Съдържание:
Видео: Настя и сборник весёлых историй (Ноември 2024)
Общият регламент на ЕС за защита на данните (GDPR) ще бъде най-важният фактор за сигурност през 2018 г. За разлика от повечето събития в областта на сигурността, този е напълно предвидим. Той работи в продължение на почти десетилетие, така че не бива да изненадва никого, който извършва бизнес, който влияе по някакъв начин с Европа.
GDPR изисква компаниите, които извършват бизнес в Европа, да защитават личните данни на хората, с които работят, срещу нарушения или други видове излагания, както и да докладват за нарушения, когато възникнат. Въпреки че реалният размер на санкциите може да варира в зависимост от степента и вида на нарушението и дали компанията е предприела разумни стъпки за защита на данните, санкцията може да бъде значителна.
В действителност повечето от изискванията на GDPR за защита на данните са това, което организациите трябва да правят, за да защитят своите клиенти. Ако компаниите бяха спазвали преди няколко години, големи събития като нарушаването на Equifax нямаше да се случат или загубата на данни щеше да бъде по-малко значителна.
Когато изпълнението на GDPR започне през май, можете да предположите, че европейските власти ще искат да направят пример за някаква компания, която не успява да защити личните данни на някой в Европа. Не се изненадвайте, ако най-големият пример е американска компания.
Ransomware и изкуствен интелект
Ако огромните санкции в рамките на GDPR не са достатъчен стимул, за да убедят компаниите най-накрая да защитят своите данни от загуба, тогава новите предизвикателства пред сигурността, които със сигурност ще дойдат през 2018 г., трябва да бъдат. Тъй като киберпрестъпниците усъвършенстват своите умения, можете да очаквате да видите, че откупуващите изделия ще станат още по-голяма заплаха през 2018 г., отколкото беше миналата година.
Причината заплахата от откупния софтуер да нарасне е, че престъпниците, които го използват, ще намерят начини да заобиколят архивирането като начин за възстановяване, без да плащат откуп. Ransomware също ще бъде по-трудно да се открие, тъй като фишингът с копия става по-сложен и по-точно насочен.
Киберпрестъпниците ще могат да съсредоточат целта си, като използват изкуствен интелект (AI) и машинно обучение (ML), за да знаят точно кого да атакуват в конкретна организация и какво трябва да направят, за да я направят ефективна. В допълнение, те ще използват същите възможности, за да насочат партньорите на крайната цел като начин за постигане на минали защити.
Същите техники, заедно с по-традиционните методи за кражба на доверие, ще доведат до сериозно нарушение през 2018 г. - това ще бъде още по-голямо и по-сериозно от нарушението в Equifax миналата година. Каква компания ще бъде нарушена? Трудно е да се каже в момента, но потърсете голяма банка с глобални операции или може би основен агрегатор на данни. Всъщност вероятно е такова нарушение вече е станало и жертвата или не го осъзнава, или се надява никой да не забележи.
Можете също така да очаквате нарушение на високоразвита цел като Зимните олимпийски игри от страна на държавни нападатели. Макар че това може да е някаква друга организация, Олимпиадата получава най-глобалното внимание и има достатъчно щати с оскърбление, включващо събитието, които биха намерили удовлетворение при нарушаването му.
Нарушения, измама и изнудване
Колкото и да е ефектно нарушение срещу Олимпиадата, истинската щета в дългосрочен план ще бъде чрез прекъсвания в ежедневната търговия на организации и произтичащата от това загуба на приходи. Такива атаки като нарушения на точка на продажба (POS), измама на изпълнителен директор и цифрово изнудване ще нараснат значително.
Нарушенията на POS, които могат да включват компютрите, използвани в магазините или може би в банкоматите или в други терминални устройства, често успяват, защото използват компютри, които управляват остарели операционни системи (ОС), като Windows XP, които рядко се актуализират. Освен това те често се намират там, където са достъпни за обществеността.
Но липсата на актуализации ще продължи да порази организациите на всички нива, тъй като ИТ мениджърите продължават да забавят критичните актуализации на сигурността с убеждението, че те могат да запазят работата на други функции. Много успешни нарушения през 2017 г. се случиха, когато срещу предприятията бяха използвани инструменти, разработени от разузнавателните агенции. Тези атаки успяха, въпреки че бяха срещу дългогодишни уязвимости, тъй като актуализациите бяха забавени, понякога с години.
Надежда на хоризонта
За щастие има надежда. Най-непосредственото е, че паролите ще започнат отказването им като основно средство за удостоверяване на потребителите. Microsoft вече започна работата по интегриране на биометрични данни в процеса на автентификация под формата, която може да се използва в предприятието. В допълнение, разпознаването на лице, използвано в телефони Apple и Samsung, и разпознаването на ириса в някои телефони на Samsung водят до свобода от пароли или като част от многофакторна автентификация (MFA).
MFA вече е мейнстрийм, тъй като използването му от Apple, Microsoft и Google вече демонстрира. В момента автентификацията използва предимно кодове, изпратени до мобилен телефон, но разширението на биометричните данни вече е в ход. Организациите, които инвестират в MFA - независимо дали става въпрос за биометрия, смарт карти, кодове, изпратени до телефони или някакъв друг метод - ще намалят риска от софтуер за кражба на доверие.
Друго намаление на риска, поне временно, е продължаващият срив на криптовалутата. Биткойн вече изпада в полза сред престъпниците поради слабата сигурност при някои изчисления на блокчейн и защото органите на реда намират начини да проследяват транзакциите. Хаосът в света на криптовалутите затруднява прехвърлянето на пари от престъпниците и намалява привличането на престъпления, които се възползват от тях, включително откуп.
Но добрата новина, такава каквато е, не означава, че предизвикателствата за сигурността по някакъв начин се намаляват; те не са. Атаките ще продължат на по-високо ниво в сравнение с предишните години и нападателите ще намерят нови начини да изпреварите защитата си. Битката ще стане по-трудна. Стана по-важно от всякога да съсредоточите ресурсите си върху превенцията и върху подкрепата за усилията за сигурност на главния служител по сигурността (CSO) и главния служител по сигурността на информацията (CISO) във вашата организация.