Sadržaj:
- 1 porast hakerskih valuta
- 2 E-adresa: još uvijek glavna meta
- 3 Agregati podataka, pripazite
- 4 Sigurnost, usvajanje pogon Usvajanje oblaka
- 5 High-End Mobile Malware
- 6 Smetanje stvari
- 7 Digitalno iznuđivanje Ransomware goriva
- 8 Sigurnost ugrađena u kod
- 9 Pazite na povezane automobile
- 10 Kršenja ulaze u naš fizički život
- 11 Još predviđanja
Video: Warlock | Besplatno zapadni film | Cijela duljina | Engleski | Besplatno gledanje (Rujan 2024)
Bila je ovo još jedna gruba godina za sigurnost na mreži. Od kršenja Equifaxa do potpunog hakiranja izbora od strane strane vlade, veliki sigurnosni problemi zahvatili su gotovo svaku industriju, ustanovu i potrošača u zemlji.
Nemoguće je nabrojati sve značajne prekršaje i nove zlonamjerne eksploatacije, ali evo kratkog sažetka:
- Naravno, Equifax koji već mjesecima nije otkrio kršenje osobnih podataka svake odrasle osobe u SAD-u.
- WannaCry ransomware terorizirao je više od 300.000 osobnih računala širom svijeta.
- Ubrzo nakon toga uslijedio je Petya otkupni zahtjev, zahtijevajući silne bitcoin otkupnine.
- Whole Foods je otkrio veliko kršenje kreditnih kartica.
- Ditto for Forever 21.
- Imgur je otkrio kršenje 1, 7 milijuna računa - što se dogodilo 2014. godine.
- Uber je otkrio kršenje podataka u 2016. godini godinu dana nakon činjenice i trenutno podnosi velike kongresne vrućine zbog toga.
- Oh, Pizza Hut je također hakiran.
- Nedavna epidemija otkupnog softvera BadRabbit u Europi.
- Havo Vevo rezultiralo je 3TB internih datoteka koje su procurile na mreži.
- Evo 10 opasnijih povreda podataka koje bi vas trebale uništiti, uključujući JPMorgan i nuklearnu elektranu.
- Pogledajte najbolje i najstrašnije hakove s ovogodišnje konferencije o sigurnosti Black Hat.
Mogli bismo nastaviti, ali tko ima vremena? Čak i ako imate sveobuhvatan antivirusni i sigurnosni softver za zaštitu, i dalje ste u opasnosti. Može biti teško znati što učiniti nakon što vas hakiraju, ali jedna od najboljih mjera prevencije koju možete poduzeti je da budno pazite na nove sigurnosne eksploatacije i potencijalne vektore napada.
Razgovarali smo sa sigurnosnim stručnjacima iz cijele branše i zaokružili smo 10 najvažnijih sigurnosnih prijetnji i trendova na koje treba paziti u 2018. godini.
1 porast hakerskih valuta
"Kako kripto valute rastu, uključujući kao metodu za izvlačenje prihoda od cyber kriminala, Forcepoint predviđa da će sustavi koji okružuju takve valute sve više biti napadnuti. Očekujemo da ćemo vidjeti sve veću količinu zlonamjernog softvera koji cilja korisničke vjerodajnice razmjene kriptovaluta i da će cyber-kriminalci skrenuti pažnju na ranjivosti u sustavima koji se oslanjaju na tehnologiju koja se temelji na blockchain-u. “ -Forcepoint Glavni stručnjak za sigurnost Carl Leonard
2 E-adresa: još uvijek glavna meta
"Prema nedavnom PSA-u od FBI-ja, kompromis poslovne e-pošte i kompromis e-poštom predstavljaju 5B američkih dolara, ali 80 posto poslovnog IP-a šalje se putem e-pošte. E-pošta će i dalje biti atraktivan i unosan cilj za cyber-kriminalce, dok se organizacije oslanjaju na nju da komuniciraju osjetljive i vrijedne informacije i održavaju loše digitalne higijenske prakse, držeći komunikacije i zapise s privatnim podacima mnogo duže nego što su korisne.
"E-poštu je također teško osigurati iz više razloga, od kojih je jedan kritičan velika prilika za ljudske pogreške, jer se phishing sheme i napadi društvenog inženjeringa usavršavaju. Sigurnost komunikacije trebala bi biti prioritet za poduzeća kako sa stanovišta ulaganja, tako i sa sigurne suradnje. platforme za razmjenu vrijednih i privatnih informacija i iz perspektive politike, postavljanje strožijih kontrola oko komunikacije koja se čuva i za koliko dugog vremena za smanjenje izloženosti kada dođe do kršenja. ”- Joel Wallenstrom, izvršni direktor Wickr-a
3 Agregati podataka, pripazite
"Skupljač podataka probit će se 2018. godine poznatom metodom napada. Povreda Equifaxa uzdrmala je sigurnosnu industriju, a puni utjecaj tog kršenja još se nije odigrao. Forcepoint vjeruje da je ovo bilo prvo što će biti mnogo kršenja na ugoštene poslovne aplikacije: one koje sadrže podatke o prodajnoj snazi, izgledima i kupcima ili one koje upravljaju globalnim marketinškim kampanjama. Napadači traže put najmanjeg otpora i ako mogu pronaći slabu vezu u sustavu koji već sadrži dragulje za krune osobnih podataka, oni će ih iskoristiti. " - Glavni ekspert za sigurnost Carla Leonarda
4 Sigurnost, usvajanje pogon Usvajanje oblaka
"Organizacije koje su uzele pristup" čekaj i vidi "za oblak ubrzat će stope usvajanja jer traže pomoć u obrani od sve sofisticiranijih cyber-napada, kao što su visoko ciljane kampanje za otkup i krađu identiteta. Osim toga, s obzirom da GDPR stupa na snagu u Organizacije u svibnju 2018. prepoznat će da je njihova sposobnost otkrivanja i upravljanja osjetljivim osobnim podacima mnogo veća mogućnost upotrebom oblačnih usluga, što će pokrenuti veliki val migracija i ulaganja. " -Rob Sadowski, voditelj marketinga povjerenja i sigurnosnog marketinga, Google Cloud
5 High-End Mobile Malware
Kaspersky Lab predviđa da će se mobilni zlonamjerni softver kombinirati s iskorištavanjem nula dana kako bi se na daljinu zaobišlo sigurnosne zaštite mobilnih operativnih sustava. Kao rezultat toga, vidjet ćemo sofisticiranije i razornije napade mobilnih zlonamjernih softvera u 2018. godini.
"Naša je procjena da je ukupni broj mobilnog zlonamjernog softvera koji se nalazi u divljini vjerojatno veći nego što je trenutno prijavljeno, zbog nedostataka u telemetriji koji ih otežavaju uočiti i iskorijeniti. Procjenjujemo da će se u 2018. godini otkriti više vrhunskog zlonamjernog softvera za mobilne telefone APT kao rezultat povećanja napada i poboljšanja sigurnosnih tehnologija dizajniranih da ih uhvate. “ -Kaspersky Lab 2018 Threat Predictiontions
6 Smetanje stvari
"Široko prihvaćanje IoT uređaja u potrošačkim i poslovnim okruženjima, zajedno s tim uređajima koji su često i jednostavni za pristup i bez nadzora, učinilo ih je atraktivnim metom za cyber-kriminala koji ih žele zadržati otkupninu ili dobiti dugotrajno i uporno prisustvo mreža. Iako je ransomware tih povezanih stvari moguć, u 2018. godini ostaje malo vjerovatno. Nova prijetnja koja će se pojaviti jest poremećaj stvari. Kako IoT nudi pristup i razornim mogućnostima i ogromnoj količini kritičnih podataka, vidjet ćemo napade u ovom području, a možda ćemo vidjeti i integraciju napada „čovjek u sredini“ (MITM). “- Forcepoint Principal Security Expert Carl Leonard
7 Digitalno iznuđivanje Ransomware goriva
U 2018. godini Trend Micro predviđa da će digitalno iznuđivanje biti u središtu poslovnih modela većine cyber-kriminalaca, te da će ih natjerati u druge sheme kojima će doći do potencijalno ogromnih isplata.
"Trenutni uspjeh kampanja za izdvajanje softvera - posebno njihov element iznuđivanja", omogućit će cyber-kriminalce koji žele generirati velikodušni profit od ciljanja populacije koja će donijeti što veći povrat. Napadači će se i dalje oslanjati na phishing kampanje u kojima će se masovno isporučivati e-poruke s korisnim opterećenjem kako bi se osigurao postotak oboljelih korisnika. Oni će također uložiti veću zaradu ciljajući na jednu organizaciju, moguće u okruženju Industrial Internet of Things (IIoT), za napad ransomwarea koji će poremetiti poslovanje i utjecati na proizvodnu liniju. To smo već vidjeli u ispadima iz masovnih epidemija WannaCry i Petya, i neće proći dugo sve dok ne postane namjeravani utjecaj prijetnje. "- Izvještaj o izmjenama mikro paradigme trenda
8 Sigurnost ugrađena u kod
"Mnogi svjetski kritični sustavi još uvijek nisu dovoljno učvršćeni - a njihova površina postaje samo sve veća. Stalan niz napada zlonamjernog softvera koji smo vidjeli ove godine samo će se povećavati i kao rezultat toga počet ćemo vidjeti znatno više financijskih i razvojnih resursa dodijeljenih za sigurnost. Sigurnost se mora ugraditi u razvoj koda, a ne dodavati u proizvodnji. Vidjet ćemo i porast više financijskih i razvojnih resursa namijenjenih sigurnosti, porast inteligentnijih sustava, koji na kraju kulminira nizom automatski osiguranih slojeva. “ -Jason Warner, SVP tehnologije u GitHub-u
9 Pazite na povezane automobile
„Priključena vozila generirat će i obrađivati sve više podataka o vozilu, ali i o putovanjima, pa čak i osobnim podacima o putnicima. Ovo će biti sve veća privlačnost napadačima koji žele prodati podatke na crnom tržištu ili ih koristiti za iznuđivanje i ucjene. Proizvođači automobila već su pod pritiskom marketinških tvrtki željnih da dobiju legitiman pristup podacima o putnicima i putovanjima radi stvarnog vremena oglašavanja na temelju lokacije.
„Raspon povezanih usluga mobilnosti koji se pokreće nastavit će se povećavati, kao i broj dobavljača koji ih razvijaju i isporučuju. Ova stalno rastuća opskrba (i vjerojatnost da će proizvodi / dobavljači biti različitih kvaliteta), zajedno s žestokim konkurentnim tržištem, mogli bi dovesti do sigurnosnih prečica ili nedostataka koji napadačima pružaju jednostavan način. "- Predviđanja automobilske prijetnje laboratorija Kaspersky za 2018
10 Kršenja ulaze u naš fizički život
"Postoji razlika između informacijske i fizičke sigurnosti. Kršenja koja danas kugaju organizacije primarno su kršenja informacijske sigurnosti. Iako je bolno, ako imate ukradene podatke o kreditnoj kartici, broj socijalnog osiguranja ili osobne digitalne podatke, to ne može fizički nanijeti štetu žrtvi. U 2018. godini vidjet ćemo kršenje utjecaja na naš fizički, osobni život. To može biti medicinski proizvod ili nošenje koji je hakiran i daljinski kontroliran. Možda će se kompromitirati industrijski IoT uređaj ili automobil koji samostalno vozi. Ili nešto bliže domu, doslovno. Uređaji od garažnih vrata do hladnjaka postaju pametniji i povezani. Učinak takvog napada primorat će vlade, poslovne ljude i pojedince da pomnije razgledaju sigurnost naše infrastrukture. “- Bndan B'a'onon, CTO of ServiceNow
11 Još predviđanja
