3 Цифрови прогнози за сигурността за 2016 година

Съдържание:

Anonim

Цифровата сигурност е бъркотия. Абсолютна бъркотия.

През изминалата година уебсайтът за намиране на афери Ашли Мадисън е изложен на потребителската база; вторият по големина здравен застраховател, Химн, е бил хакнат и техните клиенти са били откраднати; и колите бяха хакнати, което позволи на колата да бъде дистанционно изгонена от пътя и да бъдат разположени въздушни възглавници. Дори хакери са хакнали!

$config[code] not found

Какво означава това за бъдещето?

Така че с всички тези грешки и обърквания в ума, нека да разгледаме предстоящата година и да предвидим каква ще бъде сигурността през 2016 година.

Колкото повече неща се променят, толкова повече остават същите

Въпреки всички нарушения през 2015 г., все още ще има повече. Защо? Защото хората все още следват лоши практики за сигурност. Още през 2014 г. изследователите по сигурността в IBM направиха проучване за кибератаки. Те са установили, че 95% от успешните атаки с хакери са заради човешка грешка. Няма значение дали самият софтуер продължава да се развива до по-високи нива на сигурност, като по-добри криптиране и сертифициране за съответствие, хората, които използват софтуера, ще правят грешки.

Казано по друг начин: бихте могли да имате най-силния и най-неразрушим сейф в света, но това няма да спре нашественика, ако е останал отключен.

Да, имаше и ще има по-големи усилия от страна на правителствата и частните организации за осигуряване на данни. Например, Google тества опцията за използване на телефона ви като алтернатива на запомнянето на паролата ви. Това е стъпка в правилната посока, но образованието е една от най-силните защити срещу рана и това липсва. Служителите все още отварят привързани приложения, компаниите не актуализират системите си и хората просто не могат да спрат да използват „123456“ като парола.

Поради тази причина през 2016 г. вероятно новините ще доминират от съобщения за хакерски атаки.

Зловреден софтуер на мобилни устройства

С над един милиард потребители на Android по целия свят, не е изненадващо, че през 2016 г. ще има много проблеми със сигурността на мобилните устройства. Тъй като все повече фирми продължават да използват мобилните си устройства като незаменими инструменти за своя бизнес, те също ще рискуват по-чувствителни фирмени данни за техните телефони. Както бе споменато по-горе, човешката грешка ще играе важна роля в това.

Въпреки това, човешката грешка с мобилни устройства е малко по-простима, защото техните магазини за приложения все още са донякъде от дивия Запад. Точно навреме за празничния сезон фирмите за киберсигурност забелязаха, че приложенията на Библията и Корана всъщност крият зловреден софтуер в тях. Магазинът на Google Play не за първи път има проблеми с зловредния софтуер и до известна степен е разбираемо, че потребителите може да не са в състояние да разберат дали дадено приложение е измамно. "Оградената градина" на Apple също не е имунизирана срещу хитър софтуер.

XCode, програмната рамка, която Apple и разработчиците използват за проектиране на приложения, е подменена и използвана за поставяне на приложения в Китай в App Store. Независимо дали става въпрос за Apple или Android, те ще бъдат цел за хакери. Въпреки че някои от тях могат да бъдат предотвратени от MDM (Mobile Device Management) софтуер, който позволява на компаниите да наблюдават всички телефони в тяхната мрежа, компаниите през 2016 г. трябва да следят работните устройства и да се уверят, че техните данни не са изложени на риск да бъдат изложени.

Ако го носите, те ще го хакнат

Макар че Apple Watch не беше играчът, който очакваше да бъде, той все още беше точно отражение на предстоящото бъдеще на носите. Тези (често) малки устройства са съкровищница от чувствителни данни.Не говоря само за часовници, които имат достъп до фирмени имейли или контакти.

Възходът на носещите се за здравето, като Fitbit, ще бъде цел на атаките. Тези маншети за наблюдение на здравето осигуряват ценна информация, като например медицинското Ви състояние (Вашия сърдечен ритъм) и GPS информация. Това, което го прави по-лошо е, че носимият софтуер (и IoT устройствата) не е задължително да има единна рамка за дизайн и все още е в ранен стадий, когато интегрирането може да бъде тромаво и да доведе до уязвимости.

Освен ако устройството за носене не е абсолютно жизненоважно за Вашия бизнес, вероятно е добра идея да се задържи включването на едно във вашата компания.

Бъдете умни, бъдете практични

Това не е предназначено да ви плаши като толкова много статии за сигурност, а да ви даде представа какво да очаквате и какво трябва да имате предвид, когато става въпрос за вашата компания. Преминаването през 2016 г. е най-добрият съвет, който мога да ви дам за да сте сигурни, че софтуерът на фирмата ви е актуален, следете последните новини относно сигурността (но не го оставяйте да ви плаши) и моля ви, моля, не съхранявайте данните на вашите клиенти някъде, където не е сигурно.

Снимка на гадателката чрез Shutterstock

5 Коментари ▼