Huling na-update ang artikulong ito noong Pebrero 12, 2024
Table of Contents
Pandaigdigang Cyber Threat: Maraming Computer System ang Vulnerable
Alamin ang Panganib: Maraming Mahihinang Sistema ng Computer sa Buong Mundo
Ang isang nakakatakot na bilang ng mga computer system sa buong mundo at isang malaking bahagi ng mga nasa Netherlands ay mapanganib na walang pagtatanggol sa mga cyberattack mula sa mga hacker at intelligence agencies. Ang nakakagulat na paghahayag na ito ay lumabas mula sa isang detalyadong pagsisiyasat na isinagawa ng NOS. Ang pinakanakababahala na detalye dito ay ang mga sistemang ito, na hayagang nakalantad sa mga panganib ng cyberspace, ay nananatiling ganoon kahit na ang mga hakbang sa pag-iwas ay madaling magagamit. “Sa digital na edad na ito, mayroong isang napakalaking bilang ng mga madaling kapitan na sistema na naa-access online. Nakakagulat, ang mga system na ito ay madaling ma-secure, ngunit hindi,” ang paglalahad ni Frank Breedijk, isang dalubhasa sa cybersecurity sa Dutch Institute for Vulnerability Disclosure. Ang mga kahinaang ito ay maaaring makaapekto sa iba’t ibang kagamitan mula sa mga sistema ng seguridad sa network ng negosyo hanggang sa mga server para sa pagho-host ng mga website at email. Sa kasamaang palad, ang alon ng pagkamaramdamin na ito ay umaabot pa sa pang-araw-araw na mga mamimili na, halimbawa, ay nagkonekta ng isang storage system sa Internet. Ang mga paglabag sa seguridad ay maaaring pagsamantalahan ng mga cybercriminal upang mag-udyok ng mga pag-atake ng ransomware, bukod sa ginagamit ng mga ahensya ng paniktik ang mga ito para sa paniniktik. Ito ay na-highlight kamakailan nang ang Dutch Military Intelligence and Security Service ay nag-ulat ng isang paglabag sa isang defense system ng mga Chinese intelligence operatives na nagsamantala sa lumang software.
Mga Potensyal na Loopholes: Mga Kilalang Vulnerabilities at Mga Aktibong Pagsasamantala
Malaki ang masamang implikasyon ng naturang mga kahinaan. Kunin, halimbawa, ang isang kilalang depekto sa file sharing system ng Microsoft na na-patch noong 2020. Sa kabila ng patch na ito, higit sa 200,000 system sa buong mundo, kabilang ang 3,000 sa Netherlands, ay madaling kapitan dito. Kapansin-pansin, ang kapintasan na ito ay madalas na pinagsamantalahan sa mga pag-atake ng ransomware, kung saan ang mga hindi awtorisadong gumagamit ay pumapasok at kumukuha ng mga sistema. Bilang karagdagan, ang isang katulad na kahinaan sa isang sikat na software ng email server, na na-patch noong 2018 ngunit aktibong pinagsamantalahan mula noong 2021, ay nasa halos 45,000 system sa buong mundo, kabilang ang 3,000 sa Netherlands.
The Master Spiel: Decoding the Moves of Cyber Attackers
Ang kasumpa-sumpa na kahinaan ng BlueKeep, na mayroong mataas na alerto sa mga cyber expert sa buong 2019, ay nananatili sa higit sa 55,000 server sa buong mundo at higit sa 350 sa Netherlands. Mayroon ding mga pagkakataon ng mga kahinaan sa maraming Microsoft Exchange email software system. Ang mga nabanggit na numero ay nagbibigay ng isang pagtatantya – maaaring hindi sila ganap na mapagkakatiwalaan dahil ang ilang mga system ay maaaring na-patched, ngunit ang kanilang katayuan ay hindi ma-verify nang malayuan. Bukod dito, sinadyang ginagaya ng ilang etikal na hacker ang mga mahihinang sistema upang subaybayan at suriin ang mga operasyon ng mga potensyal na umaatake. Ang mga kahinaang ito ay lubos na pinagnanasaan ng mga cybercriminal. Kinakatawan nila ang mga madaling pagkakataon na makalusot sa mga sistema. Ang mga underground online na forum ay regular na nagpapalitan ng mga listahan ng mga masusugatan na sistema ng computer, kung minsan ay may bayad, na naglalagay sa mga system na ito sa mas malaking panganib ng cyberattacks. Sa kabila ng mga banta na ito, binibigyang-diin ni Matthijs Koot, isang etikal na hacker, na ang sitwasyon sa Netherlands ay medyo kontrolado. Gayunpaman, idinagdag niya, “Ang isang kumpanya ay maaaring magkaroon ng isang mahinang sistema na may malaking halaga ng Dutch personal na data, kapwa sa Netherlands at sa ibang bansa. Ang mga data na ito ay kadalasang nagiging target ng mga pag-atake ng ransomware”.
The Noble Pursuit: Identification and Mitigation of Cyber Vulnerabilities
Mahigit apat na taon na ang nakalipas, isang grupo ng mga Dutch na hacker ang nagsanib-puwersa upang magsagawa ng organisadong paghahanap para sa mga hindi secure na device na nakakonekta sa internet. Ito ang naging backbone para sa Dutch Institute for Vulnerability Disclosure (DIVD). Ang kanilang walang humpay na paghahanap ng pagkilala at pag-alerto sa mga may-ari tungkol sa mga kahinaan sa kanilang mga computer system ay isang patuloy na inisyatiba. Sa kabila ng mga pagsisikap na ito, walang makabuluhang pagpapabuti sa senaryo; ang mga negosyo at organisasyon ay hindi nag-i-install ng kanilang mga update nang mas mabilis. Kung minsan ang mga isyu ay mabilis na nareresolba, ngunit kadalasan ay tinatanggihan sila ng mga bagong kahinaan.
Ang Nakatagong Kahinaan: Mga Hindi Napapansing Router
Ang pagtugon sa mga kahinaang ito ay hindi madaling gawain. Sa maraming malalaking organisasyon, umiiral ang ilang computer system na hindi alam kahit ng mga empleyado, na ginagawa silang malambot na target para sa mga umaatake. Ang pagtiyak sa cyber security ay hindi lamang isang corporate responsibility, ngunit ang mga user ay dapat ding maging mapagbantay. Ang mga cybercriminal ay bihasa sa pagsasamantala sa mga mahihinang device na konektado sa mga personal na internet network. Kaya naman, ang pangangailangang i-secure ang bawat sistema ay hindi sapat na bigyang-diin, maging ito ay isang higanteng multinasyunal o isang karaniwang sambahayan. Ang pangangailangan ng oras ay pagbabantay sa patuloy na pakikibaka laban sa tumitinding banta sa cyber.
mga banta sa cyber
Be the first to comment