إذا كان عام 2017 أي إشارة، 2018 لن تكون مملة في سنة لأمن الفضاء الحاسوبي. في العام الماضي، عانينا من هجمات رانسومواري على نطاق العالم، وشهد واحدة من خروقات البيانات الأكبر في التاريخ، وعدد لا يحصى من الهجمات الخادعة والتلاعب في روسيا من وسائل الإعلام الاجتماعية. للأسف، فقط سوف تحصل على هجمات قراصنة الكمبيوتر أكثر تعقيداً، وبالتالي من المهم أن الأمن السيبراني ليس بعيداً وراء.
إذا كنت قلقا حول ما 2018 سيجلب، أنت لست وحدك. ومن أجل معركة هذا القلق، أننا وصلنا مع 5 توقعات الأمن الحاسوبي ل 2018.
سوف تحتاج إلى المطورين التونسي تشديد الأمن
مع شعبية الأمور المتصلة بالإنترنت، قد المطورين إنتاج المزيد والمزيد من أجهزة “الإنترنت من الأشياء” (التونسي). ومع ذلك، مع مثل هذا الإنتاج الضخم، بقي جزء هام من وراء. الأمن. الكثير من الأجهزة التونسي تفتقر إلى الأمن الأساسي، وهكذا معرضة للهجوم، الذي المحتالين سعداء للاستفادة من. سرقة البيانات من أجهزة التونسي تفتقر إلى الأمن يمكن أن تتولى وتحولت الروبوتات عملاقة، التي يمكن استخدامها، والقوة الغاشمة ودوس الهجمات. ثلاثة من أكبر إقناعاً، على سبيل المثال، هي تكهن بأن تتولى الأجهزة على الأقل 1 مليون في الشهر. العديد من هذه الأجهزة يمكن أن يكون أصعب بكثير للسيطرة على إذا كان لديهم حتى أبسط الأمن. انعدام الأمن السليم لأنه مثير للقلق لا سيما تلك إقناعاً العملاقة يمكن أن يسبب الكثير من الضرر.
المطورين سوف يضطر إلى تشديد الأمن لأجهزتهم التونسي، ولكن عدم وجود مبادئ توجيهية واضحة يمكن أن تجعل من الصعب. تحتاج إلى مسح الشركات الأنظمة التي سوف تجبرها على تأمين منتجاتها. وبدونها، يمكن أن نرى الملايين من الأجهزة الضعيفة المحتملة التي يمكن اتخاذها بسهولة الاستفادة من.
رانسومواري وسوف تواصل السيطرة على ولكن قد تحول الأهداف
رانسومواري هو أن تصبح أكثر ربحية مع كل عام، ومع رانسومواري-كما–الخدمة (رأس) أصبحت على نطاق واسع المتاحة للجميع، أن من غير المحتمل أن تغيير في أي وقت قريب. العديد من القراصنة يميل إلى التحول إلى الجريمة السيبرانية، وهو عدم التفكير لماذا، كما نرى أنها رانسومواري المقدرة بمبلغ 5 بیلیون في عام 2017. وهذا هو خمسة إضعاف المبلغ المقدر رانسومواري في 2016. وهذا هو فقط المبالغ المقدرة، الإعداد الحقيقية الأرجح أعلى بكثير.
بينما رانسومواري سوف تظل واحدة من أبرز التهديدات، فمن المرجح أن الأهداف سوف يغير من الشركات الكبيرة إلى الأصغر حجماً. المستخدمين العادية سوف لا يزال الحصول على المصابين، أن من غير المحتمل أن تغير في أي وقت قريب، ولكن تلك التي تستهدف على وجه التحديد والتي من المحتمل أن تكون مؤسسات الأعمال الأصغر حجماً. مع هجمات الإنترنت مثل واناكري ونوتبيتيا، أصبحت أكثر إدراكا لأمن الفضاء الحاسوبي على الشركات الكبيرة والاستثمار وبالتالي المزيد من المال إلى تدابير الوقاية. من ناحية أخرى، لا أعتقد أصغر حجماً، هدف المحتمل، وبالتالي أمنها يمكن أن يكون أكثر تساهﻻ وأنها سوف تكون أكثر عرضه لدفع الفدية. والمطورين رانسومواري/موزعين يدركون ذلك كثيرا جداً.
مؤسسات الرعاية الصحية لديها بالفعل أهدافا على ظهورهم، والتي يرجح أن تتغير في 2018. وهي الأهداف التي الأكثر احتمالاً الدفع، كما استعادة وظيفة وقت ممكن ضروري. مستوى منخفض جديد لمجرمي الإنترنت، ولكن من الواضح أنها ليست المعنية بمثل هذه الأمور. وهكذا، خدمات الرعاية الصحية بحاجة إلى الاستعداد لأسوأ السيناريوهات، وتكون دائماً على استعداد.
يمكن أن تكون صعبة جداً لمنع أي هجوم، وإذا كان يتم ذلك الحق. إذا ما اتخذت الإجراءات المناسبة قبل الهجوم، ومع ذلك، قد لا تكون كارثية كما التعامل معها. العديد من رجال الأعمال والمؤسسات الآن النسخ الاحتياطي ولكن تفتقر إلى التحضير لتنفيذ استعادة البيانات من النسخة الاحتياطية عند الحاجة. فقط بعد السنة الجديدة، مستشفى في غرينفيلد، إنديانا دفعت فدية البالغ 000 55 دولار بعد أن تمكنت رانسومواري تصيب نظمها، على الرغم من وجود عمليات النسخ الاحتياطي. وقال ممثلو المستشفى في حين يمكن استخدام النسخ الاحتياطية لاستعادة الخدمات، قد اتخذت وقتاً طويلاً، أيام أو حتى أسابيع. الشركات والمؤسسات يجب أن تدرك أن إذا أراد شخص ما حقاً للهجوم عليهم، المرجح أن ينجح. ليس فقط سيكون لديهم للتأكد من سلامتهم من الدرجة الأولى، ولكن سوف يكون أيضا التأكد من أنها يمكن أن تتعامل مع هجوم على نحو كاف.
هجمات ترعاها الدولة سيكون على الأرجح أكثر شيوعاً
وهذا تشخيص بدلاً من القلق لكن منها تلك الميزات في معظم التنبؤات الحاسوبي ل 2018. سوف تنفذ هذه الهجمات لا بقصد لكسب المال، ولكن بدلاً من ذلك الحصول على معلومات سرية جداً، وتعطيل الخدمات الحيوية. الرعاية الصحية وخدمات النقل والاتصالات ومحطات توليد الكهرباء وخدمات الإمداد بالمياه خاصة عرضه للهجوم كما هي جزء من البنية التحتية الحيوية التي وظيفة أمر حيوي. ولدينا بالفعل أمثلة على هجوم ناجح على خدمة البنية التحتية الحيوية. هجوم على شبكة طاقة في أوكرانيا في عام 2016 أجزاء غادر كييف دون كهرباء لمدة ساعة. في حين ساعة لا يكاد كارثة، الخوف العديد من أخصائيي الأمن الحاسوبي أنه مجرد تشغيل اختبار. ولسوء الحظ، قد يكون من الصعب جداً لمنع مثل هذه الهجمات كما أنها ستكون متطورة للغاية وممولة تمويلاً جيدا.
بيد أنه ليس كل شخص ينبغي أن يكون المعنية مع هذا. مع وسائل الإعلام تومض عناوين مثيرة للقلق حول هجمات القرصنة التي ترعاها الدولة اليمنى واليسرى، ليس من الصعب أن تصبح المعنية. ومع ذلك، تحتاج الشركات إلى التركيز على التهديدات التي يمكن أن تؤثر عليها، بدلاً من إعداد لكل سيناريو واحد والهجمات التي ترعاها الدولة. من غير المرجح أن شركات الأصغر حجماً سوف تصبح هدفا لهجوم من هذا القبيل، وبالتالي ينبغي أن يركز على التهديدات التي من المرجح أن تصل لهم، مثل محاولات رانسومواري أو الخداع.
من غير المحتمل أن تغير عادات الحاسوبي المستخدم سيئة
ونود أن نقول أن في 2018 المستخدمين وسوف تصبح أكثر وعيا الأمن الحاسوبي إلا أن من المرجح أن يحدث. كما الحال كل سنة واحدة منذ بداية شبكة الإنترنت، المستخدمين كان سيئاً في تأمين حساباتهم على الإنترنت. الضعيف، وسهلة لتخمين واستخداما هي شروط يمكن استخدام العديد من الأخصائيين لوصف الكثير من كلمات المرور المستخدمة من قبل الجمهور العام. كما أصبح التقليد، سبلاشداتا قد أطلق كلمات المرور أسوأ من list عام 2017، وأنها سيئة كما كنت أتصور. استناداً إلى البيانات التي صدرت من خروقات البيانات، تبقى كلمة المرور الأكثر شعبية ‘123456’ مع ‘كلمة المرور’ و ‘12345678’ في الأماكن الثانية والثالثة على التوالي. يمكن أيضا العثور على كلمات مثل ‘مرحبا’، ‘مفاتيح’ و ‘بلاهبلة’ في القائمة.
ليس فقط أن الكثير لا اتخاذ مزيد من الخطوات لتأمين الحسابات. Gmail، على سبيل المثال، كان 2-الخطوة-التحقق لسنوات، وبعد استخدام 10% فقط لكافة المستخدمين. وبينما قد يكون بعض الأعذار المشروعة، مثل عدم وجود هواتفهم مفيد، كثير ليست فقط تلك المعنية. هناك كثير من المعلومات الشخصية في حساب، والبريد الإلكتروني عادة ما تكون متصلاً بمختلف الحسابات الأخرى، التي يمكن أيضا تتعرض للخطر نتيجة لذلك.
استناداً إلى البيانات من قبل سنوات، من غير المحتمل أن تغيير هذه الاتجاهات تأمين الحسابات بشكل صحيح وسوف تواصل العديد من المستخدمين في يحتمل أن معلوماتهم الشخصية للخطر.
وستواصل خروقات البيانات تحدث
2017 كان عاماً سيئاً خصوصا لأمن الفضاء الحاسوبي، ورأينا واحدة من خروقات البيانات الأكبر في التاريخ، عندما أبلغ الرصد Equifax شركة الائتمان خرقا أن تسرب المعلومات الشخصية لحوالي 145.5 مليون شخص. وكان الشركة لانتقادات شديدة ليس فقط عدم ضمان الأمن لمعلومات شخصية للغاية ولكن أيضا للكشف عن الإخلال بشهرين بعد هو حدث. كما حصلت على Uber في متاعب للكشف عن انتهاك الذي حدث في عام 2016 بعد سنة، أساسا لا يقولون 57 مليون الزبائن والسائقين 600,000 أنه ربما تسرب المعلومات الشخصية الخاصة بهم.
خرق يحدث كل عام، و 2018 لن تكون استثناء. يمكن أن تكون صعبة للغاية لمنعها، لا سيما إذا لم تتخذ تدابير أمنية مناسبة لضمان أمن البيانات. ونأمل أن يكون الانتهاكات المبلغ عنها في عام 2017 الاستيقاظ في الدعوة للعديد من الشركات والمؤسسات التعامل مع المعلومات الشخصية. وإذا كانت شركة لا يمكن منع خرق، أقل ما يمكن فعله إبلاغ المتضررين. ومع ذلك، ولكي يحدث ذلك، ستحتاج الحكومات إلى أنظمة واضحة حول كيفية معالجة المعلومات الشخصية ومخالفات بيانات المستخدمين، وكم مرة مسموح لتمريرها قبل العملاء يجب أن تكون على علم. دون تلك الأنواع من الأنظمة، يتم السماح الشركات القيام به كما يرجى وإخفاء المعلومات الحساسة.
وقد نرى أيضا زيادة في سرقة الهوية نتيجة خروقات البيانات مقارنة بالعام السابق. Equifax، على سبيل المثال، عرضت سنة واحدة لرصد مجاناً بطاقة الائتمان، وسوف تتوقف في 2018، ربما ترك الآلاف أو حتى الملايين من الناس المعرضين.