Cybersecurity en privacyvoorspellingen voor 2018


Cybersecurity en privacyvoorspellingen voor 2018

Tot de belangrijkste zorgen voor volgend jaar behoren hackers die machinaal leren gebruiken om een ​​wapenwedloop van ontwikkeling te creëren, nieuwere manieren waarop hackers zullen doelwit bedrijven met ransomware en potentiële exploits in serverloze applicaties. Privacy is ook een groeiende zorg, omdat het verzamelen van consumentengegevens via onze apparaten geen tekenen van vertraging vertoont.

In het rapport Threats Voorspellingen van McAfee Labs 2018 worden vijf van de belangrijkste trends op het gebied van cybercriminaliteit beschreven die zich bewust zijn van en zich daarop voorbereiden.

Adversarial machine learning

Machine learning is in tientallen industrieën, waaronder cybersecurity, ingezet, maar cybercriminelen passen het aan om het proces van het ontdekken van exploits, het reageren op verdedigingen en het verstoren van systemen te automatiseren. Hoewel machine learning kan helpen onze verdedigingen te automatiseren door verdedigingen te controleren en gegevens te gebruiken om aanvallen te voorspellen, zullen aanvallers dit waarschijnlijk gebruiken als een reactie, waardoor een wapenoorlog ontstaat tussen machine en machine. Aanvallers kunnen machinaal leren gebruiken voor een aantal doeleinden, zoals door computers gestuurde zoekopdrachten naar kwetsbaarheden, meer geavanceerde en data-gedreven phishing-aanvallen en het met succes gebruiken van zwakke of gestolen inloggegevens over services en apparaten. Door machines gestuurde aanvallen kunnen sneller op kwetsbaarheden scannen dan mensen, waardoor ze systemen sneller kunnen misbruiken dan dat ze kunnen worden hersteld.

"We moeten erkennen dat technologieën als machine learning, deep learning en kunstmatige intelligentie de hoekstenen zijn van cyberaanvallen van morgen. verdedigers werken onze tegenstanders even woedend om ze te implementeren en te innoveren ", aldus Steve Grobman, senior vice-president en chief technology officer voor McAfee.

Volgens McAfee is machine learning alleen zo goed als de mensen die het voeden gegevens. Daarom zullen menselijke en machine-partnerschappen essentieel zijn voor de bestrijding van cybercriminelen en hun machine-leertechnieken. Het is aan menselijke verdedigers om met machines te werken om eerst kwetsbaarheden te vinden en te patchen.

Evoluerende ransomware

Ransomware is al een probleem voor bedrijven overal geweest en kost miljoenen dollars. Volgens McAfee zijn ransomwareaanvallen het afgelopen jaar met 56 procent gestegen; de betalingen voor de afpersingen zijn echter afgenomen. Dit kan worden toegeschreven aan meer bedrijven die hun gegevensback-ups verbeteren, ontcijferingstechnologie en algemeen bewustzijn van de aanvallen.

Hoewel het misschien vreemd lijkt, stel je voor dat hackers je uit je slimme auto vergrendelen en een losgeld vragen voordat ze ontgrendeld worden het. Als hackers manieren vinden om toegang te krijgen tot de apparaten van een bedrijf die essentieel zijn voor de productiviteit, voorspellen analisten dat het grotere winstverlies als gevolg van deze verstoringen de aanvallers ertoe zal aanzetten om hogere doelen na te streven.

"De evolutie van ransomware in 2017 zou ons eraan moeten herinneren hoe agressief een bedreiging zichzelf opnieuw kan uitvinden als aanvallers drastisch innoveren en zich aanpassen aan de succesvolle inspanningen van verdedigers, "aldus Grobman.

McAfee voorspelt dat individuen die als waardevolle doelen worden gezien, kunnen verwachten dat dreigingen worden beëindigd hun essentiële apparaten, zoals dure smartphones en slimme huishoudelijke apparaten zoals thermostaten en voertuigen. Rijkere doelen worden door hackers waargenomen als meer kans om het losgeld te betalen.

Een andere trend met ransomware zijn aanvallen die gegevens van bedrijven versleutelen en ze buitensluiten uit essentiële systemen, maar die geen losgeld vragen of lijken te beschikken over middelen om er een aan te vragen. Dit soort aanvallen, zoals het uitbreken van WannaCry Ransomware, zijn verwarrend, met experts die theoretiseren dat deze aanvallen tests of demonstraties zijn om anderen hun destructieve kracht te tonen, een voorbeeld van bepaalde bedrijven te maken, zodat andere bedrijven bereid zijn te betalen voor hun verwijdering .

Kwetsbaarheden in serverloze apps

Het gebruik van serverloze applicaties met platforms zoals Amazon Web Service om hoogwaardige en soepel draaiende applicaties te bouwen, groeit in populariteit, maar veiligheidsexperts waarschuwen dat de juiste voorzorgsmaatregelen genomen moeten worden voordat haasten in deze technologie. Serverloze applicaties zijn gebaseerd op een framework waarbij de back-endinstallatie en het onderhoud worden afgehandeld door een cloudservice van derden.

McAfee zegt dat dit ontwikkelaars weliswaar de moeite kost om servers te onderhouden en resources toe te wijzen, maar dat deze applicaties nog steeds kwetsbaar zijn via traditionele middelen , zoals escalatie-aanvallen met bevoegdheden, waarmee hackers het netwerk van de app kunnen kapen. Omdat de functie van een toepassing via een netwerk moet worden overgedragen naar de servers waarop de gegevens zich bevinden, wordt een nieuw punt van indringing voor hackers gecreëerd.

Terwijl serverloze applicaties blijven aanvallen, waarschuwt McAfee dat aanvallen op de bedrijven die deze implementeren ook toenemen. Aangezien beveiligingsmethoden evolueren voor serverloze computing, is het aan te raden dat ontwikkelaars ervoor zorgen dat verkeer via hun toepassing via een VPN plaatsvindt of dat een bepaalde vorm van codering wordt gebruikt.

Zakelijke marketeers verzamelen meer gegevens

Verzamelen van gegevens over consumenten wordt eenvoudiger met elke apparaat toegevoegd aan een huishouden. Bedrijven vertrouwen op de bereidheid van de consument om op de knop 'Ik ga akkoord' over privacyovereenkomsten te gaan zonder deze te lezen. Bedrijven hebben prikkels om zoveel mogelijk gegevens te verzamelen en te verkopen, zodat onze aangesloten apparaten die kunnen luisteren, kijken, volgen en analyseren, de huizen van consumenten veranderen in buffetten van informatie. <> Bedrijven kunnen en zullen waarschijnlijk de grens opzoeken over hoe ver ze kunnen gaan met gegevensverzameling, volgens McAfee. Nieuwe updates en firmware-installaties worden meestal geleverd met nieuwe privacyovereenkomsten die gebruikers moeten accepteren om ze te kunnen gebruiken, met meer toestemmingen en onthullingen die in de overeenkomsten zijn geslopen. McAfee voorspelt dat sommige bedrijven deze lijn zullen slepen door de kosten te berekenen van het overtreden van privacywetten en het betalen van boetes voor winst behaald door het verzamelen van gegevens.

Hoewel deze massagegevens worden gebruikt met het doel van marketing in gedachten, met spraakmakende datalekken van opmerkelijke bedrijven die regelmatig voorkomen, kan deze trend ertoe leiden dat dergelijke gegevens in criminele handen terechtkomen.

Kinderen bouwen al een digitale geschiedenis

Het is geen geheim dat werkgevers vaak zoekresultaten, geschiedenissen en digitale records van potentiële werknemers verzamelen. Voor de meeste volwassenen strekt deze geschiedenis zich uit tot het moment waarop we voor het eerst internet gaan gebruiken en sociale profielen maken. Het is technisch mogelijk dat kinderen die zijn geboren en opgegroeid in deze tijd van massacollectie deze profielen kunnen laten maken vanaf het moment dat ze worden geboren.

Voor de meeste kleine kinderen zijn de verzamelde gegevens waarschijnlijk triviaal. Maar gewoonten en gedrag kunnen nog steeds worden vastgelegd en opgeslagen. Een slechtst denkbaar scenario uitgelegd door McAfee is dat een kind de toegang tot een school wordt ontzegd omdat ambtenaren kunnen ontdekken dat ze de meeste tijd binge-watching video's hebben doorgebracht. De mogelijkheden van technologie om gegevens over kinderen te verzamelen, moeten een rol spelen. Hoewel het moeilijk is om te bepalen wat deze gegevensverzameling in de loop van de tijd zal opleveren, is het belangrijk om te weten dat het gebeurt en waarschijnlijk zal escaleren.

Als de privacy van een kind belangrijk is, worden ouders geadviseerd aandacht te schenken aan de apparaten die ze gebruiken. kopen, onnodige functies uitschakelen en de standaardwachtwoorden wijzigen in iets sterkers.

Een non-profitorganisatie starten

Een non-profitorganisatie starten

In de wereld van ondernemerschap zijn er over het algemeen twee soorten bedrijven die u kunt starten: een verkoopgestuurde for-profit-onderneming waarvan de opbrengst ten goede komt aan de bedrijfseigenaren of een bedrijf zonder winstoogmerk opbrengsten hebben een grotere sociale missie ten goede. Als u een bepaald doel voor ogen hebt en een bedrijf wilt starten om dit te ondersteunen, is een organisatie zonder winstoogmerk wellicht de juiste weg voor u.

(Bedrijf)

Hoe u uw opstart in een franchise kunt

Hoe u uw opstart in een franchise kunt

Naarmate uw bedrijf groeit, wilt u uw producten en services mogelijk uitbreiden met en delen met een groter publiek. Als u echter niet de tijd of de wens hebt om meerdere locaties op eigen kracht te exploiteren, kunt u van uw bedrijf een franchise maken en kunnen andere aspirant-ondernemers uw bestaande bedrijfsmodel voor u laten groeien.

(Bedrijf)

Interessante Artikelen
De 'Art of the Pivot': 9 tips om uw bedrijfsstrategie met succes te veranderen

De 'Art of the Pivot': 9 tips om uw bedrijfsstrategie met succes te veranderen
Hoe mobiele apps voor uw bedrijf kunnen werken

Hoe mobiele apps voor uw bedrijf kunnen werken
Doorlopende kandidaten: waarom moderne werknemers altijd op zoek zijn naar hun volgende baan

Doorlopende kandidaten: waarom moderne werknemers altijd op zoek zijn naar hun volgende baan
5 Salesforce-tips voor kleine bedrijven

5 Salesforce-tips voor kleine bedrijven

Populaire Berichten