2017 on ollut tapahtumarikas vuosi, kun on kyse tietoverkkojen. Selkeimmin oli merkittävä tiedot rikkomuksista (Equifax) ja maailmanlaajuinen ransomware hyökkäykset (WannaCry ja NotPetya). Ransomware on ollut merkittävä uhka pari vuotta nyt ja vaikka se näyttää siirtyminen tavoitteet, se on edelleen yksi johtavista tietoverkkojen riskeistä. Tiedot rikkomuksista näyttävät olevan yleisiä, ja se todennäköisesti ei muutu. Top 4 Cybersecurity Trends for 2018

On kyseenalaista, 2018 jälkisäädös olla hiljainen vuosi, suuntauksia 2017 todennäköisesti edelleen uuteen vuoteen. Kuitenkin näemme uusia. Alta löydät alkuun 4 tietoverkkojen suuntauksia 2018.

Lisääntyminen hyökkäykset infrastruktuuri

On huolestuttavaa hyökkäykset infrastruktuuri. Vuonna 2016 Ukrainan pääkaupungin Kiovan osiin oli menettänyt Pokeriin oikeus olla cyber-hyökkäys. Hyökkäys heikensi huomattavasti sähköjärjestelmiä ja jätti monet ihmiset ilman sähköä. Ja juuri viime viikolla, tietoverkkojen yritys FireEye infrastruktuuri laitos kärsinyt Tietoverkkohyökkäystä, jossa järjestelmät olivat levinneet. Uhri ei tunnisteta mietinnössä ja FireEye pitää hakata työskentely kansakunnan vastasivat. Olemme todennäköisesti menossa katsomaan samanlaisia hyökkäyksiä 2018 samoin.

Hyökkäykset infrastruktuuri ei sisälly vain voimalaitosten. Kansanterveys, liikenne, maatalous, rahoitus ja vesihuoltopalvelujen voi myös tulla tavoitteet. Ja vaikka hyökkäykset varoittaneet tietoturva-asiantuntijoita vuosia, nyt kun meillä on todellisia esimerkkejä siitä, miten ne voidaan suorittaa, elintärkeiden infrastruktuurien järjestöt tarvitsevat turvallisuuteen vakavasti ja ehkäiseviä toimenpiteitä.

Ransomware vaihto tavoitteet

Ole epäilystäkään siitä, ransomware on kannattavaa liiketoimintaa, on spekuloitu, että rikolliset tehnyt noin $1 billion vuonna 2016. Jälkeenpäin hakkerit tehty vain 24 miljoonaa dollaria vuonna 2015. Tänä vuonna kuitenkin on spekuloitu, että ransomware Luojat teki 2 miljardia dollaria, kaksinkertainen teki vuonna 2016. Sellaisia valtavia summia rahaa liikkuu alalla on selvää, että ransomware kasvaa vain 2018.

Kuitenkin tulevan vuoden aikana, saatamme nähdä muutosta tavoitteita. Hakkerit ovat saaneet huomata, että yritykset ja järjestöt ovat, missä rahat ovat. Säännöllisesti yksittäisiä käyttäjiä pyydetään maksamaan 300 dollaria ja 500 dollaria keskimäärin, ja ellei tulehdus ulottuu yli kymmeniä tai satoja tuhansia tietokoneita, se ei tee niin paljon voittoa. Yritykset ja järjestöt ovat kuitenkin eri asia. Esimerkiksi Etelä-Korean Components joutui maksamaan $1 million, kun ransomware-infektio on lukittu yli 3 000 verkkosivuja.

Pienyritysten voi tulla sopivimpia kohteita, jotkut spekuloida. Verrattuna suuryrityksille pienyritysten yleensä on enemmän rento ja menettää tärkeitä tietoja merkitsisi tuhoisasti niihin, joten ne eivät todennäköisesti maksamaan lunnaita. Tämä tarkoittaa, suuryritykset eivät ole vaarassa, kuitenkin. Kuitenkin saamassa vetopalveluja vuosittain ransomware mahdollisia kohteita ovat tulossa yhä enemmän tietoinen vaarasta. 2018 tavoitteet korkean riskin alueella todennäköisesti turvallisuutensa vahvistamiseksi ja on parempi protokollia miten käsitellä hyökkäyksiä. Tämä tarkoittaa luoda säännöllisesti varmuuskopioita, valistaa työntekijöiden tietoverkkojen, työllistää liikkeesi ja luoda protokollan käsitellä hyökkäyksiä niin sujuvasti.

Saatamme myös nähdä ransomware tekniikoita käytetään eri tarkoituksiin. Vielä keskustellaan, onko 2017 kaksi tunnetuimmista ransomware-iskut olivat todella rahaa suuntautunut, ei valtion tukema pyyhin malware tarkoituksena on aiheuttaa niin paljon tuhoa kuin mahdollista. Koska ransomware-as-a-service, nämä tekniikat ovat saatavilla kaikille, joilla on tarpeeksi rahaa, joten hyökkäykset saattaa tulla yleinen käytäntö.

Käyttäjät voivat edelleen vaarantaa yksityisyyttä

Käyttäjät ovat tunnetusti tietämättömiä, kun kyse on oman yksityisyyden. Vaikka on niitä, jotka suhtautuvat vakavasti, surullinen totuus on, että useimmat ihmiset eivät ole niin huolissaan paljon tietoa itse ne lahjoittaa. Ja jos käyttäjä ei koske tietojen kerääminen osapuolet eivät joko. Aivan kuten 2017 ja vuotta aiemmin, 2018, on vähän käyttäjän tietoisuutta tiedonkeruun. Käyttäjät edelleen käyttää ilmaisia ohjelmia lukematta tietosuojakäytännöt ja asentaa kyseenalainen älypuhelin apps ilman ihme hän he kaivata oikeutta lukea koko laite.

Useimmat käyttäjät ovat hyvin varovaisia tosielämän yksityisyyttä, joten jos satunnainen henkilö lähestyi ja kysyi lukea heidän tekstiviestejä, he halua olla enemmän kuin hieman vaivautuneeksi. He saattavat ajatella, että digitaalinen kerättyjä tietoja ei ole tärkeää, mutta valitettavasti joku voisi saada selkeä kuva sinusta vain kerätyt tiedot yksin. Ja ajatus, että tietosi myydään ja myydään koko paikka olisi hermostunut.

On kuitenkin hyvä uutinen. Jotkut yritykset pyrkivät antaa käyttäjille enemmän valtaa heidän yksityisyytensä. Google, esimerkiksi, on jyrinä rikki ominaisuus, joka varoittaa käyttäjää, kun älypuhelin app on tallennettu laitteeseen luvaton tietojen kerääminen. Onko käyttäjä maksaa mitään mieleen varoitus on kuitenkin.

Lisäksi on 25 toukokuu 2018 Euroopan General Data Protection Regulation (GDPR) jää voimaan. Se pyrkii antamaan takaisin valvoa henkilötietojen takaisin käyttäjille ja olisi parannettava tiedonkeruuta avoimuutta. Käyttäjä jälkisäädös kaivata jotta antaa nimenomaisen suostumuksensa niiden tiedot kerätään ja annettava selkeää tietoa, johon tiedot on tarkoitettu. Kuitenkin vaikka nämä asetukset pitäisi parantaa tietoturvaa ihmiset vielä oman osuutensa ja olla tietoinen siitä.

Koneoppiminen, käyttää sekä puolustaa ja hyökätä

Koneoppiminen käytetään onnistuneesti tietoverkkojen, jolloin havaitsemaan, korjata puutteita, suorittamaan laajamittaisia toimia ja suojaa hyökkäyksiltä. Koneoppiminen ja sen sovelluksen paljon keskusteltu aihe, rikolliset ovat saamassa kiinnostusta. 2018 nähtäväksi jää todennäköisesti kaksi puolta käyttää koneoppimisen kilpavarustelu. Vastustajia saattaa käyttää tukemaan heidän hyökkäykset koneoppiminen tekee se, että paljon vaikeita tietoverkkojen asiantuntijoille ennakoida ja käsitellä niitä. Loppujen lopuksi kuten tietoverkkojen asiantuntijat on etevä jotta huomata ja patch puutteita paljon nopeammin, vastustajia on yhtä nopea tunnistaa ja käyttää niitä.

Vastaa