Một báo cáo mới cho thấy tin tặc đã sẵn sàng nhắm mục tiêu vào các doanh nghiệp nhỏ sử dụng công nghệ Internet of Things (IoT) để có quyền truy cập dữ liệu từ các công ty toàn cầu lớn hơn vào năm 2018. Dự đoán về an ninh mạng năm 2018 của Aon's Cyber Solutions dự đoán một Internet doanh nghiệp nhỏ (IoT) Vi phạm sẽ tạo ra hiệu ứng domino gây thiệt hại cho một công ty lớn hơn.
Dự đoán an ninh mạng năm 2018
Báo cáo cũng cho thấy rằng trong khi 55% doanh nghiệp nhỏ bị vi phạm giữa năm 2015 và 2016, chỉ một số ít người coi an ninh mạng là một vấn đề quan trọng. Điều này bất chấp thực tế là tổng số tiền chi cho an ninh mạng năm 2017 là 86,4 tỷ USD, tăng 7% so với năm 2016.
$config[code] not foundMối đe dọa mới
Internet of Things (IoT) là trung tâm của mối đe dọa mới này. Nó được định nghĩa một cách lỏng lẻo là tất cả các thiết bị hỗ trợ phần mềm chúng tôi sử dụng (từ thiết bị đến máy tính cát trên điện thoại thông minh) có thể trao đổi dữ liệu.
Theo các báo cáo, bọn tội phạm đã tấn công hàng trăm ngàn thiết bị Internet of Things (IoT) trên toàn thế giới. Họ đã điều chỉnh tốt các kỹ thuật xã hội và các chiến thuật lừa đảo theo báo cáo.
Jason J. Hogg, CEO của Aon Cyber Solutions giải thích về mối đe dọa lờ mờ khi các doanh nghiệp nhỏ sử dụng công nghệ này.
Nổi tiếng là IoT không được bảo đảm: các nhà sản xuất thường thiếu chuyên môn bảo mật cần thiết, đổi mới sản phẩm liên tục tạo ra lỗ hổng và các công ty thường bỏ qua các chương trình quản lý bản vá thích hợp. Tin tặc khai thác thực tế này, nhắm mục tiêu IoT như một điểm mấu chốt để xâm nhập vào các hệ thống và kiểm soát các hoạt động vật lý.
Botnet
Báo cáo đã phát hiện ra rằng các tin tặc ưa thích các botnet như Hồi Hajime, và Hồi IoT_reaper, năm ngoái. Xu hướng ngày càng tăng gây ra mối lo ngại về các cuộc tấn công DDoS và các vấn đề khác. Các cuộc tấn công DDoS xảy ra khi tin tặc tràn ngập các máy chủ với dữ liệu không có thật và các trang web và mạng bị tắt.
Giá cao
Bất kỳ cuộc tấn công nào cũng thực sự có thể gây hại cho các doanh nghiệp nhỏ Hoạt động trên mạng cũng như một tổ chức lớn hơn. Luôn luôn có một chi phí cao để khiến doanh nghiệp của bạn ngừng hoạt động trong bất kỳ khoảng thời gian nào. Hơn nữa, còn có thiệt hại uy tín kéo dài bởi vì các công ty nhỏ hơn này đang làm việc nhiều hơn với các tổ chức lớn có phạm vi hoạt động lớn.
Hogg cũng cho biết có một số lý do khác khiến các doanh nghiệp nhỏ chín muồi cho mối đe dọa an ninh mạng Internet of Things (IoT) mới này.
Các doanh nghiệp nhỏ, thiếu tài nguyên và / hoặc nhận thức để bảo mật hiệu quả hệ thống của họ, đặc biệt dễ bị tấn công mạng trên IoT, ông nói. Vi phạm sẽ đóng vai trò như một lời cảnh tỉnh cho các doanh nghiệp vừa và nhỏ thực hiện các biện pháp bảo mật tốt hơn để không có nguy cơ mất doanh nghiệp.
Mật khẩu
Báo cáo cũng dự đoán mật khẩu sẽ tiếp tục bị hack. Xác thực đa yếu tố sẽ trở nên quan trọng khi tin tặc học cách di chuyển xung quanh sinh trắc học. Các doanh nghiệp lớn hơn sẽ áp dụng các chính sách bảo hiểm không gian mạng độc lập và các nhân viên rủi ro chính sẽ đóng vai trò lớn hơn.
Báo cáo cũng nhận thấy sự chú ý về việc tăng cường và mở rộng quy định khi các kêu gọi về cách tiếp cận hài hòa đối với an ninh mạng ngày càng gay gắt. Nó chỉ ra nỗ lực của EU EU nhằm thiết lập một tiêu chuẩn chung cho quyền riêng tư dữ liệu của người tiêu dùng và Quy định bảo vệ dữ liệu toàn cầu (GDPR), giám sát các công ty thu thập dữ liệu từ các công dân EU.
Tội phạm cũng sẽ nhắm mục tiêu các giao dịch sử dụng điểm như tiền tệ như các nhà bán lẻ sử dụng các chương trình phần thưởng, quà tặng và lòng trung thành. Việc sử dụng tiền điện tử sẽ khuyến khích sự gia tăng các cuộc tấn công ransomware vào năm 2018 như ransomware WannaCry đã ảnh hưởng đến 200.000 máy tính tại 150 quốc gia trong năm 2017.
Ảnh qua Shutterstock
1