Securitatea digitală este o mizerie. O mizerie absolută.
În ultimul an, site-ul Ashley Madison aflat în legătură cu afacerea a fost expus; al doilea asigurător de sănătate cel mai mare, Anthem, a fost hacked și clienții lor au fost furate informații medicale și personale; iar mașinile au fost sparte, ceea ce a permis ca mașina să fie scoasă de la distanță de pe șosea și să dispună de airbag-uri. Chiar și hackerii s-au spart! Ce înseamnă asta pentru viitor? Deci, cu toate aceste ghinturi și mizerie în minte, să aruncăm o privire la anul următor înainte și să prezicăm ce securitate va arăta în 2016. În ciuda tuturor încălcărilor de profil în 2015, vor exista în continuare mai multe. De ce? Deoarece oamenii continuă să urmeze practici de securitate scăzute. Înapoi în 2014, cercetătorii de securitate din cadrul IBM au realizat un studiu privind atacurile cibernetice. Ei au descoperit că 95% din atacurile de hack reușesc din cauza erorii umane. Nu contează dacă software-ul însuși continuă să evolueze la niveluri mai ridicate de securitate, cum ar fi certificările de criptare mai bune și conformitatea, oamenii care folosesc software-ul vor face greșeli. Pentru al pune în alt mod: ați putea avea cel mai puternic și mai sigur în lume, dar asta nu va opri un intrus dacă este lăsat deblocat. Da, au existat și vor fi eforturi mai mari atât din partea guvernelor, cât și a organizațiilor private pentru a asigura datele. De exemplu, Google testează opțiunea de a utiliza telefonul ca alternativă la amintirea parolei. Este un pas în direcția cea bună, dar educația este una dintre cele mai puternice mijloace de apărare împotriva unei hack-uri și asta e lipsit de durere. Angajații încă deschid atașamente atașate, companiile nu își actualizează sistemele și oamenii nu par să înceteze să folosească "123456" ca parolă. Din acest motiv, 2016 va vedea probabil știrile dominate de rapoartele atacurilor de tip hack. Cu peste un miliard de utilizatori de dispozitive Android din întreaga lume, nu ar trebui să fie o surpriză că în 2016 vor apărea o mulțime de probleme legate de securitatea dispozitivelor mobile. Întrucât mai multe companii continuă să utilizeze dispozitivele mobile ca instrumente indispensabile pentru afacerea lor, date mai sensibile despre companie pe telefoanele lor. Așa cum am menționat mai sus, eroarea umană va juca un rol semnificativ în acest sens. Cu toate acestea, eroarea umană cu dispozitivele mobile este puțin mai iertată, deoarece magazinele lor de aplicații sunt încă oarecum o diviziune digitală sălbatică. Chiar în timp pentru sezonul de sărbători, firmele de securitate cibernetică au văzut că aplicațiile Bibliei și Coranului ascund efectiv malware malware în ele. Nu este pentru prima dată când magazinul Google Play a avut probleme cu malware-ul și într-o anumită măsură, este de înțeles că utilizatorii ar putea să nu știe dacă o aplicație este supărătoare. "Garda de pereți" a Apple nu este, de asemenea, imună la software-ul nedorit. XCode, cadrul de programare pe care Apple și dezvoltatorii îl folosesc pentru a proiecta aplicații, a fost falsificat și folosit pentru a pune aplicații supărătoare pe App Store din China. Indiferent dacă este vorba de Apple sau Android, acestea vor fi o țintă pentru hackeri. Deși o parte din acest lucru poate fi împiedicat de software-ul MDM (Mobile Device Management), care permite companiilor să monitorizeze toate telefoanele din rețeaua lor, companiile din 2016 trebuie să țină cont de dispozitivele de lucru și să se asigure că datele lor nu riscă de a fi expuși. Chiar dacă Apple Watch nu a fost schimbătorul de jocuri pe care mulți l-au așteptat să fie, era totuși o reflectare exactă a viitorului viitor al purtătorilor. Aceste (adesea) mici dispozitive sunt o comoară a datelor sensibile. Și nu vorbesc doar despre ceasuri care au acces la e-mail-uri sau contacte ale companiei. Creșterea purtătorilor de sănătate, cum ar fi Fitbit, va fi ținta atacurilor. Aceste brățări de monitorizare a sănătății furnizează informații valoroase, cum ar fi starea dvs. medicală (ritmul cardiac) și informații GPS. Ceea ce face mai rău este faptul că software-ul portabil (și dispozitivele IoT, de pildă) nu are neapărat un cadru unificat de proiectare și se află încă în stadii incipiente, când integrarea poate fi stângace și poate duce la vulnerabilități. Cu excepția cazului în care un dispozitiv portabil este absolut vital pentru afacerea dvs., probabil că este o idee bună să țineți contul încorporării în compania dvs. Acest lucru nu este menit să te sperie așa cum fac multe articole de securitate, dar să îți dai o idee despre ce să te aștepți și ce ar trebui să iei în considerare când vine vorba de compania ta. Înainte de 2016, cel mai bun sfat pe care ți-l pot oferi este pentru a vă asigura că software-ul companiei dvs. este actualizat, țineți pasul cu ultimele știri despre securitate (dar nu lăsați-l să vă sperie) și vă rog, vă rog, nu vă păstrați datele clienților undeva în siguranță. Fortune Teller Fotografia prin Shutterstock Cele mai multe lucruri se schimbă, cu atât mai mult rămân aceleași
Malware pe mobil
Dacă o purtați, ei o vor lovi
Fii inteligent, fii practic
3 predicții de securitate digitale pentru anul 2016
Cuprins:
- Cele mai multe lucruri se schimbă, cu atât mai mult rămân aceleași
- Malware pe mobil
- Dacă o purtați, ei o vor lovi
- Fii inteligent, fii practic
