenas roubar dados - que vai mudá-lo

atacantes experientes de hoje estão se afastando de roubo de dados pura e website hackers para ataques que têm um alvo mais sutil: a integridade dos dados. Eles vão usar sua habilidade de invadir sistemas de informação não apenas para fazer um dinheirinho rápido, mas também para causar a longo prazo, danos à reputação de indivíduos ou grupos através da erosão da confiança nos dados em si.

Nos últimos seis meses sozinho, temos visto ataques como as violações DNC e Yahoo, que incidiu sobre influenciar a opinião pública política e económica, em vez de simplesmente ganhar um lucro. E os hackers não são feitos ainda - o grupo russo pensado para estar por trás das violações relacionadas com as eleições é passar para  as eleições da Alemanha ao lado , de acordo com uma recente  declaração .

O cenário é particularmente preocupante para as indústrias que dependem fortemente de confiança do público. De fato, dados da análise das divulgações SEC encontrados 83 por cento das empresas de capital aberto se preocupar mais com o risco de danos à marca através de hacks. Mas não é só deles. Um laboratório que não pode garantir a fidelidade dos resultados dos testes médicos, ou um banco que tem tido saldos das contas adulterados, são exemplos de organizações particularmente em risco. Os governos, como apontado acima, também podem sofrer danos significativos a partir de tais ataques, como repositórios de dados críticos são alterados e desconfiança dos cidadãos nas instituições nacionais sobe.

Também estamos vendo esse tipo de manipulação em escala menor. Por exemplo, foram implantados em uma empresa de manufatura que usou scanners biométricos para restringir o acesso ao seu máquinas e instalações industriais. Percebemos um Telnet incomum para um scanner biométrico que estava ligado à rede corporativa. Após uma investigação mais aprofundada, verificou-se que os dados legítimos estava sendo alterado - muito possivelmente para adicionar novas impressões digitais. Este tipo de manipulação, se não tivesse sido detectado precocemente, teria ter deixado atacantes direita pela porta da frente.

Enquanto algumas das violações recentes e o resultado da eleição presidencial dos EUA deste ano pode parecer saído de um filme, os ciber-ataques de amanhã vai tornar mais difícil do que nunca para analisar a realidade da ficção.

2. Os dispositivos de consumo será realizada para (ciber) resgate

Ransomware, como Cryptolocker, tem atormentado empresas ao redor do mundo - especialistas acham que estes ataques têm aumentado cinco vezes, só em 2016. Eles criptografar arquivos críticos em uma velocidade que é praticamente impossível manter-se com e deixar empresas que enfrentam pesadas taxas para a sua libertação.

Hospitais têm sofrido particularmente nas mãos dos ataques de ransomware. Eles são os principais alvos, como eles se tornaram selvas digitais cheio de tudo, desde equipamentos médicos para salvar vidas e registros críticos do paciente para dispositivos paciente e computadores do pessoal - todos com defesas cibernéticas que não conseguiram manter o ritmo. O resultado é organizações que pagar. Hollywood Presbyterian Medical Center, em Los Angeles pagou o equivalente a US $ 17.000 em Bitcoin para extortionists depois que seus computadores foram tirado do ar por mais de uma semana.

Em 2017 e além, vamos começar a ver o início de um novo tipo de extorsão em um nível micro, como consumidores são direcionados através de uma gama de objetos conectados. Imagine ficar em casa e ligar o TV inteligente apenas para descobrir que os cibercriminosos estão executando um ataque ransomware no seu dispositivo. Você pagar US $ 50 para desbloqueá-lo? Ou que se o novo sistema de GPS em seu carro ficou cortada quando você estava atrasado para uma reunião - quanto você pagaria para desbloqueá-lo?

3. A inteligência artificial será uma arma

A inteligência artificial é excitante para muitas razões - carros de auto-condução, assistentes virtuais, melhor previsão meteorológica, a lista continua. Mas atacantes usarão AI para empunhar ataques altamente sofisticados e persistentes, ataques que se misturam o barulho das redes ocupadas.

Já vimos os primeiros vislumbres de ataques que vão nessa direção no automatizada  de malware polimórfico e metamórficas . Malwares polimórficos, que muda seus atributos mid-ataque para evitar a detecção, reforçou a obsolescência dos métodos de detecção baseados em assinatura. É auto-aprende e entende seu ambiente e de rede antes de escolher sua próxima ação. A automação também tem sido um fator importante para o ressurgimento do ransomware. Podemos antecipar que as ameaças de inteligência artificial será semelhante. Imagine um pedaço de malware artificial inteligente sentado em silêncio em uma rede, observando seus arredores e aprender a disfarçar-se. Se ele entende como misturar completamente com o ruído de fundo de uma rede, poderia jamais ser detectado?

A próxima geração de ataques AI-alimentados a emergir vai usar o código personalizado para emular o comportamento de usuários específicos para enganar o pessoal de segurança, mesmo qualificados. Isto inclui a capacidade de criar campanhas de phishing sofisticados e sob medida que irá dupe com sucesso, mesmo o funcionário mais ameaça-consciente.

No início deste ano, que foram implantados em uma instituição de caridade na Califórnia para uma prova de valor. Um dia, uma recepcionista recebeu um e-mail contendo uma factura falsa, supostamente provenientes de um fornecedor estacionária conhecido para a empresa. A recepcionista abriu o anexo, ao reconhecer a empresa e, normalmente, tratado muitos facturas por dia. Assim que ela clicou no anexo, seu computador imediatamente conectado a um servidor na Ucrânia e download de um malware que rapidamente começou a criptografia de arquivos. Isso só vai piorar com o "inteligentes" ataques de condução de malware especificamente adaptados para suas vítimas.

atacantes do próximo ano pode ver mais do que o seu perfil de mídia social. Eles sabem que a sua reunião 10:00 com o seu fornecedor está sendo realizada em sua nova sede. Às 9h15, um e-mail com o assunto "Instruções para o nosso escritório" chega na sua caixa de entrada, aparentemente, a partir da pessoa que você está encontrando, como você sair do comboio. Você clique no link mapa no e-mail?

Justin Fier é Diretor de Ciber Inteligência e Análise de  Darktrace .

Recomendações VB

equipes Uber com a Disney para mostrar veículos de Star Wars em vez de carros para a estréia 'Vampira One'

John Glenn escreveu Jeff Bezos uma carta que ele recebeu no dia do astronauta morreu

Postmates contrata ex-CEO Circa Matt Galligan como vice-presidente de design de produto

Crédito da imagem: Shutters

Chatbots são toda a raiva estes dias. E não é nenhuma surpresa, uma vez que oferecem um método de atrito conversa, natural entre uma marca e seus clientes, bem como a capacidade de melhorar a experiência de serviço ao cliente, sem a necessidade de aumentar o pessoal do departamento caro.

Neste ponto no tempo, enquanto a parte de "chat" da interação chatbot pode parecer superficial, a interface sem costura e ubíqua promete interromper uma série de tecnologias, incluindo motores de busca, redes sociais, gestão de relacionamento com o cliente, e desenvolvimento de aplicações. Os consumidores já estão usando chatbots com plataformas como o Facebook Messenger e WhatsApp, e as empresas grandes e pequenas estão saltando no movimento chatbot, desenrolando funcionalidade em seus aplicativos de mensagens empresariais.

Atualmente, a maioria das perguntas feitas pelas empresas sobre chatbots giram em torno de adoção do consumidor, tais como se chatbots atender a sua demanda e expectativa. No entanto, as empresas não são tão focado sobre um dos aspectos mais importantes da tecnologia: segurança. Como chatbots crescer em popularidade e mais pessoas usá-los em uma variedade de sectores de actividade, mais chatbots será usado indevidamente por cibercriminosos que olham para fazer um pouco de dinheiro ou exibir suas habilidades, reivindicando um corte "impressionante". fraudadores modernos são incrivelmente criativo e preparado para utilizar toda a tecnologia disponível.

Os cibercriminosos têm muito a ganhar com a invadir chatbots. Por exemplo, um consumidor pode usar um bot para compartilhar suas informações de cartão de crédito com os comerciantes, ou um empregado pode consumir e fazer upload de informações confidenciais da empresa através de um bot. dados valiosos e confidenciais está sendo trocado entre plataformas bot o tempo todo, e os hackers sabem disso. A fim de evitar ataques prejudiciais que exploram infra-estruturas chatbot e podem afetar a confiança dos consumidores e das empresas, devem ser tomadas medidas para tornar a prioridade número de segurança um.

Antes de saltar no movimento chatbot

Então, o que vai para garantir chatbots? A verdadeira questão aqui é menos sobre os fenômenos chatbot e mais sobre as questões de segurança na tecnologia, rede ou plataforma utilizada para executá-los. No final do dia, um bot é apenas mais uma peça de tecnologia dentro do vetor de ataque do fraudador. É parte da rede ou plataforma que eles já podem explorar.

Segurança precisa desempenhar um papel maior nas plataformas que chatbots acolhimento. É responsabilidade de todos na cadeia de valor da infra-estrutura para fazer isso, de marcas como Facebook e WhatsApp para redes empresariais de TI e as redes que usamos para acessar bots.

segurança Chatbot = segurança de rede móvel

Talvez surpreendentemente, os operadores de redes móveis desempenham um papel fundamental neste processo. Eles podem fornecer a confiabilidade da rede, a interoperabilidade global, e onipresença serviço, portanto, não é de admirar que muitos chatbots são construídos para ser acessado através de telefones móveis, quer através do Facebook, uma instituição financeira, ou mesmo o próprio operador móvel.

Os usuários móveis colocar uma grande quantidade de confiança em sua rede do operador escolhido, ainda cibercrime móvel já é abundante e está crescendo mais do que o realize público em geral. Esta nova ameaça de ainda mais potenciais ataques a redes e clientes é ainda mais razão que os operadores devem tomar cuidado e fazer tudo o que podem agora para garantir as suas redes são melhor salvaguardado - não menos importante, para se proteger de clientes insatisfeitos e perda de receita resultante.

Como um exemplo, tem havido um problema de correio de voz de spam bem conhecida na qual os EUA parece ser gerado por chatbots, mas o problema subjacente é que as redes infra-estrutura e têm permitido a estes bots ser comprometidas.

Outro exemplo de vulnerabilidades bot foi revelado por especialistas que recentemente conseguiu levar mais de um telefone, permitindo-lhes para interceptar e redirecionar qualquer chamada para o assinante no sistema. Estas chamadas podem ser redirecionadas para um bot, onde os hackers podem falsificar um sistema de correio de voz ou, em vez de uma terminação de chamadas em silêncio e intercepção, criar um esquema de phishing. Isso seria especialmente prejudicial se o alvo número pertencia a uma instituição financeira onde os detalhes financeiros confidenciais estavam sendo discutidos ou tomou a forma de um link malicioso compartilhada com um cliente desavisado.

Plano de ação

Você pode perguntar o que estão disponíveis opções de segurança para esta tecnologia emergente. Aqui estão duas correções imediatas.

1. Manter uma infra-estrutura de back-end forte

A fim de manter as redes limpo e protegido contra a barragem constante de ataques de cibercriminosos, as operadoras móveis devem manter uma infra-estrutura de back-end à prova de bala. As operadoras móveis precisam de gerenciamento de rede abrangente e acesso, para que possam controlar o que tipo de tráfego é aceitável e determinar o que é fraudulenta.

2. Feche SS7 Loopholes

Sistema de Sinalização nº 7, ou SS7, é o sistema nervoso central da rede de uma operadora de telefonia móvel; No entanto, as operadoras móveis têm vindo a perceber que as redes que eles usaram para transportar mensagens (incluindo as de chatbots) e se conectar chamadas dos assinantes não eram quase tão seguro quanto eles pensavam. métodos de proteção de firewall IP tradicionais não são suficientes para detectar e resolver a grande maioria das vulnerabilidades SS7. Em vez disso, um firewall abrangente SS7 construído para o efeito é necessária.

Enquanto chatbots apresentar oportunidades interessantes para os operadores móveis, empresas, e consumidores, a tecnologia é, infelizmente, uma bomba-relógio para os fraudadores oportunistas esperando para explorá-la. As operadoras móveis estão em condições de desempenhar o seu papel e pode agir rapidamente, antes que este tipo de fraude aumenta para se tornar um problema mainstream, mas é a responsabilidade de todos na cadeia de valor para garantir que seguras tecnologias, redes e plataformas estão sendo usadas e salvaguardados. Ele também é baixo para os consumidores a ser vigilante e garantir que eles não ser vítima de um chatbot aparentemente amigável e acabam sendo explorados por um fraudador à espreita na rede, que vê chatbots como o novo alvo número um.