2 Remove Virus

Top 4 Cybersecurity trendy pre 2018

2017 bol rušný rok kedy príde kybernetickej bezpečnosti. Najviac pozoruhodne, boli hlavné údaje porušeniami (Equifax) a svet-široký ransomware útoky (WannaCry a NotPetya). Ransomware bol významnú hrozbu pre niekoľko rokov a zdá sa presúva ciele, stále zostáva jedným z popredných kybernetické riziká. Porušenie ochrany údajov sa tiež zdajú byť pravidelný výskyt, a že sa pravdepodobne nezmení.

Je otázne, 2018 bude pokojný rok, tendencia od roku 2017 bude pravdepodobne pokračovať do nového roka. Avšak, budeme tiež vidieť nové. Nižšie nájdete naše top 4 cybersecurity trendy pre 2018.

Nárast útokov na kritickej infraštruktúry

Tam je znepokojujúci trend útokom na kritické infraštruktúry. V roku 2016, častí Ukrajiny kapitálu Kiev stratil moc v to, čo sa ukázalo byť kybernetických útokov. Útoku urobil významné poškodenie systémov power systems a opustil veľa ľudí bez elektriny. A práve minulý týždeň, cybersecurity spoločnosť FireEye hlásil, že kritickú infraštruktúru zariadenia utrpel kybernetický útok, v ktorých bezpečnostné systémy boli prenikli. Obeť bola zistený v zostave a FireEye sa domnieva, že hackeri pracovať pre národ bol zodpovedný. Pravdepodobne budeme vidieť podobné útoky v 2018 rovnako.

Útokom na kritické infraštruktúry nezahŕňajú len elektrárne. Verejné zdravie, doprava, poľnohospodárstvo, finančné a vodných zdrojov sa tiež môžu stať ciele. A zatiaľ čo bezpečnostní experti boli varovania o tieto druhy útokov roky, teraz, keď máme reálne príklady, ako by mohlo byť vykonané, kritickej infraštruktúry organizácií bude musieť berieme vážne a zamestnávajú preventívnych opatrení.

Ransomware posun v cieľoch

Nie je pochýb o tom, ransomware je výnosný obchod, to je špekuloval, že počítačoví zločinci sa okolo $1 billion v roku 2016. V spätnom pohľade, hackeri sa len 24 miliónov dolárov v roku 2015. Tento rok v však to je špekuloval, že tvorcovia ransomware z 2 miliárd dolárov, dvojnásobná vyrobené v roku 2016. S také obrovské sumy peňazí v obehu v priemysle, je zrejmé, že ransomware sa pestujú iba v 2018.

Avšak, v nadchádzajúcom roku, sme mohli vidieť posun v cieľov. Hackeri si uvedomuje, že podniky a organizácie sa kde peniaze. Pravidelné jednotliví používatelia vyzvaní zaplatiť v priemere medzi $300 až $500 a pokiaľ infekcia zahŕňa viac ako desiatky alebo stovky tisíc počítačov, že nebude robiť toľko zisku. Podniky a organizácie sú však iná vec. Napríklad Juhokórejské web poskytovateľa bol nútený zaplatiť $1 million keď ransomware infekcie zavretý viac ako 3 tisíc webových stránok.

Menšie podniky môže byť pravdepodobné, že ciele, niektorí špekulujú. V porovnaní s obrovské korporácie, menšie podniky mávajú menšie zabezpečenie a strate dôležitých údajov by mohlo znamenať katastrofálne následky im, tak oni sú pravdepodobne zaplatiť výkupné. To neznamená, že väčšie spoločnosti nie sú v ohrození, však. Napriek tomu s ransomware získanie trakcie každý rok, potenciálne ciele sa stávajú čoraz viac uvedomujú nebezpečenstvo. V 2018, ciele v high-rizikové zóne pravdepodobne posilní ich bezpečnosti a majú lepšie protokoly ako zvládnuť útoky. To znamená, že vytvára pravidelné zálohovanie, vzdelávanie zamestnancov o kybernetickej bezpečnosti, zamestnáva špecialistov a vytvára protokol zvládnuť útoky ako elegantne, ako je to možné.

Tiež by sme mohli vidieť ransomware technológie používané na rôzne účely. Stále sa diskutuje, či dva najznámejšie ransomware útoky v roku 2017 boli vlastne peniaze orientované, a nie štát-podporovaný stierač malware, ktorého cieľom je spôsobiť toľko katastrofu čo najskôr. Kvôli ransomware-as-a-service, tieto technológie sú k dispozícii každému, kto má dosť peňazí, takže tieto druhy útokov môžu stať bežnou praxou.

Používatelia budú naďalej ohrozujú svoje súkromie

Užívatelia sú notoricky ignorant, pokiaľ ide o ich vlastné súkromie. Zatiaľ čo tam sú tí, ktorí si to vážne, smutnou skutočnosťou je, že väčšina ľudí nie sú tak príslušné množstvo informácií o sebe dávajú preč. A ak užívatelia nie sú dotknuté, zber strany údajov nie sú buď. Rovnako ako v roku 2017 a roky pred tým, v 2018, tam bude malý užívateľské povedomie o zhromažďovaní údajov. Používatelia aj naďalej používať bezplatné programy bez čítania súkromia a inštalovať pochybné chytrý telefón aplikácie bez toho, aby premýšľal, prečo je potrebné povolenie na čítanie celého zariadenia.

Väčšina užívateľov sú veľmi opatrný s ich reálneho života súkromie, tak ak náhodné osoby priblížil a spýtal sa prečítať ich textové správy, by mali byť viac ako trochu nesvoj. Oni si myslieť, že digitálne údaje zhromaždené nie je dôležité, ale žiaľ, niekto mohol dostať veľmi jasný obraz z vás len zo zhromaždených údajov sám. A myšlienka, že vaše údaje sa predáva a obchodované všade by ťa viac nervózny.

Avšak, tam je dobrá správa. Niektoré spoločnosti pracujú na dosiahnutí dáva užívateľom väčšiu kontrolu nad ich súkromia. Google, napríklad, je rozmiestnenie funkcia, ktorá bude varovať používateľov pri smartphone aplikácia zbiera informácie uložené v zariadení nepovolené. Či užívateľov platiť žiadne mysli výstraha je na nich, avšak.

Okrem toho na 25 mája 2018, General Data Protection Regulation (GDPR) Európy bude ísť do účinku. Cieľom je vrátiť späť kontrolu nad osobnými údajmi užívateľov a mali sprehľadniť zhromažďovania údajov. Používatelia budú musieť dať výslovný súhlas na ich údajov zhromaždených a budú poskytnuté jasné informácie o tom, kde sa použijú údaje. Však kým tieto predpisy by mali zlepšiť bezpečnosť dát, ľudia stále potrebujú hrať štiepia a byť viac vedomí.

Strojového učenia, použité na obranu aj útok

Strojové učenie sa úspešne použili Cybersecurity, ktorý umožňuje identifikovať chyby, opraviť chyby, vykonávať rozsiahle operácie a chrániť pred útokmi. Avšak s strojového učenia a jej aplikácie stále hojne diskutovaná téma, počítačoví zločinci sú tiež získavajú záujmu. V 2018, budeme pravdepodobne vidieť obe strany pomocou strojového učenia v zbrojení. Protivníkov budú pravdepodobne používať strojového učenia na podporu ich útokov, takže je to oveľa viac náročný pre cybersecurity odborníci predpovedajú a vysporiadať sa s nimi. Koniec koncov, rovnako ako cybersecurity odborníkov bude schopný detekovať a patch nedostatky oveľa rýchlejšie, protivníkov bude rovnako rýchlo identifikovať a použiť ich.