Ha 2017 jelét, 2018 nem lesz egy unalmas év cybersecurity. Az elmúlt évben ért támadások világszerte ransomware, láttam az egyik a legnagyobb adatok megsértésének, történelem, számtalan adathalász-támadások és Oroszország manipuláció a szociális média. Sajnos, a számítógépes támadások csak kap kifinomultabb, így fontos, hogy a számítógépes biztonság nincs messze. Cybersecurity Predictions For 2018

Ha Ön ideges, hogy milyen 2018 fog hozni, nem vagytok egyedül. És annak érdekében, hogy a csata a szorongás, jöttünk 5 cybersecurity jóslatok a 2018.

IoT fejlesztők kell biztonsági

A népszerűség-ból Internet-összekapcsolt dolgot a fejlesztők kell termelnek több és több a tárgyak internete (IoT) eszközök. Azonban az ilyen tömeg termelés egyik fontos része maradt. Biztonsági. Egy csomó IoT eszközök hiánya az alapvető biztonsági és így sebezhető-hoz támadás, amely crooks boldog-hoz kihasznál az előnyeit. IoT eszközök hiányzik biztonsági lehet átvenni, és esztergált-ba egy óriás botnet, amelyet fel lehetne használni lopni adatokat, DDoS és oktalan kényszerít támadás. Három legnagyobb botnets, például van elmélkedett-hoz átvesz havonta legalább egy millió eszközök. Sok ilyen eszköz lehet, hogy sokkal nehezebben veszi át, ha volt még a legalapvetőbb biztonsági. A megfelelő biztonság hiánya, különösen aggasztó, mert ezek óriás botnetek sok kárt okozhat.

Fejlesztők lesz kényszerítve, hogy szigorítsák a biztonsági IoT eszközeik, de az egyértelmű iránymutatások hiánya megnehezíti is. Vállalatok egyértelmű szabályozás, amely arra kényszerítené őket, hogy biztosítsa a termékek. Nélkülük mi lehetett látni millió potenciálisan sebezhető eszközök, könnyen vehető igénybe.

Ransomware akarat folytatódik-hoz uralkodóban van, de a célok elmozdulás

Ransomware egyre nyereségesebb, és minden évben, és a ransomware-mint-a-service (Rostás Richárd) egyre széles körben mindenki számára elérhető, hogy nem valószínű, hogy módosítsa bármikor nemsokára. Sok bárdok a kísértés, hogy kapcsolja be a számítógépes bűnözés, és ez egy no-agy, látván, hogy ez a becsült ransomware készült 5 milliárd dollárt, 2017-ben. Ez az öt alkalommal a becsült összeg ransomware készült 2016. És ez csak a becsült összegeket, a valós számok valószínűleg sokkal magasabb.

Míg a ransomware továbbra is az egyik legnépszerűbb fenyegetés, valószínű, hogy célokat fog változni a nagyvállalatok kisebbek. Rendszeres felhasználók lesz még fertőzött, hogy nem valószínű, hogy módosítsa bármikor nemsokára, de az is, hogy kifejezetten célzott valószínűleg kisebb üzleti vállalkozások esetében. A cyber-támadások, mint a WannaCry és a NotPetya a nagy cégek egyre inkább tudatában a cybersecurity, és így is több pénzt fektet be megelőző intézkedések. Kisebb, másrészt, nem hiszem, ők valószínűleg célt, így a biztonsági lehet több lazaságát, és ők akar lenni több valószínű-hoz fizet a váltságdíj. És ransomware fejlesztők/forgalmazók, hogy nagyon is tisztában van.

Egészségügyi intézmények már célokat a hátukon, és hogy valószínűleg a 2018 változatlan marad. Ezek a célok, hogy nagy valószínűséggel fizetnie, visszaállítása funkció a lehető leghamarabb az elengedhetetlen. Ez egy új, alacsony a cyber-bűnözők, de nyilván ők nem foglalkoznak ilyen dolgokat. Így egészségügyi szolgáltatásokat kell felkészülni a legrosszabb esetre vonatkozó forgatókönyvek, és mindig készen áll.

Ez lehet nagyon nehéz, hogy megakadályozzák a támadást, ha kész van. Azonban ha a megfelelő intézkedéseket a támadás előtt, foglalkozik vele nem lehet a katasztrofális. Sok üzleti, intézmények most van hát, de hiányzik a készítmény végrehajtásához adat visszaszerzés-ból hát, ha szükséges. Csak új év után egy kórház, Greenfield, Indiana fizetett váltságul 55,000 dollár ransomware kezelt-hoz fertőz rendszereik, annak ellenére, hogy a biztonsági másolatokat. Kórházi képviselői azt mondta, míg hát lehetett volna használni visszaállítása szolgáltatás, akkor volna túl hosszú, napokig vagy akár hetekig. Vállalatok/intézmények lesz felismerni, hogy ha valaki igazán akar támadni őket, ők valószínűleg sikerül. Nem csak az lesz, hogy megbizonyosodjon arról, a biztonsági remek, de is lesz ahhoz, hogy tudják kezelni a támadás megfelelően.

Államilag támogatott támadások valószínűleg gyakoribb

Ez egy meglehetősen aggasztó kilátások, de is, hogy a funkciók a legtöbb számítógépes biztonság jóslások részére 2018. Ezek a támadások nem hajtana végre azzal a szándékkal, hogy a pénz, hanem a magasan minősített információkhoz és megzavarják a létfontosságú szolgáltatásokat. Egészségügyi, közlekedési és kommunikációs szolgáltatásokat, az erőművek és a vízi szállítási szolgáltatások különösen érzékenyek a támadást, mint a kritikus infrastruktúra működését, elengedhetetlen részét képezik. És már van példa a sikeres támadás egy kritikus infrastruktúra-szolgáltatás. Támadás Ukrajnában, 2016-ban bal részén Kijev, egy órán át áram nélkül a villamosenergia-hálózat. Egy óra ugyan alig egy katasztrófa, sok cybersecurity szakértők attól tartanak, hogy ez volt csupán egy teszt fuss. Sajnos, lehet nagyon nehéz, hogy megakadályozzák az ilyen támadások nagyon kifinomult és jól finanszírozott lennének.

Ez azonban nem mindenkinek, aki ezt kell. A média villogó riasztó hírek az államilag támogatott hacker támadások, bal és jobb-a ‘ nem nehéz lesz érintett. Azonban a vállalkozások kell összpontosítani a fenyegetések, amelyek hatással lehetnek rájuk, hanem minden egyes forgatókönyv és államilag támogatott támadások előkészítése. Valószínűtlen, hogy a kisebb vállalatok lesz egy ilyen támadás célokat, így fenyegetésektől, amelyek nagyobb a valószínűsége, hogy elérje őket, mint a ransomware vagy adathalász kísérletet kell összpontosítania.

Rossz felhasználó cybersecurity szokások valószínű, hogy változtassanak

Azt szeretném mondani, hogy a felhasználók lesz 2018 jobban tudatában legyenek a számítógépes biztonság, de ez valószínűtlen-hoz történik. Mint volt a helyzet minden egyes évben az Internet kezdete óta, a felhasználók már közismerten rossz biztosítása az online számlák. Gyenge, könnyen kitalálható, és általánosan használt a feltételek sok szakemberek segítségével írja le egy csomó jelszavakat használja a lakosság. Vált hagyomány, SplashData kiadta a legrosszabb jelszavak 2017 list, és ez olyan rossz, mint akkor képzeltem. Adatok megsértésének a közzétett adatok alapján a legnépszerűbb jelszó “123456”, “jelszó” és az “12345678” 2. és 3. helyen marad, illetve. Jelszavak, mint a “hello”, a “qwerty” és a “blahblah” is megtalálható a listában.

Nem csak, hogy sokan nem további lépéseket fiókokat biztosításához. Gmail, például, volt 2-lépés-ellenőrzés az év, és még csak 10% az összes felhasználó használja. És bár lehet, hogy néhány jogos kifogásokat, mint nem birtoklás a telefon, praktikus, sok csak nem érintett. Van egy csomó személyes információt egy fiókot, és az e-mail általában kapcsolódik különböző más fiókok, amelyek eredményeként is sérülhet.

Adatai alapján az év előtt, ezek tendenciák, hogy megfelelően biztosítsák a számlák nem valószínű, hogy változtatni, és sok felhasználó továbbra is esetleg fel a személyes adatok veszélybe.

Adatok megsértésének továbbra is előfordulnak

2017 cybersecurity különösen rossz év volt, és láttunk, az egyik a legnagyobb adatok megsértésének a történelemben, amikor hitel monitoring cég Equifax megsértését, hogy léket kapott-a személyes információ körülbelül 145.5 millió ember számolt be. A társaság erősen bírálták, mert nemcsak, hogy nem biztosítja a biztonsági nagyon személyes adatokat, hanem a felfedése a szerződésszegés két hónap után az történt. Uber is bajba felfedése megszegése történt 2016-ban egy évvel később, lényegében nem mondja 57 millió ügyfelet és 600.000 illesztőprogramok a személyes adatok esetleg kiszivárgott, hogy.

Megsértése történik minden évben, és 2018 nem lesz kivétel. Ez lehet nagyon nehéz, hogy megakadályozzák őket, különösen, ha a megfelelő biztonsági intézkedéseket nem hoznak az adatok biztonsága érdekében. Remélhetőleg a kötelezettségszegéseket 2017-ben jelentett lesz egy nyomdokvíz-megjelöl hív sok cégek és intézmények személyes információk kezelésére. És ha egy cég nem tudja megakadályozni a szerződésszegés, tehetnek legkevésbé tájékoztassa az érintetteket. Azonban, hogy ez megtörténjen, kormányok hogy egyértelmű rendelkezések szabályozzák, hogyan a használók személyes információk és adatok megsértésének kezelni kell, és mennyi időt hagyni, átadni, mielőtt a vásárlók kell tájékoztatni kell. Anélkül, hogy ilyen jellegű előírások vállalatok fog tenni, hogy kérjük, és elrejtik a fontos információk.

A személyazonosság-lopás, a megelőző évben adatok megszegésével növekedését is lehet látni. Equifax, például kínált egy év ingyenes hitelkártya-ellenőrzés, és ez akarat megáll a 2018, esetleg így százezer vagy akár millió kitett emberek.

MINDEN VÉLEMÉNY SZÁMÍT!