Bezpečnostní a bezpečnostní předpovědi pro rok 2018


Bezpečnostní a bezpečnostní předpovědi pro rok 2018

Mezi nejvýznamnější obavy v příštím roce jsou hackeři, kteří používají strojové učení k vytvoření vývoje výcviku ve zbrojení, novější způsoby, jak hackeři cílové podniky s ransomware a potenciálními uživateli v aplikacích bez serverů. Soukromí je také rostoucí obavu, protože sběr dat o spotřebitelích prostřednictvím našich zařízení nevykazuje žádné známky zpomalení.

Zpráva McAfee Labs 2018 Threats Predictions vysvětluje pět nejlepších trendů v oblasti počítačové kriminality, které si uvědomujeme a připravujeme se na

Útočníci mohou používat strojní učení pro řadu účelů, například strojově řízené vyhledávání slabých míst, propracovanější a datově řízené phishingové útoky a úspěšné využívání slabých nebo odcizených pověření nad službami a zařízeními. Strojově řízené útoky mohou detekovat zranitelná místa mnohem rychleji než lidé, což jim umožní využívat systémy rychleji, než je možné opravit.

"Musíme si uvědomit, že ačkoli technologie jako strojové učení, hluboké učení a umělá inteligence budou základními kameny cyberů zítřka obrany, naši protivníci pracují stejně tak zuřivě, že je implementují a inovují kolem nich, "řekl Steve Grobman, senior viceprezident a hlavní technik společnosti McAfee.

Podle McAfee je strojové učení jen tak dobré jako lidé, kteří ho krmí data. Partnerství mezi lidmi a stroji proto bude zásadní pro boj proti počítačovým zločincům a jejich strojovým učením. Bude to záležet na lidských obráncích pracovat se stroji, aby nejprve nalezli chyby a aby je opravili.

Různorodý ransomware

Cyber ​​zločince se přizpůsobují a mění své strategie pomocí ransomwaru. Tradiční ransomware je zaměřen na počítače a databáze, blokuje uživatele šifrováním a požaduje poplatek (zpravidla v nedetekovatelné kryptocurrency) pro návrat k přístupu. Odborníci však vidí ještě větší potenciál poškození, jelikož více našich zařízení se stává součástí našich sítí v systémech internetových komunikací.

Ačkoli se to může zdát vyděšené, představte si, že hackeři vás zablokují z vašeho inteligentního automobilu a požadují výkupné před odemčením to. Pokud hackeři naleznou způsoby, jak získat přístup k firemním zařízením, které jsou nezbytné pro jeho produktivitu, analytici předpovídají, že větší ztráta zisku z důvodu těchto poruch vyvolá útočníkům, aby se vydali za cíle vyššího profilu.

"Vývoj ransomwaru v roce 2017 by nám měla připomínat, jak se agresivně hrozba může objevit jako útočníci, dramaticky inovovat a přizpůsobit se úspěšnému úsilí obránců, "říká Grobman.

McAfee předpovídá, že jednotlivci, kteří jsou považováni za vysoce hodnotné cíle, jako jsou drahé smartphony a inteligentní domácí spotřebiče jako termostaty a vozidla. Bohatější cíle jsou hackery vnímány jako mnohem pravděpodobnější, že vyplácejí výkupné.

Dalším trendem s ransomware jsou útoky, které šifrují data firem a zabraňují je z podstatných systémů, které však nepožádají o výkupné nebo se zdají mít nějaké prostředky, aby o ně požádaly. Tyto typy útoků, jako například vypuknutí WannaCry Ransomware, jsou záhadné a odborníci předpokládají, že tyto útoky jsou testy nebo demonstrace, které ostatním ukazují svou destruktivní sílu, což je příkladem některých podniků, takže jiné společnosti jsou ochotnější zaplatit za jejich odstranění .

Zranitelnosti v aplikacích bez serverů

McAfee říká, že i když to šetří vývojářům potíže s údržbou serverů a přidělováním zdrojů, jsou tyto aplikace stále zranitelné tradičními prostředky , například eskalační útoky, které umožňují hackerům unášet síť aplikace. Protože funkce aplikace musí být přenášena přes síť na servery, kde jsou data umístěna, vytváří nový bod hackerů.

McAfee upozorňuje na to, že útoky na společnosti, které je implementují, také zvyšovat. Vzhledem k tomu, že metody zabezpečení se vyvíjejí pro výpočet bez serverů, doporučuje se, aby vývojáři zajistili, že provoz v jejich aplikacích bude probíhat přes VPN nebo že bude použita určitá forma šifrování.

Firemní obchodníci sbírající více dat

Korporace mohou a pravděpodobně budou tlačit linku jak se hodí ke sběru dat, podle McAfee. Nové aktualizace a instalace firmwaru obvykle přicházejí s novými smlouvami o ochraně soukromí, které uživatelé musí souhlasit, aby je mohli používat, s tím, že další dohody a zveřejnění se naplnily do dohod. Společnost McAfee předpovídá, že některé společnosti tuto řadu vytahují výpočtem nákladů na porušování zákonů o soukromí a ukládání pokut proti ziskům získaným sběrem dat.

Zatímco tato hmotnostní data jsou spotřebovávána za účelem uvádění na trh, s vysokým profilem porušení údajů které se vyskytují pravidelně, by tento trend mohl vést k tomu, že by se tyto údaje dostaly do zločineckých rukou.

Děti již vytvářejí digitální historii

U většiny malých dětí jsou shromážděné údaje pravděpodobně triviální. Zvyky a chování však mohou být stále zaznamenávány a ukládány. Nejhorší scénář, který vysvětluje McAfee, je, že dítě bylo odepřeno vstupu do školy, protože úředníci zjistili, že většinu svého času stráví většinu času na sledování videa. Měly by se týkat schopnosti technologie shromažďovat údaje o dětech. Zatímco je těžké zjistit, co bude mít tento sběr dat v průběhu času, je důležité vědět, že se to děje a bude pravděpodobně eskalovat.

Pokud je soukromí dítěte důležité, pak se rodičům doporučuje věnovat pozornost zařízením, které zakoupit, vypnout nepotřebné funkce a změnit výchozí hesla na něco silnějšího.


Virtualizace vs. cloud computing: Jaký je rozdíl?

Virtualizace vs. cloud computing: Jaký je rozdíl?

Je virtualizace správná pro vaše podnikání? Co se týče cloud computingu? Neznám rozdíl? To je v pořádku - většina lidí, kteří nepocházejí z oblasti IT, ani ne. Slovo "cloud" je často hádáno jako zastřešující termín, zatímco "virtualizace" je často zaměňována s cloud computingem. Přestože jsou obě technologie podobné, nejsou vzájemně zaměnitelné a rozdíl je dostatečně významný, aby ovlivnil vaše obchodní rozhodnutí.

(Obchodní)

5 Hlavních chyb při zasílání e-mailu

5 Hlavních chyb při zasílání e-mailu

Email marketing je jedním z nejlevnějších způsobů, jak oslovit zákazníky a zvýšit jejich tržby. Umožňuje obchodníkům a poskytovatelům služeb jednoduše posílat nabídky, propagační akce a oznámení, stejně jako řídit nový obchod tím, že osloví vyhlídky a otepluje studené vedení. Spuštění efektivní e-mailové marketingové kampaně je však uměleckou formou.

(Obchodní)