10 tendințe în materie de securitate cibernetică de care trebuie să fiți atenți în 2020
Publicat: 2020-06-23Cu virusul COVID-19 în mintea tuturor, este greu de crezut că există alte probleme de care oamenii sunt preocupați. Cu toate acestea, odată cu predicția unui vaccin care va ajuta la atenuarea pandemiei și va lăsa pe toată lumea să trăiască fără teama de a prinde virusul, țara se întoarce încet la „normal”, care este acum numit „noul normal”.
Cu toate acestea, există multe discuții despre securitatea cibernetică. Încălcări recente ale companiilor aeriene și hotelurilor, împreună cu o îngrijorare profundă pentru alegerile din 2020 din noiembrie. a stimulat un interes reînnoit pentru securitatea cibernetică.
Actorii străini sunt acuzați și identificați pentru rolul lor în alegerile noastre trecute și sunt urmăriți cu vehement aceste alegeri pentru a ne asigura că nu există nicio interferență cibernetică în alegerile noastre viitoare. Statelor li s-au dat milioane de dolari în bani federali pentru a preveni orice atac asupra sistemelor lor de votare, iar noi programe software sunt dezvoltate și distribuite zilnic pentru a se asigura că cele mai recente firewall-uri pentru mașini de vot sunt sigure.
Faptul că securitatea cibernetică este un subiect de știri aproape zilnic ajută la lărgirea gradului de conștientizare cu privire la nevoia de vigilență și ajută la menținerea oamenilor la curent cu tendințele care au loc în acest an. Iată câteva dintre tendințele cheie de urmărit.
Încălcările datelor reprezintă principala preocupare
Ca și în trecut, încălcările de date sunt în fruntea listei 2020 de tendințe pentru securitatea cibernetică. Preocuparea cu privire la posibilele încălcări ale datelor a contribuit la stimularea unor noi eforturi pentru a consolida securitatea aplicațiilor web pentru a preveni noi încălcări. Încălcările anterioare ale datelor au fost extrem de costisitoare pentru companiile cărora le-au fost compromise datele, inclusiv Target, Equifax Credit și multe alte companii.
În timp ce încălcarea datelor Target din 2013 a expus informațiilor personale și financiare ale multor clienți să fie compromise, Target a costat, de asemenea, peste 300 de milioane de dolari pentru a soluționa diferite procese și pentru a asigura monitorizarea creditului clienților cărora li s-au furat informațiile. Încălcarea Equifax din 2018 a costat compania 1,4 miliarde de dolari în taxe de decontare și costuri aferente. Astfel, puteți vedea de ce există o vigilență reînnoită cu privire la încălcările datelor.
Desigur, nu numai companiile și organizațiile mari sunt afectate de încălcarea datelor. Persoanele fizice se confruntă și cu încălcări ale vieții private și financiare, încălcări care ar putea costa mii de dolari și le-ar putea bloca creditul de ani de zile. Acum, mulți oameni sunt vigilenți cu cine vorbesc, cu care vor trimite mesaje sau e-mail, pentru că așa intră infractorii cibernetici în computerele lor. Oamenii folosesc Nuwber, un instrument online folosit pentru a verifica identitatea reală a persoanelor cu care sunt în contact. Este o tactică, dar este una importantă care ajută la prevenirea furtului de identitate și de date.
Înșelătoriile de phishing sunt din abundență
Înșelătoriile de tip phishing sunt la fel de vechi ca internetul, singura diferență fiind că sunt mai avansate. Escrocii cibernetici pot duplica un site web și îl pot „falsifica”, așa că, deși crezi că faci clic pe un site legitim, nu faci. De fapt, mergi la un site web duplicat care arată ca cel pe care îl cunoști, dar chiar nu este. Odată ce sunteți acolo, vi se cere să introduceți datele dvs. personale, cum ar fi numele, numărul de telefon, informațiile despre cardul de credit, adresa, lista poate continua. Și apoi te-au prins! Niciun site web legitim nu vă va cere informații despre cardul de credit pe internet – niciunul! Deci, dacă asta vedeți, închideți-l imediat. Ca și în cazul altor încălcări ale datelor, utilizați Nuwber pentru a verifica telefonul sau e-mailul site-ului care pretinde a fi un site web legitim și pentru a vedea dacă nu este configurat ca o înșelătorie. După ce ați verificat cu cine aveți de-a face, faceți clic pe departe dacă nu este legitim.
Lipsa experților în securitate cibernetică
Costurile încălcărilor de date ilustrează de ce este atât de esențial ca profesioniști în securitate cibernetică să lucreze pentru a se asigura că încălcările să nu se repete altor companii. Dar problema este că nu există destui profesioniști în securitate cibernetică disponibili pentru a menține datele securizate și pentru a preveni noile atacuri. De exemplu, 2 din 3 companii din întreaga lume se plâng că nu există destui profesioniști disponibili pentru angajare. Cu toate acestea, există noi produse software disponibile care permit echipelor mici de profesioniști să monitorizeze și să prevină încălcarea datelor, ceea ce va ajuta până când golul de angajare poate fi completat. Mai multă pregătire și salarii mai mari vor ajuta în cele din urmă la atenuarea problemei angajării.
Probleme în cloud
Amenințările bazate pe cloud cresc zilnic și, pe măsură ce tot mai multe companii stochează date în cloud, riscul devine din ce în ce mai puternic. Deși odată a fost considerată o barieră în calea atacurilor cibernetice, acum este o țintă a criminalilor cibernetici. Companiile și organizațiile sau toate dimensiunile și tipurile se confruntă acum cu amenințări la adresa datelor lor de la aceleași pălării negre din care încercau să scape. Aceștia constată că aplicațiile manuale de securitate nu mai sunt suficiente pentru a-și proteja datele și trec la aplicații web automatizate mai robuste pentru securitate. Un scaner web automat bazat pe dovezi care testează vulnerabilitatea datelor organizației de la încălcări este de la NetSparker, care este folosit de multe companii de top precum Intel, Microsoft și multe altele.
Amenințări din partea dispozitivelor mobile
Priviți în orice companie și veți găsi angajați care folosesc o varietate de tablete, telefoane mobile și alte dispozitive mobile. Deși acest tratament este încă în stadii de creștere, este într-adevăr o amenințare pentru companii și organizații. Pe măsură ce tot mai mulți angajați folosesc dispozitivele mobile, și amenințările vor crește. Odată ce un angajat accesează datele de pe mainframe-ul companiei pe un dispozitiv mobil, acest lucru face dispozitivul vulnerabil la malware, ransomware și alte instrumente nefaste. Cheia este instruirea angajaților cu privire la riscurile inerente implicate în utilizarea dispozitivelor mobile pentru a se conecta la rețea și a implementa diferite protocoale de siguranță în fiecare individ.
O creștere a atacurilor naționale și sponsorizate de stat
O veți auzi sau o veți vedea la știri în fiecare zi – „China a pătruns în cel al Statelor Unite. Sistemul informatic al Departamentului de Apărare” sau „Coreea de Nord a fost acuzată că a spart site-uri web corporative pentru a fura secrete de proprietate.” Pe măsură ce tensiunile politice cresc, tot mai multe dintre aceste acțiuni și raportarea acestora vor continua să crească. Una dintre tacticile folosite este ransomware - blocarea computerului unei companii sau a unui computer oficial de stat și eliberarea acestuia numai atunci când se plătește o răscumpărare, adesea în milioane de dolari. Plata este în mod oficial respinsă, dar este adesea mai puțin costisitor să plătiți răscumpărarea decât să încercați să deblocați computerul.
Amenințări la adresa IoT în creștere
Pe măsură ce IoT sau Internetul lucrurilor este în creștere, amenințările lor la adresa diferitelor instrumente IoT cresc și ele. Riscurile vin prin routere sau servere NAS și se bazează pe date personale necriptate, actualizări de firmware care nu au fost verificate și alte dispozitive folosite pentru a fura date personale de pe un computer. Educația este cea mai bună apărare a acestor greșeli de securitate în curs de desfășurare, la fel ca și existența resurselor pentru a se asigura că toate echipamentele, cum ar fi routerele și serverele, îndeplinesc standardele industriei împotriva compromiterii.
Riscurile inteligenței artificiale cresc
Inteligența artificială (AI) este din ce în ce mai folosită pentru orice, de la software-ul de recunoaștere facială la procesarea limbajului. Problema apare atunci când infractorii cibernetici decid să utilizeze algoritmii AI pentru a dezvolta malware sofisticat și a încălca sisteme informatice. Și această activitate criminală este în creștere. Inteligența artificială și învățarea automată sunt utilizate rapid pe o multitudine de produse și, cu cât sunt mai folosite, cu atât mai multă activitate criminală este folosită de infractorii cibernetici. Din fericire, acum există un software automat disponibil pentru a scana automat activitatea criminală, ceea ce ajută la descurajarea încălcării serverelor și a altor dispozitive de sistem.
Cunoștințele privind securitatea cibernetică continuă să crească
Din cauza încălcărilor Experian și Target, publicul larg este bine conștient de problemele de securitate cibernetică și aceasta este o tendință bună pentru toată lumea. Cu cât publicul dobândește mai multe cunoștințe, cu atât vom fi cu toții mai bine, deoarece nivelul de conștientizare va crește cu o marjă uriașă. Acest lucru se leagă de educarea tuturor celor implicați cu privire la amenințările la adresa confidențialității și a datelor și, cu cât știm mai multe despre acestea, cu atât mai bine putem monitoriza activitatea criminală care este legată de activitățile criminale informatice.
Dispozitivele auto și de transport reprezintă noi amenințări
Dacă aveți o „cheie inteligentă” pentru vehiculul dumneavoastră sau dacă transportați mărfuri, este posibil să fiți expus riscului de amenințări cibernetice. Din ce în ce mai mult, escrocii folosesc semnalele bluetooth ale cheii inteligente a unui vehicul pentru a porni și fură vehiculul! La fel este și cu marfa, odată ce au acces la vehicul, marfa este istorie. Din păcate, această tendință de confort se va transfera în cele din urmă și la încărcătura vehiculului. Răspunsul este de a educa proprietarii de vehicule și de a urmări cine are acces la cheia inteligentă, folosind instrumente pentru a opri dispozitivul atunci când nu este utilizat. Cu cât sunt mai multe dispozitive noi cu această tehnologie, cu atât vom auzi mai multe despre această nouă activitate criminală.