Главный специалист BlackBerry по безопасности о прогнозах по кибербезопасности на 2018 год

Дата публикации: Суббота, 24 Февраль 2018. Опубликовано в Новости

В вопросе нарушения данных и кибератак прошлый год не был самым лучшим. Пару источников говорят даже о том, что 2017 стал худшим в этой сфере. Главный специалист отдела безопасности BlackBerry рассказал о своих прогнозах в сфере кибербезопансости на 2018 год.

картинка прогноз кибератак на 2018 год

Алекс Манеа поделился своими мыслями, которые он смог сформировать из общения с клиентами и правительственными чиновниками. В связи со своей должностью, Алекс Манеа часто общается с компаниями из Fortune 500 и представителями мировых брендов. Таким образом, он узнает о проблемах и вопросах безопасности, с которыми они сталкиваются и которые не дают им спокойно спать по ночам. Дополнительно он уделяет существенный кусок времени для общения с работниками и исследователями сферы ИТ-безопасности.

Пункт 1 - 2018 год будет худшим годом для кибератак

Если 2017 оказался самым худшим для кибератак, может появиться иллюзорное предсказание: дно нащупано! То, с чем мы раньше сталкивались это только верхушка большого айсберга, скрывающегося под темной водой. Основные проблемы, которые стали причинами кибератак, сделанных совсем недавно, так и остаются не решенными. ИТ-отделы с каждым годом получают в управление самые сложные сети. Также они должны поддерживать новые типы точек и заниматься защитой множества важных данных. Старые системы продолжают расти в отдельных сферах промышленности, они не смогут легко модернизироваться, так же как и их замена будет занимать не один месяц. Именно они имеют общеизвестные уязвимости ПО, позволяющие проникать в корпоративную сеть.

Хакеры же в свою очередь не стоят на месте, их способы более изощренные с года в год. Они получают все больше стимулов для своей деятельности. Сегодня последние находятся на наивысшем уровне, и в своем росте они не остановятся. Чтобы работать с правительствами хакеры имеют много способов монетизации личных навыков. Также они хорошо занимаются своей защитой. Все признают проблемы и загружают новые решения в сфере безопасности, которые отвечают достижениям современной науки. Для полноценного развертывания нужны годы, что существенно влияет на быстроту внедрения новинок. Вывести из использования старые системы нельзя за короткий промежуток времени. В 2018 году ярлыки вернутся и будут нас преследовать. Будущее же требует планирования с обращением к новым угрозам, которые создаются с учетом Internet of Things (IoT). Последние, к сожалению, превосходят все, что раньше было в сфере кибербезопасности.

Пункт 2 - кибератаки могут причинить физические повреждения

Защита IoT сегодня является одним из самых важных вопросов. Безопасные традиционные ИТ-сети конечно тоже важны, но в этом случае есть одно главное отличие: атака IoT имеют реальные угрозы общественной безопасности. Согласитесь, что взломанные компьютер или портативные гаджет не сможет принести физический вред владельцу. Вы пострадаете морально, а ваши данные уйдут от вас в чужие руки. Но это все нельзя сравнить с участием в аварии. Безопасность IoT - это вопрос жизни и смерти, с его важность будет расти с развитием технологий такого типа. Нельзя бездейственно ждать, пока произойдет что-то серьезное. Раньше Алекс Манеа уже говорил о необходимости улучшения стандартов безопасности IoT. Когда хакеры смогут нарушить данную связанную инфраструктуру и смогут нанести физические повреждения людям и сторонним наблюдателям, уже является существенным и реальным вопросом.

Пункт 3 - хакеры нацелены на сотрудников (они растущая уязвимостью в кибербезопасности)

Как правило, ИТ-отделы ориентируются в своих расходах больше на предугадывание внешних атак. Но на практике оказывается, что множество нарушений идут изнутри: обмен файлами с использованием непроверенных сетей или использование пользовательских приложений. В фильмах мы видим хакеров в образе гениев из мира технологий, которые используют сложные алгоритмы, но в реальном мире простые методы более эффективны. Лучшие хакеры не следуют одному стилю, они ориентируются на максимальную эффективность работы способа.

С улучшением технических средств защиты сотрудники будут превращаться в самое слабое звено кибербезопасности. Совет от автора, который пригодится всем ИТ-директорам: попробуйте взломать себя. Реальную атаку можно имитировать только с участием специалистов, и без этого все ваши системы могут быть бессильны. Нет гарантии, что ты в безопасности. Как пример Алекс Манеа наводит ситуацию, когда его служба безопасности получила доступ к сети клиентов после получения футболок с логотипом и заявления о работе в отделе ИТ.

Пункт 4 - страхование и продукты кибербезопасности идут рука об руку

Текущий год отметиться тем, что не столь важно, какая система или сотрудник является причиной, главное, что была нарушена безопасность данных. Страховые компании, конечно, обратят на это внимание. В этом году компании будут добавлять два стратегических направления, помогающие управлять рисками клиентов. Страховые компании будут продавать продукты, которые смогут отследить уровень безопасности. Также станет активным сотрудничество с экспертами по безопасности, что позволит оценить способность защиты той или иной организации. Эту тенденцию Алекс называет самой главной в 2018 году.

Алекс Манеа пообещал продолжить осветление данной темы в своем Twitter.

Комментарии (0)

Оставить комментарий

Вы комментируете как Гость. Необязательно - форма входа ниже.


Следите за Нами в социальных сетях :   Facebook Twitter ВКонтакте RSS