Një kërcënim i nënvlerësuar: Ekspertët e sigurisë paralajmërojnë për rreziqet e adoleshentëve të mërzitur

Të tillë adoleshentë nuk ndihen të kërcënuar, nuk janë nën juridiksionin e SHBA-së dhe kanë një gamë të gjerë njohurish dhe aftësish që i mësojnë dhe i fitojnë në mënyra të ndryshme.

Sot, ekzistojnë kërcënime të shumta kibernetike ndaj kompanive, institucioneve dhe organizatave të ndryshme të vogla dhe të mëdha – nga hakerët e motivuar nga provat dhe ata që kërkojnë përfitime financiare e deri te kriminelët e rrezikshëm që spiunojnë dhe vjedhin të dhëna dhe që punojnë për qeveritë e vendeve të ndryshme. Rreziku fshihet në çdo hap dhe vitet e fundit ekspertët e sigurisë kanë paralajmëruar një tjetër rrezik të madh në hapësirën kibernetike – adoleshentët e mërzitur.

Siç shpjegoi këshilltari teknik i sigurisë së MongoDB, Darren Gruber, gjatë një konference të fundit të organizuar nga Tech Crunch , adoleshentë të tillë nuk ndihen të kërcënuar, nuk janë nën juridiksionin e SHBA-së dhe kanë njohuri dhe aftësi të gjera që i mësojnë dhe i fitojnë në mënyra të ndryshme . Ato përfaqësojnë një lloj tjetër rreziku në krahasim me kërcënimet klasike me të cilat janë mësuar kompanitë. Motivimi i tyre është i ndryshëm dhe Gruber thotë se kanë edhe shumë kohë të lirë që mund ta shfrytëzojnë për sulme të ndryshme.

Ajo që është veçanërisht shqetësuese është se të tillë “adoleshentë të mërzitur” kanë aftësi hakerimi të kufizuara më parë në kolektivë të mëdhenj hakerash që bëjnë punë të fshehta për qeveritë. Për shkak të kësaj, është gjithnjë e më e vështirë për kompanitë me një numër të madh punonjësish të kuptojnë nëse rrjeti i tyre i korporatës po aksesohet nga punonjësi i tyre apo nga një haker që ka marrë me mjeshtëri të dhënat e aksesit dhe tani po spiunon, vjedh të dhëna e të ngjashme.

Kjo është arsyeja pse kompanitë duhet të përgatiten mirë për sulme të tilla, dhe siç theksoi ekspertja e sigurisë Heather Gantt-Evans nga kompania fintech Marqueta , adoleshentët ndonjëherë mund të jenë të paparashikueshëm dhe, megjithëse shpesh përdorin metoda klasike të phishing, ekspertët e sigurisë duhet të jenë të përgatitur për të gjitha këto kërcënime. dhe ata ende duhet të mësojnë shumë për motivimin dhe hakerimin, gjë që mund t’u kushtojë kompanive shuma të mëdha parash dhe, ajo që është shumë më e rëndësishme, humbjen e besueshmërisë dhe besimit të përdoruesve të tyre.

Megjithëse motivimi i adoleshentëve ndonjëherë është i paparashikueshëm dhe ata ende kanë para në mendje, Tech Crunch përmend hakerët më të mirë dhe të motivuar financiarisht nga grupe si Lapsus$ dhe Scattered Spider , të cilët tashmë kanë një seri sulmesh të suksesshme ndaj zinxhirëve të hoteleve dhe kompanive të mëdha teknologjike pas tyre. . Ata përdorin taktika të ndryshme për të mashtruar punonjësit e kompanisë në mënyrë që të marrin fjalëkalimet e tyre ose të gjejnë ndonjë mënyrë tjetër për të fituar akses në rrjetet e korporatave.

“Këto sulme janë shumë efektive, duke shkaktuar shkelje masive të të dhënave që prekin miliona njerëz dhe duke rezultuar në pagesën e shpërblimeve të mëdha,” shpjeguan ata në Tech Crunch.

LEXO EDHE:

Back to top button