Talaan ng mga Nilalaman:
Video: Information Security Awareness Comedy - Restricted Intelligence Season 5 (Nobyembre 2024)
Ang General Data Protection Regulation (GDPR) ng EU ay ang nag-iisang pinakamahalagang kadahilanan sa seguridad sa 2018. Hindi tulad ng karamihan sa mga kaganapan sa seguridad, ang isang ito ay ganap na mahuhulaan. Ito ay sa mga gawa sa halos isang dekada kaya dapat itong maging sorpresa sa sinumang nagsasagawa ng negosyo na nakakaapekto sa anumang paraan sa Europa.
Kinakailangan ng GDPR ang mga kumpanya na nagnenegosyo sa Europa upang maprotektahan ang personal na data ng mga taong ginagawa nila sa negosyo laban sa mga paglabag o iba pang mga uri ng pagkakalantad, at mag-ulat ng mga paglabag kapag nangyari ito. Habang ang aktwal na halaga ng mga parusa ay maaaring mag-iba sa lawak at uri ng paglabag, at kung ang kumpanya ay gumawa ng makatwirang mga hakbang upang maprotektahan ang data, ang parusa ay maaaring maging malaki.
Sa katotohanan, ang karamihan sa mga kinakailangan ng GDPR para sa proteksyon ng data ay ang dapat gawin ng mga samahan upang maprotektahan ang kanilang mga customer. Kung ang mga kumpanya ay sumusunod sa ilang taon na ang nakalilipas, ang mga pangunahing kaganapan tulad ng paglabag sa Equifax ay hindi nangyari o ang pagkawala ng data ay hindi gaanong makabuluhan.
Kapag ang pagpapatupad ng GDPR ay nagsisimula sa Mayo, maaari mong ipalagay na ang mga awtoridad sa Europa ay nais na gumawa ng isang halimbawa ng ilang kumpanya na nabigo na protektahan ang personal na data ng isang tao sa Europa. Huwag magulat kung ang pinakamalaking halimbawa ay isang Amerikanong kumpanya.
Ransomware at Artipisyal na Katalinuhan
Kung ang malaking parusa sa ilalim ng GDPR ay hindi sapat na insentibo upang kumbinsihin ang mga kumpanya na sa wakas ay maprotektahan ang kanilang data laban sa pagkawala, kung gayon ang mga bagong hamon sa seguridad na siguradong darating sa 2018 ay dapat. Tulad ng mga kriminal na kriminal ang kanilang mga kasanayan, maaari mong asahan na ang isang ransomware ay maging isang mas malaking banta sa 2018 kaysa sa nakaraang taon.
Ang dahilan ng pagbabanta mula sa ransomware ay lalago dahil ang mga kriminal na gumagamit nito ay makakahanap ng mga paraan upang mabalisa ang mga backup bilang isang paraan upang mabawi nang hindi nagbabayad ng isang pantubos. Ang Ransomware ay magiging mas mahirap ding tuklasin habang ang sibat-phishing ay nagiging mas sopistikado at mas tumpak na na-target.
Ang mga kriminal na kriminal ay makapagtutuon ng kanilang pagta-target sa pamamagitan ng paggamit ng artipisyal na intelektwal (AI) at pag-aaral ng makina (ML) upang malaman nang eksakto kung sino ang aatake sa isang tiyak na samahan at kung ano ang dapat nilang gawin upang maging epektibo ito. Bilang karagdagan, gagamitin nila ang parehong mga kakayahan upang ma-target ang mga kasosyo sa panghuli target bilang isang paraan upang makakuha ng mga nakaraang proteksyon sa seguridad.
Ang mga parehong pamamaraan, kasama ang higit pang tradisyonal na pamamaraan ng kredensyal na pagnanakaw, ay hahantong sa isang pangunahing paglabag sa 2018 - ang isang magiging mas malaki at mas malubha kaysa sa paglabag sa Equifax noong nakaraang taon. Anong kumpanya ang masisira? Mahirap sabihin ngayon ngunit maghanap para sa isang pangunahing bangko na may pandaigdigang operasyon o marahil isang pangunahing pinagsama-samang data. Sa katunayan, malamang na ang nasabing paglabag ay nangyari na at ang biktima ay alinman ay hindi natanto ito o umaasa na walang makakapansin.
Maaari mo ring asahan na makita ang isang paglabag sa isang target na may mataas na profile tulad ng Winter Olympics ng mga attackers na na-sponsor ng estado. Bagaman maaaring ito ay iba pang samahan, ang Olimpiko ay nakakakuha ng pinaka pandaigdigang atensyon, at may sapat na mga estado na may sama ng loob na kinasasangkutan ng kaganapan na makakahanap ng kasiyahan sa pag-abala nito.
Mga Pabagbag, Spoofing, at Extension
Tulad ng isang palabas bilang isang paglabag laban sa Olympics, ang tunay na pinsala sa katagalan ay sa pamamagitan ng mga pagkagambala sa pang-araw-araw na komersyo ng mga organisasyon at ang nagresultang pagkawala ng kita. Ang ganitong mga pag-atake tulad ng mga paglabag sa Point-of-Sale (POS), CEO ng spoofing, at digital extortion ay lalago nang malaki.
Ang mga paglabag sa POS, na maaaring isama ang mga computer na ginagamit sa mga tindahan o marahil sa mga makina ng ATM o sa iba pang mga aparato ng terminal, madalas na nagtagumpay dahil gumagamit sila ng mga computer na nagpapatakbo ng mga hindi na ginagamit na operating system (OSes), tulad ng Windows XP, na bihirang mai-update. Bilang karagdagan, madalas silang matatagpuan kung saan naa-access ang mga ito sa publiko.
Ngunit ang kakulangan ng mga pag-update ay magpapatuloy na salot ang mga organisasyon sa lahat ng antas habang ang mga tagapamahala ng IT ay patuloy na antalahin ang mga kritikal na mga update sa seguridad sa paniniwala na maaari nilang mapanatili ang iba pang mga tampok mula sa pagtatrabaho. Maraming matagumpay na paglabag sa 2017 ang nangyari nang ang mga tool na binuo ng mga ahensya ng intelihente ay ginamit laban sa mga negosyo. Ang mga pag-atake na iyon ay nagtagumpay kahit na laban sa mga matagal na pagkabulok dahil ang mga pag-update ay naantala, kung minsan sa mga taon.
Pag-asa sa Horizon
Sa kabutihang palad, may pag-asa. Ang pinaka-agarang ay ang mga password ay magsisimula ng kanilang pagtanggi bilang pangunahing paraan ng pagpapatunay para sa mga gumagamit. Sinimulan na ng Microsoft ang gawain ng pagsasama ng biometrics sa proseso ng pagpapatunay sa isang form na maaaring magamit sa enterprise. Bilang karagdagan, ang pagkilala sa facial na ginamit sa mga teleponong Apple at Samsung, at ang pagkilala sa iris sa ilang mga teleponong Samsung, ay humahantong sa isang kalayaan mula sa mga password o bilang bahagi ng pagpapatunay ng multi-factor (MFA).
Nag-una na ang MFA habang ginagamit na ito ng Apple, Microsoft, at Google. Sa ngayon, kadalasang gumagamit ng pagpapatunay ang mga code na ipinadala sa isang mobile phone ngunit isinasagawa na ang isang extension sa biometrics. Ang mga organisasyon na namuhunan sa MFA - sa pamamagitan ng biometrics, matalinong kard, mga code na ipinadala sa mga telepono, o ilang iba pang pamamaraan - ay mabawasan ang kanilang panganib mula sa kredensyal na pagnanakaw ng software.
Ang isa pang pagbawas sa panganib, hindi bababa sa pansamantalang, ay ang patuloy na pagbagsak ng cryptocurrency. Ang Bitcoin ay nahuhulog na sa pabor sa mga kriminal dahil sa mahina na seguridad sa ilang mga kalkulasyon sa blockchain at dahil ang pagpapatupad ng batas ay nakakahanap ng mga paraan upang masubaybayan ang mga transaksyon. Ang kaguluhan sa mundo ng cryptocurrency ay ginagawang mas mahirap para sa mga kriminal na maglipat ng pera at mabawasan ang pang-akit ng mga krimen na gumagamit nito, kabilang ang ransomware.
Ngunit ang mabuting balita, tulad nito, ay hindi nangangahulugang ang mga hamon sa seguridad ay kahit papaano mababawasan; hindi sila. Ang pag-atake ay magpapatuloy sa isang mas mataas na antas kaysa sa mga nakaraang taon at ang mga umaatake ay makahanap ng mga bagong paraan upang maipasa ang iyong mga panlaban. Lalong lalakas ang laban. Ito ay naging mas mahalaga kaysa kailanman na ituon ang iyong mga mapagkukunan sa pag-iwas at sa pagsuporta sa mga pagsisikap ng seguridad ng Chief Security Officer (CSO) at ang Chief Information Security Officer (CISO) sa iyong samahan.
