Turinys:
Video: Technopelnas 2017: V. Bučinskas. Kibernetinis saugumas. (Lapkritis 2024)
ES bendrasis duomenų apsaugos reglamentas (GDPR) bus svarbiausias saugumo veiksnys 2018 m. Skirtingai nuo daugelio saugumo įvykių, šis yra visiškai nuspėjamas. Tai jau veikia beveik dešimtmetį, todėl niekam, kas užsiima verslu, turinčiu bet kokį poveikį Europai, neturėtų būti nuostaba.
Pagal GDPR reikalaujama, kad įmonės, kurios verčiasi verslu Europoje, apsaugotų žmonių, su kuriais užsiima verslas, asmens duomenis nuo pažeidimų ar kitokio poveikio ir praneštų apie pažeidimus, kai jie įvyksta. Faktinis nuobaudų dydis gali skirtis atsižvelgiant į pažeidimo mastą ir tipą bei tai, ar įmonė ėmėsi pagrįstų priemonių duomenims apsaugoti, tačiau nuobauda gali būti nemaža.
Iš tikrųjų didžioji dalis GDPR duomenų apsaugos reikalavimų yra tai, ką organizacijos vis tiek turėtų daryti siekdamos apsaugoti savo klientus. Jei įmonės prieš porą metų būtų laikęsi reikalavimų, tokie svarbūs įvykiai, kaip „Equifax“ pažeidimas, neįvyktų arba duomenų praradimas būtų buvęs ne toks reikšmingas.
Kai gegužę bus pradėta taikyti GDPR, galite manyti, kad Europos valdžios institucijos norės pateikti pavyzdį, kaip įmonė, nesugebanti apsaugoti asmens duomenų, esančių Europoje. Nenustebkite, jei didžiausias pavyzdys yra Amerikos įmonė.
„Ransomware“ ir dirbtinis intelektas
Jei didžiulės baudos, numatytos GDPR, nėra pakankama paskata įtikinti įmones pagaliau apsaugoti savo duomenis nuo praradimo, tai turėtų būti nauji saugumo iššūkiai, kurie tikrai ateis 2018 m. Kai kibernetiniai nusikaltėliai tobulina savo įgūdžius, galite tikėtis, kad 2018 m. Išpirkos programos taps dar didesne grėsme nei buvo pernai.
Padidės išpirkos programų grėsmė, nes ja besinaudojantys nusikaltėliai ras būdų, kaip išvengti atsarginių kopijų, kaip būdą atsigauti nemokant išpirkos. „Ransomware“ taip pat bus sunkiau aptikti, nes sukčių sukčiavimas tampa sudėtingesnis ir tikslesnis.
Kibernetiniai nusikaltėliai galės sutelkti savo taikymą, naudodamiesi dirbtiniu intelektu (AI) ir mašininiu mokymu (ML), kad tiksliai žinotų, kam pulti konkrečioje organizacijoje ir ką jie turi padaryti, kad jis būtų efektyvus. Be to, jie pasinaudos tomis pačiomis galimybėmis, nukreipdami galutinio tikslo partnerius, kaip būdą praeityje užtikrinti apsaugą.
Tie patys metodai, kartu su tradiciškesniais kreditų tikrinimo būdais, 2018 m. Padarys esminį pažeidimą, kuris bus dar didesnis ir rimtesnis nei praėjusiais metais padarytas „Equifax“ pažeidimas. Kokia įmonė bus pažeista? Šiuo metu sunku pasakyti, bet ieškokite pagrindinio banko, vykdančio pasaulines operacijas, arba galbūt pagrindinio duomenų kaupiklio. Tiesą sakant, tikėtina, kad toks pažeidimas jau įvyko, ir auka to nesuvokia arba tikisi, kad niekas to nepastebės.
Taip pat galite tikėtis, kad valstybės remiami puolėjai sulaužys aukšto lygio taikinį, pavyzdžiui, žiemos olimpines žaidynes. Nors tai gali būti kokia nors kita organizacija, olimpiada sulaukia visuotinio dėmesio ir yra pakankamai valstybių, turinčių nuoskaudą renginyje, kurios galėtų pasitenkinti ją sutrikdydamos.
Pažeidimai, apgaulės ir turto prievartavimas
Net ir kaip įspūdingas pažeidimas prieš olimpines žaidynes, reali žala ilgainiui bus pertraukiama kasdieninė organizacijų prekyba ir dėl to prarastos pajamos. Tokių išpuolių, kaip „Point of of Sale“ (POS) pažeidimai, generalinio direktoriaus klastojimas ir skaitmeninis turto prievartavimas, labai padaugės.
POS pažeidimai, kurie gali apimti parduotuvėse, bankomatuose ar kituose galiniuose įrenginiuose naudojamus kompiuterius, dažnai pasiseka, nes jie naudoja kompiuterius, kuriuose veikia pasenusios operacinės sistemos (OS), tokios kaip „Windows XP“, kurios retai atnaujinamos. Be to, jie dažnai yra ten, kur yra prieinami visuomenei.
Tačiau naujinių trūkumas ir toliau vargins visų lygių organizacijas, nes IT vadovai ir toliau atideda kritinius saugumo atnaujinimus, manydami, kad jie gali neveikti kitų funkcijų. Daugelis sėkmingų pažeidimų 2017 m. Įvyko, kai žvalgybos agentūrų sukurti įrankiai buvo naudojami prieš įmones. Šios atakos buvo sėkmingos, net jei jos buvo prieš ilgalaikius pažeidžiamumus, nes atnaujinimai vėluodavo, kartais metų metus.
Viltis horizonte
Laimei, yra vilties. Akivaizdu, kad slaptažodžiai, kaip pagrindinė vartotojų autentifikavimo priemonė, pradės nykti. „Microsoft“ jau pradėjo integruoti biometrinius duomenis į autentifikavimo procesą tokia forma, kokia gali būti naudojama įmonėje. Be to, veido atpažinimas, naudojamas „Apple“ ir „Samsung“ telefonuose, ir rainelės atpažinimas kai kuriuose „Samsung“ telefonuose, suteikia slaptažodžių laisvumą arba yra daugiafaktorinio autentifikavimo (MFA) dalis.
MFA jau naudojama kaip pagrindinė priemonė, kurią jau demonstruoja „Apple“, „Microsoft“ ir „Google“. Šiuo metu autentifikavimas dažniausiai naudojamas kodais, siunčiamais į mobilųjį telefoną, tačiau biometrinių duomenų plėtra jau vykdoma. Organizacijos, kurios investuoja į MFA, nesvarbu, ar tai būtų biometriniai duomenys, intelektualiosios kortelės, telefonams siunčiami kodai ar koks nors kitas metodas, sumažins kredencialų vagystės programinės įrangos riziką.
Kitas rizikos mažinimas, bent jau laikinai, yra besitęsiantis kriptovaliutos žlugimas. „Bitcoin“ jau nebetenka nusikaltėlių palankumo dėl silpno saugumo atliekant kai kuriuos „blockchain“ skaičiavimus ir dėl to, kad teisėsauga randa būdų, kaip sekti operacijas. Chaosas kriptovaliutų pasaulyje daro nusikaltėliams sunkiau pervesti pinigus ir sumažina nusikaltimų, kuriais pasinaudojama, įskaitant išpirkos programas, pritraukimą.
Tačiau geros žinios, tokios, kokios jos yra, dar nereiškia, kad saugumo iššūkiai yra kaip nors sumažinti; jie nėra. Atakos tęsis aukštesniame lygyje nei ankstesniais metais, ir užpuolikai ras naujų būdų, kaip išvengti jūsų gynybos. Kova bus sunkesnė. Kaip niekad svarbu tapo sutelkti savo išteklius prevencijai ir vyriausiojo saugumo pareigūno (CSO) ir vyriausiojo informacijos saugumo pareigūno (CISO) saugumo pastangų palaikymui jūsų organizacijoje.
