ProstoTECH - Новости современных технологий 2017 года

Последние новости

08:00
Samsung Galaxy S10 + с 12 ГБ оперативной памяти достигает впечатляющих результатов
07:00
Все владельцы Sony PlayStation 4 будут вынуждены задумываются о смене консоли
05:30
В Windows 10 появились реальные проблемы
23:00
Apple убила iPhone новой прошивкой iOS 12.1.4
21:30
Vivo V15 Pro - утечки в изображениях с высоким разрешением
19:30
Новый соперник может предстать перед Apple Watch уже на следующей неделе
17:30
Xperia XZ4 будет не единственным телефоном, который Sony анонсирует на MWC
15:30
MIUI 11: полный список устройств, запланированных для обновления
13:30
Meizu 16 Plus в ограниченном издании распродан всего за несколько часов
11:30
Ulefone отправляет свои официальные приглашения на MWC 2019
10:00
Xiaomi Mi 9 в продаже: технические характеристики, живые фотографии и цена
08:20
Обновление Windows 10: Microsoft исправил проблемы всех пользователей
07:00
Sony признала PlayStation 3 самой плохой игровой приставкой
05:20
Windows 10 получит грандиозное крупное обновление, которое изменит все
03:30
В Xiaomi начались серьезные проблемы с поддельными смартфонами
21:30
Apple iPhone 7 и 8 возвращаются в Германию, теперь с модемами Qualcomm
19:30
Miui 10 Global предоставляет темный режим для некоторых системных приложений
17:30
Xiaomi Mi 9 с градиентным дизайном предложит голографический эффект
15:30
Выпуск Galaxy S10 - Samsung только что дал фанатам основную причину не покупать его
13:30
Sony Xperia 10: серия бюджетников на старых процессорах с новыми ценами
11:30
Samsung Galaxy Watch Active показан на новых изображениях
09:45
Выпущена новая бесплатная Windows для компьютеров
08:00
Huawei Y6 Pro 2019 официально появляется на рынке
07:20
Представители игровых студий сообщили, что игровая приставка Sony PlayStation 5 удивит многих фанатов
05:11
Xiaomi Mi Band 4 по официальной цене будет купить очень трудно
23:26
Сервис бронирования ресторанов, основанный Украинцами, начал сотрудничество с Google
22:00
Oppo тестирует F11 Pro с 48 Мп камерой
20:30
Google Pixel 4: будет ли у флагмана Google эта функция iPhone?
18:30
Samsung Galaxy Note8 получает четвертое бета-обновление Android Pie
16:30
Xiaomi допустил большую ошибку, когда планировал открытие Mi 9
14:30
Apple Watch и Galaxy Watch соперничают, но Sony вскоре это исправит
12:30
Почему телефоны LG не так популярны, как раньше?
11:00
iPhone SE появился на видео: дизайн просто впечатляющий
Больше новостей
» » Какой будет кибербезопасность в 2018 году
-

Какой будет кибербезопасность в 2018 году

MobilZone
2 143
В 2018-м будет значительно больше впечатляющих утечек данных, а еще Общий регламент защиты данных ЕС вступит в силу 25 мая. И цифровая трансформация нашей жизни влечет за собой соответствующие видоизменения преступности, вандализма и войны. И этот год может принести много новых понятий старых уязвимостей, типов кибератак и средств защиты. Об этом и другом - в нашей подборке.

Атаки на правительство США и критическая инфраструктура, определения достоверности в эпоху фейковых новостей, конфиденциальность потребителей и GDPR, интернет вещей и искусственный интеллект как новый инструмент в руках как нападающих, так и защитников. А также криптовалюта и биометрические технологии, развертывания корпоративных IT и нехватка навыков кибербезопасности. Это еще не полный перечень того, что заденет кибербезопасности в 2018 году.

Кибербезопасность 2018: общие тенденции
Для интернета вещей уязвимости станут более критическими и опасными. Несмотря на это, законодательства США не будет внесено никаких изменений для урегулирования таких устройств. Конгресс сейчас не в состоянии принять даже непротиворечивые законы. Поэтому любые попытки урегулирования IoT сталкиваются с мощными промышленными лоббистами, которые принципиально выступают против участия правительства.

Еще интереснее ситуация в Европе. Общий регламент защиты данных ЕС начнет действовать весной, и Европейские регуляторы начнут вводить его. В регламенте есть положение о безопасности и конфиденциальности, но до сих пор неизвестно, как они будут применяться. Если Европа начнет применять нормы безопасности в интернете со штрафами, которые существенно меняют ситуацию, мы увидим постепенные улучшения безопасности IoT. Если же нет, риски продолжат расти. Талантливые злоумышленники будут использовать подробные метаданные, похищенные изломами в Equifax, OPM и Anthem. И это будет точная целевая атака, которая будет опираться на демографические и психографические алгоритмы Big Data, с участием машинного обучения и искусственного интеллекта.

Злоумышленники развернут армии ботов для распространения фальшивых нарративов. Такой будет новейшее оружие - преступные фейковые новости, призванные подорвать демократические институты. Между тем они запустят мультивекторной DDoS-кампании, вирусы-вымогатели и вредоносные программы для предотвращения инфраструктуре кибербезопасности и нацбезопасности.

Демографические и психографические метаданные позволят выполнять передовые операции по фишинга в отношении руководителей критически важных инфраструктур и широкомасштабные операции влияния на население.
Джеймс Скотт, старший научный сотрудник Institute for Critical Infrastructure Technology

Как утверждает Пол Робертс (The Security Ledger), мы испытываем больше атак, которые будут пытаться обойти двухфакторную аутентификацию. Изящные хакеры сфокусируются именно на этом виде защиты аккаунтов и использовать недостатки Системы сигнализации N7 для переадресации SMS-сообщений. Кроме того, цепные атаки на ПО, например NotPetya, станут более заметными.

Атаки на правительство США и критические инфраструктуры
Высока вероятность того, что мы увидим первую большую кибератаку на важные объекты инфраструктуры США. Европа в течение последних двух лет уже претерпела нападений на энергосистемы и производственные мощности. Поэтому в 2018-м, скорее всего, мы столкнемся с мощной атакой на критические инфраструктуры Америки.

В октябре 2017 года ФБР и Служба безопасности и обороны США предупредили об углубленной постоянную угрозу, направленную на энергетическую, ядерную, водную, авиационную и другие критические сектора.

Критически важные инфраструктурные компании отстают в подготовке своих операционных возможностей для противостояния кибератакам. Это делает их легкой добычей для политически мотивированных нападающих.
Ади Дар, CEO Cyberbit

В поисках правды в эпоху фейковых новостей
Фейковые новости стали главной проблемой 2017 года и, вероятно, ситуация ухудшится в 2018-м. С CGI, фотошопом, технологии голосового контроля, определить настоящим или поддельным есть фото или видео практически невозможно.

Такие решения, как цифровые подписи и шифрования, доступные для надежных устройств записи, могут помочь решить эту проблему, и фотоиндустрия должен включать эти опции в оборудование, которое используют медиа.
Найджел Смарт, соучредитель Dyadic

В условиях фальшивых новостей, промышленность разовьет схему управления репутацией. Это позволит людям подтверждать свою личность через операцию, которая фиксирует взаимодействие только с конкретным человеком. По словам Саймона Гибсона, руководителя отдела IT-безопасности Gigamon и экс-CISO Bloomberg, такая система репутации будет всемирной и следить за лицом во всех платформах, доменах и интерактивных форумах. Схема будет работать, даже если человек захочет сохранять анонимность.

Конфиденциальность данных и защиту данных давно считаются двумя отдельными миссиями с двумя отдельными целями, но это вполне может измениться в 2018 году. В условиях введения серьезных глобальных правил, а также с учетом регуляторных ответов на увеличение утечки данных, организации строить новые схемы управления данными, сосредоточены на data control. Таким образом они будут наблюдать, кто видит, данные, в каком состоянии и с какой целью.

2018 докажет, что кибербезопасность без конфиденциальности - это пережиток прошлого.
Эндрю Берт, главный специалист по вопросам конфиденциальности и юридический инженер Immuta

Искусственный интеллект как палка о двух концах
То, как хорошие и плохие люди используют искусственный интеллект, в 2018 году изменится. Кибербезопасность - это гонка вооружений. Поэтому слабая сторона прибегать к асимметричным средств для достижения своих целей. Компании и организации используют машинное обучение и AI, чтобы укрепить свои позиции в области кибербезопасности. То же самое будут делать и кибернападникы. Злоумышленники использовать машинное обучение, чтобы ускорить процесс поиска уязвимостей в коммерческих продуктах. А главное - преступники привлекать новые возможности, не сигнализируя о том, что искусственный интеллект был привлечен к их созданию.

AI также увеличит количество квалифицированных специалистов в области кибербезопасности за счет снижения барьеров для вступления в этой профессии. Это позволит менее подготовленным лицам быть эффективными в таком важном направлении, как кибербезопасность.

 
Кроме того, искусственный интеллект позволит существующим специалистам поднимать рынок за счет использования AI. Цель этого - найти более сложные сценарии атак, прежде чем они нанесут значительный ущерб.
Оливер Таваколи, CTO Vectra

Анализ биометрических поведенческих данных, основанной на AI, станет следующей основной тенденцией в области кибербезопасности и защиты данных. Сложные алгоритмы машинного обучения способны создавать профиль типичного поведения пользователя, определять необычные закономерности деятельности и освещать потенциальные угрозы в режиме реального времени, прежде чем злоумышленники смогут реализовать их.

С автоматической идентификацией подозрительных данных, весь процесс безопасности становится более эффективным. Кибербезопасность избавится потребности в кропотливом ручном осмотре журнала данных.
Чаба красная (Csaba Krasznay), евангелист безопасности, Balabit

Никуда без криптовалюта
В 2018-м основная уязвимость уничтожит ценность одной из популярных криптовалют, что повлечет ее эффективное «умирания». Криптовалюты, включая Bitcoin, Ethereum, Litecoin и Monero, сохранят общий рыночный капитал более $ 1 млрд. Это делает их более привлекательной мишенью для хакеров, поскольку их рыночная стоимость ежедневно растет.

Некоторые хакерские атаки на Ethereum временно снизили его ценность в течение последних нескольких лет. Мы прогнозируем, что в 2018 году большой нападение на одну из известных криптовалют нанесет ущерб доверию общественности настолько, что она никогда не восстановится.
Марк Лалиберте, аналитик угроз в сфере информационной безопасности WatchGuard Technologies

Другой серьезный недостаток обмена криптовалют приведет к существенному снижению стоимости Bitcoin и других основных криптовалют. Также прогнозируется вмешательства правительства в виде положений, которые уже начинают разрабатываться с целью устранения некоторых основных принципов анонимности для уменьшения мошеннического использования.

Подытоживая вышесказанное, в 2018 году нужно быть готовыми к корпоративным атак. WannaCry, NotPetya и BadRabbit в 2017-м показали, насколько сильный удар могут нанести организациям подобные вещи. Общий ландшафт безопасности в этом году будет сосредоточен вокруг двух вещей: облачных сервисов и IoT. В 2018-м все больше компаний будут принимать принцип «безопасность превыше всего» (security-first thinking). Также компании начнут обучать своих работников того, что представляет собой кибербезопасность. Поскольку дефицит киберспецов продолжает расти, предприятия признают, что им нужно создавать собственные киберталанты, а не ждать их появления. Прогнозируется, что компании также начнут двигать общественный диалог в направлении повышения квалификации в сфере киберспецов в более раннем возрасте.

Forbes

Prostotech google play