תוכן עניינים:
וִידֵאוֹ: YouTube Rewind 2018: Everyone Controls Rewind | #YouTubeRewind (נוֹבֶמבֶּר 2024)
תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) תהיה גורם האבטחה החשוב ביותר בשנת 2018. בניגוד לרוב אירועי האבטחה, זה צפוי לחלוטין. זה עובד כמעט קרוב לעשור ולכן זה לא אמור להפתיע אף אחד שמנהל עסקים שמשפיעים בצורה כלשהי על אירופה.
ה- GDPR דורש מחברות שעושות עסקים באירופה להגן על המידע האישי של האנשים איתם הם עושים עסקים מפני הפרות או סוגים אחרים של חשיפה, ולדווח על הפרות כאשר הן מתרחשות. אמנם כמות העונשים בפועל יכולה להשתנות בהתאם להיקף וסוג ההפרה, והאם החברה נקטה צעדים סבירים כדי להגן על הנתונים, אך העונש יכול להיות משמעותי.
במציאות, מרבית הדרישות של ה- GDPR להגנה על נתונים הם מה שארגונים צריכים לעשות בכל מקרה כדי להגן על הלקוחות שלהם. אילו חברות היו מצייתות לפני מספר שנים, אירועים מרכזיים כמו הפרת אקוויפקס לא היו קורים או אובדן הנתונים היה פחות משמעותי.
כאשר האכיפה של ה- GDPR תחל בחודש מאי, תוכלו להניח כי הרשויות האירופיות ירצו להוות דוגמא לחברה כלשהי שלא מצליחה להגן על הנתונים האישיים של מישהו באירופה. אל תתפלאו אם הדוגמה הגדולה ביותר היא חברה אמריקאית.
Ransomware ובינה מלאכותית
אם העונשים האדירים תחת ה- GDPR אינם מספיק תמריץ כדי לשכנע חברות להגן סוף סוף על הנתונים שלהם מפני הפסד, אזי האתגרים הביטחוניים החדשים שבטוח יגיעו בשנת 2018 צריכים להיות. כאשר פושעי סייבר מחדשים את כישוריהם, תוכלו לצפות לראות כי תוכנות כופר הופכות לאיום גדול עוד יותר בשנת 2018 מכפי שהיה בשנה שעברה.
הסיבה לכך שהאיום מכלי כופר יגדל היא מכיוון שהפושעים המשתמשים בו ימצאו דרכים לעקוף גיבויים כדרך להתאושש מבלי לשלם כופר. Ransomware יהיה גם קשה יותר לאיתור ככל שהתחזות בחניתות מתוחכמת וממוקדת יותר.
פושעי סייבר יוכלו למקד את המיקוד שלהם על ידי שימוש בבינה מלאכותית (AI) ולמידה מכונה (ML) בכדי לדעת בדיוק על מי לתקוף בארגון ספציפי ומה עליהם לעשות כדי להפוך אותו ליעיל. בנוסף, הם ישתמשו באותן יכולות כדי למקד לשותפים של היעד האולטימטיבי כדרך להשיג הגנות אבטחה בעבר.
אותן טכניקות, יחד עם שיטות מסורתיות יותר לגניבת אישורים, יובילו לפריצה משמעותית בשנת 2018 - כזו שהולכת להיות גדולה וחמורה עוד יותר מהפרת אקוויפקס בשנה שעברה. איזו חברה תופר? קשה לומר כרגע אבל חפש בנק מרכזי עם פעילויות גלובליות או אולי צובר נתונים מרכזי. למעשה, סביר להניח כי הפרה כזו כבר קרתה והקורבן לא מבין זאת או מקווה שאיש לא ישים לב לכך.
תוכלו גם לצפות לראות הפרה של יעד בעל פרופיל גבוה כמו אולימפיאדת החורף על ידי תוקפים בחסות המדינה. למרות שזה יכול להיות ארגון אחר, האולימפיאדה מקבלת את תשומת הלב הגלובלית ביותר, ויש מספיק מדינות עם טינה מעורבת באירוע שיכול למצוא סיפוק בשיבושו.
פרצות, זיוף וסחיטה
ככל שהפרה נגד האולימפיאדה עשויה להיות ראוותנית, הנזק האמיתי בטווח הרחוק יהיה כתוצאה מהפרעות בסחר היומיומי של ארגונים ואובדן הכנסות כתוצאה מכך. התקפות כגון הפרות נקודת מכירה (POS), זיוף מנכ"ל וסחיטה דיגיטלית יגדלו משמעותית.
הפרות קופה, שעשויות לכלול את המחשבים המשמשים בחנויות או אולי במכונות כספומט או במכשירי מסוף אחרים, מצליחות לעתים קרובות מכיוון שהן משתמשות במחשבים שמפעילים מערכות הפעלה מיושנות (מערכות הפעלה), כמו Windows XP, אשר לעיתים נדירות מתעדכנות. בנוסף, הם ממוקמים לעתים קרובות במקום בו הם נגישים לקהל.
אולם היעדר העדכונים ימשיך להטריד ארגונים בכל הרמות שכן מנהלי IT ימשיכו לעכב עדכוני אבטחה קריטיים מתוך אמונה שהם עשויים למנוע מאפיינים אחרים לפעול. פרצות רבות ומוצלחות בשנת 2017 התרחשו כאשר כלים שפותחו על ידי סוכנויות ביון שימשו כנגד ארגונים. התקפות אלה הצליחו למרות שהיו נגד פגיעויות ארוכות טווח מכיוון שהעדכונים התעכבו, לעיתים במשך שנים.
תקווה באופק
למרבה המזל, יש תקווה. המיידי ביותר הוא שסיסמאות יחלו בירידה כאמצעי האימות העיקרי למשתמשים. מיקרוסופט כבר החלה בעבודת שילוב ביומטריה בתהליך האימות בצורה שניתן להשתמש בהם בארגון. בנוסף, זיהוי הפנים המשמש בטלפונים של אפל וסמסונג, וזיהוי הקשתית בחלק מהטלפונים של סמסונג, מובילים לחופש מסיסמאות או כחלק מאימות רב גורמים (MFA).
MFA היא כבר המיינסטרים כפי שהשימוש שלה על ידי אפל, מיקרוסופט וגוגל כבר ממחיש. נכון לעכשיו, האימות משתמש בעיקר בקודים שנשלחים לטלפון נייד אך הרחבה לביומטריה כבר בעיצומה. ארגונים שמשקיעים ב- MFA - בין אם זה דרך ביומטריה, כרטיסים חכמים, קודים שנשלחים לטלפונים או דרך אחרת - יפחיתו את הסיכון שלהם כתוצאה מתוכנת גניבת אישורים.
הפחתה נוספת בסיכון, לפחות באופן זמני, היא התמוטטות המתמשך של הקריפטוק. ביטקוין כבר נופל לטובתו בקרב עבריינים בגלל אבטחה חלשה בכמה חישובי blockchain ומכיוון שאכיפת החוק מוצאת דרכים לעקוב אחר העסקאות. תוהו ובוה בעולם הקריפטו מקשה על העבריינים להעביר כסף ומקטין את משיכת הפשעים העושים בו שימוש, כולל תוכנות כופר.
אבל החדשות הטובות, כמו שזה, לא אומר שהאתגרים הביטחוניים מצטמצמים איכשהו; הם לא. ההתקפות יימשכו ברמה גבוהה יותר מאשר בשנים קודמות והתוקפים ימצאו דרכים חדשות לעבור את ההגנות שלך. הקרב יתקשה. זה הפך חשוב מתמיד למקד את המשאבים שלך במניעה ובתמיכה במאמצי האבטחה של קצין הביטחון הראשי (CSO) וקצין אבטחת המידע הראשי (CISO) בארגון שלך.
