2018年将出现5个IT安全趋势

随着黑客越来越好,新挑战出现,景观变得越来越复杂,2017年的安全挑战将被放大。
2018年将出现5个IT安全趋势

欧盟的“ 一般数据保护条例”(GDPR)将成为2018年唯一最重要的安全因素。与大多数安全事件不同,这是完全可预测的。它已经进行了近十年的工作,所以对于那些对欧洲有影响的企业来说,这应该不会让人吃惊。

所以,自然而然,符合这个描述的大约一半的美国公司还没有准备好。如果在2018年5月25日之前仍不符合欧盟新的数据保护要求,那么他们可能会因为未能保护欧盟人员的数据而将其全球收入的4%用于罚款。

该GDPR要求,在欧洲做生意,以保护他们做生意就违反或其他类型的曝光的人的个人资料,以及发生在他们报告违反公司。虽然实际处罚的数量可能随违约程度和类型而变化,公司是否采取了合理的措施来保护数据,但处罚可能是巨大的。

实际上,大部分GDPR对数据保护的要求是组织为保护客户而应该做的事情。如果公司在几年前就已经遵守规定,那么Equifax违规事件就不会发生,或者数据的损失不会那么严重。

当该GDPR的执行在从5月开始,你可以认为欧洲当局将要作出一些公司,未能保护有人在欧洲的个人数据的例子。如果最大的例子是美国公司,不要感到惊讶。

2018年将出现5个IT安全趋势

勒索软件和人工智能

如果GDPR下的巨额罚款不足以说服公司最终保护他们的数据免受损失,那么2018年肯定会出现新的安全挑战。随着网络犯罪分子磨练自己的技能,2018年勒索软件将成为一个更大的威胁。

勒索软件威胁增加的原因是因为使用它的犯罪分子会想方设法绕过备份,作为无需支付赎金就能恢复的一种方式。由于鱼叉式网络钓鱼变得更加复杂和更准确的目标,勒索软件也将难以发现。

网络罪犯将能够通过使用人工智能(AI)和机器学习(ML)来关注他们的目标,确切地知道在特定组织中攻击谁,以及为了使攻击行之有效,他们必须做些什么。另外,他们将使用这些相同的功能来瞄准最终目标的合作伙伴,以此作为过去安全保护的一种方式。

这些技术以及更为传统的凭证窃取方法将在2018年导致重大违约 - 比去年的Equifax违约案例更大更严重。什么公司会被违反?现在很难说,但要寻找一家拥有全球业务的大银行,或者是一个主要的数据汇总商。事实上,这样的违规行为很可能已经发生,受害者或者没有意识到,或者希望没有人会注意到。

你也可以期望看到国家发起的攻击者违反冬奥会等高调目标。奥运会可能是其他一些组织,但奥运会是全球最受关注的,而且有足够多的国家对这个事件感到不满,因为这个事件会让人感到满意。

2018年将出现5个IT安全趋势

违规,欺骗和勒索

由于违背奥运会的标准可能是最大的破坏,从长远来看,真正的损害将是组织的日常商业活动中断,从而导致收入损失。因为这种攻击点销售终端(POS)漏洞,CEO欺骗,敲诈数字将增长显著。

由于使用计算机运行过时的操作系统(OS),例如Windows XP,很少更新,所以可能包括在商店中使用的计算机,或者ATM机器或其他终端设备中使用的计算机,POS违反通常会成功。另外,它们通常位于公众可以访问的地方。

但缺乏更新将继续困扰各级组织,因为IT经理们继续推迟重要的安全更新,相信他们可能会使其他功能无法正常工作。2017年,许多成功的违规事件发生在情报机构开发的工具被用来对付企业时。即使这些攻击是针对长时间修补的漏洞,这些攻击也是成功的,因为更新被延迟了,有时是多年。

2018年将出现5个IT安全趋势

希望在地平线上

幸运的是,有希望。最直接的是密码将作为用户身份验证的主要手段开始下滑。微软已经开始将生物识别技术集成到企业可以使用的认证过程中。此外,苹果和三星手机中使用的面部识别以及某些三星手机中的虹膜识别技术,正在导致无密码或作为多因素身份验证(MFA)的一部分。

MFA已经成为主流,因为苹果,微软和Google的使用已经证明了这一点。目前,身份验证主要使用发送到手机的代码,但生物识别技术的扩展已经在进行中。投资MFA的组织(无论是通过生物识别技术,智能卡,发送到手机的代码还是其他方法)将降低由盗取软件的风险。

2018年将出现5个IT安全趋势

另一个风险的降低至少暂时是加密货币的持续崩溃。由于在区块链计算方面安全性较差,比特币在犯罪分子中已经不受欢迎,而且执法部门正在设法追踪交易。加密货币世界的混乱使犯罪分子难以转移金钱,并减少使用它的犯罪行为(包括勒索软件)的吸引力。

但是好消息,这并不意味着安全挑战在某种程度上减少了; 他们不是。袭击事件将持续到比往年更高的水平,攻击者将找到新的方法来克服你的防御。战斗会变得更加困难。将资源集中用于预防和支持贵组织的首席安全官(CSO)和首席信息安全官(CISO)的安全工作变得比以往任何时候都更为重要。

管理员

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

  忘记密码?