2017 dair herhangi bir belirti olsaydı, 2018 cybersecurity sıkıcı bir yıldır olmayacaktır. Geçen yıl, biz dünya çapında ransomware krizi geçirdi, bir geçmiş, sayısız kimlik avı saldırıları ve sosyal medya manipülasyonu Rusya’nın en büyük veri ihlal gördüm. Ne yazık ki, siber saldırılar sadece daha sofistike olsun, böylece bu siber güvenlik çok geride değil önemli. Cybersecurity Predictions For 2018

Ne 2018 getirecek endişeli iseniz, yalnız değilsiniz. Ve o anksiyete savaş için biz ile 2018 için 5 cybersecurity tahminler geldi.

Çok geliştiriciler güvenliği sıkılaştırmak gerekir

Internet’e bağlı şeyler popülerlik sayesinde, geliştiricilerin daha fazla ve daha fazla şeyler Internet (çok) cihazlar üretmek zorunda. Ancak, bu tür seri üretim ile önemli bir bölümü geride. Güvenlik. Çok cihazlar bir çok temel güvenlik eksikliği ve dolayısıyla hangi crooks yararlanmak mutluyuz saldırıya karşı savunmasız. Eksik güvenlik ele geçirmek olabilir ve kullanılabilir gibi dev bir botnet döndü çok aygıtları verileri çalmak, saldırılar DDoS ve kaba kuvvet. Üç büyük botnet’ler, örneğin, bir ay en az bir milyon aygıtları ele geçirmek için spekülasyonlar. Bu aygıtların çoğu bile en temel güvenlik olsaydı ele geçirmek çok daha zor olabilir. Bu dev botnet’ler zarar bir çok neden olabilir çünkü uygun güvenlik eksikliği özellikle endişe verici.

Geliştiriciler çok cihazlarının güvenliğini sıkın zorunda olacak, ama açık kurallar eksikliği zor yapabiliriz. Şirketler onları güvenli onların ürünleri için zorlardı düzenlemeler temizlemek. Onlar olmadan, biz avantajlarından kolayca alınabilir potansiyel olarak güvenlik açığı bulunan aygıtları milyonlarca görmek.

Ransomware hakim devam eder ama hedefleri vardiya

Ransomware ile her yıl daha karlı hale geliyor ve ransomware-hizmet as-a-yaygın hale ile (RaaS) herkese, bu herhangi bir zamanda değiştirmek imkansız. Birçok hackerlar siber suçlar için açmak için cazip olan ve no-brainer öyle neden, madem tahmini ransomware 2017 yılında 5 milyar dolar yaptı. Bu 2016 içinde yapılan beş kez değer biçmek miktar ransomware var. Ve bu sadece tahmini tutarlar, Reel sayılar muhtemelen çok yüksektir.

Ransomware en üst tehditler kalır iken, bu hedefleri daha küçük olanlar için büyük işletmeler değişecek olasıdır. Normal kullanıcılar hala, bu herhangi bir zamanda değiştirmek olası değildir almak bulaştırmak ama özellikle hedef olanlar daha küçük işletmeler olması muhtemeldir. Siber saldırılar WannaCry ve NotPetya gibi büyük şirketler kendi cybersecurity daha farkında hale geliyor ve böylece daha fazla para önleme tedbirleri yatırım yapıyor. Küçük olanlar, öte yandan, onlar muhtemel bir hedef, böylece onların güvenlik daha gevşek olabilir ve onlar fidyeyi ödemek daha fazla olacaktır muhtemelen sanmıyorum. Ve ransomware geliştiriciler/distribütörler bunun pek farkında mısın.

Sağlık kuruluşları zaten hedefleri sırtlarında ve bu büyük olasılıkla 2018 içinde değişmeden kalır. Onlar geri yükleme işlevselliği en kısa zamanda gerekli olduğu gibi ödemek en olası hedefleri vardır. Bu siber suçlular için yeni bir düşük, ama besbelli onlar böyle şeylerle ilgili değildir. Böylece, Sağlık Hizmetleri için en kötü durum senaryoları hazırlamak ve her zaman hazır olmak gerek.

Doğru yapılırsa bir saldırı önlemek çok zor olabilir. Saldırı öncesinde uygun önlemler alınırsa, ancak, bu ile ilgili olarak felaket olabilir. Birçok iş/kurum şimdi-si olmak sırt ama gerektiğinde yedekleme veri kurtarma uygulamak için hazırlık eksikliği. Ransomware yedekleri olmasına rağmen sistemlerine bulaştırmak başardı sonra sadece yeni yıl sonra bir hastanede Greenfield, Indiana 55.000 $ fidye ödedi. Hastane temsilcileri dedi yedekleme Hizmetleri, geri yükleme için kullanılan iken o günler ya da haftalar çok uzun almış olabilir. İşletmeler/kuruluşlar birisi onlara saldırı yapmayı gerçekten kafaya koyarsan, büyük olasılıkla başarılı olabilirler olduğunu fark gerekir. Sadece onların güvenlik top notch olduğunu ama aynı zamanda yeterli bir saldırı ile başa çıkabilirim emin olmak gerekir emin olun gerekir.

Devlet destekli saldırıları-ecek beğenmek var olmak daha yaygın

Ancak olanlar çoğu cybersecurity tahminler 2018 için bu özellikleri oldukça endişe verici olacağını tahmin bu. Bu saldırıların para kazanmak için ama çok çok gizli bilgi edinmek ve kritik hizmetlerini kesintiye uğratamaz etmek amacı ile yürütülen değil. Sağlık, ulaşım ve iletişim hizmetleri, enerji santralleri ve su Hizmetleri özellikle kritik altyapı olan işlevselliği önemlidir parçası oldukları gibi saldırılara karşı savunmasız. Ve zaten bir kritik altyapı hizmeti başarılı bir saldırı örnekleri aldık. Elektrik şebekesi Ukrayna Kiev 2016 sol bölgelerinde güç bir saat olmadan bir saldırı. Saat neredeyse bir felaket olmakla birlikte, korku birçok cybersecurity uzmanları sadece bir deneme oldu. Ne yazık ki, bu tür saldırıları önlemek çok zor olabilir çok karmaşık ve iyi finanse edilen olacak gibi.

Ancak, herkes bununla ilgili olmalıdır değildir. Sol ve sağ devlet destekli Hack saldırıları hakkında endişe verici haber başlıkları yanıp sönen ortamla ilgili olmak zor değil. Ancak, işletmeler, her tek senaryo ve saldırıları devlet destekli için hazırlık yerine etkileyebilecek tehditlere odaklanmak gerekir. Bu küçük şirketler hedefleri böyle bir saldırı olacak, böylece onları, ransomware veya phishing girişimi gibi vurmak muhtemeldir tehditler üzerinde odaklanmalıdır düşüktür.

Kötü kullanıcı cybersecurity alışkanlıkları değiştirmek olası

Kullanıcı-ecek var olmak 2018 içinde daha fazla onların cybersecurity ama farkında olmasını olası olduğunu söylemek istiyorum. Internet başlangıcından bu yana her yıl olduğu gibi kullanıcılar online onların hesaplarını güvenli hale getirme Rootkitler kötü olmuştur. Zayıf, tahmin etmek kolay ve yaygın olarak kullanılan birçok uzmanı herkes tarafından kullanılan parolalar bir sürü açıklamak için kullanabilirsiniz terimlerdir. Gelenek haline gelmiştir gibi SplashData 2017 list en kötü parola yayımladı ve edebileceğin kadar kötü durumda. Veri ihlalleri yayımlanan verilere göre en popüler parola ‘123456’, ‘şifre’ ve ‘12345678’ ile 2 ve 3 yerlerde sırasıyla kalır. Parola beğenmek ‘Merhaba’, ‘qwerty’ ve ‘blahblah’ da listede bulunabilir.

Sadece çok daha fazla hesaplarını korumak için adımlar değil, değil. Gmail, örneğin, yıl boyunca 2-adım-doğrulama olmuştur ve henüz sadece 10% tüm kullanıcılarının kullanmak. Ve bazı kullanışlı, onların telefon olmaması gibi meşru mazeretler alırken birçok sadece o kadar endişeli değildir. Bir sürü hesabı kişisel bilgileri ve e-posta genellikle de sonuç olarak tehlikeye çeşitli diğer hesaplar için bağlı.

Yıl önce gelen verileri esas, düzgün hesaplarını korumak için bu eğilimleri değiştirmek olası değildir ve birçok kullanıcı potansiyel olarak kişisel bilgilerini tehlikeye devam edecektir.

Veri ihlalleri oluşmaya devam edecek

2017 cybersecurity için özellikle kötü bir yıldı, ve şirket Equifax izleme kredi 145.5 milyon kişi civarında kişisel bilgi sızdırılmış bir ihlal bildirildiğinde bir tarihinin en büyük veri ihlal gördük. Son derece kişisel bilgilerin aynı zamanda yasal olmayan bir şey iki ay ifşa için güvenlik sağlamak değil sadece sonra oldu için şirket ağır eleştirildi. Uber de aslında 57 milyon müşteri ve 600,000 sürücüleri kişisel bilgilerini büyük olasılıkla sızdırıldı söylemediğim bir yıl sonra 2016 yılında oluştu bir ihlali açıklamadan için sorun haline var.

Her yıl ihlallerine olur ve 2018 bir istisna olmayacaktır. Özellikle uygun güvenlik önlemleri veri güvenliğini sağlamak için alınmaz, önlemek çok zor olabilir. Umarım, 2017 yılında rapor ihlalleri bir uyanma çağrısına birçok şirket ve kurumların kişisel bilgilerini işleme için olacak. Ve eğer bir şirket güvenlik ihlali engel olamaz, onlar en azından bu etkilenen bilgilendirmek. Ancak, bunun olması için hükümetler kullanıcıların kişisel bilgi ve veri ihlalleri nasıl işleneceğini ve ne kadar zaman önce bilgi sahibi olmak müşteriler var geçmesine izin hakkında net düzenlemeler olması gerekir. Bu tür düzenlemeler, şirketler onlar lütfen ve önemli bilgileri gizlemek için izin verilir.

Biz de bir yıl önce gelen veri ihlalleri sonucu olarak kimlik hırsızlığı bir artış görebilirsiniz. Equifax, örneğin, ücretsiz kredi kartı izleme bir yıl teklif ve muhtemelen binlerce veya hatta milyonlarca insan maruz bırakarak 2018 içinde bitecek.

Bir Cevap Yazın