Obsah:
- 1 Rise of Cryptocurrency Hacks
- 2 E-mail: Stále hlavní cíl
- 3 agregátory dat, pozor
- 4 Zabezpečení, dodržování cloudových požadavků na dodržování předpisů
- 5 High-End mobilní malware
- 6 Narušení věcí
- 7 Digitální vydírání Ransomware Fuels
- 8 Zabezpečení zabudované do kódu
- 9 Dejte pozor na připojená auta
- Do našeho fyzického života vstupuje 10 porušení
- 11 dalších předpovědí
Video: Komfortní a stabilizační pás BELTUPP - návod k poutání - Czech (Listopad 2024)
Pro online zabezpečení to byl další těžký rok. Od narušení systému Equifax po úplné hackování voleb zahraniční vládou, hlavní bezpečnostní problémy zasáhly téměř každý průmysl, instituci a spotřebitele v zemi.
Není možné vyjmenovat každé pozoruhodné porušení a nové škodlivé zneužití, ale zde je krátká rekapitulace:
- Equifax, samozřejmě, který nezveřejňoval své porušení zásadně osobních údajů každého dospělého USA po celé měsíce.
- WannaCry ransomware terorizoval po celém světě více než 300 000 počítačů s Windows.
- Brzy poté následoval Petya ransomware a požadoval statné výkupné bitcoinů.
- Společnost Whole Foods odhalila hlavní porušení kreditní karty.
- Ditto for Forever 21.
- Společnost Imgur odhalila porušení 1, 7 milionu účtů - k tomu došlo v roce 2014.
- Uber zveřejnil rok 2016 porušení dat v roce 2016 a v současné době na něj přebírá velké kongresové teplo.
- Ó, Pizza Hut byla také hacknuta.
- Nedávné vypuknutí ransomwaru BadRabbit v Evropě.
- Vevo hack vedl k úniku 3TB interních souborů online.
- Zde je 10 dalších nebezpečných dat, která by vás měla vyděsit, včetně JPMorgan a jaderné elektrárny.
- Podívejte se na nejlepší a nejděsivější hacky z letošní bezpečnostní konference Black Hat.
Mohli bychom pokračovat, ale kdo má čas? I když máte k dispozici komplexní antivirový a bezpečnostní software, stále jste v nebezpečí. Po hackování může být těžké vědět, co dělat, ale jedním z nejlepších preventivních opatření, která můžete podniknout, je dávat pozor na nové bezpečnostní exploity a potenciální vektory útoku.
Mluvili jsme s odborníky na bezpečnost z celého odvětví a zaokrouhlili jsme 10 z nejčastějších bezpečnostních hrozeb a trendů, na které si musíme dát pozor v roce 2018.
1 Rise of Cryptocurrency Hacks
„S rostoucím významem kryptoměn, včetně metody získávání výnosů z počítačové kriminality, Forcepoint předpovídá, že systémy obklopující takové měny budou stále více napadány. Očekáváme, že se bude zvyšovat množství škodlivého softwaru zaměřeného na uživatelské pověření výměn kryptoměny a že kybernetičtí zločinci obrátí svou pozornost na zranitelnosti v systémech závislých na technologiích založených na blockchainu. “ - Hlavní odborník na bezpečnost Carl Leonard
2 E-mail: Stále hlavní cíl
„Podle nedávné dohody PSA ze strany FBI je kompromis v oblasti obchodních e-mailů a e-mailů v odvětví 5 $ $, ale 80 procent obchodních IP je zasíláno e-mailem. E-mail bude pro kyberzločince i nadále atraktivním a lukrativním cílem, zatímco organizace se na něj spoléhají, že budou komunikovat citlivé a hodnotné informace a udržovat špatné postupy digitální hygieny, udržovat komunikaci a záznamy se soukromými informacemi mnohem déle, než jsou užitečné.
„E-mail lze také těžko zabezpečit z mnoha důvodů. Jedním z kritických je obrovská příležitost k lidské chybě, protože phishingová schémata a útoky v oblasti sociálního inženýrství se stávají sofistikovanějšími. Bezpečnost komunikací by měla být prioritou pro podniky z hlediska investic, při pohledu na bezpečnou spolupráci platformy pro sdílení cenných a soukromých informací az politického hlediska přísnější kontroly nad tím, jaká komunikace se udržuje, a na jak dlouho snížit expozici, když dojde k porušení. “ -Joel Wallenstrom, generální ředitel společnosti Wickr
3 agregátory dat, pozor
"Agregátor dat bude porušen v roce 2018 známou metodou útoku. Porušení Equifaxu otřáslo bezpečnostním průmyslem a plný dopad tohoto porušení ještě nebyl přehrán. Forcepoint věří, že toto bylo první z mnoha porušení na hostované obchodní aplikace: ty, které obsahují informace o prodejní síle, potenciálních zákaznících a zákaznících nebo těch, které řídí globální marketingové kampaně. Útočníci hledají cestu nejmenšího odporu a pokud najdou slabý odkaz v systému, který již obsahuje korunovační klenoty osobních údajů, budou je využívat. “ -Znalec hlavního bezpečnostního odborníka Carl Leonard
4 Zabezpečení, dodržování cloudových požadavků na dodržování předpisů
„Organizace, které přistoupily k cloudu s přístupem„ počkejte a uvidíme “, zrychlí jejich míru přijetí, protože hledají pomoc při obraně proti stále sofistikovanějším kybernetickým útokům, jako jsou vysoce cílené ransomware a phishingové kampaně. Kromě toho, jak GDPR vstoupí v platnost v V květnu 2018 organizace uznají, že jejich schopnost objevovat a spravovat citlivé osobní informace je mnohem více umožněna pomocí cloudových služeb, které budou řídit velkou vlnu migrací a investic. “ -Rob Sadowski, vedoucí marketingu důvěryhodnosti a zabezpečení, Google Cloud
5 High-End mobilní malware
Společnost Kaspersky Lab předpovídá, že mobilní malware se bude kombinovat s nulovým zneužitím, aby vzdáleně obcházel bezpečnostní obranu mobilních operačních systémů. V důsledku toho uvidíme v roce 2018 sofistikovanější a ničivější útoky na mobilní malware.
"Naše hodnocení je, že celkový mobilní malware existující ve volné přírodě je pravděpodobně vyšší, než se v současné době uvádí, kvůli nedostatkům v telemetrii, které ztěžují jejich nalezení a eradikaci." Odhadujeme, že v roce 2018 bude objeven další špičkový malware APT pro mobily, a to v důsledku nárůstu útoků a zdokonalení bezpečnostních technologií určených k jejich zachycení. “ -Kaspersky Lab 2018 Prediktions Threat
6 Narušení věcí
„Široké přijetí zařízení IoT ve spotřebitelském a podnikatelském prostředí, ve spojení s těmito zařízeními, která jsou často snadno přístupná i nemonitorovaná, z nich učinilo atraktivní cíl pro kyberkriminalisty, kteří je chtějí držet výkupné nebo získat dlouhodobou a trvalou přítomnost na internetu síť. I když je možné výkupné těchto propojených věcí možné, zůstává v roce 2018 nepravděpodobné. Avšak novou hrozbou, která se objeví, je narušení věcí. Protože IoT nabízí přístup jak k rušivým možnostem, tak k velkému množství kritických dat, uvidíme útoky v této oblasti a možná také uvidíme integraci útoku typu MITM (man-in-the-middle). Carl Leonard
7 Digitální vydírání Ransomware Fuels
V roce 2018 společnost Trend Micro předpovídá, že digitální vydírání bude jádrem obchodních modelů většiny kybernetických zločinců, a zavede je do jiných systémů, které dostanou ruku na potenciálně statné výplaty.
„Současný úspěch kampaní s ransomwarem - zejména jejich vydírací prvek - podnítí kybernetické zločince, kteří usilují o to, aby z cílených populací dosáhli velkorysých zisků, které přinesou co největší návratnost. Útočníci budou i nadále spoléhat na phishingové kampaně, ve kterých jsou e-maily s užitečným zatížením ransomware hromadně doručovány, aby bylo zajištěno procento postižených uživatelů. Budou také usilovat o větší babku zaměřením na jednu organizaci, možná v prostředí průmyslového internetu věcí (IIoT), za útok ransomware, který naruší operace a ovlivní výrobní linku. Už jsme to viděli ve spádu z masivních ohnisek WannaCry a Petya a nebude to trvat dlouho, dokud se nestane zamýšleným dopadem hrozby. “- Zpráva o posunu Micro Paradigm Shifts Report
8 Zabezpečení zabudované do kódu
"Mnoho kritických systémů na světě stále není dostatečně zatvrzeno - a jejich povrchová plocha se jen zvětšuje." Stálý proud útoků malwaru, které jsme letos viděli, se bude jen zvyšovat, a v důsledku toho začneme vidět mnohem více finančních a vývojových zdrojů přidělených na zabezpečení. Zabezpečení musí být zabudováno do vývoje kódu, nikoli přidáno do výroby. Uvidíme také nárůst dalších finančních a vývojových zdrojů přidělených na zabezpečení, nárůst inteligentnějších systémů, nakonec vyvrcholením řady automaticky zabezpečených vrstev. “- Jason Warner, SVP of Technology v GitHubu
9 Dejte pozor na připojená auta
„Připojená vozidla budou generovat a zpracovávat stále více údajů o vozidle, ale také o cestách a dokonce i osobních údajích o cestujících. Bude to stále přitažlivější pro útočníky, kteří chtějí prodat data na černém trhu nebo je použít k vydírání a vydírání. Výrobci automobilů jsou již pod tlakem marketingových společností, kteří touží získat legitimní přístup k údajům o cestujících a jízdách pro reklamu na místě v reálném čase.
„Rozsah zaváděných souvisejících mobilních služeb se bude i nadále zvyšovat, stejně jako počet dodavatelů, kteří je vyvíjejí a dodávají. Tato neustále rostoucí nabídka (a pravděpodobnost, že produkty / dodavatelé mají různou kvalitu), spolu s prudce konkurenčním trhem, by mohla vést k bezpečnostním zkratům nebo mezerám, které útočníkům poskytnou snadný způsob. “- Předpovědi společnosti Kaspersky Lab Automotive Threat Threat pro 2018
Do našeho fyzického života vstupuje 10 porušení
„Mezi informacemi a fyzickou bezpečností je rozdíl. Porušení, která morové organizace dnes představují, jsou především porušením bezpečnosti informací. I když bolestivé, mít k dispozici informace o kreditní kartě, číslo sociálního zabezpečení nebo osobní digitální informace, nemá za následek fyzické poškození oběti. V roce 2018 uvidíme porušení ovlivňující náš fyzický a osobní život. Může to být zdravotnické zařízení nebo nositelný materiál, který je hacknut a vzdáleně ovládán. Možná to bude ohroženo průmyslové zařízení IoT nebo auto s vlastním pohonem. Nebo něco blíž k domovu, doslova. Zařízení od garážových vrat k lednici jsou chytřejší a více propojená. Dopad takového útoku přinutí vládu, obchod a jednotlivce, aby se podrobněji podívali na bezpečnost naší infrastruktury. “- Brendan O'Connor, technický ředitel společnosti ServiceNow
11 dalších předpovědí
