10 тенденций кибербезопасности, на которые стоит обратить внимание в 2020 году

Когда все думают о вирусе COVID-19, трудно поверить, что есть какие-то другие проблемы, которые волнуют людей. Однако с предсказанием вакцины, которая поможет смягчить пандемию и позволит всем жить, не опасаясь заразиться вирусом, страна медленно возвращается к своей «нормальности», которую теперь называют «новой нормой».

Тем не менее, существует много дискуссий о кибербезопасности. Недавние нарушения с авиакомпаниями и отелями, а также глубокая озабоченность по поводу выборов 2020 года в ноябре. вызвало новый интерес к кибербезопасности.

Иностранных игроков обвиняют и идентифицируют за их роль в наших прошлых выборах, и за ними пристально следят за этими выборами, чтобы гарантировать отсутствие кибервмешательства в наши предстоящие выборы. Штатам были выделены миллионы долларов в виде федеральных денег для предотвращения любых атак на их системы голосования, и ежедневно разрабатывается и распространяется новое программное обеспечение, чтобы обеспечить безопасность новейших брандмауэров машин для голосования.

Тот факт, что тема кибербезопасности почти ежедневно упоминается в новостях, помогает повысить осведомленность о необходимости проявлять бдительность и помогает держать людей в курсе тенденций, происходящих в этом году. Вот некоторые из ключевых тенденций, на которые стоит обратить внимание.

Утечки данных — главная проблема

Как и в прошлом, утечки данных возглавляют список тенденций кибербезопасности в 2020 году. Беспокойство по поводу возможной утечки данных помогло стимулировать новые усилия по укреплению безопасности веб-приложений для предотвращения новых нарушений. Прошлые утечки данных были чрезвычайно дорогостоящими для компаний, чьи данные были скомпрометированы, включая Target, Equifax Credit и многие другие компании.

В то время как утечка данных Target в 2013 году привела к тому, что личная и финансовая информация многих клиентов была скомпрометирована, она также стоила Target более 300 миллионов долларов для урегулирования различных судебных исков и обеспечения кредитного мониторинга для клиентов, у которых была украдена их информация. Нарушение Equifax в 2018 году обошлось компании в 1,4 миллиарда долларов в виде комиссий за расчеты и связанных с этим расходов. Таким образом, вы можете понять, почему повышена бдительность в отношении утечек данных.

Конечно, от утечек данных страдают не только крупные компании и организации. Люди также сталкиваются с нарушениями конфиденциальности и финансовыми нарушениями, нарушениями, которые могут стоить тысячи долларов и лишать их кредита на годы. Теперь многие люди проявляют бдительность в отношении того, с кем они разговаривают, отправляют текстовые сообщения или электронные письма, потому что именно так киберпреступники проникают в их компьютеры. Люди используют Nuwber, онлайн-инструмент, используемый для проверки фактической личности людей, с которыми они контактируют. Это одна из тактик, но очень важная, которая помогает предотвратить кражу личных данных и данных.

Фишинговые мошенничества в изобилии

Мошенничество с фишингом так же старо, как Интернет, с той лишь разницей, что оно более продвинуто. Киберпреступники могут дублировать веб-сайт и «подделывать» его, поэтому, хотя вы думаете, что нажимаете на законный сайт, это не так. На самом деле вы переходите на дубликат веб-сайта, который выглядит как тот, который вы знаете, но на самом деле это не так. Как только вы окажетесь там, вас попросят ввести ваши личные данные, такие как имя, номер телефона, информацию о кредитной карте, адрес, список можно продолжать и продолжать. И тогда они получили вас! Ни один законный веб-сайт не запросит у вас информацию о кредитной карте через Интернет — ни один! Так что, если это то, что вы видите — немедленно закройте это. Как и в случае других нарушений данных, используйте Nuwber, чтобы проверить телефон или адрес электронной почты сайта, который утверждает, что он является законным веб-сайтом, и посмотреть, не настроен ли он как мошенничество. После того, как вы подтвердите, с кем имеете дело, просто щелкните мышью, если это неправомерно.

Отсутствие экспертов по кибербезопасности

Затраты на утечку данных показывают, почему так важно, чтобы специалисты по кибербезопасности работали над тем, чтобы утечка не повторилась в других компаниях. Но проблема в том, что не хватает специалистов по кибербезопасности, которые могли бы поддерживать безопасность данных и предотвращать новые атаки. Например, 2 из 3 компаний по всему миру жалуются на нехватку профессионалов, которых можно нанять. Тем не менее, доступны новые программные продукты, которые позволяют небольшим группам профессионалов отслеживать и предотвращать утечку данных, что поможет до тех пор, пока не будет заполнен пробел в найме. Дополнительное обучение и более высокая заработная плата в конечном итоге помогут смягчить проблему найма.

Проблемы в облаке

Облачные угрозы растут с каждым днем, и по мере того, как все больше и больше компаний хранят данные в облаке, риск становится все выше. Хотя когда-то он считался барьером для кибератак, теперь он стал целью киберпреступников. Компании и организации всех размеров и типов теперь сталкиваются с угрозами своим данным со стороны тех же черных шляп, от которых они пытались убежать. Они обнаруживают, что ручных приложений безопасности уже недостаточно для защиты их данных, и переходят на более надежные автоматизированные веб-приложения для обеспечения безопасности. Один автоматизированный веб-сканер на основе доказательств, который проверяет уязвимость данных организации от утечек, принадлежит NetSparker, который используется многими ведущими компаниями, такими как Intel, Microsoft и многими другими.

Угрозы с мобильных устройств

Оглянитесь вокруг любой компании, и вы найдете сотрудников, использующих различные планшеты, сотовые телефоны и другие мобильные устройства. Хотя это угощение все еще находится на стадии роста, оно действительно представляет угрозу для компаний и организаций. Поскольку все больше и больше сотрудников используют мобильные устройства, угрозы также будут расти. Как только сотрудник получает доступ к данным с мейнфрейма компании на мобильном устройстве, это делает устройство уязвимым для вредоносных программ, программ-вымогателей и других вредоносных инструментов. Ключевым моментом является обучение сотрудников неотъемлемым рискам, связанным с использованием мобильных устройств для подключения к сети, и внедрение различных протоколов безопасности для каждого человека.

Увеличение числа атак, спонсируемых нацией и государством

Вы услышите или увидите это в новостях каждый день: «Китай взломал компьютеры Соединенных Штатов. компьютерной системы министерства обороны», или «Северную Корею обвиняют во взломе корпоративных веб-сайтов с целью кражи служебных секретов». По мере роста политической напряженности количество таких действий и сообщений о них будет увеличиваться. Одной из используемых тактик является программа-вымогатель: блокировка компьютера компании или официального государственного компьютера и его разблокировка только после выплаты выкупа, часто исчисляемого миллионами долларов. Оплата официально не приветствуется, но зачастую заплатить выкуп дешевле, чем попытаться разблокировать компьютер.

Угрозы IoT нарастают

По мере роста IoT или Интернета вещей их угрозы для различных инструментов IoT также увеличиваются. Риски возникают через маршрутизаторы или серверы NAS и основаны на незашифрованных личных данных, непроверенных обновлениях прошивки и других устройствах, используемых для кражи личных данных с компьютера. Обучение является лучшей защитой от этих продолжающихся ошибок в области безопасности, равно как и наличие ресурсов для обеспечения того, чтобы все оборудование, такое как маршрутизаторы и серверы, соответствовало отраслевым стандартам и не могло быть скомпрометировано.

Возрастают риски искусственного интеллекта

Искусственный интеллект (ИИ) все чаще используется для всего: от программного обеспечения для распознавания лиц до обработки речи. Проблема возникает, когда киберпреступники решают использовать алгоритмы ИИ для разработки сложных вредоносных программ и взлома компьютерных систем. И эта преступная деятельность находится на подъеме. ИИ и машинное обучение быстро используются во множестве продуктов, и чем больше они используются, тем больше преступной деятельности совершают киберпреступники. К счастью, теперь доступно автоматизированное программное обеспечение для автоматического сканирования на предмет преступной деятельности, что помогает предотвратить взлом серверов и других системных устройств.

Знания о кибербезопасности продолжают расти

Из-за взломов Experian и Target широкая общественность хорошо осведомлена о проблемах кибербезопасности, и это хорошая тенденция для всех. Чем больше знаний получит общественность, тем лучше для всех нас будет, потому что уровень осведомленности значительно возрастет. Это связано с информированием всех участников об угрозах конфиденциальности и данным, и чем больше мы о них знаем, тем лучше мы можем отслеживать преступную деятельность, связанную с компьютерными преступлениями.

Автомобильные и транспортные устройства представляют новые угрозы

Если у вас есть «умный ключ» для вашего автомобиля или вы перевозите товары, вы можете подвергаться риску киберугроз. Все чаще мошенники используют сигналы Bluetooth смарт-ключа автомобиля для запуска и кражи автомобиля! То же самое и с грузом: как только они получают доступ к транспортному средству, груз становится историей. К сожалению, эта тенденция к удобству в конечном итоге распространится и на груз автомобиля. Ответ заключается в том, чтобы обучать владельцев транспортных средств и следить за тем, кто получает доступ к смарт-ключу, используя инструменты для отключения устройства, когда оно не используется. Чем больше новых устройств с этой технологией, тем больше мы будем слышать об этой новой преступной деятельности.