Obsah:
Video: #WorldCupAtHome | Belgium v Japan (Russia 2018) (Listopad 2024)
Obecné nařízení EU o ochraně údajů (GDPR) bude jediným nejdůležitějším bezpečnostním faktorem v roce 2018. Na rozdíl od většiny bezpečnostních událostí je tento zcela předvídatelný. Bylo to v pracích téměř deset let, takže by nemělo být žádným překvapením pro každého, kdo podniká a má jakýkoli dopad na Evropu.
GDPR vyžaduje, aby společnosti, které podnikají v Evropě, chránily osobní údaje lidí, se kterými obchodují, před porušením nebo jiným typem expozice a aby ohlásily porušení, když k němu dojde. I když skutečná výše sankcí se může lišit v závislosti na rozsahu a typu porušení a na tom, zda společnost podnikla přiměřené kroky k ochraně údajů, může být sankce značná.
Ve skutečnosti je většina požadavků GDPR na ochranu údajů tím, co by organizace měly stejně dělat, aby chránily své zákazníky. Pokud by společnosti byly před několika lety v souladu, nedošlo by k významným událostem, jako je porušení Equifaxu, nebo ke ztrátě dat by bylo méně významné.
Až začne vymáhání GDPR v květnu, můžete předpokládat, že evropské úřady budou chtít udělat příklad nějaké společnosti, která nebude chránit osobní údaje někoho v Evropě. Nebuďte překvapeni, pokud je největším příkladem americká společnost.
Ransomware a umělá inteligence
Pokud obrovské pokuty v rámci GDPR nejsou dostatečnou motivací k tomu, aby přesvědčily společnosti, aby konečně chránily svá data před ztrátou, pak by nové bezpečnostní výzvy, které budou jistě přijít v roce 2018, měly být. Když kybernetičtí zločinci zdokonalili své dovednosti, můžete očekávat, že se ransomware stane v roce 2018 ještě větší hrozbou než v loňském roce.
Důvodem, proč hrozba z ransomwaru poroste, je, že zločinci, kteří jej používají, najdou způsoby, jak obejít zálohy jako způsob, jak se zotavit, aniž by zaplatili výkupné. Ransomware bude také těžší detekovat, protože kopí phishing se stává sofistikovanější a přesněji zaměřené.
Počítačoví zločinci budou moci zaměřit své zaměření pomocí umělé inteligence (AI) a strojového učení (ML), aby přesně věděli, kdo zaútočit v konkrétní organizaci a co musí udělat, aby bylo efektivní. Kromě toho budou používat stejné funkce k cílení na partnery konečného cíle jako způsob, jak získat minulé bezpečnostní ochrany.
Stejné techniky spolu s tradičnějšími způsoby krádeží pověřovacích údajů povedou v roce 2018 k závažnému porušení - takovému, který bude v loňském roce ještě větší a závažnější než porušení Equifaxu. Která společnost bude porušena? Teď je těžké říci, ale hledejte hlavní banku s globálními operacemi nebo snad hlavní agregátor dat. Ve skutečnosti je pravděpodobné, že k takovému porušení již došlo a oběť si to neuvědomuje nebo doufá, že si toho nikdo nevšimne.
Můžete také očekávat, že státem sponzorovaní útočníci uvidí porušení vysoce známého cíle, jako jsou zimní olympijské hry. I když by to mohla být nějaká jiná organizace, olympiáda získává největší globální pozornost a existuje dost států s nevolností, která by zahrnovala událost, která by uspokojila její narušení.
Porušení, podvody a vydírání
Jak je patrné, že by mohlo dojít k porušení olympijských her, bude skutečnou škodou v dlouhodobém horizontu přerušení každodenního obchodu organizací a výsledná ztráta příjmů. Takové útoky, jako je porušení PO-prodejní, spoofing generálního ředitele a digitální vydírání, výrazně porostou.
Porušení POS, které může zahrnovat počítače používané v obchodech nebo snad v bankomatech nebo jiných koncových zařízeních, často uspěje, protože používají počítače, které používají zastaralé operační systémy (OS), jako je Windows XP, které jsou zřídka aktualizovány. Kromě toho se často nacházejí tam, kde jsou přístupné veřejnosti.
Nedostatek aktualizací však bude nadále trápit organizace na všech úrovních, protože IT manažeři i nadále zpožďují kritické aktualizace zabezpečení ve víře, že mohou bránit dalším funkcím. V roce 2017 došlo k mnoha úspěšným porušením, když byly proti podnikům použity nástroje vyvinuté zpravodajskými agenturami. Tyto útoky uspěly, i když byly proti dlouhodobě opraveným chybám, protože aktualizace byly zpožděny, někdy i roky.
Naděje na obzoru
Naštěstí existuje naděje. Nejblíže je to, že hesla začnou klesat jako primární prostředek autentizace pro uživatele. Společnost Microsoft již zahájila práci na integraci biometrie do procesu ověřování ve formě, kterou lze použít v podniku. Kromě toho rozpoznávání obličeje používané v telefonech Apple a Samsung a rozpoznávání duhovky v některých telefonech Samsung vedou k osvobození od hesel nebo jako součást vícefaktorové autentizace (MFA).
MFA je již tradiční, protože její použití společností Apple, Microsoft a Google již prokazuje. V současné době ověřování většinou používá kódy zaslané do mobilního telefonu, ale rozšíření biometrie již probíhá. Organizace, které investují do makrofinanční pomoci - ať už je to prostřednictvím biometrie, čipových karet, kódů zasílaných do telefonů nebo jinou metodou - sníží své riziko z softwaru pro získání kreditu.
Dalším omezením rizika, alespoň dočasně, je pokračující kolaps kryptoměny. Bitcoiny již mezi zločinci upadají z důvodu nízké bezpečnosti v některých výpočtech blockchainu a protože vymáhání práva nachází způsoby, jak sledovat transakce. Chaos ve světě kryptoměny ztěžuje zločincům převod peněz a snižuje přitažlivost zločinů, které je využívají, včetně ransomwaru.
Dobrá zpráva, taková, jaká je, však neznamená, že se bezpečnostní výzvy nějak snižují; nejsou. Útoky budou pokračovat na vyšší úrovni než v předchozích letech a útočníci najdou nové způsoby, jak překonat vaši obranu. Boj bude těžší. Je stále důležitější než kdykoli předtím zaměřit své zdroje na prevenci a na podporu bezpečnostních snah hlavního bezpečnostního úředníka (CSO) a hlavního bezpečnostního úředníka (CISO) ve vaší organizaci.
