Sikkerhed og privatlivsforudsigelser for 2018

Det seneste år i cybersikkerhed har været en af ​​bekæmpelse af ransomware afpresning angreb, bracing systemer mod DDoS angreb og sikring internet af ting (IoT) systemer. I fremtiden ser cybersecurityeksperter på McAfee Labs ud af deres forudsigelser for branchens største bekymringer i 2018. Blandt de største bekymringer for næste år er hackere, der bruger maskinindlæring til at skabe et våbenkapløb for udvikling, nyere måder, som hackere vil målrettede virksomheder med ransomware og potentielle udnyttelser i serverløse applikationer. Beskyttelse af personlige oplysninger er også en voksende bekymring, da forbrugernes dataindsamling via vores enheder ikke viser tegn på at bremse.

McAfee Labs 2018 Trusler Predictions Report forklarer fem af de bedste cyberkriminalitetstendenser at være opmærksomme på og forberede sig på.

Adversarial machine learning

Maskinindlæring er blevet brugt i snesevis af industrier, herunder cybersikkerhed, men cyberkriminelle tilpasser den til at automatisere processen med at opdage udnyttelser, reagere på forsvar og forstyrre systemer. Mens maskinindlæring kan hjælpe med at automatisere vores forsvar ved at kontrollere forsvar og bruge data til at forudsige angreb, vil angriberne sandsynligvis bruge det som svar, hvilket skaber en våbenkrig mod maskinen mod maskinen.

Attackere kan bruge maskinindlæring til en række formål, f.eks. maskindrevne søgninger efter sårbarheder, mere sofistikerede og data-drevne phishing-angreb og succesfuldt brug af svage eller stjålne legitimationsoplysninger over tjenester og enheder. Maskindrevne angreb kan scanne for sårbarheder meget hurtigere end mennesker, så de kan udnytte systemer hurtigere, end de kan patches.

"Vi må erkende, at selvom teknologier som maskinindlæring, dyb læring og kunstig intelligens vil være hjørnestenene i morgendagens cyber forsvar, arbejder vores modstandere lige så rasende at implementere og forny sig omkring dem, "siger Steve Grobman, senior vicepræsident og chefstekniker for McAfee.

Ifølge McAfee er maskinindlæring kun lige så god som de mennesker, der fodrer det data. Derfor vil menneske- og maskinpartnerskaber være afgørende for bekæmpelse af cyberkriminelle og deres maskinindlæringsteknikker. Det vil være op til menneskelige forsvarere at arbejde med maskiner for at finde sårbarheder først og patchere dem.

Udvikling af ransomware

Ransomware har allerede været et problem for virksomheder overalt og koster dem millioner af dollars. Ifølge McAfee er ransomware-angrebene steget 56 procent i løbet af det sidste år; Imidlertid er betalingerne mod udpressningerne faldet. Dette kan tilskrives flere virksomheder, der forbedrer deres data backup, dekrypterings teknologi og overordnet bevidsthed om angrebene.

Cyberkriminelle tilpasser og ændrer deres strategier med ransomware. Traditionel ransomware er rettet mod computere og databaser, blokerer brugere med kryptering og kræver et gebyr (normalt i ikke-detekterbare kryptokurrency) for at returnere adgang. Eksperter ser dog et endnu større potentiale for skade, da flere af vores enheder bliver en del af vores netværk i IoT-systemer.

Selvom det måske ser udroligt ud nu, forestil dig hackere at låse dig ud af din intelligente bil og kræve et løsesum, inden du låser op det. Hvis hackere finder måder at få adgang til en virksomheds enheder, der er afgørende for produktiviteten, forudsiger analytikere, at det større tab af overskud som følge af disse forstyrrelser vil få angriberne til at gå efter højere profilmål.

"Udviklingen af ​​ransomware i 2017 skal minde os om, hvor aggressivt en trussel kan genopfinde sig selv som angriberne dramatisk nyskabe og tilpasse sig forsvarernes indsats, "siger Grobman.

McAfee forudsiger, at enkeltpersoner, der er set som værdifulde mål, kan forvente trusler til at lukke ned deres væsentlige enheder, såsom dyre smartphones og smarte husholdningsapparater som termostater og køretøjer. Velstående mål opfattes af hackere som mere tilbøjelige til at betale løsepenge.

En anden tendens med ransomware er angreb, som krypterer virksomhedernes data og lukker dem ud af vigtige systemer, men det kræver ikke løsepenge eller synes at have nogen midler til at anmode om. Disse typer angreb, som WannaCry Ransomware udbrud er forvirrende, med eksperter teoretiserer, at disse angreb er test eller demonstrationer for at vise andre deres destruktive kraft, hvilket er et eksempel på visse virksomheder, så andre virksomheder er mere villige til at betale for deres fjernelse .

Sårbarheder i serverløse apps

Brugen af ​​serverløse applikationer, der bruger platforme som Amazon Web Service til at opbygge applikationer af høj kvalitet og glatte løb, vokser i popularitet, men sikkerhedseksperter advarer om, at der skal træffes passende forholdsregler før farende ind i denne teknologi. Serverless applikationer er bygget på en ramme, hvor backend-opsætningen og vedligeholdelsen håndteres af en tredjeparts cloud service.

McAfee siger, at mens dette sparer udviklere problemer med at opretholde servere og allokere ressourcer, er disse applikationer stadig sårbare via traditionelle midler , såsom privilegium eskalering angreb, som tillader hackere at kapre applikationens netværk. Fordi en applikations funktion skal overføres via et netværk til de servere, hvor dataene befinder sig, skaber det et nyt indtrængenpunkt for hackere.

Da serverløse applikationer fortsætter med at fange, advarer McAfee, at angreb på de virksomheder, der implementerer dem, vil også øge. Som sikkerhedsmetoder udvikler sig til serverløs databehandling anbefales det, at udviklere sikrer, at trafikken på deres applikation foregår over et VPN, eller at der anvendes en eller anden form for kryptering.

Bedriftsmarkedsførere indsamler flere data

Saml data på forbrugere bliver lettere med hver enkelt enheden tilføjet til en husstand. Virksomheder er afhængige af forbrugernes vilje til at ramme ikonet Jeg accepterer aftaler om privatliv uden at læse dem. Virksomheder har incitamenter til at indsamle og sælge så mange data som muligt, så vores tilsluttede enheder, der er i stand til at lytte, se, spore og analysere, omdanner forbrugernes boliger til informationskasser.

Virksomheder kan og sandsynligvis vil skubbe linjen om, hvor langt de kan gå med dataindsamling, ifølge McAfee. Nye opdateringer og firmwareinstallationer leveres normalt med nye privatlivsaftaler, som brugerne skal acceptere for at kunne bruge dem, med flere tilladelser og oplysnin ger snuck i aftalerne. McAfee forudsiger, at nogle virksomheder vil trække denne linje ved at beregne omkostningerne ved at bryde lovgivningen om beskyttelse af personlige oplysninger og betale bøder mod overskud, der er opnået ved dataindsamling.

Mens disse massedata forbruges med det formål at markedsføre i tankerne, med højt profilerede data brud af bemærkelsesværdige virksomheder, der forekommer jævnligt, kan denne tendens medføre, at sådanne data falder i kriminelle hænder.

Børn bygger allerede en digital historie

Det er ingen hemmelighed, at arbejdsgiverne ofte trækker søgeresultater, historier og digitale optegnelser over potentielle medarbejdere. For de fleste voksne strækker denne historie sig til den tid, vi først begynder at bruge internettet og bygger sociale profiler. Det er teknisk muligt, at børn, der er født og opvokset i løbet af denne massesamlingstidspunkt, kunne få disse profiler oprettet fra det øjeblik de er født.

For de fleste små børn er data indsamlet sandsynligvis trivielt. Men vaner og adfærd kan stadig optages og gemmes. Et værste tilfælde, der forklares af McAfee, er et barn, der nægtes adgang til en skole, fordi embedsmænd kunne finde ud af, at de tilbragte det meste af deres tid med at se videoer. Teknologiernes evner til at indsamle data om børn bør vedrøre. Selvom det er svært at fortælle, hvad denne dataindsamling vil resultere i som tiden går, er det vigtigt at vide, at det sker og vil sandsynligvis eskalere.

Hvis et barns privatliv er vigtigt, anbefales det forældrene at være opmærksom på de enheder, de har køb, sluk for unødvendige funktioner og skift standardadgangskoder til noget stærkere.

Valg af projektstyringssoftware: En købers vejledning

Projektstyringssoftware er en alsidig måde at strømline processen med at styre et hvilket som helst projekt, uanset om det er at designe og opbygge en bygnings indre eller skabe et websted for en klient. Projektstyringssoftware hjælper med at forene processen, snarere end at tvinge teams til at arbejde på tværs af flere forskellige applikationer.

(Forretning)

Kontante kontra regnskabsmetoder

Kontantregnskabsmetoden bruges af de fleste individer til deres personlige regnskab. Det indebærer kun at optage en indkomst eller udgift, når penge kommer ind i eller forlader din virksomheds penge. Hvis du bruger kontante metode til din virksomhed, vil din virksomheds regnskaber afspejle indkomsten for et produkt, du sælger, kun når betalingen er modtaget for det pågældende produkt.

(Forretning)