Tartalomjegyzék:
Videó: Give it up for the down state -- sleep | Sara Mednick | TEDxUCRSalon (November 2024)
Az EU általános adatvédelmi rendelete (GDPR) lesz az egyetlen legfontosabb biztonsági tényező 2018-ban. A legtöbb biztonsági eseménytől eltérően ez teljesen kiszámítható. Közel egy évtizede van benne a munkálatok, tehát senkinek sem szabad meglepnie, aki olyan üzleti tevékenységet folytat, amely bármilyen módon befolyásolja Európát.
A GDPR előírja, hogy az Európában üzletet vállalkozó vállalkozások védjék az üzleti tevékenységet végző emberek személyes adatait a jogsértések vagy más típusú expozíciók ellen, és jelentsék be a jogsértéseket. Noha a szankciók tényleges összege a jogsértés mértékétől és típusától függően változhat, és attól függően, hogy a vállalat ésszerű lépéseket tett-e az adatok védelme érdekében, a szankció jelentős lehet.
A valóságban a GDPR adatvédelmi követelményeinek nagy része az, amit a szervezeteknek mindenképpen meg kell tenniük ügyfeleik védelme érdekében. Ha a vállalatok néhány évvel ezelőtt megfelelnének a követelményeknek, akkor az olyan súlyos események, mint például az Equifax megsértése, nem történtek volna meg, vagy az adatok elvesztése kevésbé jelentős lett volna.
Amikor a GDPR végrehajtása májusban kezdődik, akkor feltételezheti, hogy az európai hatóságok példát akarnak hozni egy olyan társaságról, amelyik nem védi Európában valaki személyes adatait. Ne lepődj meg, ha a legnagyobb példa egy amerikai cég.
Ransomware és mesterséges intelligencia
Ha a GDPR-ben foglalt hatalmas szankciók nem elegendő ösztönzőket arra, hogy meggyőzzék a vállalatokat adatainak végleges védelméről az elvesztés ellen, akkor a 2018-ban biztosan bekövetkező új biztonsági kihívásoknak kell lennie. Mivel a számítógépes bűnözők fejlesztették képességeiket, akkor számíthat arra, hogy 2018-ban a ransomware még nagyobb fenyegetéssé válik, mint tavaly.
A váltságdíjas szoftverek által okozott fenyegetés azért növekszik, mert a bűnözők, akik azt használják, meg fogják találni a biztonsági mentések megkerülésének a módját, hogy megtérüljenek váltságdíj fizetése nélkül. A Ransomware-t szintén nehezebb felismerni, mivel a lándzsás-adathalászok kifinomultabbá és pontosabban célzottvá válik.
A számítógépes bűnözők a mesterséges intelligencia (AI) és a gépi tanulás (ML) segítségével összpontosíthatják célzásaikat, hogy pontosan tudják, ki támad egy adott szervezetben, és mit kell tenniük annak hatékonysága érdekében. Ezen túlmenően ugyanazokat a képességeket fogják felhasználni a végső cél partnereinek megcélzásához, mint útját a múltbeli biztonsági védelemhez.
Ugyanezek a technikák, valamint a hitelesítő adatok lopásának tradicionálisabb módszerei mellett 2018-ban komoly szabálysértéseket fognak eredményezni - ami még nagyobb és súlyosabb lesz, mint a tavalyi Equifax-jogsértés. Milyen társaságot fog megsérteni? Jelenleg nehéz megmondani, de keressen egy nagyobb bankot, amely globális műveleteket végezzen, vagy talán nagy adatgyűjtőt. Valójában valószínű, hogy már megtörtént egy ilyen jogsértés, és az áldozat vagy nem veszi észre, vagy reméli, hogy senki sem veszi észre.
Arra számíthat, hogy az állami támogatású támadók megsértik egy olyan magas szintű célt, mint például a téli olimpia. Noha ez más szervezet lehet, az olimpia a legnagyobb globális figyelmet kap, és van olyan állam, aki haraggal veszi körül az eseményt, és megelégedéssel fogja találni annak megzavarását.
Sértések, hamisítás és zsarolás
Mint látványos lehet az olimpiai játékok megsértése, az igazi kár hosszú távon a szervezetek napi kereskedelmének megszakításaival és az ebből következő bevételkieséssel jár. Az olyan támadások, mint például a POS-szolgáltatások megsértése, a vezérigazgatói hamisítás és a digitális zsarolás jelentősen növekedni fognak.
A POS-megsértések, amelyek magukban foglalhatják az üzletekben használt számítógépeket, esetleg az ATM-gépeket vagy más termináleszközöket, gyakran sikeresek, mert olyan számítógépeket használnak, amelyek elavult operációs rendszereket futtatnak, például a Windows XP, amelyek ritkán kerülnek frissítésre. Ezen felül gyakran ott vannak, ahol a nyilvánosság számára elérhetők.
A frissítések hiánya azonban továbbra is minden szervezetet sújt a szervezetekkel, mivel az informatikai vezetők továbbra is késleltetik a kritikus biztonsági frissítéseket abban a hitben, hogy más funkciók működését megakadályozhatják. Számos sikeres jogsértés történt 2017-ben, amikor a hírszerző ügynökségek által kifejlesztett eszközöket alkalmazták a vállalkozásokkal szemben. Ezek a támadások akkor is sikeresek voltak, bár hosszútávú sebezhetőségek ellen voltak szemben, mivel a frissítések néha évekig késtek.
Remélem a láthatáron
Szerencsére van remény. A legrövidebb az, hogy a jelszavak visszaszorulnak, mint a felhasználók hitelesítésének elsődleges eszközei. A Microsoft már megkezdte a biometria integrálását a hitelesítési folyamatba olyan formában, amelyet a vállalkozás használhat. Ezenkívül az Apple és a Samsung telefonokban használt arcfelismerés, valamint egyes Samsung telefonok íriszfelismerése a jelszavak megszabadulásához vezet, vagy a multi-factor Authentication (MFA) részeként.
Az MFA már mainstream, mivel azt az Apple, a Microsoft és a Google már bizonyítja. Jelenleg a hitelesítés elsősorban a mobiltelefonra küldött kódokat használja, de a biometria kiterjesztése már folyamatban van. Az MFA-ba beruházó szervezetek - akár biometria, intelligens kártyák, telefonokra küldött kódok, akár más módszer révén - csökkentik a hitelesítő adatok ellopására szolgáló szoftverek kockázatát.
A kockázat további csökkentése, legalább ideiglenesen, a kriptovaluta folyamatos összeomlása. A Bitcoin már a bűnözők körében kevésbé válik kedvezővé az alacsony blokklánc-számítások gyenge biztonsága miatt, és azért, mert a bűnüldözés módszereket keres az ügyletek nyomon követésére. A kriptovaluta világban zajló káosz megnehezíti a bűnözők számára a pénzátutalást, és csökkenti az azt felhasználó bűncselekmények vonzerejét, ideértve a ransomware-t is.
A jó hír, amilyen például van, nem azt jelenti, hogy a biztonsági kihívások valamilyen módon csökkennek; ezek nem. A támadások továbbra is magasabbak lesznek, mint az előző években, és a támadók új módszereket találnak a védekezésük átlépésére. A harc nehezebb lesz. Sokkal fontosabb, mint valaha, hogy erőforrásait a megelőzésre és a szervezet biztonsági igazgatójának (CSO) és az információbiztonsági vezetőnek (CISO) a biztonsági erőfeszítéseinek támogatására összpontosítsa.
