สารบัญ:
- 1 การเพิ่มขึ้นของ Cryptocurrency Hacks
- 2 อีเมล: ยังคงเป็นเป้าหมายหลัก
- 3 ผู้รวบรวมข้อมูลระวัง
- 4 ความปลอดภัยการยอมรับคลาวด์ของไดรฟ์ที่ได้มาตรฐาน
- 5 มัลแวร์มือถือระดับสูง
- 6 การหยุดชะงักของสิ่งต่าง ๆ
- 7 Ransomware การบีบอัดข้อมูลดิจิตอลเชื้อเพลิง
- 8 ความปลอดภัยที่ติดตั้งไว้ในรหัส
- 9 ระวังรถยนต์ที่เชื่อมต่ออยู่
- 10 ช่องโหว่เข้าสู่ชีวิตทางกายภาพของเรา
- 11 การทำนายเพิ่มเติม
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
นี่เป็นอีกปีที่ยากลำบากสำหรับความปลอดภัยออนไลน์ จากการละเมิด Equifax ไปจนถึงการแฮ็คการเลือกตั้งอย่างเต็มรูปแบบโดยรัฐบาลต่างประเทศปัญหาด้านความปลอดภัยที่สำคัญส่งผลกระทบเกือบทุกอุตสาหกรรมสถาบันและผู้บริโภคในประเทศ
เป็นไปไม่ได้ที่จะแสดงรายการการละเมิดที่สำคัญและการหาประโยชน์ที่เป็นอันตรายใหม่ แต่นี่คือสรุปย่อ:
- แน่นอนว่า Equifax ไม่ได้เปิดเผยการละเมิดข้อมูลส่วนบุคคลของผู้ใหญ่ในสหรัฐฯเป็นเวลาหลายเดือน
- WannaCry Ransomware คุกคามพีซี Windows มากกว่า 300, 000 เครื่องทั่วโลก
- Petya ransomware ติดตามในไม่ช้าหลังจากนั้นเรียกร้องค่าไถ่ Bitcoin จำนวนมาก
- Whole Foods เปิดเผยการละเมิดบัตรเครดิตครั้งใหญ่
- เหมือนกันสำหรับตลอดกาล 21
- Imgur เปิดเผยการฝ่าฝืนบัญชี 1.7 ล้านบัญชีซึ่งเกิดขึ้นในปี 2014
- Uber เปิดเผยว่าข้อมูลรั่วไหลในปี 2559 หลังจากข้อเท็จจริงและกำลังได้รับความร้อนจากการมีเพศสัมพันธ์ครั้งใหญ่
- โอ้พิซซ่าฮัทก็ถูกแฮ็คด้วยเช่นกัน
- BadRabbit ล่าสุด ransomware การระบาดในยุโรป
- การแฮ็ก Vevo ส่งผลให้ไฟล์ภายใน 3TB รั่วไหลทางออนไลน์
- นี่คือการละเมิดข้อมูลที่เป็นอันตรายมากกว่า 10 ประการที่ควรทำให้คุณประหลาดใจรวมถึง JPMorgan และโรงไฟฟ้านิวเคลียร์
- ตรวจสอบแฮ็คที่ดีที่สุดและน่ากลัวที่สุดจากการประชุมความปลอดภัย Black Hat ปีนี้
เราสามารถไปต่อได้ แต่ใครจะมีเวลา แม้ว่าคุณจะมีซอฟต์แวร์ป้องกันไวรัสและป้องกันความปลอดภัยครบวงจร แต่คุณก็ยังมีความเสี่ยงอยู่ อาจเป็นเรื่องยากที่จะรู้ว่าจะต้องทำอย่างไรหลังจากที่คุณถูกแฮ็ก แต่หนึ่งในมาตรการที่ดีที่สุดที่คุณสามารถทำได้คือการจับตาดูอย่างระมัดระวังเพื่อหาช่องโหว่ด้านความปลอดภัยใหม่ ๆ
เราได้พูดคุยกับผู้เชี่ยวชาญด้านความปลอดภัยจากทั่วทั้งอุตสาหกรรมและรวบรวม 10 ภัยคุกคามความปลอดภัยที่แพร่หลายที่สุดและแนวโน้มที่ต้องระวังในปี 2018
1 การเพิ่มขึ้นของ Cryptocurrency Hacks
“ ในขณะที่ความสำคัญของ cryptocurrencies เพิ่มขึ้นรวมถึงเป็นวิธีการสกัดรายได้จากอาชญากรรมทางอินเทอร์เน็ต Forcepoint คาดการณ์ว่าระบบที่ล้อมสกุลเงินดังกล่าวจะถูกโจมตีมากขึ้นเรื่อย ๆ เราคาดว่าจะเห็นมัลแวร์จำนวนมากขึ้นที่กำหนดเป้าหมายข้อมูลรับรองผู้ใช้ของการแลกเปลี่ยน cryptocurrency และอาชญากรไซเบอร์จะหันมาสนใจช่องโหว่ในระบบที่อาศัยเทคโนโลยี บล็อกเชน ” - ผู้เชี่ยวชาญด้านความปลอดภัยหลักของ Carl Leonard
2 อีเมล: ยังคงเป็นเป้าหมายหลัก
“ ตาม PSA ล่าสุดจาก FBI การประนีประนอมอีเมลธุรกิจและการประนีประนอมอีเมล์เป็นอุตสาหกรรม $ 5B แต่ 80 เปอร์เซ็นต์ของ IP ธุรกิจถูกส่งผ่านทางอีเมล์ อีเมลจะยังคงเป็นเป้าหมายที่น่าดึงดูดและมีกำไรสำหรับอาชญากรไซเบอร์ในขณะที่องค์กรต่าง ๆ ใช้ในการสื่อสารข้อมูลที่มีความละเอียดอ่อนและมีมูลค่าสูงและรักษาแนวปฏิบัติด้านสุขอนามัยแบบดิจิทัลที่ไม่ดีจัดการสื่อสารและบันทึกด้วยข้อมูลส่วนตัว
"อีเมลยังยากที่จะรักษาความปลอดภัยด้วยเหตุผลหลายประการสิ่งสำคัญอย่างหนึ่งที่เป็นโอกาสอันยิ่งใหญ่สำหรับข้อผิดพลาดของมนุษย์เนื่องจากแผนการฟิชชิงและการโจมตีวิศวกรรมสังคมมีความซับซ้อนมากขึ้นความปลอดภัยด้านการสื่อสารควรเป็นสิ่งสำคัญสำหรับธุรกิจทั้งจากมุมมองด้านการลงทุน แพลตฟอร์มเพื่อแบ่งปันข้อมูลที่มีค่าและเป็นส่วนตัวและจากมุมมองนโยบายเพื่อควบคุมการสื่อสารที่เข้มงวดและลดระยะเวลาในการเปิดเผยเมื่อมีการฝ่าฝืน” Joel Wallenstrom ซีอีโอของ Wickr
3 ผู้รวบรวมข้อมูลระวัง
"ผู้รวบรวมข้อมูลจะถูกบุกรุกในปี 2561 โดยใช้วิธีการโจมตีที่รู้จักการเจาะช่องโหว่ Equifax ส่งผลกระทบต่ออุตสาหกรรมการรักษาความปลอดภัยและผลกระทบเต็มรูปแบบจากการฝ่าฝืนครั้งนี้ยังไม่เกิดขึ้นเลย Forcepoint เชื่อว่านี่เป็นครั้งแรก แอปพลิเคชันธุรกิจที่โฮสต์: แอปพลิเคชันที่มีข้อมูลเกี่ยวกับพนักงานขายลูกค้าและลูกค้าหรือผู้ที่จัดการแคมเปญการตลาดระดับโลกผู้โจมตีหาเส้นทางที่มีการต่อต้านน้อยที่สุดและหากพวกเขาสามารถค้นหาลิงก์ที่อ่อนแอในระบบที่มีอัญมณีมงกุฎ จากข้อมูลส่วนบุคคลพวกเขาจะใช้ประโยชน์จากมัน " - เจ้าหน้าที่ผู้เชี่ยวชาญด้านความปลอดภัยหลักของ Carl Zeard
4 ความปลอดภัยการยอมรับคลาวด์ของไดรฟ์ที่ได้มาตรฐาน
"องค์กรที่ใช้วิธี 'รอและดู' บนคลาวด์จะเร่งอัตราการยอมรับของพวกเขาขณะที่พวกเขามองหาความช่วยเหลือเพื่อป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนยิ่งขึ้นเช่นแรนซัมแวร์ที่กำหนดเป้าหมายสูงและแคมเปญฟิชชิง พฤษภาคม 2018 องค์กรต่างๆจะตระหนักว่าความสามารถในการค้นหาและจัดการข้อมูลส่วนบุคคลที่ละเอียดอ่อนนั้นมีความเป็นไปได้มากขึ้นโดยใช้บริการคลาวด์ซึ่งจะช่วยผลักดันการโยกย้ายและการลงทุนที่สำคัญ " -Rob Sadowski, หัวหน้าฝ่ายการตลาดและความปลอดภัย, Google Cloud
5 มัลแวร์มือถือระดับสูง
Kaspersky Lab คาดการณ์ว่ามัลแวร์มือถือจะรวมเข้ากับการหาประโยชน์แบบ zero-day เพื่อหลีกเลี่ยงการป้องกันความปลอดภัยของระบบปฏิบัติการมือถือจากระยะไกล ดังนั้นเราจะเห็นการโจมตีมัลแวร์มือถือที่มีความซับซ้อนและทำลายล้างในปี 2561
“ การประเมินของเราคือจำนวนมัลแวร์มือถือที่มีอยู่ในป่ามีแนวโน้มสูงกว่าที่รายงานไว้ในปัจจุบันเนื่องจากข้อบกพร่องของระบบตรวจสอบและส่งข้อมูลทางไกลซึ่งทำให้ยากต่อการตรวจจับและกำจัด เราคาดการณ์ว่าในปี 2561 จะมีการค้นพบมัลแวร์ APT ระดับไฮเอนด์สำหรับมือถือมากขึ้นซึ่งเป็นผลมาจากการเพิ่มขึ้นของการโจมตีและการปรับปรุงเทคโนโลยีความปลอดภัยที่ออกแบบมาเพื่อจับพวกมัน” - Kaspersky Lab 2018
6 การหยุดชะงักของสิ่งต่าง ๆ
“ การยอมรับอุปกรณ์ IoT แบบ widescale ในสภาพแวดล้อมของผู้บริโภคและธุรกิจควบคู่ไปกับอุปกรณ์เหล่านี้มักจะเข้าถึงได้ง่ายและไม่ได้ตรวจสอบทำให้เป้าหมายเหล่านี้เป็นที่น่าสนใจสำหรับอาชญากรไซเบอร์ที่ต้องการจะเรียกร้องค่าไถ่หรือ เครือข่าย ในขณะที่ ransomware ของสิ่งที่เชื่อมต่อเหล่านี้เป็นไปได้ แต่ก็ยังไม่น่าจะเกิดขึ้นในปี 2018 อย่างไรก็ตามภัยคุกคามใหม่ที่จะเกิดขึ้นคือการหยุดชะงักของสิ่งต่าง ๆ เนื่องจาก IoT ให้การเข้าถึงทั้งความเป็นไปได้ที่ก่อกวนและข้อมูลสำคัญจำนวนมากเราจะเห็นการโจมตีในพื้นที่นี้และอาจเห็นการบูรณาการการโจมตีแบบ Man-in-the-middle (MITM)” - ผู้เชี่ยวชาญด้านความปลอดภัยหลัก Carl Leonard
7 Ransomware การบีบอัดข้อมูลดิจิตอลเชื้อเพลิง
ในปี 2561 เทรนด์ไมโครคาดการณ์ว่าการกรรโชกดิจิตอลจะเป็นแกนหลักของรูปแบบธุรกิจของอาชญากรไซเบอร์ส่วนใหญ่และจะขับเคลื่อนพวกเขาไปสู่รูปแบบอื่น ๆ ที่จะได้รับการจ่ายเงินมหาศาล
“ ความสำเร็จในปัจจุบันของแคมเปญ ransomware - โดยเฉพาะอย่างยิ่งองค์ประกอบการกรรโชก - จะกระตุ้นให้อาชญากรไซเบอร์มองหาผลกำไรที่ใจกว้างจากการกำหนดเป้าหมายประชากรที่จะให้ผลตอบแทนมากที่สุด ผู้โจมตีจะยังคงใช้งานแคมเปญฟิชชิงที่มีการส่งอีเมลที่มีปริมาณแรนซัมแวร์จำนวนมากเพื่อให้แน่ใจว่ามีเปอร์เซ็นต์ของผู้ใช้ที่ได้รับผลกระทบ พวกเขาจะไปหาเจ้าชู้ที่ใหญ่กว่าด้วยการกำหนดเป้าหมายเป็นองค์กรเดียวซึ่งอาจอยู่ในสภาพแวดล้อมอุตสาหกรรม Internet of Things (IIoT) สำหรับการโจมตี ransomware ที่จะส่งผลต่อการดำเนินงานและส่งผลกระทบต่อสายการผลิต เราได้เห็นสิ่งนี้ในผลกระทบจากการระบาดใหญ่ของ WannaCry และ Petya และมันจะไม่นานจนกว่ามันจะกลายเป็นผลกระทบที่ตั้งใจไว้จากภัยคุกคาม” - รายงานแนวโน้มของกระบวนทัศน์ไมโครเทรนด์
8 ความปลอดภัยที่ติดตั้งไว้ในรหัส
“ ระบบที่สำคัญของโลกหลายแห่งยังไม่แข็งพอและพื้นที่ผิวของพวกมันใหญ่ขึ้นเรื่อย ๆ กระแสการโจมตีของมัลแวร์ที่สม่ำเสมอที่เราเห็นในปีนี้จะเพิ่มขึ้นในความถี่เท่านั้นและด้วยเหตุนี้เราจะเริ่มเห็นทรัพยากรทางการเงินและการพัฒนาที่จัดสรรเพื่อความปลอดภัยอย่างมีนัยสำคัญยิ่งขึ้น การรักษาความปลอดภัยจำเป็นต้องสร้างขึ้นในการพัฒนาโค้ดซึ่งไม่ได้เพิ่มในการผลิต เราจะเห็นการเพิ่มขึ้นของทรัพยากรทางการเงินและการพัฒนาที่จัดสรรเพื่อความปลอดภัยเพิ่มขึ้นของระบบที่ชาญฉลาดมากขึ้นในที่สุดก็ถึงจุดสูงสุดในชั้นของการรักษาความปลอดภัยแบบอัตโนมัติ” - เจสันวอร์เนอร์รองประธานอาวุโสฝ่ายเทคโนโลยี
9 ระวังรถยนต์ที่เชื่อมต่ออยู่
“ ยานพาหนะที่เชื่อมต่อจะสร้างและประมวลผลข้อมูลเกี่ยวกับยานพาหนะมากขึ้น แต่ยังเกี่ยวกับการเดินทางและแม้แต่ข้อมูลส่วนตัวของผู้โดยสารด้วย นี่จะเป็นการดึงดูดความสนใจของผู้โจมตีที่ต้องการขายข้อมูลในตลาดมืดหรือเพื่อใช้ในการกรรโชกและแบล็กเมล์ ผู้ผลิตรถยนต์อยู่ภายใต้แรงกดดันจาก บริษัท การตลาดที่ต้องการเข้าถึงข้อมูลผู้โดยสารและการเดินทางอย่างถูกกฎหมายสำหรับการโฆษณาตามสถานที่แบบเรียลไทม์
“ ช่วงของการบริการเชื่อมต่อการเคลื่อนไหวที่เปิดตัวจะเพิ่มขึ้นอย่างต่อเนื่องเช่นเดียวกับจำนวนซัพพลายเออร์ที่พัฒนาและส่งมอบให้ อุปทานที่เพิ่มขึ้นเรื่อย ๆ (และความน่าจะเป็นของผลิตภัณฑ์ / ซัพพลายเออร์ที่มีคุณภาพแตกต่างกัน) ควบคู่ไปกับตลาดที่มีการแข่งขันกันอย่างดุเดือดอาจนำไปสู่การรักษาความปลอดภัยหรือลดช่องว่างสั้น ๆ 2018
10 ช่องโหว่เข้าสู่ชีวิตทางกายภาพของเรา
“ มีความแตกต่างระหว่างข้อมูลและความปลอดภัยทางกายภาพ การละเมิดที่องค์กรกาฬโรคในปัจจุบันส่วนใหญ่เป็นการละเมิดความปลอดภัยของข้อมูล ในขณะที่เจ็บปวดการมีข้อมูลบัตรเครดิตหมายเลขประกันสังคมหรือข้อมูลดิจิทัลส่วนบุคคลที่ถูกขโมยนั้นไม่ได้ส่งผลให้เกิดอันตรายต่อผู้เสียหาย ในปีพ. ศ. 2561 เราจะเห็นการฝ่าฝืนมีผลกระทบต่อชีวิตส่วนตัวและร่างกายของเรา อาจเป็นอุปกรณ์ทางการแพทย์หรือสวมใส่ได้ที่แฮ็กและควบคุมจากระยะไกล บางทีมันอาจจะเป็นอุปกรณ์ IoT อุตสาหกรรมหรือรถขับเคลื่อนด้วยตนเองที่ได้รับอันตราย หรือบางสิ่งบางอย่างที่ใกล้บ้านอย่างแท้จริง อุปกรณ์จากประตูโรงรถไปจนถึงตู้เย็นกำลังฉลาดขึ้นและเชื่อมต่อกันมากขึ้น ผลกระทบจากการโจมตีดังกล่าวจะบังคับให้รัฐบาลธุรกิจและบุคคลทั่วไปต้องพิจารณาความปลอดภัยของโครงสร้างพื้นฐานของเราอย่างใกล้ชิดยิ่งขึ้น” - Brendan O'Connor, CTO ของ ServiceNow
11 การทำนายเพิ่มเติม
