2017 は任意の表示された場合、2018 はサイバー セキュリティの退屈な年をできません。昨年、我々 は世界的なランサムウェアの攻撃を受けた、歴史、無数のフィッシング、ロシアの社会的なメディアの操作で最大データ違反の 1 つを見た。残念ながら、サイバー攻撃より高度ななる、従ってそれは重要なサイバー セキュリティ負けていないです Cybersecurity Predictions For 2018

どのような 2018 をもたらすを心配している場合は、あなただけではありません。そしてその不安を戦いのために 2018 のための 5 つのサイバー セキュリティ予測が出て私たちいます。

IoT の開発者は、セキュリティを強化する必要があります。

インターネットに接続されたものの人気と開発者より多くの Internet of Things (IoT) デバイスを出さなければなりません。しかし、このような大量生産の 1 つの重要な部分は残されます。セキュリティ。IoT デバイスの多くは基本的なセキュリティが欠如し、従ってどの詐欺師が活用させて攻撃を受けます。不足しているセキュリティが引き継ぐことができます、使用できる巨大なボットネットと化した IoT デバイスがデータを盗む、ddos 攻撃、ブルート フォース攻撃。3 つ最大のボットネットのたとえば、毎月少なくとも 100 万デバイスを引き継ぐことが推測されます。これらのデバイスの多くは、彼らは最も基本的なセキュリティもあれば、引き継ぐためにはるかに困難かもしれない。適切なセキュリティの欠如は、これらの巨大なボットネットが発生し多くの損傷のために特に心配です。

開発者は、IoT デバイスのセキュリティを強化が余儀なくされるが、明確なガイドラインの欠如は、困難できます。企業は、自社製品を確保するためにそれらを強制する規制をクリアが必要があります。それらがなければ、私たちはの利点を取られることができます簡単に潜在する脆弱なデバイスの何百万を見ることができます。

ランサムウェアを支配し続けるが、ターゲットが変わる

ランサムウェアは、毎年より有益になりつつランサムウェア-として-、-サービス (RaaS) 広くなっていると人に利用可能であるといつでもすぐに変更する可能性があります。多くのハッカーたちは、サイバー犯罪に有効にしようとそれが 2017 年に $ 50 億を作った推定ランサムウェアと見てはなぜ、能なしです。5 回 2016 は、推定量のランサムウェアです。見込額だけ、実際の数字はおそらくはるかに高い。

ランサムウェアは、主な脅威の 1 つになります、目標は、大企業から小規模に変更されます可能性が高いです。正規ユーザーがまだ感染する、いつでもすぐに変更する可能性があるが、具体的には対象となるものは中小企業をする可能性があります。WannaCry と NotPetya のようなサイバー攻撃は、大企業のサイバー セキュリティの気づいている、したがって予防対策にもっとお金を投資が。小さいものには、その一方で、彼らは可能性が高いターゲット、そのセキュリティをより緩やかにすることができるし、彼らは身代金を支払う可能性が高くなるは思わない。ランサムウェア開発者/代理店、非常に認識しています。

医療機関はすでに、背中にターゲットとするは可能性が 2018 内で変更されません。彼らは、できるだけ早く復元する機能が不可欠と、支払う可能性が最も高い目標です。サイバー犯罪者のための新しい低だが、明らかに彼らは扱わないようなもの。したがって、医療サービスは、最悪のシナリオを準備し、常に準備ができてする必要があります。

それが右に行われる場合、攻撃を防ぐために非常に困難なことです。しかし、攻撃前に適切な措置を講じ、それを取扱うことは壊滅的なかもしれない。多くのビジネス/機関今バックアップを持っているが、必要な時にバックアップからのデータ回復を実装する準備がないです。新年の直後には、グリーン フィールド、インディアナ州の病院は、ランサムウェアがバックアップを持っていることにもかかわらず、彼らのシステムに感染するために管理した後に $55,000 の身代金を支払ってください。病院の代表者と、サービスを復元するバックアップが使用されている可能性がありますそれは数日あるいは数週間長すぎる撮影がある場合があります。企業/機関でお越しの方にも誰かが本当に彼らを攻撃する場合は、彼らが可能性があります成功することを実現するために。だけでなく、彼らは彼らのセキュリティの上のノッチが十分に攻撃して対処できることを確認する必要があるかどうかを確認する必要があります。

状態主催の攻撃は多いでしょう

これは、ものの 2018 のほとんどのサイバー セキュリティ予測の機能がむしろ心配予後です。これらの攻撃は、お金を稼ぐが、むしろ非常に分類された情報を取得し、重要なサービスを妨害する目的でない実施でしょう。医療、運輸・通信サービス、発電、水供給サービス、機能を持つ重要な重要なインフラストラクチャの一部である彼らの攻撃に対して特に脆弱です。我々 はすでに重要なインフラストラクチャ サービスに対する攻撃は成功の例があります。2016 時間に電力を使わずキエフの左の部品でウクライナの電源グリッドに攻撃。時間はほとんど災害が、サイバー セキュリティの多くの専門家は単テストの実行だった恐怖します。残念ながら、それはそのような攻撃を防ぐために非常に困難することができます非常に洗練され、豊富な資金と同じ。

しかし、これにかかわっている人ではないです。左右状態主催のハッキング攻撃についての驚くべき見出しを点滅のメディアじゃはない気にすることは困難。しかし、企業は、すべての単一のシナリオと状態が主催の攻撃のための準備ではなく影響を与える可能性がある脅威に焦点を当てる必要があります。こうしてランサムウェアやフィッシングの試みなど、それらをヒットする可能性が高いの脅威に焦点を当てる必要があります彼らは、小規模の企業がこのような攻撃のターゲットになる可能性が高いです。

悪いユーザー サイバーセキュリ ティーの習慣を変更する可能性は低い

ユーザーとなる 2018 では、サイバー セキュリティの認識はないと言う発生する可能性がしたいと思います。症例に毎年インターネットの初めから、ユーザーが自分のオンライン アカウントのセキュリティ保護で悪名高く悪いされています。弱い、推測しやすいと一般的に使用される多くの専門家を使用して多くの一般大衆によって使用されるパスワードを記述する言葉であります。SplashData は 2017年 list の最悪のパスワードをリリースとしての伝統となっていると想像するほどです。最も人気のあるパスワード データ漏洩から発表されたデータに基づき、それぞれ第 2、第 3 の場所で ‘パスワード’ と ‘12345678’ ‘ 123456」のまま。’こんにちは’、’qwerty 配列’ と ‘blahblah ‘ というようなパスワードのリストもあります。

だけではなく、多くはなりませんさらにアカウントをセキュリティで保護する手順。Gmail、たとえば、長年、2 段階認証プロセスをしていたが、まだすべてのユーザーの 10% のみ使用します。多くはされていませんは関係することちょうどいくつかは便利ですが、自分の携帯電話を持っていないなどの正当な言い訳かもしれない間。多くのアカウントに個人情報があるし、メールが通常も結果として攻撃されることができる様々 なの他のアカウントに接続されています。

前に、の年からのデータに基づいて、アカウントを適切に保護する傾向は変更される可能性が、多くのユーザーに潜在的危険に自分の個人情報を入れていきます。

データ漏洩が発生してください。

2017 はサイバー セキュリティ、特に悪い年、クレジット会社 Equifax の監視は約 1 億 4550 万人の個人情報漏洩違反を報告したとき、私たちは史上最大のデータ漏洩の 1 つを見た。ない 2 ヶ月違反の開示に対しても非常に個人的な情報のセキュリティを確保するだけでなく後が起こったために、会社は強く批判されました。 Uber はまた本質的に語っていない 5700 万の顧客および 600,000 ドライバー自分の個人情報が流出した可能性がある 1 年後 2016 年に発生した違反を開示するためトラブルになった。

違反発生、毎年、2018 は例外ではないです。データのセキュリティを確保するため適切なセキュリティ対策を取っていない場合は特に、それらを防ぐために非常に困難なことです。うまくいけば、2017 年に報告された違反はモーニング コールの多くの企業や機関は、個人情報の取扱いになります。そして会社は違反を防ぐことはできません、彼らが行うことができる少なくともは被災者に通知。しかし、これを実現するため政府は、ユーザーの個人情報およびデータ漏洩/侵害の処理方法と、どのくらいお客様が知らされなければならない前に渡す許可される時間についての明確な規則を持っている必要があります。規則のこれらの種類のない企業は彼らがしてくださいし、重要な情報を隠すように許可されます。

また前に、年度データ漏洩/侵害の結果として個人情報の盗難の増加を見るかもしれない。Equifax、たとえば、1 年間無料のクレジット カードを監視するを提供、それは 2018、おそらく数千または数百万もさらされた人々 のままで停止します。

コメントを残す