Cuprins:
Video: 🚩Securitate Cibernetica: Tutorial pentru incepatori | Invata Securitate Ep. 1 (Noiembrie 2024)
Regulamentul general privind protecția datelor (GDPR) al UE va fi cel mai important factor de securitate în 2018. Spre deosebire de majoritatea evenimentelor de securitate, acesta este complet previzibil. A fost în lucrări de aproape un deceniu, așa că nu ar trebui să surprindă nimănui care desfășoară afaceri care să aibă vreun impact cu Europa.
GDPR solicită companiilor care fac afaceri în Europa pentru a proteja datele personale ale persoanelor cu care lucrează împotriva încălcărilor sau a altor tipuri de expunere și pentru a raporta încălcările atunci când apar. În timp ce valoarea reală a sancțiunilor poate varia în funcție de amploarea și tipul încălcării și dacă compania a luat măsuri rezonabile pentru protejarea datelor, pedeapsa poate fi substanțială.
În realitate, majoritatea cerințelor GDPR pentru protecția datelor sunt ceea ce organizațiile ar trebui să facă oricum pentru a-și proteja clienții. Dacă companiile ar fi respectat în urmă cu câțiva ani, evenimentele majore, cum ar fi încălcarea Equifax, nu s-ar fi întâmplat sau pierderea datelor ar fi fost mai puțin semnificativă.
Când aplicarea GDPR începe în luna mai, puteți presupune că autoritățile europene vor dori să dea un exemplu despre o companie care nu reușește să protejeze datele personale ale unei persoane din Europa. Nu vă mirați dacă cel mai mare exemplu este o companie americană.
Ransomware și inteligență artificială
Dacă sancțiunile uriașe din cadrul GDPR nu sunt suficiente stimulente pentru a convinge companiile să-și protejeze în sfârșit datele împotriva pierderilor, atunci ar trebui să fie noile provocări de securitate care vor fi sigure că vor veni în 2018. Deoarece cyber-criminalii își perfecționează abilitățile, vă puteți aștepta ca ransomware-ul să devină o amenințare și mai mare în 2018 decât a fost anul trecut.
Motivul pentru care amenințarea din ransomware va crește este că criminalii care îl folosesc vor găsi modalități de a eluda copiile de rezervă ca o modalitate de recuperare fără a plăti o răscumpărare. Ransomware-ul va fi, de asemenea, mai greu de detectat pe măsură ce phishingul de lance devine mai sofisticat și mai precis.
Cyber-criminalii își vor putea concentra țintirea prin utilizarea inteligenței artificiale (AI) și a învățării automate (ML) pentru a ști exact pe cine să atace într-o anumită organizație și ce trebuie să facă pentru a o face eficientă. În plus, aceștia vor folosi aceleași capacități pentru a viza partenerii obiectivului final ca o modalitate de a obține protecțiile de securitate din trecut.
Aceleași tehnici, împreună cu metodele mai tradiționale de sustragere a credențialului, vor duce la o încălcare majoră în 2018 - una care va fi și mai mare și mai gravă decât încălcarea Equifax anul trecut. Ce companie va fi încălcată? Este greu de spus acum, dar căutați o bancă majoră cu operațiuni globale sau poate un agregator de date major. De fapt, este probabil ca o astfel de încălcare să fi avut loc deja și victima fie nu își dă seama, fie speră că nimeni nu va observa.
De asemenea, vă puteți aștepta să observați o încălcare a unei ținte de înaltă calitate, cum ar fi Jocurile Olimpice de Iarnă, de către atacatorii sponsorizați de stat. Deși ar putea fi o altă organizație, Olimpiada primește cea mai mare atenție la nivel mondial și există suficiente state cu o ranchiună care implică evenimentul care ar găsi satisfacția în a-l perturba.
Încălcări, împrăștiere și extorsiune
Oricât de evidentă ar putea fi o încălcare împotriva Olimpiadei, dauna reală pe termen lung va fi prin întreruperile din comerțul zilnic al organizațiilor și pierderea de venituri rezultată. Atacuri precum încălcările punctelor de vânzare (POS), răspândirea CEO-ului și extorcarea digitală vor crește semnificativ.
Încălcările POS, care pot include computerele utilizate în magazine sau poate în mașini bancomate sau în alte dispozitive terminale, reușesc frecvent deoarece folosesc computere care rulează sisteme de operare învechite (sisteme de operare), cum ar fi Windows XP, care sunt rareori actualizate. În plus, acestea sunt localizate frecvent acolo unde sunt accesibile publicului.
Însă lipsa actualizărilor va continua să plagieze organizațiile de la toate nivelurile, deoarece managerii IT continuă să întârzie actualizările critice de securitate, cu convingerea că ar putea împiedica alte funcții. Multe încălcări de succes în 2017 s-au întâmplat când instrumentele dezvoltate de agențiile de informații au fost utilizate împotriva întreprinderilor. Aceste atacuri au reușit, chiar dacă au fost împotriva vulnerabilităților cu patch-uri lungi, deoarece actualizările au fost întârziate, uneori de ani de zile.
Speranță pe Orizont
Din fericire, există speranță. Cel mai imediat este că parolele vor începe declinul lor ca mijloc principal de autentificare pentru utilizatori. Microsoft a început deja activitatea de integrare a biometriei în procesul de autentificare într-o formă care poate fi utilizată în întreprindere. În plus, recunoașterea facială folosită în telefoanele Apple și Samsung, precum și recunoașterea irisului la unele telefoane Samsung, conduc la o eliberare de la parole sau ca parte a autentificării cu mai mulți factori (MFA).
MFA este deja curent, după cum demonstrează utilizarea de către Apple, Microsoft și Google. În acest moment, autentificarea folosește în mare parte codurile trimise către un telefon mobil, dar o extensie la biometrie este deja în curs. Organizațiile care investesc în MFA - fie că este vorba de biometrie, carduri inteligente, coduri trimise la telefoane sau alte metode - își vor reduce riscul de a fura software de credință.
O altă reducere a riscului, cel puțin temporar, este prăbușirea continuă a criptomonedei. Bitcoin este deja în favoarea printre infractori din cauza securității slabe în unele calcule blockchain și pentru că forțele de ordine găsesc modalități de a urmări tranzacțiile. Haosul în lumea criptomonedelor face mai greu pentru infractori să transfere bani și reduce atracția de crime care o folosesc, inclusiv ransomware.
Dar veștile bune, cum este ea, nu înseamnă că provocările de securitate sunt cumva reduse; ei nu sunt. Atacurile vor continua la un nivel mai ridicat decât în anii precedenți, iar atacatorii vor găsi noi modalități de a-ți trece apărarea. Lupta va fi mai grea. A devenit mai important ca niciodată să vă concentrați resursele pe prevenire și pe susținerea eforturilor de securitate ale ofițerului de securitate (CSO) și al responsabilului șef al securității informațiilor (CISO) din organizația dvs.
