Kazalo:
- Odkupna programska oprema in umetna inteligenca
- Kršitve, podvajanje in izsiljevanje
- Upanje na obzorju
Video: Bruno Mars - Just The Way You Are [Official Video] (Oktober 2024)
Splošna uredba EU o varstvu podatkov (GDPR) bo najpomembnejši dejavnik varnosti v letu 2018. Za razliko od večine varnostnih dogodkov je ta popolnoma predvidljiv. Deluje že skoraj desetletje, zato ne sme presenetiti nikogar, ki posluje z Evropo na kakršen koli način.
GDPR zahteva, da podjetja, ki poslujejo v Evropi, zaščitijo osebne podatke ljudi, s katerimi poslujejo, pred kršitvami ali drugimi vrstami izpostavljenosti in poročajo o kršitvah, ko se ti pojavijo. Čeprav se dejanska višina kazni lahko razlikuje glede na obseg in vrsto kršitve in ali je podjetje sprejelo razumne ukrepe za zaščito podatkov, je kazen lahko velika.
V resnici je večina zahtev GDPR za varstvo podatkov tisto, kar bi organizacije vseeno morale storiti za zaščito svojih strank. Če bi bila podjetja skladna pred nekaj leti, se večjih dogodkov, kot je kršitev Equifaxa, ne bi zgodilo ali bi bila izguba podatkov manj pomembna.
Ko se maja začne uveljaviti GDPR, lahko domnevate, da bodo evropski organi želeli narediti primer neke družbe, ki osebnih podatkov nekoga v Evropi ne zaščiti. Ne bodite presenečeni, če je največji primer ameriško podjetje.
Odkupna programska oprema in umetna inteligenca
Če velike kazni v okviru GDPR niso dovolj spodbuda, da bi podjetja prepričala, da končno zaščitijo svoje podatke pred izgubo, bi morali biti novi varnostni izzivi, ki zagotovo prihajajo v letu 2018. Ker kibernetski kriminalci odkimavajo svoje znanje, lahko pričakujete, da bo odkupnina postala še večja grožnja v letu 2018, kot je bila lani.
Razlog, da grožnja z odkupno programsko opremo narašča, je zato, ker bodo kriminalisti, ki jo uporabljajo, našli načine, kako zaobiti varnostne kopije kot način za izterjavo, ne da bi plačali odkupnino. Tudi odkritje programske opreme bo težje zaznati, saj je podvajanje lažnih pojmov postalo bolj prefinjeno in bolj natančno usmerjeno.
Kiber kriminalci se bodo lahko usmerili v tarčo z umetno inteligenco (AI) in strojnim učenjem (ML), da bodo natančno vedeli, koga napadati v določeni organizaciji in kaj morajo storiti, da bodo učinkovite. Poleg tega bodo te iste zmogljivosti uporabili za ciljanje partnerjev končnega cilja kot način, da se zaščitijo pred varnostnimi zaščitami.
Te iste tehnike, skupaj s tradicionalnejšimi metodami kraje poverilnic, bodo v letu 2018 povzročile večje kršitve - takšna, ki bo še večja in resnejša od lanske kršitve v Equifaxu. Katero podjetje bo kršilo? Trenutno je težko reči, toda poiščite večjo banko z globalnimi operacijami ali morda velik zbirnik podatkov. V resnici je verjetno, da se je takšna kršitev že zgodila in žrtev tega ne zaveda ali pa upa, da ga nihče ne bo opazil.
Prav tako lahko pričakujete kršitev odmevnega cilja, kot so zimske olimpijske igre, s strani državnih napadalcev. Medtem ko bi lahko šlo za kakšno drugo organizacijo, je Olimpijada deležna največ svetovne pozornosti, vendar je na voljo dovolj držav, ki bi se lahko z dogodkom, ki bi jih motile, motile.
Kršitve, podvajanje in izsiljevanje
Ne glede na to, da bi bila kršitev olimpijskih iger očitna, bo resnična škoda dolgoročno posledica motenj v vsakodnevnem poslovanju organizacij in posledične izgube prihodka. Takšni napadi, kot so kršitve prodajnega mesta (POS), podrejanje direktorjev in digitalno izsiljevanje, se bodo znatno povečali.
Kršitve POS, ki lahko vključujejo računalnike, ki se uporabljajo v trgovinah ali morda v bankomatih ali drugih terminalskih napravah, pogosto uspejo, ker uporabljajo računalnike, ki poganjajo zastarele operacijske sisteme (operacijske sisteme), kot je Windows XP, ki se redko posodabljajo. Poleg tega so pogosto nameščeni tam, kjer so dostopni javnosti.
Toda pomanjkanje posodobitev bo še naprej mučilo organizacije na vseh ravneh, saj IT-upravniki še naprej zamujajo s kritičnimi posodobitvami varnosti v prepričanju, da lahko druge funkcije ne delujejo. Veliko uspešnih kršitev v letu 2017 se je zgodilo, ko so orodja, ki so jih razvile obveščevalne agencije, uporabljena proti podjetjem. Ti napadi so uspeli, čeprav so bili proti dolgotrajni ranljivosti, ker so posodobitve zamujale, včasih tudi leta.
Upanje na obzorju
Na srečo obstaja upanje. Najbolj takojšnje je, da bodo gesla začela njihovo upadanje kot glavno sredstvo za preverjanje pristnosti za uporabnike. Microsoft je že začel delo vključevanja biometričnih podatkov v postopek overjanja v obliki, ki jo je mogoče uporabiti v podjetju. Poleg tega prepoznavanje obraza, ki se uporablja v telefonih Apple in Samsung, in prepoznavanje šarenice v nekaterih Samsungovih telefonih vodita k svobodi gesla ali kot del večfaktorske overitve (MFA).
MFA je že v ospredju, saj ga že uporabljajo Apple, Microsoft in Google. Trenutno se za preverjanje pristnosti večinoma uporabljajo kode, poslane na mobilni telefon, vendar je že v teku razširitev biometričnih podatkov. Organizacije, ki vlagajo v MFA - pa naj gre za biometrične podatke, pametne kartice, kode, poslane na telefone ali kakšen drug način - bodo zmanjšale tveganje zaradi programske opreme za krajo poverilnic.
Še vsaj začasno zmanjšanje tveganja je nenehni propad kripto valute. Bitcoin med kriminalci že ugaja, ker je v nekaterih izračunih blockchain varnost zanesljiv in ker organi pregona iščejo načine za sledenje transakcij. Kaos v svetu kripto valute otežuje prenašanje denarja in zmanjšuje privlačnost zločinov, ki jih uporabljajo, vključno z odkupi.
Toda dobra novica, kakršna je, še ne pomeni, da se varnostni izzivi nekako zmanjšujejo; niso. Napadi se bodo nadaljevali na višji ravni kot prejšnja leta in napadalci bodo našli nove načine, kako premagati obrambo. Boj bo težji. Pomembnejše kot kdaj koli prej je bilo, da svoje vire osredotočite na preprečevanje in na podporo varnostnim prizadevanjem glavnega varnostnega direktorja (CSO) in glavnega uradnika za varnost informacij (CISO) v vaši organizaciji.
