ProstoTECH - Новости современных технологий 2017 года

Последние новости

19:00
Xiaomi Mi Mix3 первый смартфон в мире с поддержкой 5G получит 10 Гб оперативной памяти
17:00
7 мифов о смартфонах, в которые многие продолжают верить
15:05
Vertu оказались живее всех живых и вышли на рынок из смартфоном за 14 000 долларов
13:28
Xiaomi Black Shark 2 "прогнали" в Geekbench
10:30
Футуристический шлем-наушники Panasonic для повышения концентрации на работе
09:00
Mi MIX 2S - первый телефон Xiaomi на Android 9 Pie
07:00
Samsung Galaxy S8 максимально сильно рухнул в цене
22:30
Выбираем «тот самый» роутер
21:00
Watch GT от Huawei с собственной ОС и впечатляющей автономностью
19:00
Huawei представили умный фитнес браслет - Band 3 Pro с цветным AMOLED экраном
17:00
Лаборатория iFixit выявили интересные детали в Google Pixel 3 XL и сделали неутешительное заключения
14:30
Meizu выпустила смартфон на чистом Android по безумно дешевой цене
12:30
Xiaomi выпустили обновленною версию рации Mijia Walkie Talkie 1S
10:30
Google будет взимать плату в ЕС с производителей устройств на Android
08:00
Nokia X7 с 6 ГБ ОЗУ и двойной камерой Zeiss представлен официально по отличной цене
21:30
Huawei Mate 20 X: огромный фаблет с флагманской начинкой и стилусом
20:00
Huawei представила Mate 20 и Mate 20 Pro - это лучшие флагманские камерафоны в мире
17:00
Palm пересоздали iPhone 3GS, и он на android
14:00
Xiaomi готовит прокачанный прошлогодний флагман Mi 6S, который способен подорвать рынок
11:00
Xiaomi объявили о презентации следующего поколения флагманского смартфона Mi Mix 3
08:30
Xiaomi выпустили умную маску для сна
19:32
Десять лучших высокопроизводительных смартфонов за сентябрь по версии AnTuTu Benchmark
18:00
Adobe готовит полноценный десктопный Photoshop CC для iPad
15:00
BlaBlaCar будет изымать дополнительную плату за поездку
11:00
Google добавит поддержку перевода в реальном времени для наушников от других производителей
09:00
Некоторые сведения о будущем Xiaomi Mi 9, который выйдет в 2019 году
08:00
Xiaomi Mi 8 SE сокрушительно сильно рухнул в цене
17:32
Xiaomi готовит обновление смартфона Mi 6
15:00
Black Shark второго поколения от Xiaomi засветился на видео
12:00
Сентябрьский список самых мощных смартфонов на Android и IOS по версии Antutu
09:30
Смартфон Xiaomi Redmi 6A сокрушительно сильно рухнул в цене
08:00
Samsung Galaxy S7 упал до рекордно низкой цены
00:58
Samsung это сделала: первый в мире смартфон с четырьмя основными камерами
Больше новостей
» » Какой будет кибербезопасность в 2018 году
-

Какой будет кибербезопасность в 2018 году

MobilZone
2 011
В 2018-м будет значительно больше впечатляющих утечек данных, а еще Общий регламент защиты данных ЕС вступит в силу 25 мая. И цифровая трансформация нашей жизни влечет за собой соответствующие видоизменения преступности, вандализма и войны. И этот год может принести много новых понятий старых уязвимостей, типов кибератак и средств защиты. Об этом и другом - в нашей подборке.

Атаки на правительство США и критическая инфраструктура, определения достоверности в эпоху фейковых новостей, конфиденциальность потребителей и GDPR, интернет вещей и искусственный интеллект как новый инструмент в руках как нападающих, так и защитников. А также криптовалюта и биометрические технологии, развертывания корпоративных IT и нехватка навыков кибербезопасности. Это еще не полный перечень того, что заденет кибербезопасности в 2018 году.

Кибербезопасность 2018: общие тенденции
Для интернета вещей уязвимости станут более критическими и опасными. Несмотря на это, законодательства США не будет внесено никаких изменений для урегулирования таких устройств. Конгресс сейчас не в состоянии принять даже непротиворечивые законы. Поэтому любые попытки урегулирования IoT сталкиваются с мощными промышленными лоббистами, которые принципиально выступают против участия правительства.

Еще интереснее ситуация в Европе. Общий регламент защиты данных ЕС начнет действовать весной, и Европейские регуляторы начнут вводить его. В регламенте есть положение о безопасности и конфиденциальности, но до сих пор неизвестно, как они будут применяться. Если Европа начнет применять нормы безопасности в интернете со штрафами, которые существенно меняют ситуацию, мы увидим постепенные улучшения безопасности IoT. Если же нет, риски продолжат расти. Талантливые злоумышленники будут использовать подробные метаданные, похищенные изломами в Equifax, OPM и Anthem. И это будет точная целевая атака, которая будет опираться на демографические и психографические алгоритмы Big Data, с участием машинного обучения и искусственного интеллекта.

Злоумышленники развернут армии ботов для распространения фальшивых нарративов. Такой будет новейшее оружие - преступные фейковые новости, призванные подорвать демократические институты. Между тем они запустят мультивекторной DDoS-кампании, вирусы-вымогатели и вредоносные программы для предотвращения инфраструктуре кибербезопасности и нацбезопасности.

Демографические и психографические метаданные позволят выполнять передовые операции по фишинга в отношении руководителей критически важных инфраструктур и широкомасштабные операции влияния на население.
Джеймс Скотт, старший научный сотрудник Institute for Critical Infrastructure Technology

Как утверждает Пол Робертс (The Security Ledger), мы испытываем больше атак, которые будут пытаться обойти двухфакторную аутентификацию. Изящные хакеры сфокусируются именно на этом виде защиты аккаунтов и использовать недостатки Системы сигнализации N7 для переадресации SMS-сообщений. Кроме того, цепные атаки на ПО, например NotPetya, станут более заметными.

Атаки на правительство США и критические инфраструктуры
Высока вероятность того, что мы увидим первую большую кибератаку на важные объекты инфраструктуры США. Европа в течение последних двух лет уже претерпела нападений на энергосистемы и производственные мощности. Поэтому в 2018-м, скорее всего, мы столкнемся с мощной атакой на критические инфраструктуры Америки.

В октябре 2017 года ФБР и Служба безопасности и обороны США предупредили об углубленной постоянную угрозу, направленную на энергетическую, ядерную, водную, авиационную и другие критические сектора.

Критически важные инфраструктурные компании отстают в подготовке своих операционных возможностей для противостояния кибератакам. Это делает их легкой добычей для политически мотивированных нападающих.
Ади Дар, CEO Cyberbit

В поисках правды в эпоху фейковых новостей
Фейковые новости стали главной проблемой 2017 года и, вероятно, ситуация ухудшится в 2018-м. С CGI, фотошопом, технологии голосового контроля, определить настоящим или поддельным есть фото или видео практически невозможно.

Такие решения, как цифровые подписи и шифрования, доступные для надежных устройств записи, могут помочь решить эту проблему, и фотоиндустрия должен включать эти опции в оборудование, которое используют медиа.
Найджел Смарт, соучредитель Dyadic

В условиях фальшивых новостей, промышленность разовьет схему управления репутацией. Это позволит людям подтверждать свою личность через операцию, которая фиксирует взаимодействие только с конкретным человеком. По словам Саймона Гибсона, руководителя отдела IT-безопасности Gigamon и экс-CISO Bloomberg, такая система репутации будет всемирной и следить за лицом во всех платформах, доменах и интерактивных форумах. Схема будет работать, даже если человек захочет сохранять анонимность.

Конфиденциальность данных и защиту данных давно считаются двумя отдельными миссиями с двумя отдельными целями, но это вполне может измениться в 2018 году. В условиях введения серьезных глобальных правил, а также с учетом регуляторных ответов на увеличение утечки данных, организации строить новые схемы управления данными, сосредоточены на data control. Таким образом они будут наблюдать, кто видит, данные, в каком состоянии и с какой целью.

2018 докажет, что кибербезопасность без конфиденциальности - это пережиток прошлого.
Эндрю Берт, главный специалист по вопросам конфиденциальности и юридический инженер Immuta

Искусственный интеллект как палка о двух концах
То, как хорошие и плохие люди используют искусственный интеллект, в 2018 году изменится. Кибербезопасность - это гонка вооружений. Поэтому слабая сторона прибегать к асимметричным средств для достижения своих целей. Компании и организации используют машинное обучение и AI, чтобы укрепить свои позиции в области кибербезопасности. То же самое будут делать и кибернападникы. Злоумышленники использовать машинное обучение, чтобы ускорить процесс поиска уязвимостей в коммерческих продуктах. А главное - преступники привлекать новые возможности, не сигнализируя о том, что искусственный интеллект был привлечен к их созданию.

AI также увеличит количество квалифицированных специалистов в области кибербезопасности за счет снижения барьеров для вступления в этой профессии. Это позволит менее подготовленным лицам быть эффективными в таком важном направлении, как кибербезопасность.

 
Кроме того, искусственный интеллект позволит существующим специалистам поднимать рынок за счет использования AI. Цель этого - найти более сложные сценарии атак, прежде чем они нанесут значительный ущерб.
Оливер Таваколи, CTO Vectra

Анализ биометрических поведенческих данных, основанной на AI, станет следующей основной тенденцией в области кибербезопасности и защиты данных. Сложные алгоритмы машинного обучения способны создавать профиль типичного поведения пользователя, определять необычные закономерности деятельности и освещать потенциальные угрозы в режиме реального времени, прежде чем злоумышленники смогут реализовать их.

С автоматической идентификацией подозрительных данных, весь процесс безопасности становится более эффективным. Кибербезопасность избавится потребности в кропотливом ручном осмотре журнала данных.
Чаба красная (Csaba Krasznay), евангелист безопасности, Balabit

Никуда без криптовалюта
В 2018-м основная уязвимость уничтожит ценность одной из популярных криптовалют, что повлечет ее эффективное «умирания». Криптовалюты, включая Bitcoin, Ethereum, Litecoin и Monero, сохранят общий рыночный капитал более $ 1 млрд. Это делает их более привлекательной мишенью для хакеров, поскольку их рыночная стоимость ежедневно растет.

Некоторые хакерские атаки на Ethereum временно снизили его ценность в течение последних нескольких лет. Мы прогнозируем, что в 2018 году большой нападение на одну из известных криптовалют нанесет ущерб доверию общественности настолько, что она никогда не восстановится.
Марк Лалиберте, аналитик угроз в сфере информационной безопасности WatchGuard Technologies

Другой серьезный недостаток обмена криптовалют приведет к существенному снижению стоимости Bitcoin и других основных криптовалют. Также прогнозируется вмешательства правительства в виде положений, которые уже начинают разрабатываться с целью устранения некоторых основных принципов анонимности для уменьшения мошеннического использования.

Подытоживая вышесказанное, в 2018 году нужно быть готовыми к корпоративным атак. WannaCry, NotPetya и BadRabbit в 2017-м показали, насколько сильный удар могут нанести организациям подобные вещи. Общий ландшафт безопасности в этом году будет сосредоточен вокруг двух вещей: облачных сервисов и IoT. В 2018-м все больше компаний будут принимать принцип «безопасность превыше всего» (security-first thinking). Также компании начнут обучать своих работников того, что представляет собой кибербезопасность. Поскольку дефицит киберспецов продолжает расти, предприятия признают, что им нужно создавать собственные киберталанты, а не ждать их появления. Прогнозируется, что компании также начнут двигать общественный диалог в направлении повышения квалификации в сфере киберспецов в более раннем возрасте.

Forbes