Kazalo:
- 1 Vzpon krajev za kripto valute
- 2 E-pošta: Še vedno glavna tarča
- 3 Agregatorji podatkov, pozor
- 4 Varnost, skladnost Pogon v oblaku
- 5 High-End Mobile Malware
- 6 Motnja stvari
- 7 digitalno izsiljevanje Ransomware goriv
- 8 Varnost vgrajena v kodo
- 9 Pazite na povezane avtomobile
- 10 kršitev vstopi v naše fizično življenje
- 11 Več napovedi
Video: Büyük Postane 1/2 Sirkeci Old Post Office - Yaşayan Tarih Kanal B (November 2024)
To je bilo še eno grobo leto za spletno varnost. Od kršitve portala Equifax do popolnega volilnega hekerstva s strani tuje vlade so večji varnostni problemi prizadeli skoraj vsako industrijo, ustanovo in potrošnike v državi.
Nemogoče je našteti vsako omembe vredne kršitve in novo zlonamerno izkoriščanje, ampak tukaj je kratek povzetek:
- Seveda, Equifax, ki že mesece ni razkril svoje kršitve osebnih podatkov vsake odrasle osebe v ZDA.
- WannaCry odkupna programska oprema je terorizirala več kot 300.000 računalnikov z operacijskim sistemom Windows po vsem svetu.
- Kmalu zatem je sledila odkupnina Petya, ki je zahtevala zajetne Bitcoin odkupnine.
- Whole Foods je razkril večjo kršitev kreditne kartice.
- Ditto for Forever 21.
- Imgur je razkril kršitev 1, 7 milijona računov - zgodilo se je leta 2014.
- Uber je razkril kršitev podatkov za leto 2016 leto po tem in trenutno se močno spopada s tem.
- Oh, tudi Pizza Hut se je prijel.
- Nedavni izbruhi odkupne programske opreme BadRabbit v Evropi.
- Zaradi heca Vevo je prišlo do 3TB notranjih datotek po spletu.
- Tu je še 10 nevarnih kršitev podatkov, ki bi vas morale prestrašiti, vključno z JPMorganom in jedrsko elektrarno.
- Oglejte si najboljše in najstrašnejše hekerje z letošnje varnostne konference Black Hat.
Lahko bi nadaljevali, toda kdo ima čas? Tudi če imate na voljo celovito protivirusno in varnostno programsko opremo, ste še vedno v nevarnosti. Težko je vedeti, kaj storiti, potem ko so vas vlomili, vendar je eden najboljših preprečevalnih ukrepov, ki jih lahko sprejmete, da boste pozorno spremljali nove varnostne podvige in morebitne prenašalce napadov.
Govorili smo z varnostnimi strokovnjaki iz celotne panoge in zaokrožili 10 najbolj razširjenih varnostnih groženj in trendov, na katere moramo biti pozorni v letu 2018.
1 Vzpon krajev za kripto valute
»Ko se kripto valute povečujejo, tudi kot način pridobivanja prihodkov od kibernetske kriminalitete, Forcepoint napoveduje, da bodo sistemi, ki obkrožajo te valute, vedno bolj napadli. Pričakujemo, da bomo opazili vse več zlonamerne programske opreme, ki bo ciljala na poverilnice uporabnikov za zamenjave kripto valut in da bodo kiberkriminalci svoje pozornosti usmerili v ranljivosti v sistemih, ki temeljijo na tehnologijah, ki temeljijo na verigi blokov. "
2 E-pošta: Še vedno glavna tarča
"Po nedavnem poročilu PSA iz FBI-ja o poslovnih kompromisih in elektronskem kompromisu gre za 5 milijard dolarjev, še vedno pa 80 odstotkov poslovnega IP-ja pošlje po e-pošti. Elektronska pošta bo še naprej privlačna in donosen cilj za kibernetske kriminalce, medtem ko se organizacije zanašajo nanjo, da bodo sporočile občutljive in dragocene informacije ter vzdrževale slabe digitalne higienske prakse, saj bodo komunikacije in zapisi z zasebnimi podatki veliko daljši, kot so koristni.
"E-poštno sporočilo je tudi iz številnih razlogov težko zavarovati. Eden ključnih je velika priložnost za človeške napake, saj so phishing sheme in napadi socialnega inženiringa bolj izpopolnjeni. Varnost komunikacij mora biti prednostna naloga podjetij tako z vidika naložb, če pogledamo varno sodelovanje. platforme za izmenjavo dragocenih in zasebnih informacij in s stališča politike, da postavite strožji nadzor glede komunikacij in za koliko časa zmanjšate izpostavljenost, ko pride do kršitve. “- Joel Wallenstrom, izvršni direktor Wickr
3 Agregatorji podatkov, pozor
"Zbiralnik podatkov bo v letu 2018 z znano metodo napada napaden. Kršitev Equifaxa je pretresla varnostno industrijo, popoln vpliv te kršitve pa se še ni izkazal. Forcepoint meni, da je bila to prva od tega, kar bo veliko kršitev na gostovale poslovne aplikacije: tiste, ki vsebujejo podatke o prodajni sili, obetih in kupcih ali tiste, ki upravljajo globalne marketinške kampanje. Napadalci iščejo pot najmanj odpora in če lahko najdejo šibko povezavo v sistemu, ki že vsebuje dragulje iz krone osebnih podatkov, jih bodo izkoristili. " - glavni strokovnjak za varnost Carl Leonard
4 Varnost, skladnost Pogon v oblaku
"Organizacije, ki so uporabile pristop" čakaj in poglej ", bodo pospešile svojo stopnjo sprejemanja, saj iščejo pomoč pri obrambi pred vse bolj izpopolnjenimi kibernetskimi napadi, kot so visoko usmerjene odkupne programske opreme in lažne lažne akcije. Organizacije bodo maja 2018 spoznale, da je njihova sposobnost odkrivanja in upravljanja občutljivih osebnih podatkov veliko bolj mogoča z uporabo storitev v oblaku, ki bodo poganjale velik val migracij in naložb. " -Rob Sadowski, vodja trženja zaupanja in varnosti, Google Cloud
5 High-End Mobile Malware
Kaspersky Lab napoveduje, da se bo mobilna zlonamerna programska oprema združila z izkoriščanjem nič dni, da bi na daljavo obšla varnostne zaščite mobilnih operacijskih sistemov. Kot rezultat tega bomo v letu 2018 videli bolj izpopolnjene in uničujoče napade mobilne zlonamerne programske opreme.
„Naša ocena je, da je skupno število mobilnih zlonamernih programov, ki obstajajo v naravi, verjetno večje, kot so trenutno poročali, zaradi pomanjkljivosti v telemetriji, ki jih je težje opaziti in izkoreniniti. Ocenjujemo, da bomo v letu 2018 odkrili bolj vrhunsko zlonamerno programsko opremo APT za mobilne naprave, kar bo posledica povečanega števila napadov in izboljšanja varnostnih tehnologij, zasnovanih tako, da jih ujamejo. " -Kaspersky Lab 2018 Threat Predictiontions
6 Motnja stvari
"Široka uporaba IoT naprav v potrošniških in poslovnih okoljih, skupaj s temi napravami, ki so pogosto enostavne za dostop in nenadzorovane, je postala privlačna tarča za kibernetske kriminalce, ki jih želijo zadržati za odkup ali pridobiti dolgotrajno in trdovratno prisotnost omrežje. Medtem ko je odkupna programska oprema za te povezane stvari mogoča, v letu 2018 ostaja malo verjetno. Toda nova grožnja, ki se bo pojavila, je motnja stvari. Ker IoT ponuja dostop tako do motečih možnosti kot do velike količine kritičnih podatkov, bomo na tem področju videli napade in morda tudi integracijo napada človek v sredini (MITM). " -Forcepoint Principal Security Expert Carl Leonard
7 digitalno izsiljevanje Ransomware goriv
V letu 2018 Trend Micro napoveduje, da bo digitalno izsiljevanje v središču poslovnih modelov večine kibernetskih kriminalcev in jih bo spodbudilo v druge sheme, ki bodo dobile potencialno zajetne izplačila.
"Trenutni uspeh kampanj za odkrivanje programske opreme, zlasti njihovega izsiljevalskega elementa, bo spodbudil kiberkriminalce, ki želijo ustvariti velik dobiček od ciljanega prebivalstva, ki bo prinesel največ možnega donosa. Napadalci se bodo še naprej zanašali na lažne oglaševalske akcije, v katerih se množično pošiljajo e-poštna sporočila z uporabniško programsko opremo, da se zagotovi odstotek prizadetih uporabnikov. Za večji dobiček bodo šli tudi tako, da bodo ciljno usmerili na eno organizacijo, morda v okolju Industrial Internet of Things (IIoT), za napad z odkrito programsko opremo, ki bo motil delovanje in vplival na proizvodno linijo. To smo že opazili pri izpadih množičnih izbruhov WannaCry in Petya, in ne bo dolgo, dokler ne postane predviden vpliv grožnje. "- Poročilo o premikih mikro paradigme o trendih
8 Varnost vgrajena v kodo
"Mnogi kritični sistemi na svetu še vedno niso dovolj utrjeni - njihova površina se samo povečuje. Vztrajni tok napadov zlonamerne programske opreme, ki smo jih videli letos, se bo pogosto povečeval, zato bomo začeli opazovati bistveno več finančnih in razvojnih virov, namenjenih za varnost. Varnost je treba vgraditi v razvoj kode, ne pa dodati v proizvodnjo. Videli bomo tudi več finančnih in razvojnih virov, namenjenih za varnost, porast inteligentnejših sistemov, ki se bo končno končal v nizu samodejno zavarovanih slojev. " -Jason Warner, SVP tehnologije v GitHubu
9 Pazite na povezane avtomobile
»Povezana vozila bodo ustvarila in obdelovala vedno več podatkov o vozilu, pa tudi o potovanjih in celo osebnih podatkih o potnikih. To bo vedno bolj privlačno za napadalce, ki želijo podatke prodati na črnem trgu ali jih uporabljati za izsiljevanje in izsiljevanje. Proizvajalci avtomobilov so že pod pritiskom marketinških podjetij, ki želijo pridobiti zakonit dostop do podatkov o potnikih in potovanjih za sprotno oglaševanje na podlagi lokacije.
„Paleta povezanih storitev mobilnosti, ki se bo začela, se bo še naprej povečevala, prav tako pa tudi število dobaviteljev, ki jih razvijajo in zagotavljajo. Ta nenehno naraščajoča ponudba (in verjetnost, da bodo proizvodi / dobavitelji različnih kakovosti) skupaj z močno konkurenčnim trgom lahko privedejo do varnostnih bližnjic ali vrzeli, ki napadalcem omogočajo enostaven način. "- Napovedi avtomobilskih groženj laboratorija Kaspersky za 2018
10 kršitev vstopi v naše fizično življenje
"Obstaja razlika med informacijsko in fizično varnostjo. Kršitve, ki jih danes čudežne organizacije predstavljajo predvsem kršitve informacijske varnosti. Čeprav je boleče, če imate ukradene podatke o kreditni kartici, številko socialnega zavarovanja ali osebne digitalne podatke, žrtev ne povzroči telesne škode. V letu 2018 bomo videli kršitev, ki vpliva na naše fizično, osebno življenje. To je lahko medicinski pripomoček ali nosilec, ki je vdrl in oddaljen. Mogoče bo ogrožena industrijska IoT naprava ali samostojni avtomobil. Ali kaj bližje domu, dobesedno. Naprave od garažnih vrat do hladilnika postajajo pametnejše in bolj povezane. Vpliv takega napada bo prisilil vlado, poslovne subjekte in posameznike, da natančneje pogledajo varnost naše infrastrukture. “ -Brendan O'Connor, CTO of ServiceNow
11 Več napovedi
