บ้าน ธุรกิจ 5 เป็นแนวโน้มความปลอดภัยที่น่าจับตามองในปี 2561

5 เป็นแนวโน้มความปลอดภัยที่น่าจับตามองในปี 2561

สารบัญ:

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

กฎการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) จะเป็นปัจจัยด้านความปลอดภัยที่สำคัญที่สุดในปี 2561 ซึ่งแตกต่างจากเหตุการณ์ความปลอดภัยส่วนใหญ่ มันอยู่ในงานมาเกือบสิบปีแล้วดังนั้นจึงไม่น่าแปลกใจเลยว่าใครก็ตามที่ทำธุรกิจที่ส่งผลกระทบกับยุโรป


ดังนั้นประมาณครึ่งหนึ่งของ บริษัท ในสหรัฐอเมริกาที่ตรงกับคำอธิบายนี้ยังไม่พร้อม หากพวกเขายังไม่ปฏิบัติตามข้อกำหนดการป้องกันข้อมูลใหม่ของสหภาพยุโรปภายในวันที่ 25 พฤษภาคม 2018 พวกเขาสามารถเสี่ยงสูงถึง 4% ของรายได้ทั่วโลกในค่าปรับเนื่องจากล้มเหลวในการปกป้องข้อมูลของคนในสหภาพยุโรป

GDPR กำหนดให้ บริษัท ที่ทำธุรกิจในยุโรปปกป้องข้อมูลส่วนบุคคลของผู้คนที่พวกเขาทำธุรกิจด้วยการฝ่าฝืนหรือการเปิดเผยประเภทอื่น ๆ และเพื่อรายงานการละเมิดเมื่อเกิดขึ้น ในขณะที่ปริมาณการลงโทษที่แท้จริงอาจแตกต่างกันไปตามขอบเขตและประเภทของการละเมิดและไม่ว่า บริษัท จะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อปกป้องข้อมูลหรือไม่

ในความเป็นจริงข้อกำหนดส่วนใหญ่ของ GDPR สำหรับการปกป้องข้อมูลคือสิ่งที่องค์กรควรทำเพื่อปกป้องลูกค้า หาก บริษัท ต่างๆปฏิบัติตามเมื่อสองสามปีก่อนเหตุการณ์สำคัญเช่นการฝ่าฝืน Equifax จะไม่เกิดขึ้นหรือการสูญเสียข้อมูลจะมีนัยสำคัญน้อยกว่า

เมื่อการบังคับใช้ GDPR เริ่มต้นขึ้นในเดือนพฤษภาคมคุณสามารถสันนิษฐานได้ว่าทางการยุโรปต้องการให้ตัวอย่างของ บริษัท บางแห่งที่ไม่สามารถปกป้องข้อมูลส่วนบุคคลของใครบางคนในยุโรปได้ อย่าแปลกใจถ้าตัวอย่างที่ยิ่งใหญ่ที่สุดคือ บริษัท สัญชาติอเมริกัน

Ransomware และปัญญาประดิษฐ์

หากบทลงโทษที่ยิ่งใหญ่ภายใต้ GDPR ไม่เพียงพอที่จะโน้มน้าวให้ บริษัท ต่างๆปกป้องข้อมูลของพวกเขาจากการสูญเสียในที่สุดความท้าทายด้านความปลอดภัยใหม่ที่จะเกิดขึ้นในปี 2018 ในขณะที่อาชญากรไซเบอร์ฝึกฝนทักษะของพวกเขาคุณสามารถคาดหวังว่าจะพบว่าค่าไถ่แรนซัมแวร์กลายเป็นภัยคุกคามที่ยิ่งใหญ่กว่าในปี 2561 เมื่อเทียบกับปีที่แล้ว

เหตุผลที่ภัยคุกคามจาก ransomware จะเพิ่มขึ้นเป็นเพราะอาชญากรที่ใช้มันจะค้นหาวิธีการหลีกเลี่ยงการสำรองข้อมูลเป็นวิธีการกู้คืนโดยไม่ต้องจ่ายค่าไถ่ Ransomware จะตรวจพบได้ยากขึ้นเนื่องจากการหอกฟิชชิ่งมีความซับซ้อนมากขึ้นและมีเป้าหมายที่ถูกต้องมากขึ้น

อาชญากรไซเบอร์จะสามารถมุ่งเน้นการกำหนดเป้าหมายของพวกเขาโดยใช้ปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่องจักร (ML) เพื่อรู้ว่าใครจะถูกโจมตีในองค์กรที่เฉพาะเจาะจงและสิ่งที่พวกเขาต้องทำเพื่อให้มีประสิทธิภาพ นอกจากนี้พวกเขาจะใช้ความสามารถเดียวกันนั้นเพื่อกำหนดเป้าหมายคู่ค้าของเป้าหมายขั้นสุดท้ายเพื่อเป็นวิธีในการรับการป้องกันด้านความปลอดภัยที่ผ่านมา

เทคนิคเดียวกันเหล่านั้นรวมถึงวิธีการขโมยข้อมูลประจำตัวแบบดั้งเดิมจะนำไปสู่การฝ่าฝืนครั้งใหญ่ในปี 2561 - หนึ่งที่จะยิ่งใหญ่กว่าและรุนแรงกว่าการละเมิด Equifax เมื่อปีที่แล้ว บริษัท ใดจะถูกละเมิด มันยากที่จะพูดในตอนนี้ แต่มองหาธนาคารใหญ่ที่มีการดำเนินงานทั่วโลกหรืออาจเป็นผู้รวบรวมข้อมูลที่สำคัญ ในความเป็นจริงเป็นไปได้ว่าการละเมิดดังกล่าวเกิดขึ้นแล้วและผู้ตกเป็นเหยื่อไม่ได้ตระหนักถึงมันหรือหวังว่าจะไม่มีใครสังเกตเห็น

นอกจากนี้คุณยังสามารถคาดหวังว่าจะเห็นการฝ่าฝืนเป้าหมายที่มีชื่อเสียงเช่นโอลิมปิกฤดูหนาวโดยผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ ในขณะที่มันอาจเป็นองค์กรอื่น ๆ การแข่งขันกีฬาโอลิมปิกได้รับความสนใจทั่วโลกมากที่สุดและมีรัฐมากพอที่มีความเสียใจที่เกี่ยวข้องกับเหตุการณ์ที่จะพบความพึงพอใจในการรบกวนมัน

ช่องโหว่การปลอมแปลงและการบีบบังคับ

ความเสียหายที่แท้จริงในระยะยาวจะเกิดจากการหยุดชะงักในการค้าประจำวันขององค์กรและการสูญเสียรายได้ การโจมตีดังกล่าวเป็นการละเมิดจุดขาย (POS) การปลอมแปลง CEO และการรีดไถระบบดิจิตอลจะเพิ่มขึ้นอย่างมีนัยสำคัญ

การละเมิด POS ซึ่งอาจรวมถึงคอมพิวเตอร์ที่ใช้ในร้านค้าหรืออาจเป็นในเครื่อง ATM หรือในอุปกรณ์ปลายทางอื่น ๆ มักประสบความสำเร็จเพราะพวกเขาใช้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการที่ล้าสมัย (OS) เช่น Windows XP ที่ไม่ค่อยได้รับการปรับปรุง นอกจากนี้พวกเขายังตั้งอยู่ในที่สาธารณะเข้าถึงได้

แต่การขาดการปรับปรุงจะยังคงทำให้เกิดภัยพิบัติองค์กรในทุกระดับเนื่องจากผู้จัดการฝ่ายไอทียังคงชะลอการอัปเดตความปลอดภัยที่สำคัญโดยเชื่อว่าพวกเขาอาจทำให้คุณสมบัติอื่น ๆ ไม่ทำงาน การละเมิดที่ประสบความสำเร็จจำนวนมากในปี 2560 เกิดขึ้นเมื่อมีการใช้เครื่องมือที่พัฒนาโดยหน่วยงานข่าวกรองเพื่อต่อต้านองค์กร การโจมตีเหล่านั้นประสบความสำเร็จแม้ว่าพวกเขาจะมีช่องโหว่ที่ได้รับการแก้ไขเป็นเวลานานเนื่องจากการอัพเดทล่าช้าบางครั้งเป็นเวลาหลายปี

หวังว่าบนขอบฟ้า

โชคดีที่มีความหวัง ทันทีที่สุดคือรหัสผ่านจะเริ่มปฏิเสธพวกเขาเป็นวิธีการหลักในการตรวจสอบสำหรับผู้ใช้ Microsoft ได้เริ่มงานของการรวมชีวภาพในกระบวนการรับรองความถูกต้องในรูปแบบที่สามารถใช้ในองค์กร นอกจากนี้การจดจำใบหน้าที่ใช้ในโทรศัพท์ Apple และ Samsung และการรู้จำม่านตาในโทรศัพท์ซัมซุงบางรุ่นจะนำไปสู่อิสรภาพจากรหัสผ่านหรือเป็นส่วนหนึ่งของการรับรองความถูกต้องแบบหลายปัจจัย (MFA)

MFA นั้นได้รับความสนใจเนื่องจาก Apple, Microsoft และ Google ได้แสดงให้เห็นแล้ว ตอนนี้การตรวจสอบสิทธิ์ส่วนใหญ่ใช้รหัสที่ส่งไปยังโทรศัพท์มือถือ แต่ส่วนขยายไปยังชีวภาพนั้นกำลังดำเนินการอยู่ องค์กรที่ลงทุนใน MFA ไม่ว่าจะผ่านทางชีวภาพสมาร์ทการ์ดรหัสที่ส่งไปยังโทรศัพท์หรือวิธีการอื่น ๆ จะช่วยลดความเสี่ยงจากซอฟต์แวร์ขโมยข้อมูลประจำตัว

การลดความเสี่ยงอย่างน้อยก็ชั่วคราวคือการล่มสลายของ cryptocurrency อย่างต่อเนื่อง Bitcoin ได้รับความนิยมในหมู่อาชญากรอยู่แล้วเนื่องจากความปลอดภัยในการคำนวณ blockchain บางส่วนและเนื่องจากการบังคับใช้กฎหมายกำลังค้นหาวิธีในการติดตามธุรกรรม ความโกลาหลในโลก cryptocurrency ทำให้อาชญากรโอนเงินได้ยากขึ้นและลดความน่าสนใจของอาชญากรรมที่ใช้ประโยชน์จากมันรวมถึง Ransomware

แต่ข่าวดีก็คือไม่ได้หมายความว่าความท้าทายด้านความปลอดภัยจะลดลง พวกเขาจะไม่. การโจมตีจะดำเนินต่อไปในระดับที่สูงขึ้นกว่าในปีที่แล้วและผู้โจมตีจะค้นหาวิธีใหม่ในการผ่านการป้องกันของคุณ การต่อสู้จะยากขึ้น มันมีความสำคัญมากกว่าที่เคยให้ความสำคัญกับทรัพยากรของคุณในการป้องกันและสนับสนุนความพยายามด้านความปลอดภัยของหัวหน้าเจ้าหน้าที่รักษาความปลอดภัย (CSO) และหัวหน้าเจ้าหน้าที่ความปลอดภัยของข้อมูล (CISO) ในองค์กรของคุณ

5 เป็นแนวโน้มความปลอดภัยที่น่าจับตามองในปี 2561