บ้าน Securitywatch สิ่งที่เราเรียนรู้ในปี 2014 และสาเหตุที่ปี 2015 จะดีขึ้น

สิ่งที่เราเรียนรู้ในปี 2014 และสาเหตุที่ปี 2015 จะดีขึ้น

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

เมื่อปีที่ผ่านมาใกล้จะจบจึงเป็นเรื่องปกติที่จะทบทวนสิ่งที่เกิดขึ้นในปีที่ผ่านมาและพยายามคาดเดาว่าจะเกิดอะไรขึ้นในปีที่จะมาถึงนี้ เมื่อพูดถึงเรื่องความปลอดภัยของข้อมูลในแต่ละปีก็ดูเหมือนว่า: การละเมิดต่อไปสุขอนามัยของรหัสผ่านยังไม่ดีและความปลอดภัยก็ยังคงมีอยู่ในภายหลัง การคาดการณ์ยังทำซ้ำ: มัลแวร์บนมือถือจะรุนแรงยิ่งขึ้นไบโอเมตริกซ์จะกลายเป็นกระแสหลักและอุปกรณ์อื่น ๆ จะเข้าร่วมกับอินเทอร์เน็ตที่เพิ่มขึ้นทุกอย่าง ในปีนี้ไม่แตกต่างจากความกลัวที่เกิดขึ้นกับ ransomware การฉ้อโกงบัตรเครดิตและช่องโหว่ที่สำคัญในซอฟต์แวร์

อย่างไรก็ตามมีการเปลี่ยนแปลงเล็กน้อยในปี 2557 ที่ให้ความหวังในปี 2558 มีการค้นพบและแก้ไขช่องโหว่ที่ร้ายแรงบาง บริษัท เพิ่มการเข้ารหัสลงในเครื่องมือและซอฟต์แวร์และผู้บริโภคเริ่มถามถึงความปลอดภัย ด้านล่างนี้เป็นบทเรียนที่เรียนรู้ได้ยากในปี 2014 และความหมายของปี 2558

มีคนฟังอยู่เสมอ

หากมีบางสิ่งที่เราได้เรียนรู้ในปีที่ผ่านมานั่นคือใครบางคน - ผู้บังคับใช้กฎหมาย, รัฐบาล, อาชญากรไซเบอร์, เพื่อนบ้านของคุณที่ร้านกาแฟในท้องถิ่นของคุณ - กำลังฟังกิจกรรมออนไลน์ของคุณ รายการบริการเครือข่ายส่วนตัวเสมือน (VPN) กำลังขยายตัวโดยมีการเพิ่มบริการใหม่ทุกสัปดาห์ มีเครื่องมือส่วนบุคคลเพิ่มเติมเพื่อซ่อนกิจกรรมการค้นหาของคุณป้องกันคุกกี้จากการติดตามการตั้งค่าของผู้ใช้และเพื่อช่วยคุณแลกเปลี่ยนข้อความอย่างปลอดภัย บริการออนไลน์อื่น ๆ ใช้ SSL เป็นค่าเริ่มต้นเพื่อให้เราคุ้นเคยกับการดู HTTPS ในเบราว์เซอร์ของเรา Google เปิดตัวเครื่องมือเข้ารหัสข้อความสำหรับผู้ใช้ Google Apps หากการโจมตีจากโซนี่สอนเราทุกอย่างมันเป็นเวลานานแล้วที่จะเริ่มเข้ารหัสอีเมลของเรา ในที่สุดเราจะเห็นเครื่องมือเข้ารหัสเพิ่มเติมในมือผู้บริโภคในปี 2558

การฝ่าฝืนจะเกิดขึ้น

เมื่อข่าวเกี่ยวกับการฝ่าฝืนเป้าหมายผู้เชี่ยวชาญคาดการณ์ว่าสิ่งต่าง ๆ จะแย่ลงก่อนที่จะดีขึ้น เนื่องจากผู้บริโภคมักไม่รับผิดชอบต่อค่าใช้จ่ายที่เป็นการฉ้อโกงการละเมิดจึงไม่สะดวก - การรายงานธุรกรรมที่น่าสงสัยและการรับบัตรทดแทน แต่สำหรับธนาคาร บริษัท บัตรเครดิตและผู้ค้าปลีกการละเมิดเหล่านี้มีผลกระทบ ธนาคารจำนวนมากขึ้นที่ออกบัตรเครดิตที่เปิดใช้งานชิปและผู้ค้าปลีกให้คำมั่นว่าจะเปิดตัวเครื่องอ่านบัตรเครดิตใหม่ กำหนดเวลาในการเปลี่ยนเป็นบัตรเครดิตที่ใช้ชิปไม่ได้มาจนถึงปลายปี 2015 แต่ดูเหมือนว่าเราจะไปได้ดี

รหัสผ่านที่แข็งแกร่งยังคงมีความสำคัญ

ใช่รหัสผ่านไม่สมบูรณ์และรหัสผ่านทุกอันสามารถถอดรหัสได้ในที่สุด แต่ 2014 แสดงให้เราเห็นว่าในโลกที่เรายังคงใช้รหัสผ่านอยู่เราต้องมีรหัสผ่านที่แข็งแกร่งและปลอดภัย เมื่อเกิดเหตุการณ์ iCloud หลายอย่างในปีนี้ผู้โจมตีได้รับรหัสผ่านของผู้ใช้ผ่านฟิชชิ่งเดารหัสผ่านง่าย ๆ หรือเพียงแค่นำรหัสผ่านมาใช้ซ้ำและเปิดโปงรูปถ่าย เรากำลังเลือกรหัสผ่านที่แข็งแกร่งขึ้นและเรากำลังใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บรหัสผ่านเหล่านั้น

ทำไม 2015 จะดีขึ้น

เรายังคงมีทางยาวไปก่อนที่เราจะพูดได้ว่าเรามีพื้นฐานของความปลอดภัยของข้อมูลลง ผู้คนจำนวนมากจำเป็นต้องใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับบริการออนไลน์การปกป้องข้อมูลบนอุปกรณ์มือถือและการเข้ารหัสไฟล์ก่อนที่จะอัปโหลดไปยังบริการคลาวด์หรือส่งอีเมลถึงพวกเขา แต่เป็นครั้งแรกที่ฉันรู้สึกในแง่ดีเล็กน้อย จริง ๆ แล้วเรากำลังจะสิ้นสุดปีในตำแหน่งที่ดีขึ้นเล็กน้อยกว่าที่เราอยู่ที่จุดเริ่มต้นของปี นั่นเป็นสิ่งที่รู้สึกดี

สิ่งที่เราเรียนรู้ในปี 2014 และสาเหตุที่ปี 2015 จะดีขึ้น