Saugumas 2018 m .: užfiksuokite, tai darosi ne taip lengva

Tai buvo dar vieni šiurkštūs internetinio saugumo metai. Nuo „Equifax“ pažeidimo iki visiško užsienio rinkimų įsilaužimo į rinkimus, pagrindinės saugumo problemos palietė beveik kiekvieną šalies pramonę, įstaigą ir vartotoją.

Neįmanoma išvardyti kiekvieno pastebimo pažeidimo ir naujo kenkėjiško išnaudojimo, tačiau čia yra trumpas priminimas:

• Žinoma, „Equifax“, kuri mėnesiais neatskleidė, kad pažeidė visų JAV suaugusiųjų asmens duomenis.
• „WannaCry“ išpirkos programinė įranga terorizavo daugiau nei 300 000 „Windows“ kompiuterių visame pasaulyje.
• Netrukus po to sekė „Petya“ išpirkos programa, reikalaudama nesąžiningos „Bitcoin“ išpirkos.
• „Whole Foods“ atskleidė esminį kredito kortelės pažeidimą.
• „Ditto for Forever 21“.
• „Imgur“ atskleidė 1, 7 mln. Sąskaitų pažeidimą - tai įvyko 2014 m.
• „Uber“ atskleidė 2016 m. Duomenų pažeidimą praėjus metams po šio fakto ir šiuo metu patiria didelę kongreso kaitą.
• O, „Pizza Hut“ taip pat buvo nulaužtas.
• Neseniai įvykęs „BadRabbit“ išpirkos programų protrūkis Europoje.
• Dėl „Vevo“ įsilaužimo 3 TB vidinių failų nutekėjo internete.
• Čia yra 10 pavojingesnių duomenų pažeidimų, kurie turėtų jus suklaidinti, įskaitant „JPMorgan“ ir atominę elektrinę.
• Peržiūrėkite geriausius ir baisiausius šių metų „Black Hat“ saugumo konferencijos hakatarus.

Galėtume tęsti, bet kas turi laiko? Net jei turite išsamią antivirusinę ir apsaugos programinę įrangą, vis tiek rizikuojate. Gali būti sunku žinoti, ką daryti po įsilaužimo, tačiau viena geriausių prevencinių priemonių, kurių galite imtis, yra budriai stebėti naujus saugumo išnaudojimo atvejus ir galimus išpuolių platintojus.

Kalbėjomės su visos pramonės saugumo ekspertais ir apibendrinome 10 labiausiai paplitusių saugumo grėsmių ir tendencijų, į kurias reikia atkreipti dėmesį 2018 m.

1 Kriptovaliutos įsilaužimų kilimas

„Didėjant kriptovaliutų reikšmei, įskaitant pajamų iš elektroninių nusikaltimų gavimo būdą, „ Forcepoint “prognozuoja, kad vis dažniau bus puolamos tokios valiutos esančios sistemos. Mes tikimės pamatyti vis daugiau kenkėjiškų programų, nukreipiančių į kriptovaliutų mainų vartotojų kredencialus, ir kad kibernetiniai nusikaltėliai atkreips dėmesį į sistemų pažeidžiamumą, remdamiesi „ blockchain “ technologijomis. “-„ Forcepoint “pagrindinis saugumo ekspertas Carlas Leonardas



2 el. Paštas: Vis dar pagrindinis tikslas

„Remiantis naujausiu FTB PSA, verslo el. Pašto kompromisas ir el. Pašto kompromisas yra 5B dolerių pramonės šaka, tačiau 80 procentų verslo intelektinės nuosavybės teisių yra siunčiami el. Paštu. El. Paštas ir toliau bus patrauklus ir pelningas taikinys kibernetiniams nusikaltėliams, o organizacijos juo pasitikės perduodamos neskelbtiną ir didelę vertę turinčią informaciją bei palaikydamos prastą skaitmeninės higienos praktiką, ryšių ir įrašų su asmenine informacija laikydamos daug ilgiau, nei jos yra naudingos.

El. Laišką taip pat sunku apsaugoti dėl daugelio priežasčių, iš kurių viena kritinė yra didžiulė žmonių klaidų galimybė, nes sukčiavimo apsimetant schemomis ir socialinės inžinerijos išpuoliai tampa sudėtingesni. Ryšių saugumas turėtų būti verslo prioritetas tiek investuojant, tiek į saugų bendradarbiavimą. platformos keistis vertinga ir privačia informacija, o žvelgiant iš politikos perspektyvos - griežčiau kontroliuoti, kokie ryšiai yra saugomi ir kiek laiko sumažinti ekspoziciją, kai įvyksta pažeidimas. “- Joelis Wallenstromas, „ Wickr “generalinis direktorius.



3 duomenų kaupikliai, stebėkite

"Duomenų kaupimo priemonė bus pažeista 2018 m., Naudojant žinomą išpuolių metodą.„ Equifax “pažeidimas sukrėtė saugumo industriją, o šio pažeidimo poveikis dar nebuvo išaiškintas.„ Forcepoint “mano, kad tai buvo pirmasis iš to, kas padarys daug pažeidimų. priglobtos verslo programos: programos, kuriose yra informacijos apie pardavimų jėgą, potencialius klientus ir klientus, arba tos, kurios valdo pasaulines rinkodaros kampanijas. Užpuolikai siekia mažiausio pasipriešinimo kelio ir, jei jie gali rasti silpną grandį sistemoje, kurioje jau yra karūnos brangakmeniai asmens duomenų, jie tuo pasinaudos “. -Forcepoint vyriausiasis saugumo ekspertas Carlas Leonardas



4 Saugumas, atitikimas „Cloud Cloud“ priėmimas

„Organizacijos, kurios pasirinko„ palauk ir pamatyk “požiūrį į debesis, pagreitins įvaikinimo procentą, nes jos ieškos pagalbos apsiginant nuo vis sudėtingesnių kibernetinių puolimų, tokių kaip labai tikslinga išpirkos programa ir sukčiavimo kampanijos. Be to, įsigaliojant GDPR 2018 m. Gegužę organizacijos pripažins, kad jų galimybės atrasti ir valdyti neskelbtiną asmeninę informaciją yra daug įmanomos naudojantis debesijos paslaugomis, kurios sukels didelę migracijos ir investicijų bangą “. -Rob Sadowski, pasitikėjimo ir saugumo rinkodaros vadovas, „Google Cloud“



5 aukščiausios klasės kenkėjiškos programos mobiliesiems

„Kaspersky Lab“ prognozuoja, kad mobilioji kenkėjiška programa bus derinama su nulinės dienos išnaudojimais, kad būtų galima nuotoliniu būdu apeiti mobiliųjų operacinių sistemų apsaugą. Todėl 2018 m. Išvysime sudėtingesnes ir niokojančias mobiliųjų kenkėjiškų programų atakas.

„Mūsų vertinimu, tikėtina, kad gamtoje egzistuojanti mobilioji kenkėjiška programinė įranga yra didesnė nei šiuo metu pranešama dėl telemetrijos trūkumų, dėl kurių juos sunkiau pastebėti ir išnaikinti. Manome, kad 2018 m. Bus rasta daugiau aukščiausios klasės APT kenkėjiškų programų, skirtų mobiliesiems telefonams, nes padaugės atakų ir patobulės apsaugos technologijos, skirtos joms sugauti. “ - „ Kaspersky Lab 2018 “grėsmės prognozės



6 Daiktų sutrikimas

„Dėl plataus masto internetinių prietaisų pritaikymo vartotojų ir verslo aplinkoje, kartu su šiais prietaisais, kurie dažnai būna lengvai prieinami ir neprižiūrimi, padarė juos patraukliu taikiniu elektroniniams nusikaltėliams, norintiems surengti išpirką ar gauti ilgalaikį, nuolatinį buvimą interneto svetainėje. tinklas. Nors įmanoma atsisakyti šių susijusių dalykų išpirkos, jis 2018 m. Vis dar nėra įmanomas. Tačiau nauja grėsmė, atsirandanti, yra daiktų sutrukdymas. Kadangi IoT siūlo prieigą prie žlugdančių galimybių ir didžiulį kiekį kritinių duomenų, šioje srityje matysime išpuolius, taip pat galime pamatyti „ MITM “ išpuolio integraciją . “-„ Forcepoint “pagrindinis saugumo ekspertas Carlas Leonardas



7 „Ransomware Fuels“ skaitmeninis turto prievartavimas

2018 m. „Trend Micro“ prognozuoja, kad skaitmeninis turto prievartavimas bus daugumos kibernetinių nusikaltėlių verslo modelių pagrindas ir pakels juos kitoms schemoms, kurios pateks į rankas dėl galimai nesąžiningų išmokų.

„Dabartinė išpirkos programų kampanijų, ypač jų turto prievartavimo, sėkmė paskatins kibernetinius nusikaltėlius, norinčius uždirbti dosnų pelną iš tikslinių grupių, kurios duos kuo didesnę grąžą. Užpuolikai ir toliau remsis sukčiavimo kampanijomis, kurių metu masiškai bus siunčiami el. Laiškai su išpirkos programomis, kad būtų užtikrintas nukentėjusių vartotojų procentas. Jie taip pat sieks didesnės sumos, nukreipdami į vieną organizaciją, galbūt pramoninio daiktų interneto (IIoT) aplinkoje, už išpirkos programinės įrangos ataką, kuri sutrikdys operacijas ir paveiks gamybos liniją. Mes tai jau matėme masinio „WannaCry“ ir „Petya“ protrūkių nuosmukyje ir ilgai netruks, kol jis taps numatomu grėsmės padariniu. “-„ Trend Micro Paradigm Shift Report “



8 Kodekse įmontuota sauga

„Daugelis kritinių pasaulio sistemų vis dar nėra pakankamai sukietėjusios, o jų paviršiaus plotas tik didėja. Nuolatinis kenkėjiškų programų išpuolių srautas, kurį mes matėme šiais metais, tik didės, ir dėl to pradėsime pastebėti žymiai daugiau saugumo ir plėtros išteklių. Saugumas turi būti integruotas kuriant kodus, o ne pridedamas prie gamybos. Taip pat pamatysime, kad padidės daugiau finansinių ir plėtros išteklių, skirtų saugumui, ir intelektualių sistemų, kurios galiausiai baigsis automatiškai apsaugotų sluoksnių serija. “- Jasonas Warneris, „ GitHub “technologijos vadovas



9 Saugokitės sujungtų automobilių

„Prijungtos transporto priemonės sugeneruos ir apdoros vis daugiau duomenų apie transporto priemonę, taip pat apie keliones ir net asmeninius duomenis apie keleivius. Tai sulauks vis daugiau užpuolikų, norinčių parduoti duomenis juodojoje rinkoje arba panaudoti juos turto prievartavimui ir šantažui. Automobilių gamintojams jau daro spaudimą rinkodaros kompanijos, norinčios gauti teisėtą prieigą prie keleivių ir kelionės duomenų, kad būtų galima realiu laiku reklamuoti pagal vietą.

„Ir toliau didės teikiamų sujungtų judumo paslaugų asortimentas, kaip ir jas kuriančių bei teikiančių tiekėjų. Ši nuolat auganti pasiūla (ir tikimybė, kad produkcija / tiekėjai bus kintamos kokybės), kartu su nuožmiai konkurencinga rinka, gali sukelti saugumo spragas ar spragas, kurios suteikia lengvą kelią užpuolikams. “ - „ Kaspersky Lab Automotive Threat Prognozes for 2018 metai



10 pažeidimų patenka į mūsų fizinį gyvenimą

„Informacija ir fizinis saugumas skiriasi. Pažeidimai, dėl kurių šiandien siautėja organizacijos, visų pirma yra informacijos saugumo pažeidimai. Nors ir skaudūs, turėdami kreditinės kortelės, socialinio draudimo numerį ar pavogtą asmeninę skaitmeninę informaciją, nukentėjusiajam nepadarysite jokios žalos. 2018 m. Pamatysime, koks pažeidimas daro įtaką mūsų fiziniam, asmeniniam gyvenimui. Tai gali būti įsilaužta ir nuotoliniu būdu valdoma medicinos priemonė ar nešiojama priemonė. Galbūt tai bus kompromituotas pramoninis daiktų internetinis įrenginys arba savarankiškai važiuojantis automobilis. Arba ką nors arčiau namų, pažodžiui. Prietaisai nuo garažo durų iki šaldytuvo tampa protingesni ir labiau sujungiami. Tokios atakos poveikis privers vyriausybę, verslą ir asmenis atidžiau pažvelgti į mūsų infrastruktūros saugumą. “- Brendan O'Connor, „ ServiceNow “ technikos vadovas



11 daugiau prognozių