fbpx
Aa Aa Aa
Aa Aa Aa
Pročytaty vgolos
Zupynyty čytannja

Jakoju bude kiberbezpeka u 2018 roci

Якою буде кібербезпека у 2018 році

U 2018-mu bude značno biľše vražajučyh vytokiv danyh, a šče Zagaľnyj reglament zahystu danyh JeS nabude čynnosti 25 travnja. Ta cyfrova transformacija našogo žyttja tjagne za soboju vidpovidni vydozminy zločynnosti, vandalizmu ta vijny. I cej rik može prynesty bagato novyh ponjať staryh vrazlyvostej, typiv kiberatak i zasobiv zahystu. Pro ce ta inše — u našij dobirci
У 2018-му буде значно більше вражаючих витоків даних, а ще Загальний регламент захисту даних ЄС набуде чинності 25 травня. Та цифрова трансформація нашого життя тягне за собою відповідні видозміни злочинності, вандалізму та війни. І цей рік може принести багато нових понять старих вразливостей, типів кібератак і засобів захисту. Про це та інше — у нашій добірці
Читати кирилицею

Speciaľni možlyvosti

Pročytaty vgolos
Zupynyty čytannja
Kontrastna versija
  Атаки на уряд США і критична інфраструктура, визначення достовірності в епоху фейкових новин, конфіденційність споживачів та GDPR, інтернет речей та штучний інтелект як новий інструмент у руках як нападників, так і захисників. А також криптовалюти та біометричні технології, розгортання корпоративних IT та нестача навичок кібербезпеки. Це ще не повний перелік того, що зачепить кібербезпеку у 2018 році. Кібербезпека 2018: загальні тенденції. Для інтернету речей вразливості стануть більш критичними та небезпечними. Незважаючи на це, до законодавства США не буде внесено жодних змін для врегулювання таких пристроїв. Конгрес зараз не в змозі ухвалити навіть несуперечливі закони. Тож будь-які спроби врегулювання IoT стикаються з могутніми промисловими лобістами, які принципово виступають проти участі уряду. Ще цікавішою є ситуація в Європі. Загальний регламент захисту даних ЄС почне діяти навесні, і Європейські регулятори почнуть запроваджувати його. У регламенті є положення про безпеку та конфіденційність, але досі невідомо, як вони будуть застосовуватися. Якщо Європа почне застосовувати норми безпеки в інтернеті зі штрафами, які суттєво змінюють ситуацію, ми побачимо поступові покращення безпеки IoT. Якщо ж ні, ризики продовжать зростати. Талановиті зловмисники використовуватимуть детальні метадані, викрадені зламами в Equifax, OPM та Anthem. І це буде точна цільова атака, яка спиратиметься на демографічні та психографічні алгоритми Big Data, за участі машинного навчання та штучного інтелекту. Зловмисники розгорнуть армії ботів для поширення фальшивих наративів. Такою буде новітня зброя — злочинні фейкові новини, покликані підірвати демократичні інститути. Тим часом вони запустять мультивекторні DDoS-кампанії, віруси-вимагачі та шкідливі програми для перешкоджання інфраструктурі кібербезпеки та нацбезпеки. Демографічні та психографічні метадані дадуть змогу виконувати передові операції з фішингу стосовно керівників критично важливих інфраструктур та широкомасштабні операції впливу на населення.. Джеймс Скот. старший науковий співробітник Institute for Critical Infrastructure Technology. Як стверджує Пол Робертс (The Security Ledger), ми зазнаємо більше атак, які намагатимуться обійти двофакторну автентифікацію. Витончені хакери сфокусуються саме на цьому виді захисту аккаунтів та використовуватимуть недоліки Системи сигналізації N7 для переадресації SMS-повідомлень. Крім того, ланцюгові атаки на ПЗ, як-от NotPetya, стануть більш помітними. Атаки на уряд США і критичні інфраструктури. Є висока ймовірність того, що ми побачимо першу велику кібератаку на важливі об’єкти інфраструктури Сполучених Штатів. Європа протягом останніх двох років уже зазнала нападів на енергосистеми та виробничі потужності. Тож у 2018-му, швидше за все, ми зіткнемося з потужною атакою на критичні інфраструктури Америки. У жовтні 2017-го ФБР і Служба безпеки і оборони США попередили про поглиблену постійну загрозу, спрямовану на енергетичну, ядерну, водну, авіаційну, та інші критичні сектори. Критично важливі інфраструктурні компанії відстають у підготовці своїх операційних можливостей для протистояння кібератакам. Це робить їх легкою здобиччю для політично мотивованих нападників.. Аді Дар. CEO Cyberbit. У пошуках правди в епоху фейкових новин. Фейкові новини стали головною проблемою 2017-го і, ймовірно, ситуація погіршиться у 2018-му. Із CGI, фотошопом, технологією голосового контролю, визначити справжнім чи підробним є фото або відео практично неможливо. Такі рішення, як цифрові підписи та шифрування, доступні для надійних пристроїв запису, можуть допомогти вирішити цю проблему, та фотоіндустрія має включати ці опції в обладнання, яке використовують медіа.. Найджел Смарт. співзасновник Dyadic. В умовах фальшивих новин, промисловість розвине схему управління репутацією. Це дозволить людям підтверджувати свою особистість через операцію, яка фіксує взаємодію лише з конкретною людиною. За словами Саймона Гібсона, керівника відділу IT-безпеки Gigamon та екс-CISO Bloomberg, така система репутації буде всесвітньою і слідкуватиме за особою в усіх платформах, доменах та інтерактивних форумах. Схема працюватиме, навіть якщо людина захоче зберігати анонімність. Конфіденційність даних та захист даних давно вважаються двома окремими місіями з двома окремими цілями, але це цілком може змінитися у 2018 році. В умовах запровадження серйозних глобальних правил, а також з урахуванням регуляторних відповідей на збільшення витоку даних, організації будуватимуть нові схеми управління даними, зосереджені на data control. Таким чином вони спостерігатимуть, хто бачить, які дані, у якому стані та з якою метою. 2018 рік доведе, що кібербезпека без конфіденційності — це пережиток минулого.. Ендрю Берт. головний спеціаліст із питань конфіденційності та юридичний інженер Immuta. Штучний інтелект як палиця з двома кінцями. Спосіб, у який хороші та погані люди використовують штучний інтелект, у 2018 році зміниться. Кібербезпека  — це гонка озброєнь. Тому слабша сторона вдаватиметься до асиметричних засобів задля досягнення своїх цілей. Компанії та організації використовують машинне навчання та AI, аби закріпити свої позиції в галузі кібербезпеки. Те ж саме робитимуть і кібернападники. Зловмисники використовуватимуть машинне навчання, щоб пришвидшити процес пошуку вразливостей у комерційних продуктах. А головне — злочинці залучатимуть нові можливості, не сигналізуючи про те, що штучний інтелект був залучений до їх створення. AI також збільшить кількість кваліфікованих фахівців у галузі кібербезпеки за рахунок зниження барєрів для вступу до цієї професії. Це дозволить менш підготовленим особам бути ефективними у такому важливому напрямку, як кібербезпека. Крім того, штучний інтелект дозволить існуючим фахівцям піднімати ринок за рахунок використання AI. Мета цього — знайти більш складні сценарії атак, перш ніж вони завдадуть значної шкоди.. Олівер Таваколі. CTO Vectra. Аналіз біометричних поведінкових даних, що ґрунтується на AI, стане наступною основною тенденцією в галузі кібербезпеки та захисту даних. Складні алгоритми машинного навчання здатні створювати профіль типової поведінки користувача, визначати незвичні закономірності діяльності та висвітлювати потенційні загрози в режимі реального часу, перш ніж зловмисники матимуть можливість реалізувати їх. З автоматичною ідентифікацією підозрілих даних, весь процес безпеки стає більш ефективним. Кібербезпека позбавиться потреби в кропіткому ручному огляді журналу даних.. Чаба Краснай (Csaba Krasznay). євангеліст безпеки, Balabit. Нікуди без криптовалюти. У 2018-му основна вразливість знищить цінність однієї з популярних криптовалют, що спричинить її ефективне вмирання. Криптовалюти, включно з Bitcoin, Ethereum, Litecoin і Monero, збережуть загальний ринковий капітал понад $1 млрд. Це робить їх більш привабливою мішенню для хакерів, оскільки їх ринкова вартість щоденно зростає. Деякі хакерські атаки на Ethereum тимчасово знизили його цінність протягом останніх кількох років. Ми прогнозуємо, що в 2018 році великий напад на одну з відомих криптовалют завдасть шкоди довірі громадськості настільки, що вона ніколи не відновиться.. Марк Лаліберте. аналітик загроз у сфері інформаційної безпеки WatchGuard Technologies. Інший серйозний недолік обміну криптовалютою призведе до суттєвого зниження вартості Bitcoin та інших основних криптовалют. Також прогнозується втручання уряду у вигляді положень, які вже починають розроблятися, з метою усунення деяких основних принципів анонімності для зменшення шахрайського використання. Підсумовуючи вищесказане, у 2018 році потрібно бути готовими до корпоративних атак. WannaCry, NotPetya та BadRabbit у 2017-му показали, наскільки сильного удару можуть завдати організаціям подібні речі. Загальний ландшафт безпеки цьогоріч буде зосереджений навколо двох речей: хмарних сервісів та IoT. У 2018-му все більше компаній прийматимуть принцип безпека понад усе (security-first thinking). Також компанії почнуть навчати своїх працівників того, що являє собою кібербезпека. Оскільки дефіцит кібернавичок продовжує зростати, підприємства визнають, що їм потрібно створювати власні кіберталанти, а не чекати на їх появу.  Прогнозується, що компанії також почнуть рухати суспільний діалог у напрямку підвищення кваліфікації у сфері кібернавичок у більш ранньому віці.
Реклама 👇 Замовити

Ataky na urjad SŠA i krytyčna infrastruktura, vyznačennja dostovirnosti v epohu fejkovyh novyn, konfidencijnisť spožyvačiv ta GDPR, internet rečej ta štučnyj intelekt jak novyj instrument u rukah jak napadnykiv, tak i zahysnykiv. A takož kryptovaljuty ta biometryčni tehnologiї, rozgortannja korporatyvnyh IT ta nestača navyčok kiberbezpeky. Ce šče ne povnyj perelik togo, ščo začepyť kiberbezpeku u 2018 roci.

Kiberbezpeka 2018: zagaľni tendenciї

Dlja internetu rečej vrazlyvosti stanuť biľš krytyčnymy ta nebezpečnymy. Nezvažajučy na ce, do zakonodavstva SŠA ne bude vneseno žodnyh zmin dlja vreguljuvannja takyh prystroїv. Kongres zaraz ne v zmozi uhvalyty naviť nesuperečlyvi zakony. Tož buď-jaki sproby vreguljuvannja IoT stykajuťsja z mogutnimy promyslovymy lobistamy, jaki pryncypovo vystupajuť proty učasti urjadu.

Šče cikavišoju je sytuacija v Jevropi. Zagaľnyj reglament zahystu danyh JeS počne dijaty navesni, i Jevropejśki reguljatory počnuť zaprovadžuvaty jogo. U reglamenti je položennja pro bezpeku ta konfidencijnisť, ale dosi nevidomo, jak vony buduť zastosovuvatysja. Jakščo Jevropa počne zastosovuvaty normy bezpeky v interneti zi štrafamy, jaki suttjevo zminjujuť sytuaciju, my pobačymo postupovi pokraščennja bezpeky IoT. Jakščo ž ni, ryzyky prodovžať zrostaty. Talanovyti zlovmysnyky vykorystovuvatymuť detaľni metadani, vykradeni zlamamy v Equifax, OPM ta Anthem. I ce bude točna ciľova ataka, jaka spyratymeťsja na demografični ta psyhografični algorytmy Big Data, za učasti mašynnogo navčannja ta štučnogo intelektu.

Zlovmysnyky rozgornuť armiї botiv dlja pošyrennja faľšyvyh naratyviv. Takoju bude novitnja zbroja — zločynni fejkovi novyny, poklykani pidirvaty demokratyčni instytuty. Tym časom vony zapustjať muľtyvektorni DDoS-kampaniї, virusy-vymagači ta škidlyvi programy dlja pereškodžannja infrastrukturi kiberbezpeky ta nacbezpeky.

Demografični ta psyhografični metadani daduť zmogu vykonuvaty peredovi operaciї z fišyngu stosovno kerivnykiv krytyčno važlyvyh infrastruktur ta šyrokomasštabni operaciї vplyvu na naselennja.

Džejms Skot, staršyj naukovyj spivrobitnyk Institute for Critical Infrastructure Technology

Jak stverdžuje Pol Roberts (The Security Ledger), my zaznajemo biľše atak, jaki namagatymuťsja obijty dvofaktornu avtentyfikaciju. Vytončeni hakery sfokusujuťsja same na ćomu vydi zahystu akkauntiv ta vykorystovuvatymuť nedoliky Systemy sygnalizaciї N7 dlja pereadresaciї SMS-povidomleń. Krim togo, lancjugovi ataky na PZ, jak-ot NotPetya, stanuť biľš pomitnymy.

Ataky na urjad SŠA i krytyčni infrastruktury

Je vysoka jmovirnisť togo, ščo my pobačymo peršu velyku kiberataku na važlyvi ob’jekty infrastruktury Spolučenyh Štativ. Jevropa protjagom ostannih dvoh rokiv uže zaznala napadiv na energosystemy ta vyrobnyči potužnosti. Tož u 2018-mu, švydše za vse, my zitknemosja z potužnoju atakoju na krytyčni infrastruktury Ameryky.

U žovtni 2017-go FBR i Služba bezpeky i oborony SŠA poperedyly pro poglyblenu postijnu zagrozu, sprjamovanu na energetyčnu, jadernu, vodnu, aviacijnu, ta inši krytyčni sektory.

Krytyčno važlyvi infrastrukturni kompaniї vidstajuť u pidgotovci svoїh operacijnyh možlyvostej dlja protystojannja kiberatakam. Ce robyť їh legkoju zdobyččju dlja polityčno motyvovanyh napadnykiv.

Adi Dar, CEO Cyberbit

U pošukah pravdy v epohu fejkovyh novyn

Fejkovi novyny staly golovnoju problemoju 2017-go i, jmovirno, sytuacija pogiršyťsja u 2018-mu. Iz CGI, fotošopom, tehnologijeju golosovogo kontrolju, vyznačyty spravžnim čy pidrobnym je foto abo video praktyčno nemožlyvo.

Taki rišennja, jak cyfrovi pidpysy ta šyfruvannja, dostupni dlja nadijnyh prystroїv zapysu, možuť dopomogty vyrišyty cju problemu, ta fotoindustrija maje vključaty ci opciї v obladnannja, jake vykorystovujuť media.

Najdžel Smart, spivzasnovnyk Dyadic

V umovah faľšyvyh novyn, promyslovisť rozvyne shemu upravlinnja reputacijeju. Ce dozvolyť ljudjam pidtverdžuvaty svoju osobystisť čerez operaciju, jaka fiksuje vzajemodiju lyše z konkretnoju ljudynoju. Za slovamy Sajmona Gibsona, kerivnyka viddilu IT-bezpeky Gigamon ta eks-CISO Bloomberg, taka systema reputaciї bude vsesvitńoju i slidkuvatyme za osoboju v usih platformah, domenah ta interaktyvnyh forumah. Shema pracjuvatyme, naviť jakščo ljudyna zahoče zberigaty anonimnisť.

Konfidencijnisť danyh ta zahyst danyh davno vvažajuťsja dvoma okremymy misijamy z dvoma okremymy ciljamy, ale ce cilkom može zminytysja u 2018 roci. V umovah zaprovadžennja serjoznyh globaľnyh pravyl, a takož z urahuvannjam reguljatornyh vidpovidej na zbiľšennja vytoku danyh, organizaciї buduvatymuť novi shemy upravlinnja danymy, zoseredženi na data control. Takym čynom vony sposterigatymuť, hto bačyť, jaki dani, u jakomu stani ta z jakoju metoju.

2018 rik dovede, ščo kiberbezpeka bez konfidencijnosti — ce perežytok mynulogo.

Endrju Bert, golovnyj specialist iz pytań konfidencijnosti ta jurydyčnyj inžener Immuta

Štučnyj intelekt jak palycja z dvoma kincjamy

Sposib, u jakyj horoši ta pogani ljudy vykorystovujuť štučnyj intelekt, u 2018 roci zminyťsja. Kiberbezpeka  — ce gonka ozbrojeń. Tomu slabša storona vdavatymeťsja do asymetryčnyh zasobiv zadlja dosjagnennja svoїh cilej. Kompaniї ta organizaciї vykorystovujuť mašynne navčannja ta AI, aby zakripyty svoї pozyciї v galuzi kiberbezpeky. Te ž same robytymuť i kibernapadnyky. Zlovmysnyky vykorystovuvatymuť mašynne navčannja, ščob pryšvydšyty proces pošuku vrazlyvostej u komercijnyh produktah. A golovne — zločynci zalučatymuť novi možlyvosti, ne sygnalizujučy pro te, ščo štučnyj intelekt buv zalučenyj do їh stvorennja.

AI takož zbiľšyť kiľkisť kvalifikovanyh fahivciv u galuzi kiberbezpeky za rahunok znyžennja bar’jeriv dlja vstupu do cijeї profesiї. Ce dozvolyť menš pidgotovlenym osobam buty efektyvnymy u takomu važlyvomu naprjamku, jak kiberbezpeka.

Krim togo, štučnyj intelekt dozvolyť isnujučym fahivcjam pidnimaty rynok za rahunok vykorystannja AI. Meta ćogo — znajty biľš skladni scenariї atak, perš niž vony zavdaduť značnoї škody.

Oliver Tavakoli, CTO Vectra

Analiz biometryčnyh povedinkovyh danyh, ščo ğruntujeťsja na AI, stane nastupnoju osnovnoju tendencijeju v galuzi kiberbezpeky ta zahystu danyh. Skladni algorytmy mašynnogo navčannja zdatni stvorjuvaty profiľ typovoї povedinky korystuvača, vyznačaty nezvyčni zakonomirnosti dijaľnosti ta vysvitljuvaty potencijni zagrozy v režymi reaľnogo času, perš niž zlovmysnyky matymuť možlyvisť realizuvaty їh.

Z avtomatyčnoju identyfikacijeju pidozrilyh danyh, veś proces bezpeky staje biľš efektyvnym. Kiberbezpeka pozbavyťsja potreby v kropitkomu ručnomu ogljadi žurnalu danyh.

Čaba Krasnaj (Csaba Krasznay), jevangelist bezpeky, Balabit

Nikudy bez kryptovaljuty

U 2018-mu osnovna vrazlyvisť znyščyť cinnisť odnijeї z populjarnyh kryptovaljut, ščo spryčynyť її efektyvne «vmyrannja». Kryptovaljuty, vključno z Bitcoin, Ethereum, Litecoin i Monero, zberežuť zagaľnyj rynkovyj kapital ponad $1 mlrd. Ce robyť їh biľš pryvablyvoju mišennju dlja hakeriv, oskiľky їh rynkova vartisť ščodenno zrostaje.

Dejaki hakerśki ataky na Ethereum tymčasovo znyzyly jogo cinnisť protjagom ostannih kiľkoh rokiv. My prognozujemo, ščo v 2018 roci velykyj napad na odnu z vidomyh kryptovaljut zavdasť škody doviri gromadśkosti nastiľky, ščo vona nikoly ne vidnovyťsja.

Mark Laliberte, analityk zagroz u sferi informacijnoї bezpeky WatchGuard Technologies

Inšyj serjoznyj nedolik obminu kryptovaljutoju pryzvede do suttjevogo znyžennja vartosti Bitcoin ta inšyh osnovnyh kryptovaljut. Takož prognozujeťsja vtručannja urjadu u vygljadi položeń, jaki vže počynajuť rozrobljatysja, z metoju usunennja dejakyh osnovnyh pryncypiv anonimnosti dlja zmenšennja šahrajśkogo vykorystannja.

Pidsumovujučy vyščeskazane, u 2018 roci potribno buty gotovymy do korporatyvnyh atak. WannaCry, NotPetya ta BadRabbit u 2017-mu pokazaly, naskiľky syľnogo udaru možuť zavdaty organizacijam podibni reči. Zagaľnyj landšaft bezpeky ćogorič bude zoseredženyj navkolo dvoh rečej: hmarnyh servisiv ta IoT. U 2018-mu vse biľše kompanij pryjmatymuť pryncyp «bezpeka ponad use» (security-first thinking). Takož kompaniї počnuť navčaty svoїh pracivnykiv togo, ščo javljaje soboju kiberbezpeka. Oskiľky deficyt kibernavyčok prodovžuje zrostaty, pidpryjemstva vyznajuť, ščo їm potribno stvorjuvaty vlasni kibertalanty, a ne čekaty na їh pojavu.  Prognozujeťsja, ščo kompaniї takož počnuť ruhaty suspiľnyj dialog u naprjamku pidvyščennja kvalifikaciї u sferi kibernavyčok u biľš ranńomu vici.

Džerelo: Forbes

Jakščo vy znajšly pomylku, buď laska, vydiliť fragment tekstu ta natysniť Ctrl Enter.

Dodaty komentar

Takyj e-mail vže zarejestrovano. Skorystujtesja Formoju vhodu abo vvediť inšyj.

Vy vkazaly nekorektni login abo paroľ

Vybačte, dlja komentuvannja neobhidno uvijty.
Šče
Vy čytajete sajt ukraїnśkoju latynkoju. Podrobyci v Manifesti
Hello. Add your message here.

Povidomyty pro pomylku

Tekst, jakyj bude nadislano našym redaktoram: