Bezpečnostní a bezpečnostní předpovědi pro rok 2018

Mezi nejvýznamnější obavy v příštím roce jsou hackeři, kteří používají strojové učení k vytvoření vývoje výcviku ve zbrojení, novější způsoby, jak hackeři cílové podniky s ransomware a potenciálními uživateli v aplikacích bez serverů. Soukromí je také rostoucí obavu, protože sběr dat o spotřebitelích prostřednictvím našich zařízení nevykazuje žádné známky zpomalení.

Zpráva McAfee Labs 2018 Threats Predictions vysvětluje pět nejlepších trendů v oblasti počítačové kriminality, které si uvědomujeme a připravujeme se na

Strojové učení bylo využito v desítkách průmyslových odvětví, včetně počítačové bezpečnosti, ale počítačové zločince ji přizpůsobují, aby automatizovali proces objevování zneužívání, reakci na obranu a narušení systémů. Zatímco strojové učení může pomoci automatizovat naši obranu tím, že kontroluje obranu a používá data pro předpovědi útoků, útočníci ji pravděpodobně použijí jako odpověď, čímž vytvoří zbraňovou válku stroje proti stroji.

Útočníci mohou používat strojní učení pro řadu účelů, například strojově řízené vyhledávání slabých míst, propracovanější a datově řízené phishingové útoky a úspěšné využívání slabých nebo odcizených pověření nad službami a zařízeními. Strojově řízené útoky mohou detekovat zranitelná místa mnohem rychleji než lidé, což jim umožní využívat systémy rychleji, než je možné opravit.

"Musíme si uvědomit, že ačkoli technologie jako strojové učení, hluboké učení a umělá inteligence budou základními kameny cyberů zítřka obrany, naši protivníci pracují stejně tak zuřivě, že je implementují a inovují kolem nich, "řekl Steve Grobman, senior viceprezident a hlavní technik společnosti McAfee.

Podle McAfee je strojové učení jen tak dobré jako lidé, kteří ho krmí data. Partnerství mezi lidmi a stroji proto bude zásadní pro boj proti počítačovým zločincům a jejich strojovým učením. Bude to záležet na lidských obráncích pracovat se stroji, aby nejprve nalezli chyby a aby je opravili.

Různorodý ransomware

Ransomware byl pro podniky problémem všude a stojí miliony dolarů. Podle McAfeea se ransomwarové útoky za poslední rok zvýšily o 56 procent; platby za vydírání se však snížily. To může být připsáno více společnostem, které zlepšují zálohování dat, technologii dešifrování a celkovou informovanost o útoku.

Cyber ​​zločince se přizpůsobují a mění své strategie pomocí ransomwaru. Tradiční ransomware je zaměřen na počítače a databáze, blokuje uživatele šifrováním a požaduje poplatek (zpravidla v nedetekovatelné kryptocurrency) pro návrat k přístupu. Odborníci však vidí ještě větší potenciál poškození, jelikož více našich zařízení se stává součástí našich sítí v systémech internetových komunikací.

Ačkoli se to může zdát vyděšené, představte si, že hackeři vás zablokují z vašeho inteligentního automobilu a požadují výkupné před odemčením to. Pokud hackeři naleznou způsoby, jak získat přístup k firemním zařízením, které jsou nezbytné pro jeho produktivitu, analytici předpovídají, že větší ztráta zisku z důvodu těchto poruch vyvolá útočníkům, aby se vydali za cíle vyššího profilu.

"Vývoj ransomwaru v roce 2017 by nám měla připomínat, jak se agresivně hrozba může objevit jako útočníci, dramaticky inovovat a přizpůsobit se úspěšnému úsilí obránců, "říká Grobman.

McAfee předpovídá, že jednotlivci, kteří jsou považováni za vysoce hodnotné cíle, jako jsou drahé smartphony a inteligentní domácí spotřebiče jako termostaty a vozidla. Bohatější cíle jsou hackery vnímány jako mnohem pravděpodobnější, že vyplácejí výkupné.

Dalším trendem s ransomware jsou útoky, které šifrují data firem a zabraňují je z podstatných systémů, které však nepožádají o výkupné nebo se zdají mít nějaké prostředky, aby o ně požádaly. Tyto typy útoků, jako například vypuknutí WannaCry Ransomware, jsou záhadné a odborníci předpokládají, že tyto útoky jsou testy nebo demonstrace, které ostatním ukazují svou destruktivní sílu, což je příkladem některých podniků, takže jiné společnosti jsou ochotnější zaplatit za jejich odstranění .

Zranitelnosti v aplikacích bez serverů

Využívání serverless aplikací využívajících platformy, jako je Amazon Web Service pro vytváření vysoce kvalitních a hladce běžících aplikací, roste v popularitě, ale odborníci na bezpečnost varují, že je třeba přijmout vhodná opatření do této technologie. Aplikace bez serveru jsou postaveny na rámci, ve kterém je nastavení a údržba systému back-end řešena cloudovou službou třetí strany.

McAfee říká, že i když to šetří vývojářům potíže s údržbou serverů a přidělováním zdrojů, jsou tyto aplikace stále zranitelné tradičními prostředky , například eskalační útoky, které umožňují hackerům unášet síť aplikace. Protože funkce aplikace musí být přenášena přes síť na servery, kde jsou data umístěna, vytváří nový bod hackerů.

McAfee upozorňuje na to, že útoky na společnosti, které je implementují, také zvyšovat. Vzhledem k tomu, že metody zabezpečení se vyvíjejí pro výpočet bez serverů, doporučuje se, aby vývojáři zajistili, že provoz v jejich aplikacích bude probíhat přes VPN nebo že bude použita určitá forma šifrování.

Firemní obchodníci sbírající více dat

Shromažďování dat o spotřebitelích zařízení přidané do domácnosti. Společnosti se spoléhají na ochotu spotřebitele zasáhnout tlačítko Souhlasím na dohodách o soukromí bez toho, aby je museli číst. Společnosti mají pobídky, aby shromažďovaly a prodávaly co nejvíce dat, takže naše připojená zařízení, která jsou schopna poslouchat, sledovat, sledovat a analyzovat, přeměňují domovy spotřebitelů na bufety informací.

Korporace mohou a pravděpodobně budou tlačit linku jak se hodí ke sběru dat, podle McAfee. Nové aktualizace a instalace firmwaru obvykle přicházejí s novými smlouvami o ochraně soukromí, které uživatelé musí souhlasit, aby je mohli používat, s tím, že další dohody a zveřejnění se naplnily do dohod. Společnost McAfee předpovídá, že některé společnosti tuto řadu vytahují výpočtem nákladů na porušování zákonů o soukromí a ukládání pokut proti ziskům získaným sběrem dat.

Zatímco tato hmotnostní data jsou spotřebovávána za účelem uvádění na trh, s vysokým profilem porušení údajů které se vyskytují pravidelně, by tento trend mohl vést k tomu, že by se tyto údaje dostaly do zločineckých rukou.

Děti již vytvářejí digitální historii

Není žádným tajemstvím, že zaměstnavatelé často vytahují výsledky vyhledávání, historie a digitální záznamy potenciálních zaměstnanců. Pro většinu dospělých se tato historie rozšiřuje na dobu, kdy jsme nejprve začali používat internet a vytvářet sociální profily. Je technicky možné, že děti narozené a zvednuté během této masové sbírky by mohly mít tyto profily vytvořené od chvíle, kdy se narodí.

U většiny malých dětí jsou shromážděné údaje pravděpodobně triviální. Zvyky a chování však mohou být stále zaznamenávány a ukládány. Nejhorší scénář, který vysvětluje McAfee, je, že dítě bylo odepřeno vstupu do školy, protože úředníci zjistili, že většinu svého času stráví většinu času na sledování videa. Měly by se týkat schopnosti technologie shromažďovat údaje o dětech. Zatímco je těžké zjistit, co bude mít tento sběr dat v průběhu času, je důležité vědět, že se to děje a bude pravděpodobně eskalovat.

Pokud je soukromí dítěte důležité, pak se rodičům doporučuje věnovat pozornost zařízením, které zakoupit, vypnout nepotřebné funkce a změnit výchozí hesla na něco silnějšího.

Samsung Galaxy S9 a S9 + obsahuje ideální funkce pro podnikání

Galaxy S9 a S9 + jsou nejnovější generací vlajkové lodi smartphonu společnosti Samsung a společnost přidala některé funkce, díky nimž by toto zařízení mohlo být na pracovišti častější. Nejdůležitějšími prvky nově vyvinutých zařízení jsou vylepšená kamera a vylepšené reproduktory, ale společnost Samsung také přidala bezpečnostní prvky, rozšířila DeX a představila Bixby Vision v reálném čase, aby tento přístroj vytvořila konkurenceschopnou inteligentní volbu pro americké pracovníky.

(Obchodní)

Nová firma spojuje zahraniční podnikatele s partnery v USA

Zahraniční začínající podniky a malé firmy, které mají zájem vstoupit na trh v USA, Stále v dětství poradenská firma zaměřená na digitální média v New Yorku chce pomáhat budovat, rozvíjet a rozšiřovat mezinárodní obchody a vyrovnávat je s americkými investory a podnikateli na cestě tím, že odstraní bariéry komunikace , kultura a marketing.

(Obchodní)