Obsah:
Video: New HAIBIKE Bikes 2019 (FLYON Nduro, AllTrail, Dwnhll) - Eurobike 2018 [4K] (Septembra 2024)
Všeobecné nariadenie EÚ o ochrane údajov (GDPR) bude jediným najdôležitejším bezpečnostným faktorom v roku 2018. Na rozdiel od väčšiny bezpečnostných udalostí je tento úplne predvídateľný. Pracuje sa už takmer desať rokov, takže by nemalo byť žiadnym prekvapením pre každého, kto podniká a má na Európu akýkoľvek dopad.
GDPR vyžaduje, aby spoločnosti, ktoré podnikajú v Európe, chránili osobné údaje ľudí, s ktorými obchodujú, proti porušeniam alebo iným typom vystavenia, a aby oznamovali porušenia, keď k nim dôjde. Hoci skutočná výška pokút sa môže líšiť v závislosti od rozsahu a typu porušenia a toho, či spoločnosť podnikla primerané kroky na ochranu údajov, pokuta môže byť značná.
V skutočnosti je väčšina požiadaviek GDPR na ochranu údajov tým, čo by organizácie mali robiť, aby chránili svojich zákazníkov. Keby spoločnosti pred pár rokmi dodržiavali pravidlá, nedošlo by k závažným udalostiam, ako napríklad k porušeniu zásady Equifax, alebo k strate údajov.
Keď sa začne presadzovanie GDPR v máji, môžete predpokladať, že európske orgány budú chcieť urobiť príklad nejakej spoločnosti, ktorá nechráni osobné údaje niekoho v Európe. Nebuďte prekvapení, ak je najväčším príkladom americká spoločnosť.
Ransomware a Artificial Intelligence
Ak obrovské pokuty v rámci GDPR nie sú dostatočnou motiváciou na to, aby presvedčili spoločnosti, aby konečne chránili svoje údaje pred stratou, mali by nastať nové bezpečnostné výzvy, ktoré určite prídu v roku 2018. Keď kybernetickí zločinci zdokonalili svoje zručnosti, môžete očakávať, že ransomware sa v roku 2018 stane ešte väčšou hrozbou ako v minulom roku.
Dôvod, prečo hrozí ransomware, bude narastať, pretože zločinci, ktorí ho používajú, nájdu spôsoby, ako obísť zálohy ako spôsob, ako sa zotaviť bez zaplatenia výkupného. Ransomware bude tiež ťažšie odhaliť, pretože kopija (phishing) sa stáva sofistikovanejšou a presnejšie zameranou.
Počítačoví zločinci budú môcť zamerať svoje zacielenie pomocou umelej inteligencie (AI) a strojového učenia (ML), aby presne vedeli, na koho v konkrétnej organizácii zaútočiť a čo musia urobiť, aby bolo efektívne. Okrem toho využijú rovnaké schopnosti na zacielenie partnerov na konečný cieľ ako na spôsob získania bezpečnostných zabezpečení v minulosti.
Rovnaké techniky spolu s tradičnejšími metódami odcudzenia dôveryhodnosti povedú v roku 2018 k veľkému porušeniu - postupu, ktorý bude v minulom roku ešte väčší a závažnejší ako porušenie zásady Equifax. Aká spoločnosť bude porušená? Práve teraz je ťažké povedať, ale hľadajte významnú banku s globálnymi operáciami alebo možno hlavný agregátor údajov. V skutočnosti je pravdepodobné, že k takémuto porušeniu už došlo a obeť si to neuvedomuje alebo dúfa, že si toho nikto nevšimne.
Môžete tiež očakávať, že štátni sponzori napadnú porušenie vysoko postaveného cieľa, ako sú zimné olympijské hry. Aj keď by to mohla byť nejaká iná organizácia, olympiáda si získava najväčšiu pozornosť na celom svete a existuje dosť štátov, v ktorých by bola táto zášť spojená s nevoľnosťou, ktorá by ju uspokojila s jej narušením.
Porušenia, podvody a vydieranie
Ako viditeľné môže byť porušenie olympijských hier, skutočnou škodou v dlhodobom horizonte bude prerušenie každodenného obchodovania s organizáciami a následná strata príjmov. Takéto útoky, ako sú porušenia predajných miest, spoofing generálnych riaditeľov a vydieranie na internete, sa výrazne zvýšia.
Porušenia POS, ktoré môžu zahŕňať počítače používané v obchodoch alebo možno v bankomatoch alebo iných koncových zariadeniach, často uspejú, pretože používajú počítače, ktoré používajú zastarané operačné systémy (OS), ako napríklad Windows XP, ktoré sa zriedka aktualizujú. Okrem toho sa často nachádzajú tam, kde sú prístupné verejnosti.
Avšak nedostatok aktualizácií bude naďalej trápiť organizácie na všetkých úrovniach, pretože manažéri IT naďalej oneskorujú kritické aktualizácie zabezpečenia vo viere, že môžu zabrániť ďalším funkciám. V roku 2017 došlo k mnohým úspešným porušeniam, keď sa nástroje vyvinuté spravodajskými agentúrami použili proti podnikom. Tieto útoky boli úspešné, aj keď boli proti dlhodobo zraniteľným chybám, pretože aktualizácie boli oneskorené, niekedy aj niekoľko rokov.
Dúfam, že na obzore
Našťastie existuje nádej. Najbližšie je to, že heslá začnú klesať ako primárny prostriedok autentifikácie pre používateľov. Spoločnosť Microsoft už začala prácu na integrácii biometrie do procesu overovania vo forme, ktorú je možné v podniku použiť. Okrem toho rozpoznávanie tváre používané v telefónoch Apple a Samsung a rozpoznávanie dúhovky v niektorých telefónoch Samsung vedú k oslobodeniu od hesiel alebo v rámci viacfaktorovej autentifikácie (MFA).
Makrofinančná pomoc je už tradične používaná spoločnosťami Apple, Microsoft a Google. V súčasnosti autentifikácia väčšinou používa kódy zasielané do mobilného telefónu, ale rozšírenie biometrie už prebieha. Organizácie, ktoré investujú do makrofinančnej pomoci - či už prostredníctvom biometrických údajov, čipových kariet, kódov zasielaných do telefónov alebo nejakým iným spôsobom - znížia svoje riziko z softvéru na krádež kreditov.
Ďalším znížením rizika, aspoň dočasne, je pokračujúci kolaps kryptomeny. Bitcoiny už nie sú medzi zločincami z dôvodu slabej bezpečnosti pri niektorých výpočtoch blockchainu a pretože vymáhanie práva nachádza spôsoby, ako sledovať transakcie. Chaos vo svete kryptomeny sťažuje pre zločincov prevod peňazí a znižuje príťažlivosť zločinov, ktoré ich využívajú, vrátane ransomware.
Dobrá správa, ako je, však neznamená, že sa bezpečnostné výzvy nejako znižujú; nie sú. Útoky budú pokračovať na vyššej úrovni ako v predchádzajúcich rokoch a útočníci nájdu nové spôsoby, ako prekonať svoju obranu. Boj bude ťažší. Je dôležitejšie ako kedykoľvek predtým zamerať svoje zdroje na prevenciu a podporu bezpečnostných snáh hlavného bezpečnostného úradníka (CSO) a hlavného úradníka pre bezpečnosť informácií (CISO) vo vašej organizácii.
