ProstoTECH - Новости современных технологий 2017 года

Последние новости

21:09
Нижнекамский производитель запускает в серийное производство новые модели легкогрузовых шин KAMA
00:43
Как формируется российская идентичность: итоги форума 2024 года
21:18
AQ Forum: как адаптивный интеллект помогает поддерживать ментальное здоровье и справляться с выгоранием
20:18
Основатель IT-лаборатории поделилась, как применить цифровые решения для эффективного планирования
19:54
Строители идут к молодежи: определены новые подходы к подготовке кадров
17:23
На HR EXPO PRO ЛЮДЕЙ 2024 обсудят влияние человека на развитие бизнеса и достижение успеха
00:15
Использование поддельных осветительных приборов может привести к опасным последствиям
19:59
Шины необходимо эксплуатировать в соответствии с маркировкой
21:07
Забудьте о высотках: застройщиков ждут сельские территории
20:45
КАМА TYRES о типах грузовых шин
19:03
Цифровые технологии ГК «ДИАКОН» упрощают коммуникации с клиентами
09:58
Титулованная красавица Федорищева Татьяна (Марципанка) отправляется в Перу на конкурс Miss Planet Universe 2024
18:13
Фонд Юрия Лужкова поддерживает просветительские экономические проекты
21:42
«Газпром нефть» поддержит стартапы с ИИ-решениями для развития сервисов для автомобилистов
16:42
В МГПУ презентовали VIII сезон олимпиады «Я – профессионал»
20:43
Корпорация «Термекс» приняла участие в конференции «День Монтажника»
21:36
У Т-Банка появилась экосистема для автомобилистов «Сфера Авто»
21:25
«Перспектива Групп» в Ярославле: как правильная утилизация батареек меняет будущее
20:18
Международный ментор-день по женскому лидерству «Путь наверх»
16:32
«МедиаДрайверы» проведут бесплатный образовательный питчинг в Москве
19:32
Международный диктат большинства: зачем нужен БРИКС?
20:04
Туризм на метеорах: «Астра Марин» перевезла в Крепость Орешек на 20 % больше пассажиров
17:28
Руководитель научного совета Института Адаптивного Интеллекта выступил на Всероссийской конференции в РАН
17:41
Циан запускает образовательный проект с ведущими техническими вузами
19:38
Преобразование образования: эксперт школы «Новый взгляд» о том, стоит ли сокращать школьные годы
16:55
Реализацию стипендиальной программы в университете Губкина продолжает Фонд Юрия Лужкова
16:55
Реализацию стипендиальной программы в университете Губкина продолжает Фонд Юрия Лужкова
14:25
Кадровые агентства Москвы: ТОП-5 опубликовало рейтинговое агентство HR-Ratings
20:47
От недостатка грантов до перфекционизма: что мешает креативным проектам в России?
19:31
Эксперты выберут лучшие парки, развлекательные центры, аквапарки и досуговые комплексы страны
18:36
На метеорах в Кронштадт перевезли более 45000 пассажиров за сезон
14:55
Запущен музейный вагон в фирменных цветах KAMA TYRES
23:07
Фонд «Ноосфера» выступил организатором просветительской акции «Я – россиянин»
Больше новостей
» » Какой будет кибербезопасность в 2018 году
-

Какой будет кибербезопасность в 2018 году

Поделиться:
MobilZone
3 487
В 2018-м будет значительно больше впечатляющих утечек данных, а еще Общий регламент защиты данных ЕС вступит в силу 25 мая. И цифровая трансформация нашей жизни влечет за собой соответствующие видоизменения преступности, вандализма и войны. И этот год может принести много новых понятий старых уязвимостей, типов кибератак и средств защиты. Об этом и другом - в нашей подборке.

Атаки на правительство США и критическая инфраструктура, определения достоверности в эпоху фейковых новостей, конфиденциальность потребителей и GDPR, интернет вещей и искусственный интеллект как новый инструмент в руках как нападающих, так и защитников. А также криптовалюта и биометрические технологии, развертывания корпоративных IT и нехватка навыков кибербезопасности. Это еще не полный перечень того, что заденет кибербезопасности в 2018 году.

Кибербезопасность 2018: общие тенденции
Для интернета вещей уязвимости станут более критическими и опасными. Несмотря на это, законодательства США не будет внесено никаких изменений для урегулирования таких устройств. Конгресс сейчас не в состоянии принять даже непротиворечивые законы. Поэтому любые попытки урегулирования IoT сталкиваются с мощными промышленными лоббистами, которые принципиально выступают против участия правительства.

Еще интереснее ситуация в Европе. Общий регламент защиты данных ЕС начнет действовать весной, и Европейские регуляторы начнут вводить его. В регламенте есть положение о безопасности и конфиденциальности, но до сих пор неизвестно, как они будут применяться. Если Европа начнет применять нормы безопасности в интернете со штрафами, которые существенно меняют ситуацию, мы увидим постепенные улучшения безопасности IoT. Если же нет, риски продолжат расти. Талантливые злоумышленники будут использовать подробные метаданные, похищенные изломами в Equifax, OPM и Anthem. И это будет точная целевая атака, которая будет опираться на демографические и психографические алгоритмы Big Data, с участием машинного обучения и искусственного интеллекта.

Злоумышленники развернут армии ботов для распространения фальшивых нарративов. Такой будет новейшее оружие - преступные фейковые новости, призванные подорвать демократические институты. Между тем они запустят мультивекторной DDoS-кампании, вирусы-вымогатели и вредоносные программы для предотвращения инфраструктуре кибербезопасности и нацбезопасности.

Демографические и психографические метаданные позволят выполнять передовые операции по фишинга в отношении руководителей критически важных инфраструктур и широкомасштабные операции влияния на население.
Джеймс Скотт, старший научный сотрудник Institute for Critical Infrastructure Technology

Как утверждает Пол Робертс (The Security Ledger), мы испытываем больше атак, которые будут пытаться обойти двухфакторную аутентификацию. Изящные хакеры сфокусируются именно на этом виде защиты аккаунтов и использовать недостатки Системы сигнализации N7 для переадресации SMS-сообщений. Кроме того, цепные атаки на ПО, например NotPetya, станут более заметными.

Атаки на правительство США и критические инфраструктуры
Высока вероятность того, что мы увидим первую большую кибератаку на важные объекты инфраструктуры США. Европа в течение последних двух лет уже претерпела нападений на энергосистемы и производственные мощности. Поэтому в 2018-м, скорее всего, мы столкнемся с мощной атакой на критические инфраструктуры Америки.

В октябре 2017 года ФБР и Служба безопасности и обороны США предупредили об углубленной постоянную угрозу, направленную на энергетическую, ядерную, водную, авиационную и другие критические сектора.

Критически важные инфраструктурные компании отстают в подготовке своих операционных возможностей для противостояния кибератакам. Это делает их легкой добычей для политически мотивированных нападающих.
Ади Дар, CEO Cyberbit

В поисках правды в эпоху фейковых новостей
Фейковые новости стали главной проблемой 2017 года и, вероятно, ситуация ухудшится в 2018-м. С CGI, фотошопом, технологии голосового контроля, определить настоящим или поддельным есть фото или видео практически невозможно.

Такие решения, как цифровые подписи и шифрования, доступные для надежных устройств записи, могут помочь решить эту проблему, и фотоиндустрия должен включать эти опции в оборудование, которое используют медиа.
Найджел Смарт, соучредитель Dyadic

В условиях фальшивых новостей, промышленность разовьет схему управления репутацией. Это позволит людям подтверждать свою личность через операцию, которая фиксирует взаимодействие только с конкретным человеком. По словам Саймона Гибсона, руководителя отдела IT-безопасности Gigamon и экс-CISO Bloomberg, такая система репутации будет всемирной и следить за лицом во всех платформах, доменах и интерактивных форумах. Схема будет работать, даже если человек захочет сохранять анонимность.

Конфиденциальность данных и защиту данных давно считаются двумя отдельными миссиями с двумя отдельными целями, но это вполне может измениться в 2018 году. В условиях введения серьезных глобальных правил, а также с учетом регуляторных ответов на увеличение утечки данных, организации строить новые схемы управления данными, сосредоточены на data control. Таким образом они будут наблюдать, кто видит, данные, в каком состоянии и с какой целью.

2018 докажет, что кибербезопасность без конфиденциальности - это пережиток прошлого.
Эндрю Берт, главный специалист по вопросам конфиденциальности и юридический инженер Immuta

Искусственный интеллект как палка о двух концах
То, как хорошие и плохие люди используют искусственный интеллект, в 2018 году изменится. Кибербезопасность - это гонка вооружений. Поэтому слабая сторона прибегать к асимметричным средств для достижения своих целей. Компании и организации используют машинное обучение и AI, чтобы укрепить свои позиции в области кибербезопасности. То же самое будут делать и кибернападникы. Злоумышленники использовать машинное обучение, чтобы ускорить процесс поиска уязвимостей в коммерческих продуктах. А главное - преступники привлекать новые возможности, не сигнализируя о том, что искусственный интеллект был привлечен к их созданию.

AI также увеличит количество квалифицированных специалистов в области кибербезопасности за счет снижения барьеров для вступления в этой профессии. Это позволит менее подготовленным лицам быть эффективными в таком важном направлении, как кибербезопасность.

 
Кроме того, искусственный интеллект позволит существующим специалистам поднимать рынок за счет использования AI. Цель этого - найти более сложные сценарии атак, прежде чем они нанесут значительный ущерб.
Оливер Таваколи, CTO Vectra

Анализ биометрических поведенческих данных, основанной на AI, станет следующей основной тенденцией в области кибербезопасности и защиты данных. Сложные алгоритмы машинного обучения способны создавать профиль типичного поведения пользователя, определять необычные закономерности деятельности и освещать потенциальные угрозы в режиме реального времени, прежде чем злоумышленники смогут реализовать их.

С автоматической идентификацией подозрительных данных, весь процесс безопасности становится более эффективным. Кибербезопасность избавится потребности в кропотливом ручном осмотре журнала данных.
Чаба красная (Csaba Krasznay), евангелист безопасности, Balabit

Никуда без криптовалюта
В 2018-м основная уязвимость уничтожит ценность одной из популярных криптовалют, что повлечет ее эффективное «умирания». Криптовалюты, включая Bitcoin, Ethereum, Litecoin и Monero, сохранят общий рыночный капитал более $ 1 млрд. Это делает их более привлекательной мишенью для хакеров, поскольку их рыночная стоимость ежедневно растет.

Некоторые хакерские атаки на Ethereum временно снизили его ценность в течение последних нескольких лет. Мы прогнозируем, что в 2018 году большой нападение на одну из известных криптовалют нанесет ущерб доверию общественности настолько, что она никогда не восстановится.
Марк Лалиберте, аналитик угроз в сфере информационной безопасности WatchGuard Technologies

Другой серьезный недостаток обмена криптовалют приведет к существенному снижению стоимости Bitcoin и других основных криптовалют. Также прогнозируется вмешательства правительства в виде положений, которые уже начинают разрабатываться с целью устранения некоторых основных принципов анонимности для уменьшения мошеннического использования.

Подытоживая вышесказанное, в 2018 году нужно быть готовыми к корпоративным атак. WannaCry, NotPetya и BadRabbit в 2017-м показали, насколько сильный удар могут нанести организациям подобные вещи. Общий ландшафт безопасности в этом году будет сосредоточен вокруг двух вещей: облачных сервисов и IoT. В 2018-м все больше компаний будут принимать принцип «безопасность превыше всего» (security-first thinking). Также компании начнут обучать своих работников того, что представляет собой кибербезопасность. Поскольку дефицит киберспецов продолжает расти, предприятия признают, что им нужно создавать собственные киберталанты, а не ждать их появления. Прогнозируется, что компании также начнут двигать общественный диалог в направлении повышения квалификации в сфере киберспецов в более раннем возрасте.

Forbes
Система комментирования SigComments