2017 έχει ένα περιπετειώδες έτος όταν έρχεται η ασφάλεια στον κυβερνοχώρο. Πιο συγκεκριμένα, υπήρξαν παραβιάσεις των μεγάλων δεδομένων (Equifax) και παγκοσμίως ransomware επιθέσεις (WannaCry και NotPetya). Ransomware έχει μια εξέχουσα απειλή για μερικά χρόνια τώρα, και ενώ φαίνεται να είναι να μετατοπιστεί στόχους, εξακολουθεί να παραμένει ένας από τους κορυφαίους κινδύνους ασφάλειας στον κυβερνοχώρο. Παραβιάσεις δεδομένων, επίσης, φαίνεται να είναι ένα κανονικό περιστατικό, και ότι δεν θα πιθανό αλλάξει. Top 4 Cybersecurity Trends for 2018

Είναι αμφίβολο 2018 θα είναι ένα ήσυχο χρόνο, τάσεις από το 2017 θα πιθανό να συνεχιστεί στο νέο έτος. Ωστόσο, θα δούμε επίσης νέες. Παρακάτω θα βρείτε μας top 4 τάσεις της ασφάλειας στον κυβερνοχώρο για 2018.

Αύξηση των επιθέσεων κατά ΥΖΣ

Υπάρχει μια ανησυχητική τάση επιθέσεων κατά ΥΖΣ. Πίσω στο 2016, τμήματα της πρωτεύουσας της Ουκρανίας Κίεβο είχε χάσει δύναμη σε ό, τι αποδείχθηκε να είναι μια επίθεση στον κυβερνοχώρο. Η επίθεση έκανε σημαντική ζημιά σε συστήματα ηλεκτρικής ισχύος και άφησε πολλούς ανθρώπους χωρίς ηλεκτρικό ρεύμα. Και μόλις την περασμένη εβδομάδα, FireEye εταιρεία κυβερνοχώρο ανέφεραν ότι μια εγκατάσταση κρίσιμων υποδομών υπέστη μια επίθεση στον κυβερνοχώρο όπου η ασφάλεια συστημάτων είχαν διεισδύσει. Το θύμα δεν εντοπίστηκαν στην έκθεση, και FireEye πιστεύει ότι οι χάκερ που εργάζονται για ένα έθνος ήταν υπεύθυνοι. Θα πιθανό να δούμε παρόμοιες επιθέσεις στην 2018, καθώς και.

Επιθέσεις σε υποδομές ζωτικής σημασίας δεν περιλαμβάνουν μόνο σταθμών. Δημόσια υγεία, μεταφορές, γεωργία, οικονομική και υπηρεσίες παροχής νερού μπορεί να γίνει επίσης στόχους. Και ενώ ειδικοί σε θέματα ασφάλειας έχουν προειδοποίηση σχετικά με αυτά τα είδη επιθέσεων για χρόνια, τώρα που έχουμε πραγματικά παραδείγματα για το πόσο μπορεί να πραγματοποιούνται, κρίσιμων υποδομών οργανώσεις θα πρέπει να πάρει περισσότερο στα σοβαρά την ασφάλεια και να απασχολούν μέτρα πρόληψης.

Ransomware στροφή στους στόχους

Δεν υπάρχει καμία αμφιβολία ransomware είναι μια κερδοφόρα επιχείρηση, πιθανολογείται ότι τους εγκληματίες του κυβερνοχώρου γίνονται γύρω από το $1 billion το 2016. Εκ των υστέρων, χάκερ έκανε μόνο 24 εκατομμύρια δολάρια για το 2015. Αυτό το έτος, ωστόσο, πιθανολογείται ότι ransomware δημιουργοί έκανε 2 δισεκατομμύρια δολάρια, διπλάσιο του ποσού που γίνονται το 2016. Με μια τέτοια τεράστια ποσά των χρημάτων που κυκλοφορούν στη βιομηχανία, είναι προφανές ότι ransomware θα αυξηθεί μόνο στο 2018.

Ωστόσο, για το επερχόμενο έτος, θα μπορούσαμε να δούμε μια μετατόπιση της στόχους. Οι εισβολείς γίνονται γνωρίζει ότι οι επιχειρήσεις και οργανισμούς είναι όπου τα χρήματα είναι. Τακτική των μεμονωμένων χρηστών καλούνται να πληρώσουν κατά μέσο όρο μεταξύ $300 και $500, και εκτός εάν η μόλυνση εκτείνεται σε πάνω από δεκάδες ή εκατοντάδες χιλιάδες υπολογιστές, δεν θα κάνει ότι ένα μεγάλο μέρος ένα κέρδος. Ωστόσο, επιχειρήσεις και οργανισμούς είναι ένα διαφορετικό θέμα. Για παράδειγμα, ένας πάροχος της Νότιας Κορέας web αναγκάστηκε να πληρώσει $1 million όταν μια λοίμωξη ransomware κλειδωμένο πάνω από 3 χιλιάδες ιστοσελίδες.

Μικρότερες επιχειρήσεις μπορεί να γίνει πιθανό στόχοι, κάποιοι εικάζουν. Σε σύγκριση με τεράστιες εταιρίες, μικρότερες επιχειρήσεις τείνουν να έχουν πιο ελαστική ασφάλεια, και να χάσει σημαντικά δεδομένα θα μπορούσε να σημαίνει καταστροφικές συνέπειες τους, έτσι είναι πιθανό να πληρώσουν τα λύτρα. Αυτό δεν σημαίνει μεγαλύτερες εταιρίες δεν είναι σε κίνδυνο, ωστόσο. Παρόλα αυτά, με ransomware που κερδίζει κάθε χρόνο, πιθανοί στόχοι γίνονται όλο και μεγαλύτερη επίγνωση του κινδύνου. Σε 2018, στόχους στη ζώνη υψηλού κινδύνου θα πιθανό να της ασφάλειάς τους και να έχουν καλύτερα πρωτόκολλα σχετικά με το πώς να χειριστεί επιθέσεις. Αυτό σημαίνει τη δημιουργία τακτική δημιουργία αντιγράφων ασφαλείας, εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια στον κυβερνοχώρο, που απασχολούν τους ειδικούς και τη δημιουργία ενός πρωτοκόλλου για να χειρίζονται επιθέσεις τόσο ομαλά όσο το δυνατόν.

Επίσης, θα μπορούσαμε να δούμε ransomware τεχνολογίες που χρησιμοποιούνται για διαφορετικούς σκοπούς. Είναι αυτό εξακολουθεί να συζητείται κατά πόσον τα δύο πιο γνωστά ransomware επιθέσεις το 2017 ήταν πραγματικά χρήματα προσανατολισμό, και όχι κρατική χορηγία υαλοκαθαριστήρα malware με σκοπό να προκαλέσουν τον όλεθρο όσο όσο το δυνατόν. Λόγω ransomware-as-a-service, αυτές οι τεχνολογίες είναι διαθέσιμα σε κανέναν με αρκετά χρήματα, ώστε αυτά τα είδη των επιθέσεων μπορεί να γίνει κοινή πρακτική.

Οι χρήστες θα συνεχίσουν να θέτουν σε κίνδυνο την ιδιωτική τους ζωή

Οι χρήστες είναι εμφανώς ανίδεοι όταν πρόκειται για τη δική τους απορρήτου. Ενώ υπάρχουν εκείνοι που το λαμβάνουν σοβαρά, η θλιβερή πραγματικότητα είναι ότι η πλειοψηφία των ανθρώπων δεν είναι που ασχολούνται με την ποσότητα των πληροφοριών σχετικά με τον εαυτό τους δίνουν μακριά. Και αν δεν πρόκειται για τους χρήστες, τη συλλογή μέρη δεν υπάρχουν δεδομένα είτε. Ακριβώς όπως το 2017 και τα χρόνια πριν, στην 2018, θα υπάρξει μικρή επίγνωση του χρήστη σχετικά με τη συλλογή δεδομένων. Οι χρήστες θα συνεχίσει χρησιμοποιώντας ελεύθερα προγράμματα χωρίς να διαβάσετε τις πολιτικές απορρήτου, και να εγκαταστήσετε εφαρμογές αμφισβητήσιμη έξυπνο τηλέφωνο χωρίς να αναρωτιούνται γιατί χρειάζονται άδεια για να διαβάσετε ολόκληρη τη συσκευή.

Οι περισσότεροι χρήστες είναι πολύ επιφυλακτική με τους απορρήτου πραγματική ζωή, έτσι ώστε αν ένα τυχαίο πρόσωπο πλησίασε και ζήτησε να διαβάσει τα μηνύματά κειμένου τους, θα είναι περισσότερο από λίγο άβολα. Μπορεί να νομίζουν ότι τα ψηφιακά δεδομένα που συγκεντρώνονται δεν είναι σημαντική, αλλά δυστυχώς, κάποιος θα μπορούσε να πάρει μια πολύ σαφή εικόνα σας μόνο από δεδομένα που συλλέγονται μόνο. Και η σκέψη ότι οι πληροφορίες σας είναι πωλούνται και διαπραγματεύονται σε όλη τη χώρα θα πρέπει να σας κάνει πιο νευρικό.

Ωστόσο, υπάρχει καλή είδηση. Ορισμένες εταιρείες εργάζονται προς την κατεύθυνση δίνοντας στους χρήστες μεγαλύτερο έλεγχο απορρήτου τους. Google, για παράδειγμα, είναι το τροχαίο έξω ένα χαρακτηριστικό γνώρισμα που θα προειδοποιούν τους χρήστες όταν μια εφαρμογή για smartphone συλλέγει πληροφορίες που είναι αποθηκευμένες στη συσκευή μη εξουσιοδοτημένη πρόσβαση. Αν οι χρήστες πληρώνουν κάθε μυαλό την προειδοποίηση σε αυτούς εναπόκειται, ωστόσο.

Επιπλέον, στις 25 Μαΐου 2018, General Data Protection Regulation (GDPR) της Ευρώπης θα τεθεί σε ισχύ. Αποσκοπεί να δώσει πίσω έλεγχο προσωπικών δεδομένων πίσω στους χρήστες, και θα πρέπει να καταστούν πιο διαφανείς συλλογής δεδομένων. Οι χρήστες θα πρέπει να δώσετε ρητή συγκατάθεση για τα δεδομένα που συλλέγονται και θα παρέχονται σαφείς πληροφορίες σχετικά με το πού θα χρησιμοποιηθούν τα δεδομένα. Ωστόσο, ενώ αυτοί οι κανονισμοί θα πρέπει να βελτιώσει την ασφάλεια των δεδομένων, άνθρωποι εξακολουθούν να πρέπει να διαδραματίσουν τους ρόλους τους και να είναι περισσότερο ευαισθητοποιημένοι.

Μηχανική εκμάθηση χρησιμοποιείται για να υπερασπιστεί και επίθεση

Η εκμάθηση μηχανής θα εφαρμοστεί με επιτυχία στην ασφάλεια στον κυβερνοχώρο, που επιτρέπει να εντοπίζονται τα τρωτά σημεία, να διορθώσετε ατέλειες, εκτέλεση λειτουργιών μεγάλης κλίμακας και προστασία από τις επιθέσεις. Ωστόσο, με τη μηχανική μάθηση και η εφαρμογή του να γίνει ένα θέμα που συζητήθηκε ευρέως, εγκληματίες του κυβερνοχώρου κερδίζουν επίσης ενδιαφέρον. Σε 2018, θα δούμε πιθανότατα οι δύο πλευρές χρησιμοποιούν μηχανική μάθηση σε μια κούρσα εξοπλισμών. Αντίπαλοι θα χρησιμοποιήσετε πιθανώς μηχανικής μάθησης για την υποστήριξη τις επιθέσεις τους, καθιστώντας το ότι πολύ πιο δύσκολο για τους εμπειρογνώμονες ασφάλειας στον κυβερνοχώρο να προβλέψει και να ασχοληθεί μαζί τους. Μετά από όλα, ακριβώς όπως την ασφάλεια στον κυβερνοχώρο εμπειρογνώμονες θα είναι σε θέση να εντοπίσει και να επιδιορθώσει ελαττώματα που είναι πολύ πιο γρήγορα, αντίπαλοι θα είναι μόνο τόσο γρήγορα να προσδιορίσουν και να χρησιμοποιήσετε.

Σχολιάστε