3 dự đoán an ninh kỹ thuật số cho năm 2016

Mục lục:

Anonim

Bảo mật kỹ thuật số là một mớ hỗn độn. Một mớ hỗn độn tuyệt đối.

Năm ngoái đã chứng kiến ​​trang web tìm kiếm vụ ngoại tình Ashley Madison có cơ sở người dùng của họ bị lộ; công ty bảo hiểm y tế lớn thứ hai, Anthem, đã bị hack và thông tin cá nhân và thông tin cá nhân của họ đã bị đánh cắp; và những chiếc xe đã bị hack cho phép chiếc xe được điều khiển từ xa khỏi đường và có túi khí được triển khai. Ngay cả tin tặc cũng bị hack!

$config[code] not found

Điều đó có ý nghĩa gì cho tương lai?

Vì vậy, với tất cả những sai lầm ngớ ngẩn và lộn xộn trong tâm trí, chúng ta hãy xem xét năm tới sắp tới và dự đoán an ninh sẽ diễn ra như thế nào trong năm 2016.

Càng nhiều thứ thay đổi, chúng càng giữ nguyên

Mặc dù tất cả các vi phạm hồ sơ cao trong năm 2015, vẫn sẽ có nhiều hơn. Tại sao? Bởi vì mọi người vẫn đang theo dõi các thực hành an ninh kém. Trở lại năm 2014, các nhà nghiên cứu bảo mật tại IBM đã thực hiện một nghiên cứu về các cuộc tấn công mạng. Họ phát hiện ra rằng 95% các vụ tấn công hack thành công là do lỗi của con người. Không vấn đề gì nếu bản thân phần mềm tiếp tục phát triển đến mức bảo mật cao hơn như mã hóa và chứng nhận tuân thủ tốt hơn, những người sử dụng phần mềm sẽ mắc lỗi.

Nói một cách khác: bạn có thể có sự an toàn mạnh mẽ và không thể bị phá hủy nhất trên thế giới, nhưng điều đó đã giành được một kẻ đột nhập nếu nó bị khóa lại.

Vâng, đã và sẽ có những nỗ lực lớn hơn từ cả chính phủ và các tổ chức tư nhân để bảo mật dữ liệu. Ví dụ: Google đang thử nghiệm tùy chọn sử dụng điện thoại của bạn để thay thế cho việc ghi nhớ mật khẩu của bạn. Đó là một bước đi đúng hướng, nhưng giáo dục là một trong những biện pháp bảo vệ mạnh nhất chống lại một vụ hack và điều đó còn thiếu rất nhiều. Các nhân viên vẫn mở các tệp đính kèm tinh ranh, các công ty don lồng cập nhật hệ thống của họ và mọi người chỉ có thể dường như ngừng sử dụng mật mã 123456.

Vì lý do đó, năm 2016 có thể sẽ thấy tin tức bị chi phối bởi các báo cáo về các cuộc tấn công hack.

Phần mềm độc hại trên thiết bị di động

Với hơn một tỷ người dùng Android trên toàn thế giới, sẽ không có gì ngạc nhiên khi sẽ có nhiều vấn đề về bảo mật cho thiết bị di động trong năm 2016. Khi nhiều doanh nghiệp tiếp tục sử dụng thiết bị di động của họ như là công cụ không thể thiếu cho doanh nghiệp của họ, họ cũng sẽ gặp rủi ro dữ liệu công ty nhạy cảm hơn trên điện thoại của họ. Như đã đề cập ở trên, lỗi của con người sẽ đóng một phần quan trọng trong việc này.

Tuy nhiên, lỗi của con người với các thiết bị di động thì dễ tha thứ hơn một chút vì các cửa hàng ứng dụng của họ vẫn còn phần nào là miền Tây hoang dã kỹ thuật số. Chỉ trong thời gian cho kỳ nghỉ lễ, các công ty an ninh mạng đã phát hiện ra rằng các ứng dụng Kinh Thánh và Kinh Qur'an thực sự đang ẩn chứa phần mềm độc hại độc hại. Nó không phải là lần đầu tiên cửa hàng Google Play gặp sự cố với phần mềm độc hại và ở một mức độ nào đó, nó có thể hiểu rằng người dùng có thể không biết liệu một ứng dụng có tinh ranh hay không. Khu vườn treo tường của Apple cũng có thể miễn dịch với phần mềm tinh ranh.

XCode, khung lập trình mà Apple và các nhà phát triển sử dụng để thiết kế ứng dụng, đã bị giả mạo và sử dụng để đưa các ứng dụng tinh ranh lên China Store App Store. Bất kể đó là Apple Apple hay Android, họ sẽ là mục tiêu của tin tặc. Mặc dù một số điều này có thể được ngăn chặn bởi phần mềm MDM (Quản lý thiết bị di động) cho phép các công ty giám sát tất cả các điện thoại trên mạng của họ, các công ty trong năm 2016 cần để mắt đến các thiết bị làm việc và đảm bảo rằng dữ liệu của họ không gặp rủi ro bị lộ.

Nếu bạn mặc nó, họ sẽ hack nó

Mặc dù Apple Watch không phải là ứng dụng thay đổi trò chơi mà nhiều người mong đợi, nhưng nó vẫn là một sự phản ánh chính xác về tương lai của thiết bị đeo. Những thiết bị nhỏ (thường) này là một kho tàng dữ liệu nhạy cảm. Và tôi không chỉ nói về những chiếc đồng hồ có quyền truy cập vào email hoặc danh bạ của công ty.

Sự gia tăng của các thiết bị đeo liên quan đến sức khỏe, như Fitbit, sẽ trở thành mục tiêu của các cuộc tấn công. Những dây đeo theo dõi sức khỏe cung cấp thông tin có giá trị như trạng thái y tế của bạn (nhịp tim của bạn) và thông tin GPS. Điều tồi tệ hơn là phần mềm có thể đeo được (và các thiết bị IoT, đối với vấn đề đó) không nhất thiết phải có khung thiết kế thống nhất và vẫn còn trong giai đoạn đầu khi việc tích hợp có thể vụng về và dẫn đến lỗ hổng.

Trừ khi một thiết bị đeo được thực sự quan trọng đối với doanh nghiệp của bạn, thì đó có lẽ là một ý tưởng tốt để kết hợp một thiết bị với công ty của bạn.

Hãy thông minh, thực tế

Điều này không có nghĩa là làm bạn sợ như nhiều bài báo bảo mật, nhưng để cho bạn biết về những gì bạn mong đợi và những gì bạn nên xem xét khi đến với công ty của mình. Tiếp tục vào năm 2016, lời khuyên tốt nhất tôi có thể cung cấp cho bạn là để đảm bảo rằng phần mềm của công ty bạn được cập nhật, hãy cập nhật những tin tức mới nhất về bảo mật (nhưng đừng để nó làm bạn sợ) và xin vui lòng, đừng lưu trữ dữ liệu khách hàng của bạn ở nơi không an toàn.

Fortune Teller Ảnh qua Shutterstock

5 Bình luận