Jika 2017 adalah indikasi, 2018 tidak akan tahun yang membosankan bagi cybersecurity. Tahun lalu, kami mengalami dunia ransomware serangan, melihat salah satu data pelanggaran terbesar dalam sejarah, serangan phishing yang tak terhitung jumlahnya dan Rusia manipulasi media sosial. Sayangnya, serangan-serangan maya hanya akan mendapatkan lebih canggih, maka sangat penting bahwa keamanan Maya adalah tidak jauh di belakang. Cybersecurity Predictions For 2018

Jika Anda cemas tentang apa 2018 akan membawa, Anda tidak sendirian. Dan untuk pertempuran bahwa kegelisahan, kami telah datang dengan 5 cybersecurity prediksi untuk 2018.

IoT pengembang akan perlu memperketat keamanan

Dengan popularitas hal-hal yang terhubung ke Internet, pengembang harus memproduksi lebih banyak dan lebih Internet of Things (IoT) perangkat. Namun, dengan produksi massal seperti, salah satu bagian penting yang tertinggal. Keamanan. Banyak perangkat IoT kurangnya keamanan dasar dan dengan demikian rentan terhadap serangan, penjahat yang merasa bahagia untuk mengambil keuntungan dari. IoT perangkat keamanan kurang dapat mengambil alih dan berubah menjadi sebuah botnet raksasa, yang dapat digunakan mencuri data, DDoS dan kasar memaksa serangan. Tiga dari botnets terbesar, misalnya, berspekulasi untuk mengambil alih perangkat setidaknya satu juta sebulan. Banyak dari perangkat tersebut bisa menjadi jauh lebih sulit untuk mengambil alih jika mereka memiliki bahkan paling dasar keamanan. Kurangnya keamanan yang tepat terutama mengkhawatirkan karena botnets raksasa tersebut dapat menyebabkan banyak kerusakan.

Pengembang akan dipaksa untuk memperketat keamanan untuk perangkat IoT mereka, tetapi kurangnya pedoman yang jelas dapat membuat sulit. Perusahaan perlu menghapus peraturan yang akan memaksa mereka untuk menjamin produk mereka. Tanpa mereka, kita bisa melihat jutaan rentan perangkat yang dapat dengan mudah mengambil keuntungan dari.

Ransomware akan terus mendominasi tapi target mungkin pergeseran

Ransomware menjadi lebih menguntungkan dengan setiap tahun, dan dengan ransomware-sebagai-a-Layanan (RaaS) menjadi secara luas tersedia untuk semua orang, itu tidak mungkin untuk mengubah waktu dekat. Banyak hacker tergoda untuk berpaling cybercrime, dan itu adalah no-brainer mengapa, melihat seperti yang diperkirakan ransomware yang membuat $5 miliar di tahun 2017. Itu adalah lima kali jumlah perkiraan ransomware dibuat di 2016. Dan itu hanya jumlah yang diperkirakan, bilangan real mungkin jauh lebih tinggi.

Sementara ransomware akan tetap salah satu ancaman atas, ada kemungkinan bahwa target akan berubah dari bisnis besar ke yang lebih kecil. Pengguna biasa akan masih terinfeksi, yang tidak mungkin untuk mengubah waktu dekat, tapi yang yang ditargetkan secara khusus mungkin untuk usaha kecil. Dengan serangan-serangan maya seperti WannaCry dan NotPetya, perusahaan-perusahaan besar menjadi lebih sadar cybersecurity mereka dan dengan demikian berinvestasi lebih banyak uang ke dalam langkah-langkah pencegahan. Lebih kecil, di sisi lain, tidak berpikir mereka adalah target mungkin, sehingga keamanan mereka dapat menjadi lebih longgar dan mereka akan lebih cenderung untuk membayar tebusan. Dan ransomware pengembang/distributor sangat menyadari bahwa.

Lembaga-lembaga kesehatan sudah memiliki target di punggung mereka, dan yang kemungkinan akan tetap tidak berubah di 2018. Mereka adalah target yang paling mungkin untuk membayar, karena fungsi mengembalikan sesegera mungkin penting. Ini adalah rendah baru untuk penjahat cyber, tapi jelas mereka tidak peduli dengan hal-hal. Dengan demikian, Layanan Kesehatan perlu mempersiapkan skenario terburuk dan selalu siap.

Itu bisa sangat sulit untuk mencegah serangan, jika dilakukan dengan benar. Namun, jika langkah-langkah yang tepat diambil sebelum serangan, berurusan dengan itu tidak mungkin sebagai bencana. Banyak bisnis/lembaga sekarang memiliki cadangan tetapi kurangnya persiapan untuk melaksanakan pemulihan data dari cadangan bila diperlukan. Hanya setelah tahun baru, sebuah rumah sakit di Greenfield, Indiana membayar uang tebusan sejumlah dari $55.000 setelah ransomware berhasil menginfeksi sistem mereka, walaupun memiliki backup. Rumah sakit perwakilan mengatakan sementara backup telah bisa digunakan untuk mengembalikan layanan, mungkin telah diambil terlalu lama, hari atau bahkan berminggu-minggu. Usaha lembaga-lembaga harus menyadari bahwa jika seseorang benar-benar ingin menyerang mereka, mereka akan mungkin berhasil. Tidak hanya mereka akan memiliki untuk memastikan keamanan mereka adalah kedudukan tertinggi, tetapi juga akan memiliki untuk memastikan mereka dapat menangani serangan memadai.

Serangan-serangan yang disponsori negara kemungkinan akan lebih umum

Ini adalah prognosis yang agak mengkhawatirkan tapi yang yang fitur dalam kebanyakan cybersecurity prediksi untuk 2018. Serangan ini tidak bisa dilaksanakan dengan maksud untuk membuat uang, tetapi untuk mendapatkan informasi sangat rahasia dan mengganggu layanan penting. Kesehatan, Layanan transportasi dan komunikasi, pembangkit listrik dan layanan pasokan air sangat rentan terhadap serangan seperti mereka adalah bagian dari infrastruktur kritis fungsi yang sangat penting. Dan kita sudah memiliki contoh sukses serangan pada layanan infrastruktur kritis. Serangan pada jaringan listrik di Ukraina di bagian kiri 2016 Kiev tanpa kuasa selama satu jam. Sementara satu jam tidak bencana, banyak spesialis cybersecurity takut bahwa itu hanya uji coba. Sayangnya, itu bisa sangat sulit untuk mencegah serangan tersebut seperti mereka akan sangat canggih dan baik didanai.

Namun, hal ini tidak semua orang yang harus peduli dengan ini. Dengan media berkedip mengkhawatirkan berita tentang serangan hacking disponsori negara kiri dan kanan, hal ini tidak sulit untuk menjadi prihatin. Namun, bisnis perlu untuk fokus pada ancaman yang dapat mempengaruhi mereka, bukannya menyiapkan untuk setiap satu skenario dan serangan-serangan yang disponsori negara. Ini tidak mungkin bahwa perusahaan yang lebih kecil akan menjadi sasaran serangan tersebut, maka mereka harus fokus pada ancaman yang lebih mungkin untuk menekan mereka, seperti ransomware atau phishing usaha.

Pengguna yang buruk cybersecurity kebiasaan tidak mungkin untuk mengubah

Kami ingin mengatakan bahwa dalam 2018 pengguna akan menjadi lebih sadar mereka cybersecurity tapi itu tidak mungkin terjadi. Seperti yang terjadi setiap tahun sejak awal Internet, pengguna telah terkenal buruk dalam mengamankan account online mereka. Lemah, mudah untuk menebak dan umum digunakan adalah istilah yang banyak spesialis bisa digunakan untuk menggambarkan banyak password yang digunakan oleh masyarakat umum. Seperti yang telah menjadi tradisi, SplashData telah merilis password terburuk dari 2017 list, dan itu seburuk yang Anda membayangkan. Berdasarkan data yang dirilis dari data pelanggaran, sandi paling populer tetap ‘123456’, ‘password’ dan ‘12345678’ di 2nd dan 3rd tempat masing-masing. Password seperti ‘Halo’, ‘qwerty’ dan ‘blahblah’ juga dapat ditemukan dalam daftar.

Tidak hanya itu, banyak tidak mengambil langkah lebih lanjut untuk mengamankan account. Gmail, misalnya, telah memiliki verifikasi 2 langkah selama bertahun-tahun, dan belum hanya 10% dari semua pengguna menggunakan itu. Dan sementara beberapa mungkin memiliki alasan yang sah, seperti tidak memiliki ponsel mereka berguna, banyak hanya tidak yang bersangkutan. Ada banyak informasi pribadi dalam akun, dan email biasanya terhubung ke berbagai account lain, yang bisa juga dikompromikan sebagai akibatnya.

Berdasarkan data dari tahun sebelumnya, kecenderungan ini ke rekening yang aman dengan benar tidak mungkin untuk mengubah dan banyak pengguna akan terus berpotensi menempatkan informasi pribadi mereka dalam bahaya.

Data pelanggaran akan terus terjadi

2017 adalah tahun yang sangat buruk untuk cybersecurity, dan kami melihat salah satu data pelanggaran terbesar dalam sejarah, ketika kredit pemantauan perusahaan Equifax melaporkan pelanggaran yang bocor informasi pribadi dari sekitar 145.5 juta orang. Perusahaan dikritik karena tidak hanya tidak menjamin keamanan informasi sangat pribadi, tetapi juga untuk mengungkapkan pelanggaran dua bulan setelah ini terjadi. Uber juga mendapat kesulitan untuk mengungkapkan pelanggaran yang terjadi pada tahun 2016 setahun kemudian, pada dasarnya tidak memberitahu 57 juta pelanggan dan driver 600.000 bahwa informasi pribadi mereka mungkin bocor.

Pelanggaran terjadi setiap tahun, dan 2018 tidak akan merupakan pengecualian. Itu bisa sangat sulit untuk mencegah mereka, terutama jika langkah-langkah keamanan yang tepat tidak diambil untuk memastikan keamanan data. Mudah-mudahan, pelanggaran yang dilaporkan pada 2017 akan bangun panggilan untuk banyak perusahaan dan lembaga-lembaga yang menangani informasi pribadi. Dan jika perusahaan tidak dapat mencegah pelanggaran, setidaknya bisa mereka lakukan adalah memberitahu mereka yang terkena dampak. Namun, untuk itu terjadi, pemerintah akan perlu untuk memiliki peraturan jelas tentang bagaimana informasi pribadi pengguna dan data pelanggaran harus ditangani dan berapa banyak waktu yang diperbolehkan untuk lulus sebelum pelanggan harus diberitahu. Tanpa orang-orang macam peraturan, perusahaan akan diizinkan untuk melakukan apa yang mereka Harap dan menyembunyikan informasi penting.

Kita juga dapat melihat peningkatan pencurian identitas sebagai akibat dari data pelanggaran dari tahun sebelumnya. Equifax, misalnya, menawarkan satu tahun gratis kartu kredit pemantauan, dan itu akan berhenti di 2018, mungkin meninggalkan ribuan atau bahkan jutaan orang yang terkena.

Tinggalkan Balasan