2 Remove Virus

Ασφάλεια στον κυβερνοχώρο προβλέψεις για 2018

Αν 2017 ήταν οποιαδήποτε ένδειξη, 2018 δεν θα είναι ένα τρυπώντας χρόνο για την ασφάλεια στον κυβερνοχώρο. Το περασμένο έτος, έχουμε υποφέρει παγκοσμίως ransomware επιθέσεις, είδε μια από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία, αμέτρητες phishing επιθέσεις και της Ρωσίας χειραγώγηση των μέσων κοινωνικής δικτύωσης. Δυστυχώς, επιθέσεις στον κυβερνοχώρο θα πάρει μόνο πιο εξελιγμένα, έτσι είναι σημαντικό ότι η ασφάλεια στον κυβερνοχώρο δεν είναι πολύ πίσω.

Εάν είστε ανήσυχοι για το 2018 τι θα φέρει, δεν είστε μόνοι. Και για να πολεμήσετε το άγχος, έχουμε καταλήξει 5 ασφάλεια στον κυβερνοχώρο προβλέψεις για 2018.

IoT οι προγραμματιστές θα πρέπει να σφίγξουν επάνω την ασφάλεια

Με τη δημοτικότητα του πράγματα που συνδέονται στο διαδίκτυο, οι προγραμματιστές πρέπει να παράγουν όλο και περισσότερες συσκευές Internet of Things (IoT). Ωστόσο, με μια τέτοια μαζική παραγωγή, ένα σημαντικό μέρος έχει μείνει πίσω. Ασφάλεια. Πολλές συσκευές IoT στερούνται μια βασική ασφάλεια και επομένως είναι ευάλωτος σε επίθεση, η οποία απατεώνες είναι στην ευχάριστη θέση να επωφεληθούν από. Συσκευές IoT έλλειψη ασφάλειας μπορεί να αναλάβει και να μετατραπεί σε ένα γιγαντιαίο botnet, το οποίο θα μπορούσε να χρησιμοποιηθεί κλοπή δεδομένων, DDoS και ωμή δύναμη επιθέσεις. Τρία από τα μεγαλύτερα botnets, για παράδειγμα, είναι σκέπτεται για να πάρει πάνω από τουλάχιστον ένα εκατομμύριο συσκευές το μήνα. Πολλές από αυτές τις συσκευές θα μπορούσε να είναι πολύ πιο δύσκολο να αναλάβει, αν είχαν ακόμη και την πιο βασική ασφάλεια. Η έλλειψη κατάλληλη ασφάλεια είναι ιδιαίτερα ανησυχητικές, διότι εκείνοι γιγαντιαίο botnets θα μπορούσε να προκαλέσει μεγάλη ζημιά.

Οι προγραμματιστές θα αναγκαστούν να σφίγξουν επάνω την ασφάλεια για τις συσκευές IoT τους, αλλά η έλλειψη σαφών κατευθυντήριων γραμμών θα μπορούσε να είναι δύσκολο. Εταιρείες χρειάζεται σαφείς κανονισμούς που θα τους αναγκάσει να εξασφαλίσει τα προϊόντα τους. Χωρίς αυτά, θα μπορούσε να δούμε εκατομμύρια δυνητικά ευάλωτων συσκευές που μπορούν να ληφθούν εύκολα πλεονέκτημα.

Ransomware θα συνεχίσουν να κυριαρχούν, αλλά μπορεί να μετατοπιστούν οι στόχοι

Ransomware γίνεται όλο και πιο κερδοφόρα με κάθε χρόνο, και με ransomware-as-a-service (RaaS) να γίνει ευρέως διαθέσιμο σε όλους, ότι είναι απίθανο να αλλάξει οποτεδήποτε σύντομα. Πολλοί χάκερ μπαίνουν στον πειρασμό να γυρίσει στον κυβερνοχώρο, και γι “ αυτό, είναι μια μη-brainer όπως βλέπουμε ότι είναι εκτιμώμενη ransomware έκανε 5 δισεκατομμύρια δολάρια το 2017. Αυτό είναι πέντε φορές το εκτιμώμενο ποσό ransomware κάνει 2016. Και αυτό είναι μόνο τα εκτιμώμενα ποσά, οι πραγματικοί αριθμοί είναι πιθανότατα πολύ υψηλότερος.

Ενώ ransomware θα παραμείνει μία από τις κορυφαίες απειλές, είναι πιθανό ότι οι στόχοι θα αλλάξει από μεγάλες επιχειρήσεις σε μικρότερα. Τακτικοί χρήστες θα εξακολουθούν να έχουν μολυνθεί, που είναι απίθανο να αλλάξει οποτεδήποτε σύντομα, αλλά αυτά που στοχεύουν συγκεκριμένα είναι πιθανό να είναι μικρότερες επιχειρήσεις. Με τις επιθέσεις στον κυβερνοχώρο, όπως WannaCry και NotPetya, μεγάλες εταιρείες γίνονται όλο και μεγαλύτερη επίγνωση της ασφάλειας στον κυβερνοχώρο τους και κατά συνέπεια επενδύουν περισσότερα χρήματα σε μέτρα πρόληψης. Μικρότερα, από την άλλη πλευρά, δεν νομίζω ότι είναι ένα πιθανό στόχο, έτσι την ασφάλειά τους μπορεί να είναι πιο χαλαρή και θα ήταν πιθανότερο να πληρώσουν τα λύτρα. Και ransomware προγραμματιστές/διανομείς που γνωρίζουν πάρα πολύ.

Ιδρύματα υγειονομικής περίθαλψης έχουν ήδη στόχους στις πλάτες τους, και ότι θα παραμείνει αμετάβλητη σε 2018. Αυτοί είναι οι στόχοι που είναι πιο πιθανό να πληρώσει, όπως επαναφορά λειτουργικότητα όσο το δυνατόν συντομότερα είναι απαραίτητη. Πρόκειται για μια νέα χαμηλά για τους εγκληματίες του κυβερνοχώρου, αλλά προφανώς δεν είναι ασχολούνται με τέτοια πράγματα. Έτσι, οι υπηρεσίες υγειονομικής περίθαλψης πρέπει να προετοιμαστούν για χειρότερη περίπτωση σενάρια και είναι πάντα έτοιμο.

Μπορεί να είναι πολύ δύσκολο να προληφθεί μια επίθεση, αν γίνει σωστά. Ωστόσο, εάν κατάλληλα μέτρα λαμβάνονται πριν την επίθεση, που ασχολούνται με αυτό ενδέχεται να μην ως καταστροφική. Πολλοί επαγγελματίες/ιδρύματα τώρα έχετε αντίγραφο ασφαλείας αλλά λείπει την προετοιμασία για την υλοποίηση ανάκτηση δεδομένων από αντίγραφα ασφαλείας όταν χρειάζεται. Λίγο μετά το νέο έτος, ένα νοσοκομείο στο Greenfield, Ιντιάνα κατέβαλε λύτρα από 55.000 $ μετά ransomware κατάφερε να μολύνει τα συστήματά τους, παρά το γεγονός ότι τα αντίγραφα ασφαλείας. Εκπρόσωποι του νοσοκομείου είπε ενώ αντίγραφα ασφαλείας θα μπορούσαν να έχουν χρησιμοποιηθεί για την επαναφορά των υπηρεσιών, που μπορεί να έχετε λάβει πάρα πολύ καιρό, ημέρες ή ακόμα εβδομάδες. Επιχειρήσεις/οργανισμούς θα πρέπει να συνειδητοποιήσουμε ότι αν κάποιος πραγματικά ήθελε να τους επιτεθούν, θα επιτύχουν πιθανό. Όχι μόνο θα πρέπει να βεβαιωθείτε ότι η ασφάλειά τους είναι κορυφαία εγκοπή, αλλά θα πρέπει επίσης να διασφαλιστεί ότι μπορούν να αντιμετωπίσουν μια επίθεση επαρκώς.

Κρατική χορηγία επιθέσεις πιθανότατα θα είναι πιο συχνές

Αυτή είναι μια μάλλον ανησυχητική Πρόγνωση αλλά αυτοί που διαθέτει σε περισσότερες προβλέψεις για ασφάλεια στον κυβερνοχώρο για 2018. Αυτές οι επιθέσεις θα δεν διενεργείται με την πρόθεση να βγάλουν λεφτά, αλλά να αποκτήσετε υψηλά διαβαθμισμένων πληροφοριών και να διαταράξει υπηρεσιών ζωτικής σημασίας. Υγειονομική περίθαλψη, υπηρεσίες μεταφορών και επικοινωνίας, ηλεκτρικής ενέργειας και ύδρευσης υπηρεσίες είναι ιδιαίτερα ευάλωτες σε επιθέσεις καθώς αποτελούν τμήμα της κρίσιμης υποδομής, του οποίου η λειτουργία είναι ζωτικής σημασίας. Και έχουμε ήδη παραδείγματα από μια επιτυχημένη επίθεση σε μια υπηρεσία της υποδομής ζωτικής σημασίας. Μια επίθεση σε ένα πλέγμα δύναμης στην Ουκρανία σε 2016 αριστερό μέρη του Κιέβου χωρίς ρεύμα για μία ώρα. Ενώ μια ώρα είναι μετά βίας μια καταστροφή, πολλοί ειδικοί ασφάλειας στον κυβερνοχώρο φοβούνται ότι ήταν απλώς μια δοκιμαστική λειτουργία. Δυστυχώς, μπορεί να είναι πολύ δύσκολο να αποτρέψει τέτοιες επιθέσεις όπως θα ήταν πολύ περίπλοκο και καλά που χρηματοδοτούνται.

Ωστόσο, δεν είναι όλοι όσοι πρέπει να ασχολείται με αυτό. Με τα μέσα ενημέρωσης που αναβοσβήνει ανησυχητικούς κύριους τίτλους σχετικά με την κρατική χορηγία hacking επιθέσεις, αριστερά και δεξιά, δεν είναι δύσκολο να γίνει εξέταση. Ωστόσο, οι επιχειρήσεις πρέπει να επικεντρώνεται στις απειλές που θα μπορούσαν να επηρεάσουν τους, αντί για την προετοιμασία για κάθε σενάριο και κρατική χορηγία επιθέσεις. Είναι απίθανο ότι μια μικρότερες εταιρείες θα γίνουν στόχοι μιας τέτοιας επίθεσης, έτσι θα πρέπει να επικεντρωθεί στις απειλές που είναι πιο πιθανό να χτυπήσει τους, όπως ransomware ή phishing προσπάθειες.

Hλεκτρονική ασφάλεια χρήστη κακή συνήθειες απίθανο να αλλάξει

Θα θέλαμε να πούμε ότι σε 2018 χρήστες θα γίνει πιο επίγνωση της τους ασφάλεια στον κυβερνοχώρο, αλλά ότι είναι απίθανο να συμβεί. Όπως ήταν η περίπτωση κάθε χρόνο από την αρχή του Διαδικτύου, οι χρήστες έχουν εμφανώς κακή εξασφάλιση τους λογαριασμούς online. Αδύναμο, εύκολο να μαντέψει και χρησιμοποιούνται συνήθως είναι οι όροι που θα μπορούσε να χρησιμοποιήσει πολλούς ειδικούς να περιγράψει πολλά κωδικούς πρόσβασης που χρησιμοποιείται από το ευρύ κοινό. Όπως έχει γίνει παράδοση, SplashData έχει κυκλοφορήσει η χειρότερη κωδικούς πρόσβασης 2017 list, και είναι τόσο κακό όπως μπορείτε να φανταστείτε. Με βάση τα στοιχεία που δημοσιεύθηκαν από παραβιάσεις δεδομένων, τον πιο δημοφιλή κωδικό πρόσβασης παραμένει το «123456», με «κωδικό πρόσβασης» και «12345678» στο 2ο και 3ο μέρη αντίστοιχα. Κωδικούς πρόσβασης όπως «Γεια», «qwerty» και «π.χ» μπορούν επίσης να βρεθούν στη λίστα.

Δεν είναι μόνο ότι, πολλοί δεν λαμβάνουν περαιτέρω βήματα για να ασφαλίσετε τους λογαριασμούς. Gmail, για παράδειγμα, είχε 2-βήμα-επαλήθευση για χρόνια, και ακόμη το χρησιμοποιήσετε μόνο 10% όλων των χρηστών. Και ενώ μερικοί μπορεί να έχουν νόμιμη δικαιολογίες, όπως δεν έχουν τα τηλέφωνά τους εύχρηστο, πολλοί απλά δεν είναι ότι το εν λόγω. Υπάρχει πολλή προσωπικές πληροφορίες σε έναν λογαριασμό, και το μήνυμα ηλεκτρονικού ταχυδρομείου είναι συνήθως συνδεδεμένος σε διάφορους άλλους λογαριασμούς, που θα μπορούσε επίσης να τεθεί σε κίνδυνο ως αποτέλεσμα.

Με βάση δεδομένα από χρόνια πριν, αυτές τις τάσεις σε κατάλληλα ασφαλή λογαριασμούς είναι απίθανο να αλλάξει και πολλοί χρήστες θα συνεχίσει να δυνητικά να θέσει προσωπικές πληροφορίες τους σε κίνδυνο.

Παραβιάσεις δεδομένων θα συνεχίσει να υφίσταται

2017 ήταν μια ιδιαίτερα κακή χρονιά για την ασφάλεια στον κυβερνοχώρο, και είδαμε μια από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία, όταν παρακολούθησης Equifax εταιρεία πιστωτικών ανέφερε μια παραβίαση που διαρρέουν τα προσωπικά δεδομένα των περίπου 145.5 εκατομμύρια άνθρωποι. Η εταιρεία επικρίθηκε σφοδρά για όχι μόνο δεν εξασφαλίζει την ασφάλεια της άκρως προσωπικές πληροφορίες αλλά και για την αποκάλυψη της παράβασης δύο μήνες μετά είναι συνέβη. Uber , επίσης, πήρε σε μπελάδες για την αποκάλυψη μια παραβίαση που παρουσιάστηκε στο 2016 ένα χρόνο αργότερα, ουσιαστικά δεν λέει 57 εκατομμύρια πελάτες και 600.000 τους οδηγούς ότι ήταν ενδεχομένως να διαρρεύσει τις προσωπικές τους πληροφορίες.

Παραβιάσεις συμβαίνουν κάθε χρόνο, και 2018 δεν θα είναι μια εξαίρεση. Μπορεί να είναι πολύ δύσκολο να προληφθεί τους, ειδικά εάν δεν ληφθούν μέτρα ασφαλείας κατάλληλη να εξασφαλίσει την ασφάλεια των δεδομένων. Ας ελπίσουμε ότι, τις παραβιάσεις που ανέφερε το 2017 θα είναι ένα εγερτήριο κάλεσμα για πολλές εταιρίες και οργανισμούς που χειρίζονται προσωπικές πληροφορίες. Και αν μια εταιρεία δεν μπορεί να εμποδίσει την παραβίαση, το λιγότερο που θα μπορούσαν να κάνουν είναι να ενημερώσει τους πληγέντες. Ωστόσο, για να συμβεί αυτό, οι κυβερνήσεις θα πρέπει να έχουν σαφείς κανονισμούς σχετικά με τον τρόπο χειρισμού προσωπικών πληροφοριών των χρηστών και παραβιάσεις δεδομένων και πόσο χρόνο επιτρέπεται να περάσει πριν τους πελάτες πρέπει να ενημερώνονται. Χωρίς αυτά τα είδη των κανονισμών, εταιρείες θα επιτρέπεται να κάνουν όπως τους αρέσει και να αποκρύψει κρίσιμες πληροφορίες.

Επίσης, μπορούμε να δούμε μια αύξηση στην κλοπή ταυτότητας ως αποτέλεσμα των παραβιάσεων δεδομένων από το έτος πριν. Equifax, προσφέρεται για παράδειγμα, ένα έτος δωρεάν πιστωτική κάρτα παρακολούθησης, και θα σταματήσει να σε 2018, ενδεχομένως, αφήνοντας χιλιάδες ή ακόμα και εκατομμύρια άνθρωποι που εκτίθενται.