Jeśli 2017 wskazania, 2018 nie będzie nudne rok dla bezpieczeństwa cybernetycznego. W ubiegłym roku cierpieliśmy ataków ransomware na całym świecie, zobaczył jeden z największych naruszeń ochrony danych w historii, niezliczone ataki phishingowe i rosyjskiej manipulacji mediów społecznościowych. Niestety, ataki cybernetyczne tylko będzie się coraz bardziej wyrafinowane, dlatego jest ważne, że cyber security nie jest daleko w tyle.
Jeśli jesteś niespokojny o co 2018 przyniesie, nie jesteś sam. I celu walki to lęk, my mają pochodzić z 5 cyberbezpieczeństwa prognoz dla 2018.
IoT deweloperzy będą musiały zaostrzyć bezpieczeństwa
Z popularności podłączonego do Internetu rzeczy deweloperzy muszą produkować coraz więcej urządzeń Internetu rzeczy (IoT). Jednak z takich produkcji masowej, ważnym elementem pozostaje w tyle. Zabezpieczeń. Wiele urządzeń IoT Brak podstawowego bezpieczeństwa i tym samym są narażone na atak, w którym oszustów z przyjemnością skorzystać z. Urządzenia IoT uzupełnienia zabezpieczeń można przejąć i zamienił olbrzymie botnet, które mogą być wykorzystane kradzieży danych, DDoS i bydlę siła atakuje. Trzy z największych botnetów, na przykład, są spekulowali przejąć urządzenia co najmniej milion miesięcznie. Wiele z tych urządzeń może być znacznie trudniejsze do przejęcia, gdyby nawet najbardziej podstawowych zabezpieczeń. Brak właściwego zabezpieczenia jest szczególnie niepokojące, ponieważ te olbrzymie botnety mogą spowodować wiele szkód.
Deweloperzy będą zmuszeni zaostrzyć bezpieczeństwa dla urządzeń IoT, ale brak jasnych wytycznych może być trudne. Firm potrzebujesz jasnych przepisów, które by zmusić je do zabezpieczania swoich produktów. Bez nich możemy się widząc milionów urządzeń potencjalnie zagrożonych, które łatwo mogą być podjęte zaletą.
Ransomware będzie w dalszym ciągu panować, ale cele mogą zostać przesunięte
Ransomware jest coraz bardziej rentowne, z roku na rok, i z ransomware-as-a-service (RAA) staje się powszechnie dostępne dla każdego, że jest mało prawdopodobne zmienić w najbliższym czasie. Wielu hakerów są kuszeni, aby włączyć do cyberprzestępczości, i to jest nie myślenia dlaczego, widząc, jak to ransomware szacowany przez 5 miliardów dolarów w 2017. To jest pięć razy ransomware szacunkowa kwota w 2016. I to tylko szacunkowe kwoty, liczby rzeczywiste są prawdopodobnie znacznie wyższe.
Ransomware będzie nadal jednym z głównych zagrożeń, jest prawdopodobne, że cele zmieni się z dużych przedsiębiorstw do mniejszych. Zwykli użytkownicy będą nadal zarazić, które jest mało prawdopodobne zmienić w najbliższym czasie, ale te, które są specjalnie skierowane są prawdopodobnie mniejsze firmy. Z cyber ataków jak WannaCry i NotPetya duże firmy są coraz bardziej świadomi ich bezpieczeństwa cybernetycznego i więc inwestują więcej pieniędzy na środki zapobiegawcze. Mniejszych, z drugiej strony, nie sądzę, są one prawdopodobnie miejsce docelowe, w ten sposób ich zabezpieczeń mogą być bardziej liberalne i byliby bardziej skłonni zapłacić okup. I ransomware deweloperzy/dystrybutorzy są bardzo świadomi.
Instytucje opieki zdrowotnej już cele na plecach, i że prawdopodobnie pozostaną niezmienione w 2018. Są to cele, które są najbardziej skłonni zapłacić, ponieważ przywracanie funkcjonalność jak najszybciej jest konieczne. Jest to nowy niski dla cyberprzestępców, ale widocznie nie są one związane z takich rzeczy. W związku z tym usługi opieki zdrowotnej trzeba przygotować do najgorszych scenariuszy i być zawsze gotowi.
To może być bardzo trudne, aby zapobiec atak, jeśli jest to zrobione dobrze. Jednakże jeśli przed atakiem zostaną podjęte właściwe środki, radzenia sobie z nim nie może być tak katastrofalne. Wiele firm/instytucji teraz mieć kopii zapasowej, ale brak przygotowania do wykonania odzyskiwania danych z kopii zapasowej, gdy są potrzebne. Tuż po nowym roku w szpitalu w Greenfield, Indiana okup 55 000 $ po ransomware udało się zarazić ich systemów, mimo że kopie zapasowe. Przedstawicieli szpitala powiedział podczas kopii zapasowych może być wykorzystana do przywrócenia usług, mogą zostać podjęte zbyt długo, dni lub nawet tygodni. Firmy/instytucje będą musiały sobie sprawę, że jeśli ktoś naprawdę chciał zaatakować, oni byłby prawdopodobnie powiodła się. Nie tylko mają one upewnić się ich bezpieczeństwa jest na najwyższym poziomie, ale również musiał upewnić się, że radzenia sobie z atakiem.
Sponsorowany przez Państwo ataków będzie prawdopodobnie bardziej powszechne
Jest to raczej niepokojące prognozy, ale te, że funkcje w większości cyberbezpieczeństwa prognoz dla 2018. Te ataki nie będzie odbywać się z zamiarem, aby zarabiać pieniądze, ale raczej w celu uzyskania tajnych informacji i zakłócić działanie usług krytycznych. Opieki zdrowotnej, usług transportu i komunikacji, elektrownie i usług zaopatrzenia w wodę są szczególnie narażony na ataki, ponieważ są one częścią infrastruktury krytycznej, w których funkcja jest istotne. I już mamy przykłady udanego ataku na usługi infrastruktury krytycznej. Atak na sieci energetycznej na Ukrainie w 2016 lewej części Kijowa bez zasilania na godzinę. Podczas godziny jest prawie nie katastrofa, wielu specjalistów bezpieczeństwa cybernetycznego obawiają się, że to jedynie przebiegu testu. Niestety, może być bardzo trudne, aby zapobiec takim atakom jak byłyby bardzo wyrafinowane i dobrze finansowane.
Jednak nie jest każdy, kto powinien obawiać się z tym. Z mediami miga alarmujące doniesienia o ataki hakerskie sponsorowany przez Państwo, lewy i prawy nie jest trudno jest się zainteresowanym. Jednak firmy muszą skupić się na zagrożeniach, które mogą wpłynąć na ich, zamiast przygotowywać dla każdego pojedynczego scenariusza i sponsorowany przez Państwo ataków. Jest mało prawdopodobne, że mniejsze firmy staną się cele takiego ataku, więc powinny się koncentrować na zagrożenia, które są bardziej prawdopodobne uderzyć, na przykład próby ransomware lub phishing.
Nawyki bezpieczeństwa cybernetycznego Bad użytkownika mało prawdopodobne zmienić
Chcielibyśmy powiedzieć, że w 2018, które użytkownicy staną się bardziej świadomi ich bezpieczeństwa cybernetycznego, ale że jest mało prawdopodobne. Jak było w przypadku każdego roku, od początku istnienia Internetu, użytkownicy byli notorycznie źle Zabezpieczanie ich kont online. Słabe, łatwe do odgadnięcia i powszechnie stosowane są warunki, które wielu specjalistów można użyć do opisania wiele haseł używanych przez ogół społeczeństwa. Jak stało się tradycją, SplashData wydała najgorszym haseł 2017 list, i to jest tak źle, jak można sobie wyobrazić. Na podstawie danych z przypadkami naruszeń danych, najbardziej popularne hasło pozostaje ‚123456’, ‚hasło’ i ‚12345678’ w miejscach 2 i 3 odpowiednio. Na liście znajdują się również haseł jak ‚hello’, ‚qwerty’ i ‚paplaniny’.
Nie tylko, że wielu nie podjęcie dalszych kroków w celu zabezpieczenia konta. Gmail, na przykład, miał 2-etapowej lat, i jeszcze tylko 10% wszystkich użytkowników, użyj go. I chociaż niektórzy mogą mieć uzasadnione usprawiedliwienie, takich jak nie mając ich telefony poręczne, tylko się nie że to dotyczy. Istnieje wiele danych osobowych na koncie, i e-mail jest zazwyczaj podłączony do różnych innych kont, które również może być zagrożona w wyniku.
Na podstawie danych z lat przed tych tendencji właściwego zabezpieczania kont są mało prawdopodobne zmienić i wielu użytkowników będzie w dalszym ciągu potencjalnie umieścić swoje dane osobowe w niebezpieczeństwie.
Naruszeń ochrony danych w dalszym ciągu występować
2017 był szczególnie zły rok dla bezpieczeństwa cybernetycznego, i widzieliśmy, że jeden z największych naruszeń ochrony danych w historii, kiedy kredyt monitorowania Equifax firmy zgłoszone naruszenia, które wyciekły dane osobowe 145.5 milionów ludzi. Firma była mocno krytykowana za nie tylko nie zapewnienie bardzo osobistych informacji, ale również do ujawnienia naruszenia dwóch miesięcy po to się stało. Uber także dostał się w kłopoty dla ujawnienia naruszenia, który wystąpił w 2016 rok później, zasadniczo nie mówiąc 57 milionów klientów i 600.000 sterowniki prawdopodobnie wyciekły ich danych osobowych.
Naruszeń zdarzyć się co roku, a 2018 nie będzie wyjątek. To może być bardzo trudne, aby zapobiec ich, zwłaszcza, jeśli właściwe zabezpieczenia nie środków w celu zapewnienia bezpieczeństwa danych. Mamy nadzieję, że naruszenia zgłaszane w 2017 r. będzie to wake up call dla wielu firm i instytucji, obsługi danych osobowych. I jeśli firma nie może uniemożliwić naruszenie, przynajmniej mogliby zrobić jest poinformowanie osób poszkodowanych. Jednak do tego doszło, rządy będzie trzeba mieć przejrzyste przepisy dotyczące jak naruszeń ochrony danych i informacji osobistych użytkowników powinny być obsługiwane i ile czasu może upłynąć, zanim klienci muszą być informowani. Bez tych rodzajów regulacji firmy mogą zrobić jak im się podoba i ukryć krytycznych informacji.
Możemy również zobaczyć wzrost kradzieży tożsamości w wyniku naruszeń ochrony danych przed rokiem. Equifax, na przykład oferowane rok bezpłatną kartę kredytową monitorowania i zatrzyma się w 2018, ewentualnie pozostawiając tysięcy lub nawet milionów osób narażonych.