Bezpečnosť v roku 2018: pripnite sa, nie je to o nič jednoduchšie

Bol to ďalší ťažký rok pre online bezpečnosť. Od porušenia Equifaxu až po úplné hackovanie volieb zo strany zahraničnej vlády postihli hlavné bezpečnostné problémy takmer všetky priemyselné odvetvia, inštitúcie a spotrebiteľov v krajine.

Nie je možné uviesť všetky pozoruhodné porušenia a nové škodlivé zneužitie, ale tu je krátky prehľad:

• Spoločnosť Equifax, samozrejme, nezverejnila svoje porušenie osobných údajov každého dospelého USA v USA niekoľko mesiacov.
• WannaCry ransomware terorizoval po celom svete viac ako 300 000 počítačov so systémom Windows.
• Čoskoro potom nasledoval Petya ransomware, ktorý požadoval statné výkupné bitcoínov.
• Spoločnosť Whole Foods odhalila hlavné porušenie kreditnej karty.
• Ditto for Forever 21.
• Imgur odhalil porušenie 1, 7 milióna účtov - k tomu došlo v roku 2014.
• Uber zverejnil rok 2016 porušenie údajov v roku 2016 a v súčasnosti nad ním preberá veľké kongresové teplo.
• Oh, Pizza Hut bola tiež hacknutá.
• Nedávne prepuknutie ransomware v BadRabbit v Európe.
• Vevo hack vyústil do úniku 3TB interných súborov online.
• Tu je 10 ďalších nebezpečných porušení údajov, ktoré by vás mohli vystrašiť, vrátane JPMorgan a jadrovej elektrárne.
• Vyskúšajte najlepšie a najdesivejšie hacky z tohtoročnej bezpečnostnej konferencie Black Hat.

Mohli by sme pokračovať, ale kto má čas? Aj keď máte k dispozícii komplexný antivírusový a bezpečnostný softvér, stále ste v nebezpečenstve. Po hackovaní môže byť ťažké vedieť, čo robiť, ale jedným z najlepších preventívnych opatrení, ktoré môžete podniknúť, je stráženie nových bezpečnostných zneužití a potenciálnych útočných vektorov.

Rozprávali sme sa s odborníkmi na bezpečnosť z celého odvetvia a zaokrúhlilo sme 10 najčastejších bezpečnostných hrozieb a trendov, na ktoré treba dávať pozor v roku 2018.

1 Rise of Cryptocurrency Hacks

„S rastúcim významom kryptomen, vrátane metódy získavania výnosov z počítačovej kriminality, spoločnosť Forcepoint predpovedá, že systémy, ktoré obklopujú tieto meny, budú čoraz viac napadnuté. Očakávame, že sa zvýši množstvo škodlivého softvéru zameraného na používateľské poverenia týkajúce sa výmen kryptomeny a že počítačoví zločinci obrátia svoju pozornosť na zraniteľné miesta v systémoch, ktoré sa spoliehajú na technológie založené na blockchainoch . “ - Hlavný expert na bezpečnosť Carl Leonard



2 E-mail: Stále hlavný cieľ

„Podľa nedávnej dohody PSA od spoločnosti FBI je obchodný e-mail kompromis a e-mailový kompromis priemyselným odvetvím 5 $, ale 80 percent obchodných IP je zasielaných e-mailom. E-mail bude aj naďalej atraktívnym a lukratívnym cieľom pre kybernetických zločincov, zatiaľ čo organizácie sa spoliehajú na to, že budú komunikovať citlivé a hodnotné informácie a zachovávať zlé postupy digitálnej hygieny, udržiavajú komunikáciu a záznamy so súkromnými informáciami oveľa dlhšie, ako sú užitočné.

„E-mail je tiež ťažké zabezpečiť z mnohých dôvodov. Jedným z kritických je obrovská príležitosť pre ľudské chyby, pretože systémy phishingu a útoky v oblasti sociálneho inžinierstva sú sofistikovanejšie. Bezpečnosť komunikácií by mala byť prioritou pre podniky z hľadiska investovania, pri pohľade na bezpečnú spoluprácu platformy na zdieľanie cenných a súkromných informácií az politického hľadiska prísnejšie kontroly nad tým, čo sa udržuje v komunikácii, a na ako dlho znížiť vystavenie v prípade porušenia. “- Joel Wallenstrom, generálny riaditeľ spoločnosti Wickr



3 agregátory údajov, pozor

„Zhromažďovateľ údajov bude porušený v roku 2018 pomocou známej metódy útoku. Porušenie protokolu Equifax narušilo bezpečnostný priemysel a plný dopad tohto porušenia sa ešte neprejavil. Forcepoint verí, že toto bolo prvé z mnohých porušení hosťované obchodné aplikácie: aplikácie, ktoré obsahujú informácie o predajných silách, potenciálnych zákazníkoch a zákazníkoch alebo o organizáciách, ktoré riadia globálne marketingové kampane. Útočníci hľadajú cestu najmenšieho odporu a ak môžu nájsť slabý článok v systéme, ktorý už obsahuje korunovačné klenoty. osobných údajov, využijú ich. ““ - hlavný odborník na bezpečnosť Carl Leonard



4 Bezpečnosť, dodržiavanie pravidiel cloudového prijatia

„Organizácie, ktoré využili prístup„ počkajte a uvidíte “, urýchlia svoju mieru adopcie, pretože hľadajú pomoc pri obrane proti stále sofistikovanejším kybernetickým útokom, ako sú vysoko cielené ransomware a phishingové kampane. Okrem toho, keď GDPR vstúpi do platnosti v Organizácie v máji 2018 uznajú, že ich schopnosť odhaľovať a spravovať citlivé osobné informácie je oveľa väčšia vďaka cloudovým službám, ktoré budú viesť k veľkej vlne migrácií a investícií. ““ -Rob Sadowski, vedúci marketingu v oblasti dôveryhodnosti a zabezpečenia, Google Cloud



5 High-End Mobile Malware

Spoločnosť Kaspersky Lab predpovedá, že mobilný malware sa bude kombinovať s nulovým zneužitím, aby vzdialene obchádzal bezpečnostnú ochranu mobilných operačných systémov. Výsledkom bude, že v roku 2018 uvidíme sofistikovanejšie a ničivejšie útoky škodlivého softvéru pre mobilné zariadenia.

„Naše hodnotenie je, že celkový mobilný malware, ktorý sa vyskytuje vo voľnej prírode, je pravdepodobne vyšší, ako sa v súčasnosti uvádza, v dôsledku nedostatkov v telemetrii, ktoré sťažujú ich nájdenie a odstránenie. Odhadujeme, že v roku 2018 bude objavený ďalší špičkový malware APT pre mobil v dôsledku zvýšenia počtu útokov a zlepšenia bezpečnostných technológií určených na ich zachytenie. “ -Kaspersky Lab 2018 Predpovede o hrozbách



6 Narušenie vecí

„Vďaka rozsiahlemu prijatiu zariadení internetu vecí v spotrebiteľskom a obchodnom prostredí, ktoré sú v spojení s týmito zariadeniami často ľahko prístupnými a nesledovanými, sa z nich stal atraktívny cieľ pre zločincov, ktorí chcú držať výkupné alebo získať dlhodobú a trvalú prítomnosť na internete. siete. Hoci je možné výkupné právo na tieto súvisiace veci, v roku 2018 je to nepravdepodobné. Nová hrozba, ktorá sa objaví, je však narušenie vecí. Keďže IoT ponúka prístup k rušivým možnostiam a veľkému množstvu kritických údajov, v tejto oblasti uvidíme útoky a môže sa tiež stať, že dôjde k integrácii útoku typu MITM (man-in-the-middle). “ - Hlavný bezpečnostný expert Carl Leonard



7 Digitálne vydieranie spoločnosti Ransomware

V roku 2018 spoločnosť Trend Micro predpovedá, že digitálne vydieranie bude jadrom obchodných modelov väčšiny kybernetických zločincov, a zavedie ich do iných systémov, ktoré dostanú ruku na potenciálne statné výplaty.

„Súčasný úspech kampaní zameraných na ransomware - najmä ich vydierací prvok - podnieti kybernetických zločincov, ktorí sa snažia dosiahnuť veľkorysé zisky zo zacielenia na obyvateľstvo, ktoré prinesie najvyšší možný výnos. Útočníci sa budú naďalej spoliehať na phishingové kampane, pri ktorých sa e-maily s užitočným zaťažením ransomware hromadne doručujú, aby sa zabezpečilo percento postihnutých používateľov. Budú tiež hľadať väčšie peniaze zameraním na jednu organizáciu, pravdepodobne v prostredí priemyselného internetu vecí (IIoT), na útok ransomware, ktorý naruší operácie a ovplyvní výrobnú linku. Už sme to videli pri spade z rozsiahlych ohnísk WannaCry a Petya a nebude trvať dlho, kým sa nestane zamýšľaným dopadom hrozby. “- Správa o posunoch Micro Paradigm Shifts



8 Zabezpečenie zabudované do kódu

„Mnoho kritických systémov na svete stále nie je dostatočne zatvrdnutých - a ich plocha sa zväčšuje. Stály prúd útokov škodlivého softvéru, ktoré sme videli tento rok, sa zvýši iba frekvencia, a v dôsledku toho začneme vidieť podstatne viac finančných a vývojových zdrojov vyčlenených na bezpečnosť. Zabezpečenie musí byť zabudované do vývoja kódu, nie pridané do výroby. Uvidíme tiež nárast ďalších finančných a vývojových zdrojov vyčlenených na bezpečnosť, nárast inteligentnejších systémov, ktoré nakoniec vyvrcholia radom automaticky zabezpečených vrstiev. “- Jason Warner, SVP of Technology v GitHub



9 Dajte si pozor na pripojené automobily

„Pripojené vozidlá vygenerujú a spracujú stále viac údajov o vozidle, ale aj o cestách a dokonca aj osobných údajoch o cestujúcich. Bude to čoraz viac apelovať na útočníkov, ktorí chcú predávať údaje na čiernom trhu alebo ich použiť na vydieranie a vydieranie. Výrobcovia automobilov sú už pod tlakom marketingových spoločností, ktoré túži získať legitímny prístup k údajom o cestujúcom a cestovaní v prípade reklamy založenej na polohe v reálnom čase.

„Rozsah poskytovaných služieb spojených s mobilitou sa bude naďalej zvyšovať, ako aj počet dodávateľov, ktorí ich vyvíjajú a poskytujú. Táto neustále rastúca ponuka (a pravdepodobnosť, že výrobky / dodávatelia majú rôznu kvalitu), spojená s prudko konkurenčným trhom by mohla viesť k bezpečnostným skratom alebo medzerám, ktoré útočníkom poskytujú jednoduchý spôsob. “- Predpovede spoločnosti Kaspersky Lab Automotive Threat Threat 2018



Do nášho fyzického života vstupuje 10 porušení

„Medzi informáciami a fyzickou bezpečnosťou je rozdiel. Porušenia, ktoré dnes morové organizácie spôsobujú, sú predovšetkým porušením bezpečnosti informácií. Ak sú informácie o kreditnej karte, číslo sociálneho zabezpečenia alebo osobné digitálne informácie odcudzené, nie sú bolestivé, ale nemajú za následok poškodenie obete. V roku 2018 uvidíme porušenie, ktoré ovplyvní náš fyzický a osobný život. Môže to byť lekárske zariadenie alebo nositeľné zariadenie, ktoré je hackované a diaľkovo ovládané. Možno to bude ohrozené priemyselné zariadenie internetu vecí alebo vozidlo s vlastným pohonom. Alebo niečo bližšie k domovu, doslova. Zariadenia od garážových brán po chladničku sú inteligentnejšie a lepšie prepojené. Dopad takéhoto útoku bude nútiť vládu, obchod a jednotlivcov, aby sa podrobnejšie zaoberali bezpečnosťou našej infraštruktúry. “- Brendan O'Connor, technický riaditeľ spoločnosti ServiceNow



11 ďalších predpovedí