Οι ειδικοί μοιράζονται τις κορυφαίες τάσεις στον κυβερνοχώρο για να παρακολουθήσουν το 2017

Συγγραφέας: Eugene Taylor
Ημερομηνία Δημιουργίας: 10 Αύγουστος 2021
Ημερομηνία Ενημέρωσης: 22 Ιούνιος 2024
Anonim
HARVARD CHS | EVENTS SERIES 2018 | Prof. Maria Efthymiou
Βίντεο: HARVARD CHS | EVENTS SERIES 2018 | Prof. Maria Efthymiou

Περιεχόμενο


Πάρε μακριά:

Κάθε χρόνο, νέες επιθέσεις αφήνουν πίσω τους ένα νέο φυσιολογικό στην ασφάλεια του κυβερνοχώρου. Τι θα μοιάζει έτσι το 2017; Ζητήσαμε από τους ειδικούς να μας δώσουν τις προβλέψεις τους.

Η Cybersecurity αποτελεί βασικό θέμα της πληροφορικής εδώ και χρόνια και κάθε χρόνο φέρνει νέες προκλήσεις. Οι χάκερ αναπτύσσουν νέους και πιο εξελιγμένους τρόπους πρόσβασης σε δεδομένα, πόρους και όλο και περισσότερα πράγματα που βρίσκονται τώρα στο σύννεφο, αφήνοντας τους επαγγελματίες του κυβερνοχώρου να υπερασπιστούν τον χλοοτάπητα. Και φαίνεται ότι κάθε χρόνο, νέες επιθέσεις αφήνουν πίσω τους ένα νέο φυσιολογικό στην ασφάλεια του κυβερνοχώρου. Τι θα μοιάζει έτσι το 2017; Ζητήσαμε από τους ειδικούς να μας δώσουν τις προβλέψεις τους.

Μια επιρροή σε αριθμούς botnet

Ανάλογα με τον ρυθμό υιοθέτησης του IoT, αναμένουμε να δούμε δύο διαφορετικούς τύπους τάσεων. Πρώτον, θα δούμε μια αύξηση των αριθμών και των μεγεθών του botnet. Από την άποψη της έρευνας, θεωρούμε ότι τα botnets είναι παρόμοια με τους οικιακούς δρομολογητές, καθώς οι περισσότερες συσκευές IoT βρίσκονται μέσα στα οικιακά δίκτυα και δεν εκτίθενται απευθείας στο διαδίκτυο. Τούτου λεχθέντος, θα δούμε πιθανώς μερικά εσωτερικά περιστατικά που τελικά θα εντοπιστούν σε μια συμβιβαζόμενη συσκευή IoT, η οποία (αθέλητα) έφερε στο εύρος του συμβιβασμού δικτύου.


Δεύτερον, θα δούμε ακόμα περισσότερη δραστηριότητα botnet-for-hire. Τα εξελιγμένα botnets είναι ευκολότερα προς ενοικίαση από ποτέ. οι τιμές μειώνονται και τα μεγέθη αυξάνονται. Όντας τόσο άμεσα διαθέσιμος, ο καθένας μπορεί να ξεκινήσει μια αρκετά εξελιγμένη επίθεση χωρίς να έχει οποιαδήποτε εμπειρία πειρατείας. Όπου υπάρχει ευκαιρία για χάος, αυτό συμβαίνει. Δεν περιμένουμε να δούμε βελτίωση στη ασφάλεια των συσκευών IoT, οπότε οποιοσδήποτε τύπος νέων συσκευών IoT διαπερνά την αγορά το 2017 είναι πιθανό να είναι η επόμενη πλατφόρμα του botnet.

-Amichai Shulman, ΚΟΤ στην Imperva

Η χρήση του Analytics για τη συμπεριφορά χρηστών και οντοτήτων (UEBA) για την ανίχνευση και την πρόληψη παραβιάσεων

Το 80% των επιτιθέμενων θέτει σε κίνδυνο τα θύματα μέσα σε λίγα λεπτά. Το μόνο που χρειάζεται είναι ένας συμβιβασμένος λογαριασμός για έναν εισβολέα να εισέλθει σε ένα εταιρικό δίκτυο, να μετακινηθεί από σύστημα σε σύστημα για να κλέψει πρόσθετα διαπιστευτήρια και, τέλος, να αποκτήσει δικαιώματα διαχείρισης τομέα που τους επιτρέπουν να απομακρύνουν εύκολα τα δεδομένα. Οι εταιρείες συχνά δεν ανακαλύπτουν την παράβαση μέχρι εβδομάδες ή μήνες αργότερα, αν ποτέ. Κατά συνέπεια, οι οργανώσεις συνειδητοποιούν τώρα ότι η περίμετρος και η προστασία του τελικού σημείου δεν επαρκούν. Για να βελτιώσουν την στάση ασφαλείας τους, αξιοποιούν τα αναλυτικά στοιχεία συμπεριφοράς χρηστών και οντοτήτων (UEBA). Το UEBA προσφέρει τη δυνατότητα ανίχνευσης μη φυσιολογικών δραστηριοτήτων που υποδεικνύουν συμβιβασμό λογαριασμού (κατά προτίμηση σε πραγματικό χρόνο) - ανεξάρτητα από το αν προέρχονται από το δίκτυο ή από το δίκτυο.


-Tuula Fai, Ανώτερος Διευθυντής Marketing στη STEALTHbits Technologies

Η Cybersecurity θα υποφέρει από την έλλειψη ανειδίκευτων εργαζομένων

Το 2017, η πειρατεία και άλλες μορφές παραβιάσεων θα συνεχίσουν να επεκτείνονται με μεγαλύτερους και μεγαλύτερους στόχους. Πολλοί ειδικοί συμφωνούν σε ένα πράγμα: ο αριθμός των κενών θέσεων εργασίας θα συνεχίσει να αυξάνεται, κυρίως επειδή δεν υπάρχει επαρκής προσφορά ταλέντου για να ταιριάζει με τη ζήτηση. Τα κολλέγια και οι εργοδότες θα πρέπει να βρουν νέους τρόπους ανακατασκευής και διδασκαλίας των μελλοντικών κυβερνοεπιχειρητών της Αμερικής. Ως εκ τούτου, η αποζημίωση για τους επαγγελματίες του κυβερνοχώρου θα ξεπεράσει τον κλάδο της τεχνολογίας εν γένει.

-P.K. Agarwal, Περιφερειακή Κοσμήτορας και Διευθύνων Σύμβουλος στο Northeastern University Silicon Valley

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Η αυτοματοποίηση και το Analytics θα βοηθήσουν τους οργανισμούς να αντιμετωπίσουν την έλλειψη προσωπικού ασφαλείας

Συχνά οι οργανισμοί επενδύουν σε μεγάλο βαθμό σε αποτελεσματικό εξοπλισμό και λογισμικό ασφαλείας, αλλά δεν διαθέτουν τους ειδικούς ασφαλείας που είναι απαραίτητοι για να εξασφαλίσουν την αποτελεσματικότητά τους. Για παράδειγμα, παραβιάσεις όπως αυτές που επηρέασαν το Target και το Home Depot εντοπίστηκαν από τα συστήματα ασφαλείας τους, αλλά οι επαγγελματίες των επιχειρήσεων ασφαλείας ήταν πολύ συγκλονισμένοι από τις χιλιάδες ειδοποιήσεις που έλαβαν ανά ώρα για να δουν ποιες έθεταν την πιο επικείμενη απειλή . Καθώς η αυτοματοποίηση γίνεται πιο ολοκληρωμένη σε λύσεις ασφάλειας, το προσωπικό ασφαλείας θα λαμβάνει λιγότερες ειδοποιήσεις με μεγαλύτερη συνάφεια, απαλλάσσοντάς τες από το χειροκίνητο καθήκον να κυνηγούν μέσω μιας θάλασσας ειδοποιήσεων για να βρουν τους πραγματικά κακόβουλους.

-Scott Miles, Ανώτερος Διευθυντής του Cloud, Enterprise και Security Portfolio Marketing στο Juniper Networks

Η ασφάλεια δεδομένων ως υπηρεσία θα γίνει πιο σημαντική για τις μικρές επιχειρήσεις

Οι μικρές επιχειρήσεις αρχίζουν να συνειδητοποιούν την έκθεση που έχουν και τι επιθέσεις στον κυβερνοχώρο μπορούν να σημαίνουν για την επιχειρηματική τους υγεία. Με πιο προηγμένο λογισμικό που διατίθεται τώρα με μειωμένη τιμολόγηση, καμία μικρή επιχείρηση δεν μπορεί να αντέξει να είναι χωρίς την καλύτερη προστασία.

-Richard Durante, Sr. Πρόεδρος της Tie National

Περισσότερες - και πιο πολύπλοκες - Ransomware και Hacking

Το 2017 θα έχει πολλά από αυτά που είχε το 2016, όταν πρόκειται για λύσεις ransomware. Οι δράστες του ransomware θα αναζητήσουν νέες μεθόδους phishing προκειμένου να πείσουν τα θύματα να κάνουν κλικ σε ένα συνημμένο ή να πάνε σε έναν ιστότοπο. Περισσότερη χρήση των τρυπών (ιστότοποι ή ιστότοποι κοινωνικών μέσων μαζικής ενημέρωσης, όπου συγκεντρώνουν άτομα παρόμοιας θέσης για να ανταλλάσσουν ιδέες) ως ένας τρόπος για να παγιδευτούν πολλοί άνθρωποι σε ένα "έμπιστο" περιβάλλον είναι επίσης δυνατό να εξαπλωθεί το ransomware. Το ransomware θα συνεχίσει να επεκτείνεται πέρα ​​από τον επιτελούμενο υπολογιστή για να κρυπτογραφήσει δεδομένα σε κοινόχρηστα δίκτυα ή να διαδώσει τον ιό σαν σκουλήκι σε ένα εσωτερικό δίκτυο.

Το 2017 θα δει επίσης περισσότερες επιθέσεις από τον άνθρωπο στη μέση, όπου οι εγκληματίες θα παρακολουθούν τις επικοινωνίες μεταξύ αγοραστή και πωλητή και θα πάρουν τον αγοραστή να δρομολογήσει χρήματα σε εναλλακτικούς λογαριασμούς. Παράλληλα, θα αυξηθεί η δόλια διδασκαλία των λογιστικών υπηρεσιών ώστε να γίνουν πληρωμές σε πωλητές φαντάσματος υπό την αιγίδα ότι οι οδηγίες προέρχονται από έναν ιδιοκτήτη επιχείρησης ή από κάποιον ανώτερο διευθυντή.

-Greg Kelley, Ence, DFCP, Vestige Digital Investigations

Οι Posers θα κάνουν περισσότερες ψεύτικες αγορές - και οι απατεώνες θα αποκτήσουν ακόμα καλύτερη εμφάνιση στην πραγματικότητα

Για κινητά παιχνίδια ή οποιαδήποτε εφαρμογή, οι αυξανόμενοι αριθμοί χρηστών είναι μια μεγάλη υπόθεση και μια μεγάλη δαπάνη. Όταν εξετάζετε μια αυξανόμενη χρήση rbase, οι ενεργοί χρήστες που κάνουν λήψη της εφαρμογής σας, πραγματοποιούν τακτικές συνδέσεις και ακόμη και κάνουν αγορές ίσως φαίνονται ιδανικοί, αλλά ίσως να μην είναι πραγματικοί. Η προηγμένη δέσμευση από δόλιους χρήστες πρόκειται να είναι ένα πολύ μεγαλύτερο ζήτημα το 2017 καθώς οι διαφημιζόμενοι και οι πλατφόρμες διαφημίσεων υιοθετούν πιο εξελιγμένη τεχνολογία παρακολούθησης και οι απατεώνες γίνονται πιο έμπειροι στο να μιμούνται τη συμπεριφορά των πραγματικών χρηστών στο παιχνίδι του συστήματος και να κερδίζουν μια μεγάλη ανταμοιβή.

-Ting-Fang Yen, Επιστημονικός Υπεύθυνος στο Datavisor

Ο αριθμός των Cyber ​​Attacks θα αυξηθεί

Η νέα χρονιά, όπως και κάθε προηγούμενο, θα έχει ένα κοινό θέμα: ο αριθμός των επιθέσεων στον κυβερνοχώρο θα αυξηθεί.

Με τον αριθμό των συσκευών με δυνατότητα Internet, από τους παραδοσιακούς υπολογιστές μέχρι τα tablet και τα smartphones με το gizmos του IoT, σε μια διαρκή ανοδική πορεία, υποψιάζομαι ότι οι επιθέσεις DDoS θα παρουσιάσουν έντονα το 2017. Η διαφορά φέτος, ωστόσο, θα είναι λιγότερο για hacktivism και γενικές διαταραχές και περισσότερο για εκβιασμούς από εταιρείες που δεν είναι πρόθυμοι να πληρώσουν ΠΡΟΣΤΑΣΙΑ.

-Lee Munson, Ερευνητής Ασφαλείας, Comparitech.com

Οι εταιρείες θα αντιμετωπίσουν αυξανόμενη πίεση για να ακολουθήσουν τις κυβερνητικές κατευθυντήριες γραμμές

Από την πλευρά των κανονιστικών ρυθμίσεων βλέπω αυξημένη εταιρική προσαρμογή κατευθυντήριων γραμμών υπό την ηγεσία της κυβέρνησης, όπως οι NIST, καθώς και η πίεση των ασφαλιστικών εταιρειών να ακολουθήσουν τις κατευθυντήριες γραμμές. Βλέπω επίσης ότι οι μεγάλοι κίνδυνοι εξακολουθούν να είναι από επιθέσεις χαμηλής τεχνολογίας όπως το ηλεκτρονικό ψάρεμα (phishing), αλλά περιμένουν από τα σχολεία και το πολύτιμο PII τους να γίνουν ένας πιο κοινός στόχος.

-Στέλιος Βαλαβάνης, Ιδρυτής και Διευθύνων Σύμβουλος στην Ασφάλεια onShore

Οι επιχειρήσεις θα μετακινηθούν στο σύννεφο (χωρίς την άδεια τους)

Το 2016, η Dtex παρατήρησε ότι στο 64% των εκτιμήσεων ασφαλείας της εταιρείας βρέθηκαν δημόσια διαφημιστικά στοιχεία με δυνατότητα αναζήτησης στο δημόσιο διαδίκτυο, χωρίς ακόμη και βασικούς ελέγχους όπως κωδικοί πρόσβασης. Αυτό το πρόβλημα προέκυψε από τους υπαλλήλους και τους συνεργάτες που μοιράζονται αρχεία μέσω δημοφιλούς εφαρμογής σύννεφο, όπως το Google Drive, μέσω μη ασφαλισμένων συνδέσμων. Αυτό το πρόβλημα δεν έχει διορθωθεί. Ως αποτέλεσμα, το 2017, ο καθένας θα μπορεί να βρει τα πάντα, από ευαίσθητα δεδομένα IP και ρυθμιζόμενων, έως πληροφορίες για τους πελάτες μέσω απλών σε απευθείας σύνδεση αναζητήσεων σε περισσότερο από το 90 τοις εκατό των οργανισμών. Η έλλειψη προβολής της κοινής χρήσης τρίτων από ευαίσθητες πληροφορίες σχετικά με εφαρμογές cloud που δεν έχουν αναπτυχθεί θα είναι ένας από τους κύριους λόγους για τους οποίους συμβαίνουν αυτές οι παραβιάσεις.

-Christy Wyatt, Διευθύνων Σύμβουλος της Dtex Systems

Το μονοπάτι της μικρότερης αντίστασης θα αναπτυχθεί ευρύτερα για τους χάκερς

Οι χάκερ θα συνεχίσουν να ακολουθούν το δρόμο της ελάχιστης αντίστασης εκμεταλλευόμενοι κοινές, αδιατάρακτες ευπάθειες για να αποκτήσουν πρόσβαση σε οργανισμούς και τα κρίσιμα δεδομένα τους. Με πολλούς εκδότες λογισμικού που τώρα απελευθερώνουν κρίσιμα μπαλώματα "χύμα", οι χάκερ έχουν πλέον περισσότερο χρόνο από ποτέ να εκμεταλλευτούν νέες ευπάθειες. Κάθε μη ελεγμένη εφαρμογή ή συσκευή είναι μια πιθανή ανοιχτή πόρτα για τους χάκερ να εκμεταλλευτούν γνωστά τρωτά σημεία, τα οποία, κατά μέσο όρο, χρειάζονται 193 ημέρες για να διορθωθούν.

-Bill Berutti, Πρόεδρος της αυτοματοποίησης σύννεφων και ασφάλειας στην BMC

Οι επιθέσεις στις συσκευές του Διαδικτύου θα αυξηθούν

Το 2017 θα οδηγήσει σε συνεχή και μαζική αύξηση των επιθέσεων στον κυβερνοχώρο που προκαλούνται από συσκευές IoT. Οι περισσότερες συσκευές IoT που κατασκευάζονται σήμερα δεν διαθέτουν ολοκληρωμένη άμυνα στον κυβερνοχώρο και δεν επιτρέπουν σε τρίτους να εγκαταστήσουν λογισμικό ασφαλείας. Για να αντιμετωπιστεί αυτό το πρόβλημα, οι κατασκευαστές συστήνουν ότι η ασφάλεια για συσκευές IoT επιτυγχάνεται εγκαθιστώντας πίσω από ένα τείχος προστασίας, το οποίο δεν αποτελεί πλέον εγγύηση ασφάλειας στο σημερινό περιβάλλον. Μόλις παραβιαστούν οι συσκευές IoT, μπορούν στη συνέχεια να παράσχουν μια πίσω πόρτα που λειτουργεί ως παράνομο κανάλι επικοινωνιών για μήνες πριν από την ανακάλυψη.

-Moshe Ben Simon, συνιδρυτής και αντιπρόεδρος της TrapX Security

Ένα υψηλότερο κόστος ζημιών από Cyber ​​Attacks

Ενώ υπάρχουν χιλιάδες εταιρίες ασφάλειας στον κυβερνοχώρο, αντίστοιχα, υπάρχουν χιλιάδες σημειακές λύσεις. Σε έναν κόσμο ταχέως εξελισσόμενων απειλών, η τεχνική βιωσιμότητα (διάρκεια ζωής) μιας λύσης σημείων είναι ανησυχητικά περιορισμένη σε ένα έως τρία χρόνια. Ο χρόνος που χρειάζονται οι εγκληματίες του κυβερνοχώρου για να ξεπεράσουν μια λύση σημείου περιορίζεται μόνο από την επίγνωσή τους. Όταν οι λύσεις βρίσκονται στην αγορά εδώ και αρκετά χρόνια, είναι ασφαλές να υποθέσουμε ότι οι δημιουργικοί χάκερ έχουν ήδη αναπτύξει πιο εξελιγμένες τεχνικές. Και υπό το πρίσμα της αναμενόμενης μείωσης των νέων εταιρειών και λύσεων στον κυβερνοχώρο, αυτό τελικά αφήνει ανεπίλυτα αύριο απειλές. Δυστυχώς, πρόκειται να αντιμετωπίσουμε μια "θανατηφόρα συνάντηση" - λιγότερες λύσεις στην αγορά σε συνδυασμό με πιο έξυπνους χάκερ. Το αποτέλεσμα θα είναι σαφές: περισσότερα επιτυχής επιθέσεις που είναι ολοένα και πιο καταστρεπτικές και συνεπάγονται σημαντικά υψηλότερο κόστος ζημιών στην οργάνωση των θυμάτων.

-Nir Gaist, Συνιδρυτής και Διευθύνων Σύμβουλος της Nyotron

Μια μεγαλύτερη εστίαση στην ασφάλεια του συστήματος ERP

Λαμβάνοντας υπόψη ότι τα συστήματα ERP διαχειρίζονται όλα τα κοσμήματα κορωνών, μπορούμε να αναμένουμε μια μετατοπισμένη εστίαση στην ασφάλεια του κυβερνοχώρου τέτοιων συστημάτων. Καθώς το λογισμικό των επιχειρήσεων διαδραματίζει ζωτικό ρόλο σε μια επιχείρηση και αποθηκεύει όλα τα σημαντικά δεδομένα, είναι ένας ελκυστικός στόχος για ένα κακόβουλο άτομο ακόμη και τώρα. Η ανάγκη για ασφάλεια στον κυβερνοχώρο ERP είναι επίκαιρη τώρα εξαιτίας της κάλυψης των παραβιάσεων των μέσων μαζικής ενημέρωσης στις οποίες απευθύνονταν οι επιχειρήσεις (παραβίαση δεδομένων USIS).

-Αλέξανδρος Πολυάκοφ, CTO στην ERPScan και Πρόεδρος του EAS-SEC.org

Μεγαλύτερη νοημοσύνη στην ασφάλεια

Το 2017, μπορούμε να προσβλέπουμε σε περισσότερες προσεγγίσεις για την ασφάλεια που βασίζονται σε πληροφορίες, προκειμένου να αποφευχθεί η παραβίαση δεδομένων, καθώς οι συμβατικές τεχνολογίες δεν το κόβουν. Περισσότερο καθολική προηγμένη ανάλυση και παρακολούθηση σε πραγματικό χρόνο έρχονται για τις επιχειρήσεις. Αυτό θα βοηθήσει τους καταναλωτές και ελπίζουμε ότι θα βοηθήσει στην αποτροπή περισσότερων μορφών κλοπής ταυτότητας.

-Robert Siciliano, συγγραφέας και προσωπικός εμπειρογνώμονας ασφάλειας κλοπής ταυτότητας

Οι CISOs θα χρειαστεί να κάνουν περισσότερα μαθήματα

Η ανάπτυξη της συνεργασίας και της χρήσης υπηρεσιών cloud όπως το Office 365 θα σημαίνει ότι οι CISOs θα πρέπει να μελετήσουν τη ροή και τη χρήση των δεδομένων και αυτή η ορατότητα θα υπαγορεύει τις πολιτικές προστασίας των δεδομένων τους. Θα είναι σε θέση να εφαρμόσουν τους πόρους πιο αποτελεσματικά μόλις δουν τι πρέπει να προστατευθεί όπου.

-Tzach Kaufmann, CTO και ιδρυτής της Covertix

Η διαλειτουργικότητα μεταξύ της ανθρώπινης και της τεχνητής νοημοσύνης θα αποστασιοποιηθεί

Οι λύσεις ανίχνευσης απειλών που βασίζονται σε μεγάλα δεδομένα και AI θα εξελιχθούν στο σημείο όπου η "διαλειτουργικότητα" μεταξύ τεχνητής και ανθρώπινης νοημοσύνης θα επιτρέψει στις CISOs να καταπολεμήσουν τις επιθέσεις στον κυβερνοχώρο που δεν ακολουθούν τους "κανόνες". Η Theyll επωφελείται από ένα αποτελεσματικότερο σύστημα σταματάει τις απειλές στις διαδρομές τους, προτού να μπορέσουν να κάνουν πραγματικές ζημιές - ανιχνεύοντας τις επιθέσεις προτού οι εγκληματίες του κυβερνοχώρου μπορούν να πάρουν αυτό που ήρθαν.

-Noam Rosenfeld, Ανώτερος Αντιπρόεδρος της Intelligent Solutions της Verint Cyber

Η ασφάλεια θα γίνει πιο εξωτερική

Οι μικρές και μεσαίες επιχειρήσεις δεν διαθέτουν πόρους για να τρέχουν και να ενημερώνουν συνεχώς τα κέντρα επιχειρησιακής ασφάλειας πλήρους απασχόλησης ή πλήρεις ομάδες προσωπικού για την ασφάλεια στον κυβερνοχώρο. Ως εκ τούτου, θα συνεχίσουν να απευθύνονται σε τρίτους και σε συμβούλους για την προστασία τους από την ασφάλεια, ώστε να διατηρούν τα αμυντικά στοιχεία ενημερωμένα με πιο οικονομικό τρόπο.

-Jason Porter, αντιπρόεδρος της Security Solutions, AT & T

Οι χάκερ θα στοχεύσουν στις λύσεις ασφάλειας για κινητά, αναγκάζοντας τις εταιρείες να υιοθετήσουν πιο διαφοροποιημένες στρατηγικές

Μια εξελισσόμενη στρατηγική που ξεκινάει το 2017 είναι για τους hackers κινητών να επιτεθούν στην ίδια την λύση ασφάλειας, είτε για να την παρακάμψουν είτε για να την απενεργοποιήσουν, επιτρέποντας στον πρωταρχικό hack να προχωρήσει είτε ανιχνευθείς είτε αδιάκοπος. Πολλές λύσεις ασφάλειας για κινητά παρέχουν μόνο ανίχνευση ή βασίζονται σε συστήματα τρίτων για να μετριάσουν τις απειλές. Αυτές οι προσεγγίσεις είναι εύκολο να νικήσουν. Βλέπουμε μια ισχυρή τάση να νικήσουμε τις στρατηγικές αποκατάστασης και να προβλέψουμε ότι αυτό το επιθετικό πρότυπο θα αναπτυχθεί γρήγορα. Η προβολή στις επιθέσεις είναι μεγάλη, αλλά δεν θα είναι αρκετή το 2017.

Δεδομένου ότι μια τέτοια εκμετάλλευση μπορεί να συμβεί άμεσα, η προληπτική, αυτοματοποιημένη προστασία που συμβαίνει σε πραγματικό χρόνο είναι κρίσιμη, καθώς η ανθρώπινη απάντηση στις ειδοποιήσεις δεν θα είναι αρκετά γρήγορη. Αυτή η στρατηγική επίθεσης στη λύση ασφάλειας μπορεί να λάβει χώρα μέσω κακόβουλων προγραμμάτων ή απειλών δικτύου, έτσι ώστε οι λύσεις πρέπει να είναι τόσο ολοκληρωμένες όσο και ευαίσθητες.

Οι διαχειριστές ασφάλειας της πληροφορικής έχουν όλο και μεγαλύτερη επίγνωση ότι ούτε οι παραδοσιακές μέθοδοι ασφαλείας, ούτε η MDM ή η MAM μόνο, είναι αποτελεσματικές στην αντιμετώπιση των ποικίλων και προηγμένων απειλών για την ασφάλεια κινητής τηλεφωνίας. Ενώ η συνειδητοποίηση πάντα αυξάνεται μπροστά από τη διαθεσιμότητα των προϋπολογισμών, το 2017 περισσότεροι οργανισμοί θα χρησιμοποιήσουν αυτή τη γνώση για να επηρεάσουν τον προϋπολογισμό των ΤΠ και θα υιοθετήσουν μια κατάλληλη διαφοροποιημένη στρατηγική που θα προχωρήσει.

-Yair Amit, CTO στο Skycure

Οι εταιρείες θα καταστούν περισσότερο ενήμεροι για την ευπάθεια των κλειδιών κρυπτογράφησης στα συστήματα που βασίζονται σε σύννεφα

Ένα από τα θεμελιώδη αξιώματα στην ασφάλεια είναι ότι θα πρέπει να αλλάζετε περιοδικά πράγματα όπως κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης για να μεγιστοποιήσετε την ασφάλεια. Ενώ ορισμένοι ισχυρίζονται ότι πολλοί οργανισμοί πληροφορικής μπορεί να έχουν ξεπεράσει με το ζήλο τους για αλλαγές κωδικού πρόσβασης, το αντίθετο ισχύει για τις προσπάθειες που βασίζονται στο σύννεφο, όπου οι περισσότεροι οργανισμοί δεν ανταλλάσσουν συχνά τα κλειδιά κρυπτογράφησης - και για κατανοητούς λόγους. Πολλές παραδοσιακές προσεγγίσεις κρυπτογράφησης απαιτούν χρόνο αναμονής - και μερικές φορές είναι σημαντικό χρόνο διακοπής - για την ενημέρωση κλειδιών. Ευτυχώς, υπάρχουν ήδη εμπορικά διαθέσιμες λύσεις, όπου ο φόρτος εργασίας μπορεί να επαναδιατυπωθεί με διαφάνεια και μηδενικό χρόνο διακοπής λειτουργίας, και αυτές οι νέες τεχνολογίες θα γίνουν ολοένα και περισσότερο το νέο φυσιολογικό στο επόμενο έτος και μετά.

-Eric Chiu, Cofounder και Πρόεδρος της HyTrust

Μια κρίσιμη κρίσιμη υποδομή υποδομής;

Πολλές οντότητες και βοηθητικά προγράμματα υποδομής ζωτικής σημασίας (ηλεκτρικά δίκτυα) εξακολουθούν να ελέγχουν λειτουργίες που χρησιμοποιούν παλαιότερα συστήματα ελέγχου εποπτείας και απόκτησης δεδομένων (SCADA), τα οποία ποτέ δεν σχεδιάστηκαν με γνώμονα την ασφάλεια ή για σύνδεση στο διαδίκτυο. Αυτά τα συστήματα μετρούν τη συχνότητα, την τάση και την ισχύ σε κάθε θέση αισθητήρα. Στο σημερινό ανοιχτό περιβάλλον δικτύωσης, η διατήρηση του παραδοσιακού «αεροπορικού χάσματος» μεταξύ των απομονωμένων δικτύων SCADA και του εξωτερικού κόσμου είναι σχεδόν αδύνατη. Τα περισσότερα συστήματα SCADA είναι θεωρητικά "διακεκομμένα", αλλά δεν αποσυνδέονται πραγματικά από το δίκτυο.Υπό το πρίσμα αυτό, εξακολουθούν να υπάρχουν τρόποι ώστε οι επιτιθέμενοι να αποφύγουν την απομόνωση είτε επειδή τα συστήματα δεν έχουν ρυθμιστεί σωστά είτε μέσω ενός προσβάσιμου συνδέσμου δοκιμής ή γεφυρώνουν το δίκτυο Wi-Fi, για να τονίσουν μερικά παραδείγματα.

-Faizel Lakhani, Πρόεδρος και Διευθύνων Σύμβουλος της SS8

Ταχύτερες παραβιάσεις στον κυβερνοχώρο

Το 2016 απεικόνιζε την αύξηση της πολυπλοκότητας των χάκερ, την αύξηση του εύρους και του βάθους των επιθέσεων και τη διάδοση νέων τεχνικών που χρησιμοποιούσαν για να καταστρέψουν ακόμη και τα πιο ασφαλή συστήματα.

Το 2017, περιμένω να επιταχυνθεί η ταχύτητα ενός συμβιβασμού. Θα βλέπουμε τους χάκερ να σπάσουν τα συστήματα, να κλέβουν τα διαπιστευτήρια και τις ευαίσθητες πληροφορίες και να βγαίνουν πολύ πιο γρήγορα προς τα εμπρός - όλα πριν η επιχείρηση αναγνωρίσει μια επίθεση ή τα συστήματα έχουν την ευκαιρία να απαντήσουν.

Περαιτέρω, θα δούμε πιο καταστρεπτικό κακόβουλο λογισμικό το 2017. Για παράδειγμα, αν οι επιτιθέμενοι μπορούν να απειλήσουν συγκεκριμένους εμπιστευματομένους με μη προσωπικά προσωπικά στοιχεία για να τους εξαναγκάσουν να συμβάλουν στην υπονόμευση ενός επιχειρηματικού δικτύου, αυτό θα μπορούσε να οδηγήσει σε ransomware 2.0.

-Ajit Sancheti, Συνιδρυτής και Διευθύνων Σύμβουλος της Preempt

Η ανάπτυξη της Crowdsourced, ευαίσθητης απειλής Intelligence

Αν και η νοημοσύνη απειλών (TI) είναι ακόμα στα σπάργανα, δεν θα είναι για πολύ. Σύντομα, η βιομηχανία, οι κυβερνήσεις και τα επιρροή ιδρύματα θα ενθαρρύνουν έντονα τα στοιχεία TI που έχουν αποκαλυφθεί. Όλες οι άμυνες του κυβερνοχώρου θα είναι πλήρως ικανές να καταναλώνουν ΤΙ σε πραγματικό χρόνο, ενεργώντας με βάση την αποκτηθείσα νοημοσύνη, και επίσης προσφέροντας δυνατότητες πλούσιων πηγών. Όλοι οι οργανισμοί, οι συσκευές, οι εφαρμογές, τα λειτουργικά συστήματα και τα ενσωματωμένα συστήματα σύντομα θα τροφοδοτηθούν με TI και με τη σειρά τους θα τα τροφοδοτήσουν σε άλλους οργανισμούς.

-Stephen Gates, Αναπληρωτής Αναλυτής Έρευνας στο NSFOCUS

Η κρυπτογράφηση των ιστότοπων SSL θα αυξηθεί εκθετικά

Η σημασία της κρυπτογράφησης ασφαλούς στρώματος socket (SSL) για ιστότοπους, ώστε οι χρήστες και οι ιδιοκτήτες μικρών επιχειρήσεων που συλλέγουν PII να γνωρίζουν ότι οι ευαίσθητες πληροφορίες τους είναι ασφαλείς και ασφαλείς, θα αυξηθούν εκθετικά - ειδικά καθώς πλησιάζουν ορισμένες βασικές προθεσμίες του Ιανουαρίου. Το SSL χρησιμοποιείται για την κρυπτογράφηση δεδομένων, τον έλεγχο ταυτότητας του διακομιστή και την επαλήθευση της ακεραιότητας του s.

Ελάτε 2017, το Mozilla FireFox και το Google Chrome θα εμφανίζουν "μη ασφαλή" σε όλες τις ιστοσελίδες HTTP που διαθέτουν πεδίο κωδικού πρόσβασης ή / και συλλέγουν δεδομένα πιστωτικών καρτών. Είναι ένα τεράστιο βήμα για την εξασφάλιση ολόκληρου του διαδικτύου και των εμπόρων λιανικής πώλησης ηλεκτρονικού εμπορίου, καθώς αυτό θα βοηθήσει τους χρήστες να συνειδητοποιήσουν και ελπίζω να προωθήσουν το 90% των ιστοτόπων που δεν διαθέτουν SSL για να εντείνουν το παιχνίδι τους.

-Michael Fowler, Πρόεδρος της CA Comodo

Οι χάκερ θα στοχεύσουν στο λογισμικό ανοιχτού κώδικα

Νομίζω ότι η μεγαλύτερη τάση που θα δούμε είναι οι χάκερ που στοχεύουν στο λογισμικό ανοιχτού κώδικα. Τα ευάλωτα σημεία θα αποκαλυφθούν, παρόμοια με το 2014, όπου οι προγραμματιστές λογισμικού θα αντιμετωπίσουν γρήγορα τα προϊόντα επιδιόρθωσης. Θα επηρεάσει κάθε εταιρεία που χρησιμοποιεί κοινά εργαλεία / εφαρμογές ανοικτού κώδικα, καθώς το λογισμικό τους θα είναι ευάλωτο σε επιθέσεις. Η εξάπλωση των τρυπών αυτών έγκαιρα θα είναι κρίσιμη για τους προγραμματιστές λογισμικού. Σήμερα, οι εγκληματίες στον κυβερνοχώρο ενεργούν απίστευτα γρήγορα και πρέπει να προσπαθήσουμε και να γίνουν ταχύτεροι.

-Dodi Glenn, VP της Cyber ​​Security για τον PC Matic

Το Media Hacking θα γίνει μια πιο σοβαρή απειλή

Το 2017 θα είναι η χρονιά της πειρατείας των μέσων μαζικής ενημέρωσης - στοχοθετημένες προσπάθειες κρατών, ατόμων και οργανισμών να χρησιμοποιούν κλεμμένες και επεξεργασμένες πληροφορίες για να σπείρουν σύγχυση, να μεταφέρουν την κοινή γνώμη και να επηρεάζουν τη συζήτηση. Αυτή είναι μια σοβαρή απειλή που εμείς ως κοινότητα έχουμε αγνοήσει σε μεγάλο βαθμό, αλλά υπάρχουν πολλά που μπορούμε να κάνουμε για να καταπολεμήσουμε αυτή την πρόκληση.

Τα κράτη πρέπει να ευθυγραμμιστούν για να καταδικάσουν αυτή τη δραστηριότητα. Οι πλατφόρμες των μέσων ενημέρωσης θα πρέπει να εργάζονται για την ενημέρωση των συστημάτων τους για τη διαχείριση εκ προθέσεως εκστρατειών παραπληροφόρησης. Επίσης, η πειρατεία των μέσων μαζικής ενημέρωσης βασίζεται συχνά σε επεξεργασμένα ή κλεμμένα δεδομένα. Οι οργανώσεις ασφαλείας μπορούν να έχουν μεγάλο αντίκτυπο σε αυτό το πρόβλημα εστιάζοντας στην αύξηση της προβολής σε αυτήν την επίθεση και εργάζονται για την προστασία πιθανών στόχων αυτού του τύπου κλοπής δεδομένων (εφημερίδες, πολιτικές οργανώσεις, εξέχουσες ακτιβιστές σε βασικά ζητήματα).

-Nathaniel Gleicher, πρώην Διευθυντής Λευκής Βίβλου για την πολιτική ασφάλειας στον κυβερνοχώρο, επικεφαλής της ασφάλειας του κυβερνοχώρου στο Illumino

Ο χρόνος παραμονής θα αποτελέσει την απειλή για το νούμερο 1

Το γεγονός ότι οι χάκερ μπορούν να κρυφτούν μέσα σε συμβιβασμένα δίκτυα εδώ και μήνες - ή και χρόνια - είναι η μεγαλύτερη απειλή ασφάλειας που αντιμετωπίζουμε. Εάν οι εισβολείς έχουν αυτό το πολύ χρόνο, μπορείτε να εγγυηθείτε ότι θα βρουν στόχους και θα προκαλέσουν ζημιά.

Βασική μας επιταγή το 2017 θα πρέπει να είναι να συντομεύσουμε τον χρόνο που έχουν οι εισβολείς μέσα στα συστήματά μας και δεν μπορείτε να το κάνετε αυτό εάν δεν έχετε ορατότητα στο κέντρο δεδομένων σας. Σήμερα, οι περισσότεροι οργανισμοί ασφάλειας δεν γνωρίζουν τι συνδέεται με το δίκτυό τους ή πώς οι συσκευές τους μιλούν μεταξύ τους. Αν οι επιτιθέμενοι καταλάβουν το δίκτυό σας καλύτερα από εσάς, δεν είναι περίεργο ότι μπορούν να κρυφτούν μέσα για τόσο πολύ καιρό. Το 2017 θα πρέπει να είναι το έτος που τελικά συνδέουμε την ορατότητα σε πραγματικό χρόνο με την αποτελεσματική μικροδιάμεση, έτσι ώστε να εντοπίσουμε τους επιτιθέμενους πιο γρήγορα και να τους κλείσουμε πιο γρήγορα.

-Nathaniel Gleicher, πρώην Διευθυντής Λευκής Βίβλου για την πολιτική ασφάλειας στον κυβερνοχώρο, επικεφαλής της ασφάλειας του κυβερνοχώρου στο Illumino

Το Next-Generation Ransomware θα μετατραπεί σε Mainstream

Μετά από μεγάλη επιτυχία και αποκόμιση κερδών από επιθέσεις λύτρας το 2016, αναμένουμε να δούμε μια νέα γενιά ransomware που είναι πολύ πιο εξελιγμένη με υψηλότερες απαιτήσεις λύτρων (πάνω από 1 εκατομμύριο δολάρια για μία επίθεση) το 2017. Συνολικά, πιστεύουμε ότι οι ζημίες θα είναι περισσότερα από 1 δισ. δολάρια.

Στα εργαστήριά μας, βλέπουμε ήδη πώς εξελίσσεται το ransomware και γίνεται πολύ πιο αποφυλακτικό και καταστροφικό. Πάρτε, για παράδειγμα, το νέο καινοτόμο ransomware "backup wiper", το οποίο μπορεί να διαγράψει αντίγραφα ασφαλείας για να διασφαλίσει ότι οι αποκαταστάσεις δεδομένων δεν θα είναι διαθέσιμες, αυξάνοντας τις πιθανότητες επιτυχίας της επίθεσης λύτρας.

-Eyal Benishti, ιδρυτής και διευθύνων σύμβουλος της IRONSCALES

Η ανάγκη για Cyber-Ασφάλιση αυξάνεται

Η ασφάλιση κυβέρνησης αυξάνεται, καθώς περισσότερες εταιρείες υιοθετούν σχέδια και οι περισσότεροι ασφαλιστές επεκτείνουν το χαρτοφυλάκιο τους και αυξάνουν τα ασφάλιστρά τους. Ωστόσο, προκειμένου να διατηρηθεί η αξιοπιστία και να δικαιολογηθούν οι δαπάνες, τόσο οι ασφαλιστές όσο και οι ασφαλιστές πρέπει να υιοθετήσουν μια προσέγγιση για την ανάλυση δεδομένων στην ασφάλιση του κυβερνοχώρου το 2017. η βιομηχανία θα συνεχίσει να χρησιμοποιεί και να βασίζεται σε δεδομένα για την ανάπτυξη ποσοτικών μοντέλων για την αξιολόγηση των ασφαλίστρων προκειμένου να λάβει πιο στρατηγικές αποφάσεις.

Πέρα από τα δεδομένα, θα υπάρξει μια νέα εστίαση σε αυτό που συμβαίνει κατά τη διάρκεια της ζωής μιας επιχειρηματικής σχέσης. Οι Underwriters θα ξεκινήσουν να αναπτύσσουν προγράμματα που οδηγούν σε καλύτερη υγιεινή ασφάλειας. Με τον ίδιο τρόπο που οι πάροχοι ασφάλισης υγείας ανέπτυξαν πολιτικές για το κάπνισμα ή παρέχουν εκπτώσεις για συμμετοχές στο γυμναστήριο, οι ασφαλιστές του κυβερνοχώρου επιβραβεύουν τις εταιρείες για τη λήψη πιο προληπτικής προσέγγισης στην ασφάλεια στον κυβερνοχώρο.

-Jake Olcott, Αντιπρόεδρος της BitSight

Θα δούμε περισσότερες επιθέσεις κατά της "κρίσιμης" υποδομής

Μετά από την επίθεση εναντίον του ουκρανικού ηλεκτρικού δικτύου και τις διαταραχές του νοσοκομείου λόγω επιθέσεων ransomware, θα δούμε περισσότερες παραβιάσεις που στοχεύουν στην κρίσιμη υποδομή το επόμενο έτος. Επιπλέον, η ιδέα της "κρίσιμης υποδομής" θα αλλάξει. Δεν μιλάμε πλέον μόνο για το δίκτυο ή τα χρηματοπιστωτικά ιδρύματα. Η κρίσιμη υποδομή θα περιλαμβάνει βασικές υπηρεσίες cloud, όπως το AWS, οι οποίες θα μπορούσαν να δημιουργήσουν μια τεράστια, επιβλαβή διακοπή σε περίπτωση παραβίασης αυτής της υπηρεσίας. Εάν η επίθεση DDoS στη Dyn ήταν τόσο επιθετική, φανταστείτε τις επιπτώσεις μιας διακοπής σε έναν μεγαλύτερο πάροχο υπηρεσιών.

-Jake Olcott, Αντιπρόεδρος της BitSight

Η κυβερνητική επίθεση της πρώτης πολιτείας θα εμφανιστεί ως πράξη πολέμου

Το πρώτο cyberattack του κράτους του έθνους θα διεξαχθεί και θα αναγνωριστεί ως πράξη ή πόλεμος. Έχουμε δει τα cyberattacks που χρησιμοποιούνται από τα πάντα στον πόλεμο του Ιράκ για να διαταράξουν το δίκτυο ηλεκτρικής ενέργειας (στην πραγματικότητα για να κρατήσουν τα φώτα) στο Stuxnet. Το 2017 θα διαπιστώσει την πρώτη επίθεση μεγάλης κλίμακας από ένα έθνος εναντίον ενός άλλου κυρίαρχου έθνους και θα αναγνωριστεί ως επίθεση και τις χρησιμοποιούμενες τεχνικές θεωρούνται όπλα (αν και λογισμικό, κακόβουλο λογισμικό, τρωτά σημεία και εκμεταλλεύσεις).

-Morey Haber, VP της Τεχνολογίας στο BeyondTrust

Το Ransomware θα στοχεύσει σε βάσεις δεδομένων

Το Ransomware θα γίνει πιο έξυπνο και θα συγχωνευθεί με κακόβουλο λογισμικό που κλέβει πληροφορίες, το οποίο θα κλέψει πρώτα πληροφορίες και στη συνέχεια κρυπτογραφεί επιλεκτικά, είτε κατ 'απαίτηση είτε όταν έχουν επιτευχθεί άλλοι στόχοι ή έχει βρεθεί ότι είναι ανέφικτοι. Παρόλο που το ransomware είναι ένας εξαιρετικά γρήγορος τρόπος για να πληρώσετε ως απάτη / χάκερ, εάν είστε επίσης σε θέση να κλέψετε πρώτα κάποιες πληροφορίες προτού κρυπτογραφήσετε τη συσκευή, μπορείτε ουσιαστικά να το hack δύο φορές. Σε αυτό το σενάριο, αν το θύμα λέει, "Ξέρεις τι; Έχω αντίγραφα ασφαλείας "και αρνείται να πληρώσει για την αποκρυπτογράφηση, ο χάκερ μπορεί να απειλήσει να διαρρεύσει όλα. Ακούμε ότι το ransomware χρησιμοποιείται σε ευαίσθητα περιβάλλοντα όπως στα νοσοκομεία, αλλά μέχρι στιγμής δεν υπήρξε σημαντική ζημιά. Ωστόσο, εάν το κακόβουλο λογισμικό είχε προηγουμένως αφαιρέσει τις πληροφορίες ασθενούς και στη συνέχεια το κρυπτογράφησε, αυτό θα μπορούσε να ήταν εξαιρετικά επιζήμιο.

-Alex Vaystikh, CTO της SecBI