Оглавление:
Видео: Мама Барби, Маша и Медведь Маша заболела Доктор Ð´ÐµÐ»Ð°ÐµÑ (Ноябрь 2024)
Общее постановление ЕС о защите данных (GDPR) будет единственным наиболее важным фактором безопасности в 2018 году. В отличие от большинства событий в сфере безопасности, это вполне предсказуемо. Он работает уже почти десять лет, поэтому он не должен удивлять любого, кто ведет бизнес, который каким-либо образом влияет на Европу.
GDPR требует от компаний, которые ведут бизнес в Европе, защищать личные данные людей, с которыми они ведут бизнес, от нарушений или других видов воздействия, а также сообщать о нарушениях, когда они происходят. Хотя фактическая сумма штрафов может варьироваться в зависимости от степени и типа нарушения, а также от того, предпринимала ли компания разумные меры для защиты данных, штраф может быть существенным.
В действительности, большинство требований GDPR к защите данных - это то, что организации должны делать в любом случае, чтобы защитить своих клиентов. Если бы компании согласились на это пару лет назад, таких крупных событий, как нарушение Equifax, не произошло бы, иначе потеря данных была бы менее значимой.
Когда в мае начнется соблюдение GDPR, вы можете предположить, что европейские власти захотят привести пример какой-то компании, которая не может защитить личные данные кого-либо в Европе. Не удивляйтесь, если самый большой пример - американская компания.
Ransomware и искусственный интеллект
Если огромные штрафы в рамках GDPR не являются достаточным стимулом для того, чтобы убедить компании окончательно защитить свои данные от потери, тогда должны появиться новые вызовы безопасности, которые обязательно появятся в 2018 году. Поскольку кибер-преступники оттачивают свои навыки, вы можете ожидать, что вымогатели станут еще большей угрозой в 2018 году, чем в прошлом году.
Причина, по которой угроза со стороны вымогателей будет расти, заключается в том, что преступники, которые ее используют, найдут способы обойти резервные копии как способ восстановления без уплаты выкупа. Вымогателей также будет сложнее обнаружить, так как фишинг становится все более изощренным и более точным.
Киберпреступники смогут сфокусироваться на своих целях, используя искусственный интеллект (ИИ) и машинное обучение (МЛ), чтобы точно знать, кого атаковать в конкретной организации и что они должны сделать, чтобы сделать его эффективным. Кроме того, они будут использовать те же возможности для нацеливания партнеров на конечную цель в качестве способа преодоления мер безопасности.
Те же самые методы, наряду с более традиционными методами кражи учетных данных, приведут к серьезному нарушению в 2018 году, которое будет еще более серьезным и серьезным, чем нарушение Equifax в прошлом году. Какая компания будет взломана? Трудно сказать сейчас, но ищите крупный банк с глобальными операциями или, возможно, основной агрегатор данных. Фактически, вероятно, что такое нарушение уже произошло, и жертва или не осознает этого, или надеется, что никто не заметит.
Вы также можете ожидать, что спонсируемые государством нападающие будут поражать крупную цель, такую как зимние Олимпийские игры. Хотя это может быть какая-то другая организация, Олимпиада привлекает к себе всеобщее внимание, и есть достаточно штатов, в которых есть недовольство этим событием, которое могло бы принести удовлетворение, нарушив его.
Нарушения, подмена и вымогательство
Каким бы показательным ни было нарушение Олимпийских игр, реальный ущерб в долгосрочной перспективе будет связан с перебоями в ежедневной торговле организаций и, как следствие, с потерей доходов. Такие атаки, как взломы в точках продаж (POS), подмена генерального директора и цифровое вымогательство, значительно возрастут.
Нарушения POS, которые могут включать компьютеры, используемые в магазинах или, возможно, в банкоматах или в других терминальных устройствах, часто приводят к успеху, потому что они используют компьютеры с устаревшими операционными системами (ОС), такими как Windows XP, которые редко обновляются. Кроме того, они часто расположены там, где они доступны для общественности.
Но отсутствие обновлений будет по-прежнему мешать организациям на всех уровнях, поскольку ИТ-менеджеры продолжают откладывать критические обновления безопасности, полагая, что они могут помешать другим функциям работать. Многие успешные нарушения произошли в 2017 году, когда средства, разработанные спецслужбами, использовались против предприятий. Эти атаки были успешными, даже несмотря на то, что они были против давно исправленных уязвимостей, потому что обновления откладывались, иногда на годы.
Надежда на горизонте
К счастью, надежда есть. Самое непосредственное, что пароли начнут снижаться в качестве основного средства аутентификации для пользователей. Microsoft уже начала работу по интеграции биометрии в процесс аутентификации в форме, которую можно использовать на предприятии. Кроме того, распознавание лиц, используемое в телефонах Apple и Samsung, и распознавание радужной оболочки в некоторых телефонах Samsung приводит к свободе от паролей или в качестве части многофакторной аутентификации (MFA).
MFA уже широко распространен, поскольку его использование Apple, Microsoft и Google уже демонстрирует. В настоящее время для аутентификации в основном используются коды, отправленные на мобильный телефон, но расширение биометрических данных уже ведется. Организации, которые вкладывают средства в MFA - будь то с помощью биометрии, смарт-карт, кодов, отправленных на телефоны, или каким-либо другим способом - снизят свой риск от программного обеспечения для кражи учетных данных.
Еще одним снижением риска, по крайней мере временно, является продолжающийся крах криптовалюты. Биткойн уже теряет популярность среди преступников из-за слабой безопасности в некоторых вычислениях блокчейна и из-за того, что правоохранительные органы находят способы отслеживать транзакции. Хаос в мире криптовалюты затрудняет передачу денег преступникам и снижает привлекательность преступлений, которые их используют, включая вымогателей.
Но хорошие новости, какими бы они ни были, не означают, что проблемы безопасности каким-то образом уменьшаются; они не. Атаки будут продолжаться на более высоком уровне, чем в предыдущие годы, и злоумышленники найдут новые способы преодолеть вашу оборону. Борьба будет сложнее. Стало более важным, чем когда-либо, сосредоточить свои ресурсы на предотвращении и поддержке усилий по обеспечению безопасности Главного сотрудника по безопасности (CSO) и Главного сотрудника по информационной безопасности (CISO) в вашей организации.
