Forutsetninger for cybersikkerhet og personvern for 2018

Det siste året i cybersikkerhet har vært en av bekjempelse av ransomware utpressing angrep, bracing systemer mot DDoS angrep og sikre Internett av ting (IoT) systemer. I dag ser cybersikkerhetseksperter på McAfee Labs ut sine spådommer for bransjens største bekymringer i 2018.

Blant de største bekymringene for neste år er hackere som bruker maskinlæring for å skape et armeringsløp for utvikling, nyere måter som hackere vil målrettede bedrifter med ransomware og potensielle utnyttelser i serverløse applikasjoner. Personvern er også en økende bekymring, da forbrukerdatainnsamling via våre enheter ikke viser tegn til langsommere.

McAfee Labs 2018 Trusler Predictions Report forklarer fem av de beste cyberkriminalitetstrendene for å være klar over og forberede seg på.

Adversarial maskinlæring

Maskininnlæring har blitt tatt i bruk i dusinvis av næringer, inkludert cybersikkerhet, men cyberkriminelle tilpasser den til å automatisere prosessen med å oppdage utnyttelser, reagere på forsvar og forstyrre systemer. Mens maskinlæring kan bidra til å automatisere våre forsvar ved å kontrollere forsvar og bruke data for å forutsi angrep, vil angripere sannsynligvis bruke det som svar, og skape en våpenkrig mot maskin mot maskin.

Angrepere kan bruke maskinlæring for en rekke formål, for eksempel maskinstyrte søk etter sårbarheter, mer sofistikerte og datastyrte phishing-angrep, og lykkes med å bruke svake eller stjålne legitimasjonsbeskrivelser over tjenester og enheter. Maskindrevne angrep kan skanne etter sårbarheter mye raskere enn mennesker, slik at de kan utnytte systemer raskere enn de kan lappes.

"Vi må innse at selv om teknologier som maskinlæring, dyp læring og kunstig intelligens vil være hjørnestein i morgendagens cyber forsvar, våre motstandere jobber like rasende å implementere og innovere rundt dem, sier Steve Grobman, senior visepresident og sjefsteknologsjef for McAfee.

Ifølge McAfee er maskinlæring bare like god som menneskene som mater det data. Derfor vil menneske- og maskinpartnerskap være avgjørende for å bekjempe cyberkriminelle og deres maskininnlæringsteknikker. Det vil være opp til menneskelige forsvarere å jobbe med maskiner for å finne sårbarheter først og la dem lappe.

Utviklet ransomware

Ransomware har allerede vært et problem for bedrifter overalt, og koster dem millioner av dollar. Ifølge McAfee har ransomware-angrepene økt 56 prosent i løpet av det siste året. Betalinger mot utpressinger har imidlertid gått ned. Dette kan tilskrives flere bedrifter som forbedrer data backup, dekrypteringsteknologi og generell bevissthet om angrepene.

Cyberkriminelle tilpasser og forandrer sine strategier med ransomware. Tradisjonell ransomware er rettet mot datamaskiner og databaser, blokkerer brukere med kryptering og krever en avgift (vanligvis i ikke-oppdagbar kryptering) for å returnere tilgang. Eksperter ser imidlertid et enda større potensial for skade, ettersom flere av våre enheter blir en del av våre nettverk i IoT-systemer.

Selv om det kan virke forferdelig nå, forestille hackere å låse deg ut av smartbilen din og kreve et løsepris før du låser opp den. Hvis hackere finner måter å få tilgang til et selskaps enheter som er avgjørende for produktiviteten, forutsetter analytikere at større tap av fortjeneste på grunn av disse forstyrringene vil befordre angriperne til å gå etter høyere profilmål.

"Utviklingen av ransomware i 2017 burde minne oss om hvor aggressivt en trussel kan gjenoppfinne seg selv som angriperne dramatisk innoverer og tilpasse seg forsvarernes innsats, sier Grobman.

McAfee forutsier at enkeltpersoner som er sett på som høyverdige mål, kan forvente truer å stenge ned deres viktige enheter, for eksempel dyre smarttelefoner og smarte husholdningsapparater som termostater og kjøretøyer. Merverdige mål oppfattes av hackere som mer sannsynlig å betale løsepenge.

En annen trend med ransomware er angrep som krypterer bedriftens data og slår dem ut av viktige systemer, men det krever ikke løsepenge eller synes å ha noen midler til å be om en. Disse typer angrep, for eksempel utbruddet av WannaCry Ransomware, er forvirrende, med eksperter teoretiserer at disse angrepene er tester eller demonstrasjoner for å vise andre deres destruktive kraft, noe som gjør et eksempel på bestemte virksomheter, slik at andre selskaper er mer villige til å betale for fjerning .

Sikkerhetsproblemer i serverløse applikasjoner

Bruken av serverløse applikasjoner som bruker plattformer som Amazon Web Service for å bygge applikasjoner av høy kvalitet og jevnførende applikasjoner, vokser i popularitet, men sikkerhetseksperter advarer om at de nødvendige forholdsregler må tas før rushing inn i denne teknologien. Serverless applikasjoner er bygget på et rammeverk der backend-oppsettet og vedlikeholdet håndteres av en tredjeparts skythjelp.

McAfee sier at mens dette sparer utviklere problemer med å opprettholde servere og allokere ressurser, er disse programmene fortsatt sårbare på tradisjonell måte , for eksempel privilegier eskalering angrep, som tillater hackere å kapre programmets nettverk. Fordi en applikasjons funksjon må overføres over et nettverk til serverne der dataene ligger, skaper det et nytt innbruddspunkt for hackere.

Når serverløse applikasjoner fortsetter å ta på, advarsler McAfee at angrepene på selskapene som implementerer dem, vil også øke. Som sikkerhetsmetoder utvikler seg for serverløs databehandling, anbefales det at utviklere sørger for at trafikken på applikasjonen foregår over et VPN eller at en eller annen form for kryptering brukes.

Bedriftsmarkedsførere samler inn flere data

Samler data på forbrukere blir lettere med hver enkelt enhet lagt til en husholdning. Korporasjoner stole på at en forbruker er villig til å treffe Jeg aksepterer knappen om personvernavtaler uten å lese dem. Korporasjoner har incitamenter til å samle og selge så mye data som mulig, slik at våre tilkoblede enheter som er i stand til å lytte, se på, spore og analysere, snu forbrukernes hjem til buffeer med informasjon.

Korporasjoner kan, og sannsynligvis vil, skyve linjen om hvor langt de kan gå med datainnsamling, ifølge McAfee. Nye oppdateringer og fastvareinstallasjoner leveres vanligvis med nye personvernavtaler som brukerne må godta for å kunne bruke dem, med flere tillatelser og opplysninger som kommer inn i avtalene. McAfee forutsier at noen selskaper vil slepe denne linjen ved å beregne kostnadene ved å bryte personvernlover og betale bøter mot fortjeneste som oppnås ved datainnsamling.

Mens disse massedataene blir brukt med formålet med markedsføring i tankene, med høy profildatabrudd

Barn bygger allerede en digital historie

Det er ingen hemmelighet at arbeidsgivere ofte trekker opp søkeresultater, historier og digitale poster av potensielle medarbeidere. For de fleste voksne strekker denne historien seg til den tiden vi begynner å bruke internett og bygger sosiale profiler. Det er teknisk mulig at barn født og oppvokst i løpet av denne massesamlingsperioden kunne få disse profilene opprettet fra det øyeblikket de er født.

For de fleste små barn er data samlet inn trolig trivielt. Men vaner og atferd kan fremdeles registreres og lagres. Et worst case-scenario som forklares av McAfee, er at et barn blir nektet oppføring til en skole fordi tjenestemenn kan finne ut at de brukte mesteparten av sin tid med å se på videoer. Evnen til teknologi til å samle data om barn bør være relatert til. Selv om det er vanskelig å fortelle hva denne datainnsamlingen vil resultere i når tiden går, er det viktig å vite at det skjer og vil sannsynligvis eskalere.

Hvis et barns personvern er viktig, anbefales det foreldrene å være oppmerksom på enhetene de kjøp, slå av unødvendige funksjoner og endre standard passord til noe sterkere.

Foretrekker arbeidssoloen? 12 Franchise som ikke trenger ansatte

Å Ha egen virksomhet kan høres tiltalende, men ideen om å ansette og styre en stab kan være et avslag for villige gründere. Det er vanskelig nok bare for å holde forretninger i gang; rekruttering av talent, planlegging av ansattes tidsplaner og regnskap for lønn, lønnsskatt og forsikring kan ytterligere komplisere arbeidet.

(Virksomhet)

Dell Precision 5510 Review: Er det bra for virksomheten?

[For mer informasjon om hvordan vi tester mobile enheter, besøk vår testmetodologiside.] Kjøp Dell Precision 5510 på Dell.com >>> Design Precision 5510 er den peneste arbeidsstasjonsklasse laptop på markedet, ingen bar. Precis som XPS 15, har Precision 5510 en fantastisk kant-til-kant-skjerm, takket være en razor-tynn ramme rundt 15,6-tommers skjerm.

(Virksomhet)