ProstoTECH - Новости современных технологий 2017 года

Последние новости

11:30
Лучшие смартфоны Honor в категории цена-качество
08:00
Выборочная рассылка гобальной стабильной прошивки V10.1.3.0.PEJMIFI для POCOPHONE F1
06:30
Mi A1, Mi A2, Mi A2 Lite: После обновления до Android P откат на предыдущие версии недопустим
05:00
Выборочная рассылка Глобальной стабильной прошивки V10.1.1.0.MALMIFI для Redmi 3S, Prime, 3X
21:00
Tesla можна теперь заказать для Украины на официальном сайте
18:00
Samsung Galaxy A8s с отверстиям в экране представлен официально
16:00
Топ пять камерофонов по версии Digital Photography Review
14:00
Владельцы Xiaomi Mi A1 могут обновится к Android 9 Pie
12:30
Пять лучших смартфонов Xiaomi по соотношению цена-качество в 2018 году
10:00
Хакерам удалось взломать PlayStation Classic
08:30
Xiaomi Mi 8 Lite распаковка и первые впечатления
07:00
Xiaomi вышла на рынок США
05:30
MIUI 10 глобальное стабильное обновление V10.1.1.0.NAMMIFI для Redmi 4X
21:36
Полный обзор и распаковка флагмана Xiaomi Mi 8 Pro
19:30
Files Google получил поддержку USB OTG
17:00
Браузер Edge не закрывается, а получит более обширный функционал на движке Chromium
15:26
Владельцам iPhone начала приходить реклама с предложениями купить новый телефон, видимо все плохо
15:09
Microsoft выпустит новую приставку Xbox Scarlett на процессоре AMD
12:30
Открой для себя Viber заново. Часть вторая
12:18
Выборочная рассылка глобальной стабильной прошивки V10.1.1.0.MBEMIFI для Redmi 4 Prime
10:30
Открой для себя Viber заново
20:28
Microsoft в своём блоге объявила о закрытии браузера Edge
17:37
Xiaomi представляет новые часы скелетоны
16:30
Mortal Kombat 11: предзаказ и официальный трейлер
14:30
WhatsApp - рекоменлации для начинающих. Часть вторая
12:30
WhatsApp - рекомендации для начинающих
11:53
Google выпустит клон наушников AirPods вместе с Amazon
21:30
Рендеры Sony Xperia XZ4 Compact, возможно последняя точка невозврата
20:00
UNESCO высоко оценили усилия Xiaomi по работе с коммуникацией для слабовидящих людей
18:00
Nokia 8.1 - наверное лучший смартфон компании за все время
16:00
Парочка дельных советов, как прокачать свой бюджетный Redmi
14:00
В сети провели слепой тест на лучшие качество снимков среди флагманов, большинство отдали голос Pocophone и Huawei Mate 20 Pro
12:00
Meizu 16 - самообман или крючок на недалекого покупателя?
Больше новостей
» » Какой будет кибербезопасность в 2018 году
-

Какой будет кибербезопасность в 2018 году

MobilZone
2 061
В 2018-м будет значительно больше впечатляющих утечек данных, а еще Общий регламент защиты данных ЕС вступит в силу 25 мая. И цифровая трансформация нашей жизни влечет за собой соответствующие видоизменения преступности, вандализма и войны. И этот год может принести много новых понятий старых уязвимостей, типов кибератак и средств защиты. Об этом и другом - в нашей подборке.

Атаки на правительство США и критическая инфраструктура, определения достоверности в эпоху фейковых новостей, конфиденциальность потребителей и GDPR, интернет вещей и искусственный интеллект как новый инструмент в руках как нападающих, так и защитников. А также криптовалюта и биометрические технологии, развертывания корпоративных IT и нехватка навыков кибербезопасности. Это еще не полный перечень того, что заденет кибербезопасности в 2018 году.

Кибербезопасность 2018: общие тенденции
Для интернета вещей уязвимости станут более критическими и опасными. Несмотря на это, законодательства США не будет внесено никаких изменений для урегулирования таких устройств. Конгресс сейчас не в состоянии принять даже непротиворечивые законы. Поэтому любые попытки урегулирования IoT сталкиваются с мощными промышленными лоббистами, которые принципиально выступают против участия правительства.

Еще интереснее ситуация в Европе. Общий регламент защиты данных ЕС начнет действовать весной, и Европейские регуляторы начнут вводить его. В регламенте есть положение о безопасности и конфиденциальности, но до сих пор неизвестно, как они будут применяться. Если Европа начнет применять нормы безопасности в интернете со штрафами, которые существенно меняют ситуацию, мы увидим постепенные улучшения безопасности IoT. Если же нет, риски продолжат расти. Талантливые злоумышленники будут использовать подробные метаданные, похищенные изломами в Equifax, OPM и Anthem. И это будет точная целевая атака, которая будет опираться на демографические и психографические алгоритмы Big Data, с участием машинного обучения и искусственного интеллекта.

Злоумышленники развернут армии ботов для распространения фальшивых нарративов. Такой будет новейшее оружие - преступные фейковые новости, призванные подорвать демократические институты. Между тем они запустят мультивекторной DDoS-кампании, вирусы-вымогатели и вредоносные программы для предотвращения инфраструктуре кибербезопасности и нацбезопасности.

Демографические и психографические метаданные позволят выполнять передовые операции по фишинга в отношении руководителей критически важных инфраструктур и широкомасштабные операции влияния на население.
Джеймс Скотт, старший научный сотрудник Institute for Critical Infrastructure Technology

Как утверждает Пол Робертс (The Security Ledger), мы испытываем больше атак, которые будут пытаться обойти двухфакторную аутентификацию. Изящные хакеры сфокусируются именно на этом виде защиты аккаунтов и использовать недостатки Системы сигнализации N7 для переадресации SMS-сообщений. Кроме того, цепные атаки на ПО, например NotPetya, станут более заметными.

Атаки на правительство США и критические инфраструктуры
Высока вероятность того, что мы увидим первую большую кибератаку на важные объекты инфраструктуры США. Европа в течение последних двух лет уже претерпела нападений на энергосистемы и производственные мощности. Поэтому в 2018-м, скорее всего, мы столкнемся с мощной атакой на критические инфраструктуры Америки.

В октябре 2017 года ФБР и Служба безопасности и обороны США предупредили об углубленной постоянную угрозу, направленную на энергетическую, ядерную, водную, авиационную и другие критические сектора.

Критически важные инфраструктурные компании отстают в подготовке своих операционных возможностей для противостояния кибератакам. Это делает их легкой добычей для политически мотивированных нападающих.
Ади Дар, CEO Cyberbit

В поисках правды в эпоху фейковых новостей
Фейковые новости стали главной проблемой 2017 года и, вероятно, ситуация ухудшится в 2018-м. С CGI, фотошопом, технологии голосового контроля, определить настоящим или поддельным есть фото или видео практически невозможно.

Такие решения, как цифровые подписи и шифрования, доступные для надежных устройств записи, могут помочь решить эту проблему, и фотоиндустрия должен включать эти опции в оборудование, которое используют медиа.
Найджел Смарт, соучредитель Dyadic

В условиях фальшивых новостей, промышленность разовьет схему управления репутацией. Это позволит людям подтверждать свою личность через операцию, которая фиксирует взаимодействие только с конкретным человеком. По словам Саймона Гибсона, руководителя отдела IT-безопасности Gigamon и экс-CISO Bloomberg, такая система репутации будет всемирной и следить за лицом во всех платформах, доменах и интерактивных форумах. Схема будет работать, даже если человек захочет сохранять анонимность.

Конфиденциальность данных и защиту данных давно считаются двумя отдельными миссиями с двумя отдельными целями, но это вполне может измениться в 2018 году. В условиях введения серьезных глобальных правил, а также с учетом регуляторных ответов на увеличение утечки данных, организации строить новые схемы управления данными, сосредоточены на data control. Таким образом они будут наблюдать, кто видит, данные, в каком состоянии и с какой целью.

2018 докажет, что кибербезопасность без конфиденциальности - это пережиток прошлого.
Эндрю Берт, главный специалист по вопросам конфиденциальности и юридический инженер Immuta

Искусственный интеллект как палка о двух концах
То, как хорошие и плохие люди используют искусственный интеллект, в 2018 году изменится. Кибербезопасность - это гонка вооружений. Поэтому слабая сторона прибегать к асимметричным средств для достижения своих целей. Компании и организации используют машинное обучение и AI, чтобы укрепить свои позиции в области кибербезопасности. То же самое будут делать и кибернападникы. Злоумышленники использовать машинное обучение, чтобы ускорить процесс поиска уязвимостей в коммерческих продуктах. А главное - преступники привлекать новые возможности, не сигнализируя о том, что искусственный интеллект был привлечен к их созданию.

AI также увеличит количество квалифицированных специалистов в области кибербезопасности за счет снижения барьеров для вступления в этой профессии. Это позволит менее подготовленным лицам быть эффективными в таком важном направлении, как кибербезопасность.

 
Кроме того, искусственный интеллект позволит существующим специалистам поднимать рынок за счет использования AI. Цель этого - найти более сложные сценарии атак, прежде чем они нанесут значительный ущерб.
Оливер Таваколи, CTO Vectra

Анализ биометрических поведенческих данных, основанной на AI, станет следующей основной тенденцией в области кибербезопасности и защиты данных. Сложные алгоритмы машинного обучения способны создавать профиль типичного поведения пользователя, определять необычные закономерности деятельности и освещать потенциальные угрозы в режиме реального времени, прежде чем злоумышленники смогут реализовать их.

С автоматической идентификацией подозрительных данных, весь процесс безопасности становится более эффективным. Кибербезопасность избавится потребности в кропотливом ручном осмотре журнала данных.
Чаба красная (Csaba Krasznay), евангелист безопасности, Balabit

Никуда без криптовалюта
В 2018-м основная уязвимость уничтожит ценность одной из популярных криптовалют, что повлечет ее эффективное «умирания». Криптовалюты, включая Bitcoin, Ethereum, Litecoin и Monero, сохранят общий рыночный капитал более $ 1 млрд. Это делает их более привлекательной мишенью для хакеров, поскольку их рыночная стоимость ежедневно растет.

Некоторые хакерские атаки на Ethereum временно снизили его ценность в течение последних нескольких лет. Мы прогнозируем, что в 2018 году большой нападение на одну из известных криптовалют нанесет ущерб доверию общественности настолько, что она никогда не восстановится.
Марк Лалиберте, аналитик угроз в сфере информационной безопасности WatchGuard Technologies

Другой серьезный недостаток обмена криптовалют приведет к существенному снижению стоимости Bitcoin и других основных криптовалют. Также прогнозируется вмешательства правительства в виде положений, которые уже начинают разрабатываться с целью устранения некоторых основных принципов анонимности для уменьшения мошеннического использования.

Подытоживая вышесказанное, в 2018 году нужно быть готовыми к корпоративным атак. WannaCry, NotPetya и BadRabbit в 2017-м показали, насколько сильный удар могут нанести организациям подобные вещи. Общий ландшафт безопасности в этом году будет сосредоточен вокруг двух вещей: облачных сервисов и IoT. В 2018-м все больше компаний будут принимать принцип «безопасность превыше всего» (security-first thinking). Также компании начнут обучать своих работников того, что представляет собой кибербезопасность. Поскольку дефицит киберспецов продолжает расти, предприятия признают, что им нужно создавать собственные киберталанты, а не ждать их появления. Прогнозируется, что компании также начнут двигать общественный диалог в направлении повышения квалификации в сфере киберспецов в более раннем возрасте.

Forbes

Prostotech google play Prostotech юа