Innehållsförteckning:
Video: "Baka" trend (R.desk). (September 2024)
EU: s allmänna dataskyddsförordning (GDPR) kommer att vara den enskilt viktigaste säkerhetsfaktorn 2018. Till skillnad från de flesta säkerhetshändelser är denna helt förutsägbar. Det har varit i arbeten i nästan ett decennium så det borde inte överraska någon som bedriver verksamhet som påverkar på något sätt med Europa.
GDPR kräver att företag som bedriver verksamhet i Europa ska skydda personuppgifterna för de människor de gör affärer med mot intrång eller annan typ av exponering och att rapportera överträdelser när de inträffar. Även om den faktiska mängden påföljder kan variera med omfattningen och typen av överträdelser, och om företaget vidtagit rimliga åtgärder för att skydda uppgifterna, kan straffen vara betydande.
I själva verket är de flesta av GDPR: s krav för dataskydd vad organisationer borde göra i alla fall för att skydda sina kunder. Om företagen hade följt ett par år sedan skulle stora händelser som Equifax-överträdelsen inte ha hänt eller förlusten av data skulle ha varit mindre betydande.
När verkställigheten av GDPR börjar i maj kan du anta att de europeiska myndigheterna vill göra ett exempel på ett företag som inte skyddar personuppgifterna från någon i Europa. Var inte förvånad om det största exemplet är ett amerikanskt företag.
Ransomware och artificiell intelligens
Om de enorma påföljderna under GDPR inte är tillräckligt incitament för att övertyga företag att äntligen skydda sina uppgifter mot förlust, borde de nya säkerhetsutmaningarna som säkert kommer att komma under 2018 vara. När cyberbrottslingar finslipar sina kunskaper kan du förvänta dig att se ransomware bli ett ännu större hot under 2018 än det var förra året.
Anledningen till att hotet från ransomware kommer att växa beror på att de brottslingar som använder det kommer att hitta sätt att kringgå säkerhetskopior som ett sätt att återhämta sig utan att betala en lösning. Ransomware kommer också att vara svårare att upptäcka eftersom spjutfiske blir mer sofistikerade och mer exakt riktade.
Cyberbrottslingar kan fokusera sin inriktning genom att använda artificiell intelligens (AI) och maskininlärning (ML) för att veta exakt vem de ska attackera i en specifik organisation och vad de måste göra för att göra det effektivt. Dessutom kommer de att använda samma kapacitet för att rikta partner till det ultimata målet som ett sätt att få tidigare säkerhetsskydd.
Samma tekniker, tillsammans med mer traditionella metoder för att stjäla referenser, kommer att leda till ett stort överträdelse under 2018 - en som kommer att bli ännu större och mer allvarlig än Equifax-brottet förra året. Vilket företag kommer att brytas? Det är svårt att säga just nu men leta efter en större bank med global verksamhet eller kanske en stor datainsamlare. Det är faktiskt troligt att ett sådant överträdelse redan har inträffat och offret inte inser det eller hoppas att ingen kommer att märka det.
Du kan också förvänta dig att se ett brott mot ett högprofilerat mål som vinter-OS av statligt sponsrade angripare. Även om det kan vara någon annan organisation, får OS den mest globala uppmärksamheten, och det finns tillräckligt med stater med en oro som involverar händelsen som skulle finna tillfredsställelse genom att störa den.
Brott, bedrägeri och utpressning
Så pråligt som ett brott mot olympiska spelen kan vara den verkliga skadan på lång sikt genom avbrott i den dagliga handeln med organisationer och den därmed förlust av intäkter. Sådana attacker som POS-överträdelser (POS-överträdelser), förfalskning av vd och digital utpressning kommer att växa betydligt.
POS-överträdelser, som kan inkludera datorer som används i butiker eller kanske i ATM-maskiner eller i andra terminalenheter, lyckas ofta eftersom de använder datorer som kör föråldrade operativsystem (OS), till exempel Windows XP, som sällan uppdateras. Dessutom finns de ofta där de är tillgängliga för allmänheten.
Men bristen på uppdateringar kommer att fortsätta att plåga organisationer på alla nivåer eftersom IT-chefer fortsätter att försena kritiska säkerhetsuppdateringar i tron att de kan hålla andra funktioner från att fungera. Många framgångsrika överträdelser under 2017 inträffade när verktyg utvecklade av underrättelsebyråer användes mot företag. Dessa attacker lyckades trots att de var emot långa korrigerade sårbarheter eftersom uppdateringar försenades, ibland i flera år.
Hope on the Horizon
Lyckligtvis finns det hopp. Det mest omedelbara är att lösenord börjar minska som det primära autentiseringsmedlet för användare. Microsoft har redan påbörjat arbetet med att integrera biometri i autentiseringsprocessen i en form som kan användas i företaget. Dessutom leder ansiktsigenkänningen som används i Apple- och Samsung-telefoner och irisigenkänningen i vissa Samsung-telefoner till en frihet från lösenord eller som en del av multifaktor-autentisering (MFA).
MFA är redan mainstream som det används av Apple, Microsoft och Google redan visar. Just nu använder autentisering mestadels koder som skickas till en mobiltelefon men en förlängning till biometri pågår redan. Organisationer som investerar i MFA - oavsett om det är genom biometri, smartkort, koder som skickas till telefoner eller någon annan metod - kommer att minska risken genom att stela programvara.
En annan minskning av risken, åtminstone tillfälligt, är den pågående kollaps av cryptocurrency. Bitcoin faller redan ur favör bland brottslingar på grund av svag säkerhet i vissa blockchainberäkningar och eftersom brottsbekämpning hittar sätt att spåra transaktionerna. Kaos i cryptocurrency-världen gör det svårare för kriminella att överföra pengar och minskar attraktionen av brott som använder dem, inklusive ransomware.
Men den goda nyheten, som den är, betyder inte att säkerhetsutmaningarna på något sätt minskar. de är inte. Attackerna kommer att fortsätta på en högre nivå än tidigare år och angriparna kommer att hitta nya sätt att komma förbi dina försvar. Kampen blir hårdare. Det har blivit viktigare än någonsin att fokusera dina resurser på förebyggande och på att stödja säkerhetsinsatserna för Chief Security Officer (CSO) och Chief Information Security Officer (CISO) i din organisation.
