Innholdsfortegnelse:
Video: ШЕРЛОК ХОЛМС И ДОКТОР ВАТСОН (советский сериал все серии подряд) (Oktober 2024)
EUs generelle databeskyttelsesforordning (GDPR) vil være den viktigste sikkerhetsfaktoren i 2018. I motsetning til de fleste sikkerhetshendelser, er denne helt forutsigbar. Det har vært i verkene i nesten et tiår, så det burde ikke være noen overraskelse for alle som driver virksomhet som påvirker på noen måte med Europa.
GDPR krever at selskaper som driver virksomhet i Europa skal beskytte personopplysningene til menneskene de driver med forretninger mot brudd eller andre typer eksponering, og rapportere brudd når de oppstår. Selv om den faktiske mengden av straffer kan variere med omfanget og typen brudd, og om selskapet tok rimelige tiltak for å beskytte dataene, kan straffen være betydelig.
I virkeligheten er de fleste av GDPRs krav til databeskyttelse hva organisasjoner uansett bør gjøre for å beskytte kundene sine. Hadde selskapene fulgt et par år siden, ville ikke store hendelser som Equifax-bruddet skjedd, eller tapet av data ville vært mindre betydelig.
Når håndhevelsen av GDPR begynner i mai, kan du anta at europeiske myndigheter ønsker å lage et eksempel på et selskap som ikke klarer å beskytte personopplysningene til noen i Europa. Ikke bli overrasket om det største eksemplet er et amerikansk selskap.
Ransomware og kunstig intelligens
Hvis de enorme straffene under GDPR ikke er nok insentiv til å overbevise selskaper til endelig å beskytte dataene sine mot tap, bør de nye sikkerhetsutfordringene som garantert kommer i 2018. Ettersom cyberkriminelle finpusser ferdighetene sine, kan du forvente å se at ransomware blir en enda større trussel i 2018 enn det var i fjor.
Årsaken til at trusselen fra ransomware vil vokse er fordi de kriminelle som bruker den, vil finne måter å omgå sikkerhetskopier som en måte å komme seg på uten å betale løsepenger. Ransomware vil også være vanskeligere å oppdage når spydfisking blir mer sofistikert og mer nøyaktig målrettet.
Cyber-kriminelle vil kunne fokusere sin målretting ved å bruke kunstig intelligens (AI) og maskinlæring (ML) for å vite nøyaktig hvem de skal angripe i en spesifikk organisasjon og hva de må gjøre for å gjøre det effektivt. I tillegg vil de bruke de samme mulighetene for å målrette partnere til det endelige målet som en måte å få forbi sikkerhetsbeskyttelse.
De samme teknikkene, sammen med mer tradisjonelle metoder for legitimasjonssteling, vil føre til et stort brudd i 2018 - en som kommer til å bli enda større og mer alvorlig enn Equifax-bruddet i fjor. Hvilket selskap vil bli brutt? Det er vanskelig å si akkurat nå, men se etter en større bank med global virksomhet eller kanskje en større datasamler. Det er faktisk sannsynlig at et slikt brudd allerede har skjedd, og offeret enten ikke er klar over det eller håper ingen vil legge merke til det.
Du kan også forvente å se et brudd på et høyt profilert mål som vinter-OL av statlige sponsede angripere. Selv om det kan være en annen organisasjon, får OL mest global oppmerksomhet, og det er nok stater med et nag som involverer hendelsen som vil finne tilfredshet med å forstyrre den.
Brudd, forfalskning og utpressing
Så prangende som et brudd mot OL kan være, vil den virkelige skaden på lang sikt være gjennom avbrudd i den daglige handelen med organisasjoner og det resulterende tapet av inntekter. Slike angrep som Point-of-Sale (POS) brudd, forfalskning av administrerende direktør og digital utpressing vil vokse betydelig.
POS-brudd, som kan inkludere datamaskiner som brukes i butikker eller kanskje i minibank-maskiner eller i andre terminalenheter, lykkes ofte fordi de bruker datamaskiner som kjører foreldede operativsystemer, som Windows XP, som sjelden blir oppdatert. I tillegg ligger de ofte der de er tilgjengelige for publikum.
Men mangelen på oppdateringer vil fortsette å plage organisasjoner på alle nivåer, da IT-ledere fortsetter å utsette kritiske sikkerhetsoppdateringer i troen på at de kan hindre andre funksjoner i å fungere. Mange vellykkede brudd i 2017 skjedde da verktøy utviklet av etterretningsbyråer ble brukt mot foretak. Disse angrepene lyktes selv om de var imot langvarige sårbarheter fordi oppdateringer ble forsinket, noen ganger i årevis.
Hope on the Horizon
Heldigvis er det håp. Det mest umiddelbare er at passord vil begynne å bli redusert som det viktigste middelet til autentisering for brukere. Microsoft har allerede begynt arbeidet med å integrere biometri i autentiseringsprosessen i en form som kan brukes i bedriften. I tillegg fører ansiktsgjenkjenningen som brukes i Apple- og Samsung-telefoner, og irisgjenkjenningen i noen Samsung-telefoner, fører til frihet fra passord eller som en del av multifaktorautentisering (MFA).
MFA er allerede mainstream som bruken av Apple, Microsoft og Google allerede demonstrerer. Akkurat nå bruker autentisering mest koder som er sendt til en mobiltelefon, men en utvidelse til biometri er allerede i gang. Organisasjoner som investerer i MFA - enten det er gjennom biometri, smartkort, koder som er sendt til telefoner eller annen metode - vil redusere risikoen for å stjele programvare.
En annen reduksjon i risiko, i det minste midlertidig, er den pågående kollaps av cryptocurrency. Bitcoin faller allerede utenfor gunst blant kriminelle på grunn av svak sikkerhet i noen blockchain-beregninger og fordi rettshåndhevelse finner måter å spore transaksjonene på. Kaos i cryptocurrency verden gjør det vanskeligere for kriminelle å overføre penger og reduserer tiltrekningen av forbrytelser som benytter seg av dem, inkludert ransomware.
Men den gode nyheten, slik den er, betyr ikke at sikkerhetsutfordringene på en eller annen måte blir redusert; de er ikke. Angrepene vil fortsette på et høyere nivå enn tidligere år, og angriperne vil finne nye måter å komme forbi forsvaret på. Kampen vil bli hardere. Det har blitt viktigere enn noen gang å fokusere ressursene dine på forebygging og på å støtte sikkerhetsinnsatsen til Chief Security Officer (CSO) og Chief Information Security Officer (CISO) i din organisasjon.
