Ovog mjeseca još jednom je do izražaja došlo pitanje DNS sigurnosti, nakon što su Anonymus aktivisti 5. studenog označili kao dan pokretanja niza ciljanih cyber napada - više od 400 godina nakon što je Guy Fawkes neuspješno pokušao uništiti Londonski parlament.
Maskirani kao Guy Fawkes, ovi aktivisti su diljem svijeta pokrenuli demonstracije i niz online napada, uključujući i ciljane napade na više od 100 australskih web stranica kao odgovor na optužbe da je ta zemlja nadzirala Indonezijske državne dužnosnike.
Prošlog mjeseca Google Malaysia postala je žrtva DNS (Domain Name System ) napada, putem kojeg su hakeri preusmjeravali korisnike na stranicu s porukom „Google Malaysia STAMPED by PAKISTANI LEETS“, aktivistička skupina „Team MadLEETS“ je preuzela odgovornost za ovaj napad. Sličan napad se dogodio i ovog ljeta kada je napadnuta i srušena stranica New York Timesa, zbog čega korisnici nekoliko sati nisu mogli pristupiti sadržaju stranice.
Ovi ciljani napadi su po namjeri samo prijeteći, te uglavnom služe kao mehanizam za prosvjede. Ukoliko bi hakeri željeli napravi ti neku ozbiljniju štetu, vrlo lako bi putem DNS-a došli do kontrole nad protokom podataka u kompanijama, čime bi dobili pristup osjetljivim podacima kao što su podaci o plaćanju i pristup svakoj e-mail pošti koja prolazi kroz sustav.
DNS je jedan od rijetkih servisa koji po defoultu ima dozvoljen prolaz kroz firewall, te su ga zbog toga hakeri identificirali kao slabu točku u sustavu. Ipak, DNS promet se filtrira manje rigorozno nego neke druge vrste prometa, kao što su web i email promet. Tu je i domenski registar koji vrlo često zna biti zanemaren od strane zaposlenika koji se njime bave samo u rijetkim situacijama. Vrlo malo tvrtki obavlja redovitu kontrolu DNS prometa.
Napadi na DNS mogu se izvesti kroz međuspremnik servisa, DNS protokole, te man-in-the-middle, DNS tunnelling, domenskim phishing i DoS/DDoS napadima. Prema tome, tvrtke ne bi trebale štititi samo svoje poslužitelje, već bi se trebale osigurati i od third party napada.
Jedan od ključnih razloga zašto dolazi do ovakvih sigurnosnih propusta u kompanijama je nejasnoća oko toga tko je odgovoran i tko vodi brigu od DNS-u. U brojnim tvrtkama, i velikim i malim, samo jedan ili dva ključna zaposlenika doista shvaćaju rad i koje su slabe točke na DNS-u, no to su oni zaposlenici koje obično ne rade s DNS-om na dnevnoj bazi.
Kao okosnica interneta, DNS naizgled vodi brigu sam o sebi, sve dok ne dođe do iskorištavanja sigurnosnih propusta. Dok neke tvrtke nisu nimalo zabrinute po tom pitanju, vlade diljem svijeta sve ozbiljnije shvaćaju važnost internet sigurnosti. Kao dokaz tome je UN-ova agencija International Telecommunication Union (ITU), koja se bavi informacijskim i telekomunikacijskim problemima kao što su oni koje su prouzročili Anonymus aktivisti.
Prema Gartneru, više od 30 posto porasta potražnje za sučeljima za programiranje aplikacija (API) do 2026. doći će od umjetne inteligencije i alata koji koriste velike jezične modele (LLM).
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.
