5 اتجاهات الأمان لمشاهدة في عام 2018

ستكون اللائحة العامة لحماية البيانات (EUR) الخاصة بالاتحاد الأوروبي أهم عامل أمان واحد في عام 2018. على عكس معظم الأحداث الأمنية ، فإن هذا الحدث يمكن التنبؤ به تمامًا. لقد كان في العمل منذ ما يقرب من عقد من الزمان لذلك لا ينبغي أن يكون مفاجأة لأي شخص يدير الأعمال التي تؤثر بأي شكل من الأشكال مع أوروبا.

لذلك ، بطبيعة الحال ، حوالي نصف الشركات في الولايات المتحدة التي تناسب هذا الوصف ليست جاهزة. إذا كانوا لا يزالون غير ممتثلين لمتطلبات الاتحاد الأوروبي الجديدة لحماية البيانات بحلول 25 مايو 2018 ، فيمكنهم المخاطرة بنسبة تصل إلى 4 في المائة من إيراداتهم العالمية غرامات لفشلهم في حماية بيانات الأشخاص في الاتحاد الأوروبي.

يتطلب إجمالي الناتج المحلي للشركات التي تمارس أعمالًا تجارية في أوروبا حماية البيانات الشخصية للأشخاص الذين تتعامل معهم من الانتهاكات أو أنواع التعرض الأخرى ، والإبلاغ عن الانتهاكات عند حدوثها. على الرغم من أن مقدار العقوبات الفعلي يمكن أن يختلف باختلاف مدى الاختراق ونوعه ، وما إذا كانت الشركة قد اتخذت خطوات معقولة لحماية البيانات ، فقد تكون العقوبة كبيرة.

في الواقع ، فإن معظم متطلبات إجمالي الناتج المحلي لحماية البيانات هي ما ينبغي أن تفعله المنظمات على أي حال لحماية عملائها. لو كانت الشركات قد امتثلت قبل عامين ، لكانت الأحداث الكبرى مثل خرق Equifax لحدثت أو كان فقدان البيانات أقل أهمية.

عندما يبدأ تطبيق إجمالي الناتج المحلي في شهر مايو ، يمكنك افتراض أن السلطات الأوروبية سوف ترغب في تقديم مثال على بعض الشركات التي فشلت في حماية البيانات الشخصية لشخص ما في أوروبا. لا تتفاجأ إذا كان المثال الأكبر هو شركة أمريكية.

رانسومواري والذكاء الاصطناعي

إذا لم تكن العقوبات الضخمة بموجب الناتج المحلي الإجمالي حافزًا كافيًا لإقناع الشركات بحماية بياناتها أخيرًا من الخسارة ، فيجب أن تكون التحديات الأمنية الجديدة المؤكدة في عام 2018. عندما يصقل مجرمو الإنترنت مهاراتهم ، يمكنك أن تتوقع أن تصبح برامج الفدية تهديدًا أكبر في عام 2018 مما كانت عليه في العام الماضي.

السبب في تزايد تهديد الفدية هو أن المجرمين الذين يستخدمونها سيجدون طرقًا للتحايل على النسخ الاحتياطية كوسيلة لاستردادها دون دفع فدية. سيكون من الصعب أيضًا اكتشاف Ransomware حيث يصبح التصيد العشوائي أكثر تطوراً واستهدافًا بشكل أكثر دقة.

سيتمكن مجرمو الإنترنت من التركيز على استهدافهم باستخدام الذكاء الاصطناعي (AI) والتعلم الآلي (ML) لمعرفة بالضبط من يهاجمون في منظمة معينة وما عليهم فعله لجعله فعالاً. بالإضافة إلى ذلك ، سوف يستخدمون هذه القدرات نفسها لاستهداف شركاء الهدف النهائي كوسيلة للحصول على الحماية الأمنية السابقة.

هذه الأساليب نفسها ، إلى جانب الأساليب التقليدية لسرقة أوراق الاعتماد ، ستؤدي إلى حدوث اختراق كبير في عام 2018 - سيكون أكبر وأكثر خطورة من خرق Equifax في العام الماضي. ما الشركة التي سيتم خرقها؟ من الصعب أن نقول الآن ولكن ابحث عن بنك رئيسي له عمليات عالمية أو ربما مجمع بيانات كبير. في الواقع ، من المحتمل أن يكون هذا الانتهاك قد حدث بالفعل وأن الضحية إما لا تدرك ذلك أو تأمل ألا يلاحظه أحد.

يمكنك أيضًا أن تتوقع حدوث انتهاك لهدف رفيع المستوى مثل الألعاب الأولمبية الشتوية من قبل المهاجمين الذين ترعاهم الدولة. على الرغم من أنها قد تكون منظمة أخرى ، إلا أن الألعاب الأولمبية تحظى بأكبر قدر من الاهتمام العالمي ، وهناك عدد كافٍ من الدول ذات الضغينة التي تنطوي على الحدث الذي قد يجد الرضا في تعطيله.

الخروقات والخداع والابتزاز

كما قد يكون الانتهاك ضد الألعاب الأولمبية ، فإن الضرر الحقيقي على المدى الطويل سيكون من خلال الانقطاعات في التجارة اليومية للمنظمات وما ينتج عنها من خسارة في الإيرادات. مثل هذه الهجمات ، مثل خروقات Point-of-Sale (POS) ، وانتحال الرئيس التنفيذي ، والابتزاز الرقمي ، ستنمو بشكل كبير.

غالباً ما تنجح خروقات نقاط البيع ، والتي قد تشمل أجهزة الكمبيوتر المستخدمة في المتاجر أو ربما في أجهزة الصراف الآلي أو في الأجهزة الطرفية الأخرى ، لأنها تستخدم أجهزة الكمبيوتر التي تعمل على أنظمة تشغيل قديمة (مثل أنظمة التشغيل Windows XP) والتي نادراً ما يتم تحديثها. بالإضافة إلى ذلك ، يتم تحديد موقعها بشكل متكرر حيث يمكن للجمهور الوصول إليها.

لكن الافتقار إلى التحديثات سيستمر في إيقاع المؤسسات على جميع المستويات ، حيث يواصل مدراء تقنية المعلومات تأخير التحديثات الأمنية الهامة اعتقادا منهم أنهم قد يمنعون الميزات الأخرى من العمل. حدث العديد من الانتهاكات الناجحة في عام 2017 عندما تم استخدام الأدوات التي طورتها وكالات الاستخبارات ضد الشركات. نجحت تلك الهجمات على الرغم من أنها كانت ضد الثغرات الأمنية الطويلة لأن التحديثات تأخرت لسنوات.

الأمل في الأفق

لحسن الحظ ، هناك أمل. الأكثر إلحاحًا هو أن كلمات المرور ستبدأ في تراجعها كوسيلة أساسية للمصادقة للمستخدمين. بدأت Microsoft بالفعل العمل على دمج القياسات الحيوية في عملية المصادقة في نموذج يمكن استخدامه في المؤسسة. بالإضافة إلى ذلك ، يؤدي التعرف على الوجه المستخدم في هواتف Apple و Samsung ، والتعرف على قزحية العين في بعض هواتف Samsung ، إلى التحرر من كلمات المرور أو كجزء من المصادقة متعددة العوامل (MFA).

MFA هو بالفعل التيار الرئيسي كما يوضح استخدامه من قبل Apple و Microsoft و Google بالفعل. في الوقت الحالي ، تستخدم المصادقة في الغالب الرموز التي يتم إرسالها إلى الهاتف المحمول ، ولكن هناك بالفعل امتدادًا للقياسات الحيوية. المؤسسات التي تستثمر في MFA - سواء كان ذلك من خلال القياسات الحيوية أو البطاقات الذكية أو الرموز التي يتم إرسالها إلى الهواتف أو أي طريقة أخرى - ستقلل من مخاطر برامج سرقة بيانات الاعتماد.

انخفاض آخر في المخاطر ، على الأقل مؤقتا ، هو الانهيار المستمر للعملة المشفرة. تتراجع Bitcoin بالفعل بين المجرمين بسبب ضعف الأمن في بعض الحسابات blockchain ولأن إنفاذ القانون هو إيجاد طرق لتتبع المعاملات. تجعل الفوضى في عالم العملات المشفرة من الصعب على المجرمين تحويل الأموال وتقليل جاذبية الجرائم التي تستفيد منها ، بما في ذلك الفدية.

لكن الأخبار الجيدة ، كما هي ، لا تعني أن التحديات الأمنية يتم تخفيضها بطريقة أو بأخرى. هم ليسوا. سوف تستمر الهجمات على مستوى أعلى من السنوات السابقة وسيجد المهاجمون طرقًا جديدة للتغلب على دفاعاتك. المعركة ستصعب. لقد أصبح من المهم أكثر من أي وقت مضى تركيز مواردك على الوقاية وعلى دعم الجهود الأمنية لكبير موظفي الأمن (CSO) وكبير موظفي أمن المعلومات (CISO) في مؤسستك.