หาก 2017 กเซอร์ 2018 จะเป็นปีที่น่าเบื่อสำหรับโลกไซเบอร์ ปี อันดับโลก ransomware โจมตี เห็นหนึ่งละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ ชิ่งนับไม่ถ้วน และการจัดการสังคมของรัสเซีย อับ โจมตีทางไซเบอร์จะได้รับความซับซ้อนมากขึ้น ดังนั้น จึงว่า ความปลอดภัยทางไซเบอร์ไม่ไกลหลัง.
หากคุณกังวลเรื่องอะไร 2018 จะนำ คุณไม่ได้คนเดียว และเพื่อที่จะต่อสู้ความวิตกกังวลนั้น เราได้มา ด้วยคาดการณ์ในโลกไซเบอร์ 5 2018
นักพัฒนา IoT จะต้องขันความปลอดภัย
ด้วยความนิยมของสิ่งที่เชื่อมต่ออินเทอร์เน็ต นักพัฒนาต้องผลิตอุปกรณ์อินเทอร์เน็ตสิ่ง (IoT) มาก ขึ้น อย่างไรก็ตาม ด้วยเช่นการผลิต ส่วนสำคัญหนึ่งที่เหลืออยู่เบื้องหลัง การรักษาความปลอดภัย จำนวนมากของอุปกรณ์ IoT ขาดความปลอดภัยพื้นฐาน และจึง มีความเสี่ยงในการโจมตี โจรซึ่งยินดีที่จะใช้ประโยชน์จาก อุปกรณ์ IoT ขาดความปลอดภัยสามารถใช้เวลามากกว่า และกลายเป็นบ็อตเน็ตยักษ์ ซึ่งสามารถใช้ขโมยข้อมูล บังคับการโจมตี DDoS และเดรัจฉาน สามของบ็อตเน็ตที่ใหญ่ที่สุด เช่น เป็นที่คาดการณ์ที่จะผ่านอุปกรณ์น้อยล้านต่อเดือน ของอุปกรณ์เหล่านั้นอาจจะยากมากที่จะใช้เวลามากกว่าถ้าพวกเขามีพื้นฐานในการความปลอดภัย การขาดการรักษาความปลอดภัยเป็นกังวลอย่างยิ่ง เพราะบ็อตเน็ตยักษ์เหล่านั้นอาจทำให้เกิดความเสียหายต่อ
นักพัฒนาจะถูกบังคับให้กระชับขึ้นการรักษาความปลอดภัยสำหรับอุปกรณ์ IoT ของพวกเขา แต่การขาดแนวทางที่ชัดเจนอาจทำให้มันยาก บริษัทต้องยกเลิกกฎระเบียบที่จะบังคับให้ผลิตภัณฑ์ของตนมีความปลอดภัย โดยที่พวกเขา เราสามารถเห็นล้านของอุปกรณ์อาจมีความเสี่ยงที่สามารถทำให้ได้ประโยชน์จาก
Ransomware จะครอง แต่อาจเปลี่ยนเป้าหมาย
Ransomware จะกลายเป็นผลกำไรมากขึ้นทุกปี และกับ ransomware เป็นบริการ (ราส) กันอย่างแพร่หลายกลายเป็น คน ที่น่าจะเปลี่ยนเวลาเร็ว ๆ แฮกเกอร์จำนวนมากถูกล่อลวงการอาชญากรรม และมันไม่มีเกมง่าย ๆ ทำไม เห็นมันเป็นประมาณ ransomware ทำ 5 พันล้านดอลลาร์ในปี 2560 นั่นคือห้าครั้งจำนวนประมาณ ransomware ผู้ 2016 และเป็นจำนวนเงินโดยประมาณเท่านั้น จำนวนจริงที่มีอาจจะมากขึ้น
ขณะ ransomware จะยังคงเป็นภัยคุกคามด้านบนอย่างใดอย่างหนึ่ง มีโอกาสที่เป้าหมายจะเปลี่ยนจากธุรกิจขนาดใหญ่คนเล็ก ปกติผู้ใช้จะยังคงได้รับการติด เชื้อ ที่ไม่น่าจะเปลี่ยนแปลงตลอดเวลาเร็ว ๆ นี้ แต่คนที่มีเป้าหมายโดยเฉพาะจะมีธุรกิจขนาดเล็ก การโจมตีไซเบอร์ WannaCry และ NotPetya บริษัทขนาดใหญ่จะกลายเป็นมากขึ้นตระหนักถึงโลกไซเบอร์ของพวกเขา และดังนั้นจึง มีการลงทุนเงินเพิ่มเป็นมาตรการป้องกันการ คนเล็ก คง คิดว่า พวกเขามีเป้าหมายแนวโน้ม ดังนั้นความปลอดภัยอาจจะหละหลวมมาก และพวกเขาจะมีแนวโน้มการจ่ายค่าไถ่ และนักพัฒนาเอกชน ransomware มากทราบว่า
สถาบันการแพทย์แล้วมีเป้าหมายบนหลัง และมีแนวโน้มที่จะยังคงไม่เปลี่ยนแปลงใน 2018 พวกเขามีเป้าหมายที่มักมีการชำระเงิน การคืนค่าฟังก์ชันการทำงานเร็วที่สุดเป็นสำคัญ มีต่ำใหม่สำหรับอาชญากรไซเบอร์ แต่อย่างเห็นได้ชัดไม่เกี่ยวข้องกับสิ่งต่าง ๆ ดังนั้น บริการสุขภาพที่จำเป็นเพื่อเตรียมพร้อมสำหรับสถานการณ์ที่หยาบ ๆ และมักจะพร้อม
จะสามารถยากที่จะป้องกันการโจมตี ถ้าจะทำอยู่ อย่างไรก็ตาม ถ้ามีดำเนินมาตรการที่เหมาะสมก่อนการโจมตี รับมือกับมันไม่ได้เป็นหายนะ หลายธุรกิจ/สถาบันมีการสำรองข้อมูลตอนนี้ แต่ขาดการเตรียมการใช้การกู้คืนข้อมูลจากการสำรองข้อมูลเมื่อจำเป็น หลังปีใหม่ โรงพยาบาลในกรีนฟิลด์ Indiana จ่ายค่าไถ่ของ $55,000 หลังจากจัดการ ransomware เพื่อทำลายระบบของพวกเขา แม้จะมีการสำรองข้อมูล ตัวแทนโรงพยาบาลกล่าวว่า ขณะที่สำรองข้อมูลอาจมีการใช้การคืนค่าบริการ มันอาจมีถ่ายยาวเกินไป วัน หรือแม้แต่สัปดาห์นี้ ธุรกิจ/สถาบันจะต้องตระหนักว่า ถ้าคนอยากจะโจมตีพวกเขา พวกเขาจะมีโอกาสประสบความสำเร็จ ไม่ เพียงจะมีการตรวจสอบความปลอดภัยของพวกเขาเป็นรอยบน แต่ยังจะต้องให้แน่ใจว่า พวกเขาสามารถจัดการกับการโจมตีอย่างเพียงพอ
รัฐเป็นผู้สนับสนุนการโจมตีอาจจะบ่อย
นี้เป็นการคาดคะเนค่อนข้างกังวลแต่คนที่มีในโลกไซเบอร์ส่วนใหญ่คาดการณ์ 2018 การโจมตีเหล่านี้จะไม่ดำเนินการ มีเจตนาที่ จะทำให้เงิน แต่ค่อนข้างจะได้รับข้อมูลลับสูง และรบกวนบริการที่สำคัญ สุขภาพ บริการขนส่งและการสื่อสาร โรงไฟฟ้า และน้ำประปาไว้เสี่ยงต่อการโจมตีพวกเขาเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่มีฟังก์ชันการทำงานมีความสำคัญ และเรามีตัวอย่างของการโจมตีประสบความสำเร็จในการบริการโครงสร้างพื้นฐาน ตารางพลังงานในยูเครนใน 2016 ส่วนซ้ายของเคียฟไม่มีพลังการโจมตี ในขณะที่ชั่วโมง แทบไม่มีภัยพิบัติ ผู้เชี่ยวชาญในโลกไซเบอร์หลายคนกลัวว่า มันเป็นเพียงการทดสอบใช้งาน อับ มันอาจเป็นยากที่จะป้องกันการโจมตีดังกล่าวเป็นที่น่าจะมีความซับซ้อนมาก และได้รับการสนับสนุน
อย่างไรก็ตาม มันไม่ทุกคนที่ควรจะกังวลกับเรื่องนี้ กับสื่อพาดหัวข่าวน่ากลัวเกี่ยวกับรัฐเป็นผู้สนับสนุนการโจมตีแฮ็คกระพริบซ้าย และขวา ได้ไม่ยากจะกลายเป็นความกังวล อย่างไรก็ตาม ธุรกิจจำเป็นต้องเน้นภัยคุกคามที่อาจมีผลต่อพวกเขา แทนการเตรียมความพร้อมสำหรับทุกสถานการณ์เดี่ยวและโจมตีรัฐเป็นผู้สนับสนุน ก็ไม่น่าที่เป็นบริษัทขนาดเล็กจะกลายเป็น เป้าหมายของการโจมตี ดังนั้น พวกเขาควรเน้นภัยคุกคามที่มีแนวโน้มที่จะตีพวกเขา เช่น ransomware หรือฟิชชิ่งครั้ง
ผู้ใช้ที่ไม่ดีในโลกไซเบอร์นิสัยน่าจะเปลี่ยน
เราอยากจะบอกว่า ใน 2018 ที่ผู้ใช้จะกลายเป็น มากขึ้นตระหนักถึงโลกไซเบอร์ของพวกเขาแต่ที่น่าจะเกิดขึ้น เป็นกรณีทุกปีเดียวตั้งแต่จุดเริ่มต้นของอินเทอร์เน็ต ผู้ใช้ได้ไม่ดีที่การรักษาความปลอดภัยของบัญชีออนไลน์ฉาวโฉ่ อ่อนแอ ง่ายต่อการเดา และใช้กันทั่วไปคือ ข้อกำหนดที่ผู้เชี่ยวชาญจำนวนมากสามารถใช้เพื่ออธิบายถึงรหัสผ่านที่ใช้ โดยทั่วไปเป็นจำนวนมาก ที่ได้กลายเป็น ประเพณี SplashData ได้นำออกใช้รหัสผ่านที่เลวร้ายที่สุดของ 2017 list และก็ตามที่คุณคิด ตามข้อมูลที่ออกมาจากการละเมิดข้อมูล รหัสผ่านที่นิยมมากที่สุดยังคงเป็น ‘123456’ ‘รหัสผ่าน’ และ ‘12345678’ ในสถาน 2 และ 3 ตามลำดับ รหัสผ่านเช่น ‘สวัสดี’ ‘qwerty’ และ ‘blahblah’ ยังสามารถพบได้ในรายการ
ไม่เพียงแต่ว่า หลายไม่มีเพิ่มเติมขั้นตอนการรักษาความปลอดภัยบัญชี Gmail เช่น มีการยืนยันแบบ 2 ขั้นตอนสำหรับปี และยัง 10% เฉพาะของผู้ใช้ทั้งหมดใช้ และในขณะที่บางคนอาจมีข้อแก้ตัวที่ถูกต้อง เช่นไม่มีประโยชน์ โทรศัพท์หลายไม่เพียงที่เกี่ยวข้อง มีจำนวนมากของข้อมูลส่วนบุคคลในบัญชีผู้ใช้ และจะมีการเชื่อมต่ออีเมล์ต่าง ๆ บัญชีอื่น ๆ ซึ่งยังไม่สมบูรณ์เป็นผล
ตามข้อมูลจากปีก่อน เหล่านี้แนวโน้มการรักษาความปลอดภัยบัญชีอย่างถูกต้องไม่น่าจะเปลี่ยนแปลง และผู้ใช้หลายคนจะยังอาจนำข้อมูลส่วนบุคคลใน
ข้อมูลละเมิดยังคงเกิดขึ้น
2017 เป็นปีไม่ดีโดยเฉพาะอย่างยิ่งสำหรับโลกไซเบอร์ และเราเห็นการโจมตีข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ อย่างใดอย่างหนึ่งเมื่อเครดิตการตรวจสอบบริษัท Equifax รายงานการละเมิดที่รั่วของประมาณ 145.5 ล้านคน บริษัทถูกวิพากษ์วิจารณ์อย่างหนักสำหรับไม่เพียงแต่ไม่มั่นใจความปลอดภัย ของข้อมูลส่วนตัวสูง แต่ สำหรับการฝ่าฝืนเปิดเผย 2 เดือนหลังจากเกิดขึ้น Uber ยังมีปัญหาการเปิดเผยมีการละเมิดที่เกิดขึ้นในปี 2559 ในปีต่อมา เป็นหลักไม่ได้บอกลูกค้า 57 ล้านและไดร์เวอร์ 600,000 ที่ อาจจะรั่วข้อมูลส่วนบุคคล
ละเมิดเกิดขึ้นทุกปี และ 2018 จะไม่มีข้อยกเว้น ได้ยากมากที่จะป้องกันพวกเขา โดยเฉพาะอย่างยิ่งถ้าไม่มีดำเนินมาตรการรักษาความปลอดภัยข้อมูล หวังว่า ละเมิดที่รายงานในปี 2560 จะปลุกสำหรับหลายบริษัทและสถาบันในการจัดการข้อมูลส่วนบุคคล และถ้าบริษัทไม่สามารถป้องกันการละเมิด อย่างน้อยไม่ควร แจ้งให้ผู้ได้รับผลกระทบ อย่างไรก็ตาม ที่ รัฐบาลจะต้องมีระเบียบที่ชัดเจนเกี่ยวกับวิธีควรจะจัดการข้อมูลส่วนบุคคลและการละเมิดข้อมูลของผู้ใช้และจำนวนเวลาที่อนุญาตให้ผ่านก่อนลูกค้าต้องทราบ โดยไม่ต้องชนิดของกฎระเบียบ บริษัทจะได้รับอนุญาตให้ทำ ตามที่พวกเขาโปรด และปกปิดข้อมูลที่สำคัญ
นอกจากนี้เรายังอาจเห็นการเพิ่มขึ้นของขโมยจากการละเมิดข้อมูลจากปีก่อน Equifax บริการตรวจสอบบัตรเครดิตฟรีหนึ่งปีเช่น และจะหยุดใน 2018 อาจออกจากพันหรือล้านคนเปิดเผย