5 cyber security spådommer for 2016

0
20

Hacker hand

Hvordan forsvare din bedrift mot de verste hackere har å tilby i det Nye Året

Når det kommer til crystal ball stirrer i tech-verden, den tommelfingerregel er å ikke gjøre det som du bare ende opp som ser ut som en idiot i 12 måneder.

Denne gangen, men den triste sannheten i saken er at å forutsi form av IT-sikkerhet threatscape for neste år er egentlig ikke så vanskelig: “flere av de blodige samme’ ganske mye oppsummerer det.

Men mens exploit kits, DDoS-angrep, og ransomware vil alle fortsette frem til bedriften og gjør skade, disse truslene vil også utvikle seg til å bli mer farlig.

Her er fem IT-sikkerhet spådommer til mull over som du gjenopprette fra New Year ‘ s Eve party.

Evolusjon, ikke revolusjon

Kriminelle, enten de er av cyber utvalg eller noen andre, har en tendens til å holde seg til det de vet fungerer. Men, den gode gutta er alltid upping innsatsen ved å gjøre det vanskeligere for at ting skal fungere, noe som styrker de kriminelle til å endre og forbedre sine angrep.

Både taktikken og tech blir stadig forskjøvet for å gjøre det vanskeligere å oppdage hva som skjer, og derfor gjør disse angrepene vanskeligere å stoppe.

Hva som beveger seg ikke, selvfølgelig, er goalposts: de slemme gutta er fortsatt etter dine data. Dette betyr at du bør fokusere på å gjøre det ikke bare så vanskelig som mulig å få tilgang til, men også ubrukelig til en tyv om de får gjennom barrikadene (ja, vi snakker om kryptering her).

Men hva om de revolusjonære endringer, sikkert må det være noen trusler som faller utenfor ‘litt forskjøvet’ norm, sikkert det må være noen ting som ikke vil bli oppdaget på radar?

Jeg er ikke overbevist om at det er faktisk sant, i hvert fall ikke i den forstand av å være i stand til å forutse hva de vil bli. Revolusjoner har en tendens til ikke å være annonsert på forhånd, tross alt. Hva vi kan gjøre selv, er å andre gjette sannsynlig trekk som vil påvirke virksomheten, og foreslår at du holder et øye åpent for dem.

Hardere, sterkere, dypere, lengre

En slik forskyvning vil være mer spesifikk platinum brudd som kriminelle plukke sine mål, snarere enn å vedta en scattergun tilnærming. En platinum brudd er den som gjør at overskrifter, stor jobb, angrep som gir en dum-millioner-data hale.

Skurkene er sannsynlig kommer til å være mindre avhengig av bred pensel angrep når du målretter mot disse store foretak og i stedet gå dypere og smalere, blir mer og mer sofistikerte, og å bruke mer tid og penger til å bryte forsvar.

Vi har allerede sett slike hendelser som TalkTalk datainnbrudd og OPM hack i 2015 – forventer mer i det Nye Året.

Arm av Androids

Den weaponising av Android-angrep kan til slutt bli en realitet i 2016. Vi har allerede sett advarsel skudd bli avfyrt over buer av mobile landscape: Stagefright var en veldig nær glipp.

Jeg har valgt ut, Android, av to grunner: markedet størrelse og fragmentering. Det har det største antall mobiler brukere av en massiv margin, og OS er fragmentert på tvers av håndsett og versjoner. Så ikke bare er det mulighet for profitt enorm for dårlig fyr, men evnen til å rulle ut security beskyttelse mot nylig oppdagede sikkerhetsproblemer er hemmet på grunn av den fragmentert preg.

Internett Usikkert Ting

Selv om det er egentlig ikke så nytt, det har vist seg å være en revolusjonerende element i teknisk sektor, om enn i en litt laid back og skånsom måte. Ja, jeg snakker om tingenes Internett (IoT), som ikke har rømt din oppmerksomhet, og som absolutt ikke har gått den kriminelle brorskap av. Poenget er at dine data er verdifullt, så du trenger for å forstå hvor det kommer, og beskytte det både på veien og på destinasjon.

Det er ikke beviser så lett som du kanskje håp for når det kommer til en myriade av lav-drevet og minimalt-ressurser ennå koblet widgets. Unntakene er sannsynlig å være smartwatches, hvis adopsjon fortsetter på en oppadgående kurve i 2016. Disse pack en god del strøm på håndleddet, og kan ha (eller har tilgang til) en masse data.

Ferdigheter gap fedme

Kanskje den største trusselen organisasjoner står overfor i 2016 er det økende ferdigheter gap mellom de som ville stjele våre data og de som kan beskytte det. Sikkerhet budsjetter er ikke bunnløse dypet, og det er ofte ikke nok penger til å aktivere DET sikkerhets-team for å både holde tritt med utviklingen innen threatscape og opprettholde den daglige rutinen jobben krever.

Kriminelle foretak og staten sponset aktører har penger til å leie i spesialist-skillsets er nødvendig for en bestemt angrep, de har luksusen av å vite nøyaktig hva de planlegger å gjøre.

DET sikkerhets-team, i mellomtiden, må prøve og forsvare seg mot alt, og som er dømt til å mislykkes. Som bringer meg tilbake til noe jeg har sagt det før, og vil holde si igjen og igjen: det handler om data, dum…