Cybersecurity och sekretessförutsägelser för 2018


Cybersecurity och sekretessförutsägelser för 2018

Det senaste året i cybersäkerhet har varit en av att bekämpa ransomware-utpressningsattacker, stötdämpningssystem mot DDoS-attacker och säkra internet av saker (IoT) -system. I framtiden ser cybersecurityexperter på McAfee Labs ut sina förutsägelser för branschens största bekymmer år 2018. Bland de främsta problemen för nästa år är hackare som använder maskinlärande för att skapa en vapenutveckling, nya sätt att hackare kommer att rikta företag med ransomware och potentiella utnyttjanden i serverlösa applikationer. Sekretess är också en växande oro eftersom konsumentuppgiftsinsamling via våra enheter visar inga tecken på att sakta ner.

I rapporten McAfee Labs 2018 förklaras hot om fem av de bästa cyberkriminalitetstrenderna för att vara medveten om och förbereda sig.

Maskininlärning har använts i dussintals industrier, inklusive cybersäkerhet, men cyberkriminella anpassar den till att automatisera processen att upptäcka exploater, svara på försvar och störa system. Medan maskininlärning kan hjälpa till att automatisera våra försvar genom att kontrollera försvar och använda data för att förutsäga attacker, kommer angripare sannolikt att använda det som svar, skapa ett vapenkrig mot maskin mot maskin.

Attackers kan använda maskininlärning för ett antal ändamål, som maskindrivna sökningar efter sårbarheter, mer sofistikerade och datatrivena phishing-attacker och framgångsrikt använder svaga eller stulna referenser över tjänster och enheter. Maskindrivna attacker kan söka efter sårbarheter mycket snabbare än människor, så att de kan utnyttja system snabbare än de kan patchas. "

" Vi måste erkänna att även om tekniker som maskininlärning, djup inlärning och artificiell intelligens blir hörnstenar i morgondagens cyber försvar, våra motståndare jobbar lika gärna för att implementera och innovera kring dem ", säger Steve Grobman, senior vice president och chefstekniker för McAfee.

Enligt McAfee är maskininlärning bara lika bra som de människor som matar det data. Därför kommer partnerskap för mänskliga och maskinsystem att vara avgörande för att bekämpa cyberkriminella och deras maskininlärningsteknik. Det kommer att vara upp till mänskliga försvarare att arbeta med maskiner för att hitta sårbarheter först och patchera dem.

Utveckling av ransomware

Ransomware har redan varit ett problem för företag överallt och kostar dem miljontals dollar. Enligt McAfee har ransomware-attacker stigit 56 procent under det senaste året. Betalningarna mot utpressningen har dock minskat. Detta kan hänföras till fler företag som förbättrar deras datasäkerhetskopiering, dekrypteringsteknik och övergripande medvetenhet om attackerna.

Cyberkriminella anpassar och förändrar sina strategier med ransomware. Traditionell ransomware riktar sig mot datorer och databaser, blockerar användare med kryptering och kräver en avgift (vanligtvis i icke-detekterbara kryptokurrency) för att återvända tillträde. Experter ser dock en ännu större potential för skada, eftersom fler av våra enheter blir en del av våra nätverk i IoT-system.

Även om det kan tyckas outlandish nu, föreställ dig hackare att låsa dig ur din smarta bil och kräva ett lösenmedel innan du låser upp Det. Om hackare hittar sätt att få tillgång till ett företags enheter som är avgörande för produktiviteten, förutsäger analytiker att den större förlusten av vinst på grund av dessa störningar kommer att leda attackerna att gå efter högre profilmål.

"Utvecklingen av ransomware i 2017 bör påminna oss om hur aggressivt ett hot kan återuppfinna sig själv som attackerna drabbas dramatiskt och anpassa sig till försvararnas framgångsrika insatser, säger Grobman.

McAfee förutspår att individer som ses som högvärdesmål kan förvänta sig hot att stänga ner sina väsentliga enheter, såsom dyra smartphones och smarta hushållsapparater som termostater och fordon. Rikare mål uppfattas av hackare som mer benägna att betala lösesummet.

En annan trend med ransomware är attacker som krypterar företagens data och stänger dem ur väsentliga system men det kräver inte lösen eller verkar ha något sätt att begära en. Dessa typer av attacker, som WannaCry Ransomware utbrott, är förbryllande, med experter som teoretiserar att dessa attacker är tester eller demonstrationer för att visa andra deras destruktiva kraft, vilket är ett exempel på vissa företag, så att andra företag är mer villiga att betala för att de ska tas bort .

Sårbarheter i serverlösa appar

Användningen av serverlösa program som använder plattformar som Amazon Web Service för att bygga högkvalitativa och smidiga applikationer växer i popularitet, men säkerhetsexperter varnar för att lämpliga försiktighetsåtgärder måste vidtas innan rusar in i denna teknik. Serverless applikationer är byggda på ett ramverk där backend-installationen och underhållet hanteras av en tredjeparts molntjänst.

McAfee säger att samtidigt som det här sparar utvecklarna problem med att behålla servrar och fördelar resurser, är dessa applikationer fortfarande sårbara genom traditionella medel , till exempel privilegier eskaleringsattacker, som tillåter hackare att kapa applikationens nätverk. Eftersom en applikations funktion måste överföras över ett nätverk till de servrar där data finns, skapar det en ny inkräktningspunkt för hackare.

Eftersom serverlösa applikationer fortsätter att hämta, varnar McAfee att attacker på de företag som implementerar dem kommer att ökar också. Eftersom säkerhetsmetoder utvecklas för serverlös databehandling rekommenderas det att utvecklare ser till att trafiken på deras tillämpning sker över en VPN eller att någon form av kryptering används.

Företagare som samlar in mer data

Samlar data på konsumenter blir enklare med varje Enhet som läggs till ett hushåll. Företagen är beroende av konsumentens vilja att träffa knappen Jag godkänner avtal om integritet utan att läsa dem. Företagen har incitament att samla in och sälja så mycket data som möjligt så att våra anslutna enheter som kan lyssna, titta, spåra och analysera vänder konsumenternas hem till informationsbufféer.

Företagen kan och sannolikt kommer att trycka på linjen hur långt de kan gå med datainsamling, enligt McAfee. Nya uppdateringar och firmwareinstallationer levereras vanligtvis med nya integritetsavtal som användare måste godkänna för att kunna använda dem, med fler behörigheter och upplysningar snuck i avtalen. McAfee förutspår att vissa företag kommer att dra denna linje genom att beräkna kostnaden för att bryta sekretesslagar och betala böter mot vinster som uppnåtts genom datainsamling.

Medan denna massdata konsumeras med syftet med marknadsföring i åtanke, med högprofilerade överträdelser

Barn bygger redan en digital historia

Det är ingen hemlighet att arbetsgivare ofta tar upp sökresultat, historier och digitala register över potentiella medarbetare. För de flesta vuxna sträcker sig denna historia till den tid då vi först börjar använda internet och bygger sociala profiler. Det är tekniskt möjligt att barn som är födda och uppvuxna under denna masssamlingsperiod kan få dessa profiler skapade från det ögonblick de är födda.

För de flesta små barn är data som samlas in sannolikt trivial. Men vanor och beteenden kan fortfarande spelas in och lagras. Ett worst case-scenario som förklaras av McAfee är att ett barn nekas tillträde till en skola, eftersom tjänstemän kan få reda på att de tillbringade de flesta av sin tid med att titta på videor. Teknikens förmåga att samla data om barn borde vara relevant. Även om det är svårt att berätta vad den här datainsamlingen kommer att resultera i när tiden går, är det viktigt att veta att det händer och det kommer sannolikt att eskalera.

Om ett barns integritet är viktigt, rekommenderas föräldrar att uppmärksamma de enheter de köpa, stäng av onödiga funktioner och ändra standard lösenord till något starkare.

Promoted Video: 6 Tips för Twitters nyaste annonsverktyg

Promoted Video: 6 Tips för Twitters nyaste annonsverktyg

På senare tid verkar det som om videoinnehåll tar över Internet, och det är inte konstigt varför - videoklipp ger kreativitet och är mycket delaktiga, särskilt på sociala medier. Nu, tack vare Twitter, finns det ännu fler sätt att få dina videoklipp att märka på dina sociala flöden. Förra året introducerade Twitter en betaversion av Promoted Video, en ny funktion som tillåter "varumärken att lägga upp videor som användarna kan spela i sina tidslinjer med en enda kran ", sa det sociala nätverkets annonseringsblogga.

(Företag)

Kreditförbund och Equity Crowdfunding: En finansieringskamp gjord i himmelen

Kreditförbund och Equity Crowdfunding: En finansieringskamp gjord i himmelen

Equity crowdfunding, en metod för att höja kapital från investerare i små dollar som implementerades av avdelning III i Jumpstart Our Business Startups (JOBS) Act, kom online för nästan ett år sedan . Åtgärden utspeglades som ett alternativt sätt att finansiera både tidiga och lokala företag som kan ha problem med att få ett lån eller locka till sig fler konventionella investerare.

(Företag)

Intressanta Artiklar
7 Fotografer Dela vad de älskar (och hatar) om deras jobb

7 Fotografer Dela vad de älskar (och hatar) om deras jobb
Vad betyder det för att vara en

Vad betyder det för att vara en "inglasad" ledare?
Så här väljer du Marketing Automation Software: En Köparhandbok

Så här väljer du Marketing Automation Software: En Köparhandbok
Bästa företagstabletter för företagare 2018

Bästa företagstabletter för företagare 2018

Populära Inlägg