目录:
欧盟的通用数据保护条例(GDPR)将是2018年最重要的单一安全因素。与大多数安全事件不同,这一事件是完全可以预测的。 它已经进行了将近十年,所以对于从事对欧洲有任何影响的业务的人来说,这并不奇怪。
GDPR要求在欧洲开展业务的公司保护与之进行业务往来的人员的个人数据,以防止数据泄露或其他类型的暴露,并在发生数据泄露时予以报告。 虽然实际的罚款金额会因违规的程度和类型以及公司是否采取合理的步骤来保护数据而有所不同,但罚款可能是巨大的。
实际上,GDPR对数据保护的大多数要求都是组织应采取的任何措施来保护其客户。 如果公司在几年前就已经合规,那么就不会发生重大事件,例如Equifax违规,或者数据丢失的重要性将降低。
当GDPR的执行于5月开始时,您可以假设欧洲当局将以某家未能保护欧洲某人的个人数据的公司为例。 如果最大的例子是一家美国公司,请不要感到惊讶。
勒索软件和人工智能
如果GDPR的巨额罚款不足以诱使公司最终说服他们保护数据免受丢失,那么肯定会在2018年带来新的安全挑战。 随着网络犯罪分子不断提高自己的技能,您可以期望看到勒索软件在2018年比去年成为更大的威胁。
勒索软件的威胁之所以会增加,是因为使用它的犯罪分子会找到规避备份的方法,以此作为无需支付勒索费用即可恢复的方法。 随着鱼叉式网络钓鱼变得更加复杂和目标更加精确,勒索软件也将更难检测。
网络犯罪分子将能够通过使用人工智能(AI)和机器学习(ML)来确定目标,从而确切地了解在特定组织中攻击的人以及为使其有效而必须采取的措施。 此外,他们将使用这些相同的功能来针对最终目标的合作伙伴,作为获得过去安全保护的一种方法。
这些相同的技术,再加上更传统的凭据窃取方法,将导致2018年的重大漏洞-与去年的Equifax漏洞相比,这一漏洞将更大甚至更严重。 什么公司会被违反? 现在很难说,但要寻找一家拥有全球业务的大型银行,或者是一家大型数据整合商。 实际上,这种破坏很可能已经发生,受害者可能没有意识到这一点,或者希望没有人注意到。
您还可以期望看到政府赞助的攻击者违反了引人注目的目标,例如冬季奥运会。 尽管可能是其他组织,但奥林匹克运动会引起全球最多的关注,并且有足够多的国家对这项赛事怀有怨恨,因此对破坏奥运会感到满意。
违反,欺骗和勒索
从长远来看,真正的损害可能是违反奥运会的行为,而从长期来看,真正的损害将是组织日常业务的中断和由此造成的收入损失。 销售点(POS)违规,CEO欺骗和数字勒索等攻击将大大增加。
POS漏洞(包括商店中或ATM机或其他终端设备中使用的计算机)经常会成功,因为它们使用的计算机运行的是过时的操作系统(OS),例如Windows XP,很少更新。 此外,它们经常位于公众可访问的地方。
但是,由于IT经理由于认为他们可能会使其他功能无法正常工作而继续延迟关键的安全更新,因此缺乏更新将继续困扰各个级别的组织。 当情报机构开发的工具用于企业时,2017年发生了许多成功的违规事件。 这些攻击即使针对长期存在的漏洞也成功了,因为更新被延迟了,有时长达数年。
地平线上的希望
幸运的是,有希望。 最直接的是,密码将开始被拒绝作为用户身份验证的主要手段。 Microsoft已经开始以可在企业中使用的形式将生物识别技术集成到身份验证过程中的工作。 此外,在苹果和三星手机中使用的面部识别以及在某些三星手机中的虹膜识别导致免于密码或作为多因素身份验证(MFA)的一部分。
正如苹果,微软和谷歌所展示的那样,MFA已经成为主流。 目前,身份验证主要使用发送到手机的代码,但生物识别技术的扩展已经在进行中。 投资MFA的组织(无论是通过生物识别技术,智能卡,发送到电话的代码还是通过其他方法进行的投资),都将降低其凭据窃取软件的风险。
风险的至少另一种降低是加密货币的持续崩溃。 由于某些区块链计算的安全性较弱以及执法部门正在寻找追踪交易的方法,因此比特币已经在犯罪分子中失宠。 加密货币世界的混乱使罪犯更难转移资金,并减少了利用包括勒索软件在内的利用犯罪的吸引力。
但是,诸如此类的好消息并不意味着以某种方式减少了安全挑战; 他们不是。 攻击将继续保持比前几年更高的水平,并且攻击者将找到新的方法来突破防御。 战斗将更加艰难。 将您的资源用于预防并支持组织中首席安全官(CSO)和首席信息安全官(CISO)的安全工作变得比以往更加重要。
