İçindekiler:
Video: ХИТЫ 2019 🎉 ЛУЧШИХ ПЕСЕН 2018 2019 ГОДА (Russian & Ukrainian Music) 🎁 МУЗЫКА 2019 (Kasım 2024)
AB'nin Genel Veri Koruma Yönetmeliği (GDPR), 2018'deki en önemli güvenlik faktörü olacak. Çoğu güvenlik olayının aksine, bu tamamen öngörülebilir. Neredeyse on yıldır bu işteydi, bu nedenle Avrupa ile herhangi bir şekilde etki yapan bir iş yapan hiç kimseye sürpriz olmamalı.
GSYİH, Avrupa'da iş yapan şirketlerin iş yaptıkları kişilerin kişisel verilerini ihlallere veya diğer maruz kalma türlerine karşı korumalarını ve meydana geldiklerinde ihlalleri bildirmelerini gerektirir. Gerçek ceza miktarı ihlalin kapsamına ve türüne göre değişebilir ve şirketin verileri korumak için makul adımlar atıp atmadığı konusunda ceza önemli olabilir.
Gerçekte, GSYİH'nın veri koruma konusundaki gereksinimlerinin çoğu, kuruluşların müşterilerini korumak için ne yapması gerektiğidir. Şirketler birkaç yıl önce uyumlu olsaydı, Equifax ihlali gibi büyük olaylar olmazdı veya veri kaybı daha az önemli olurdu.
GSYİH’nın yürürlüğe girmesi Mayıs’ta başladığında, Avrupa makamlarının Avrupa’daki birisinin kişisel verilerini korumakta başarısız olan bazı şirketlere örnek vermek istediğini varsayabilirsiniz. En büyük örnek bir Amerikan şirketi ise şaşırmayın.
Fidye Yazılımı ve Yapay Zeka
GSYİH kapsamındaki büyük cezalar, şirketleri verilerini kayıplara karşı nihayet korumaya ikna etmek için yeterli bir teşvik değilse, o zaman 2018’de geleceği kesin olan yeni güvenlik zorlukları olmalıdır. Siber suçlular yeteneklerini geliştirdikçe, fidye yazılımının 2018'de geçen yıl olduğundan daha büyük bir tehdit haline gelmesini bekleyebilirsiniz.
Fidye yazılım tehdidinin artmasının nedeni, onu kullanan suçluların fidye ödemeden kurtarmaları telafi etmenin yollarını bulabilmeleridir. Fidye yazılımı da mızrak avlamanın daha sofistike ve daha doğru hedeflenmiş hale gelmesi nedeniyle daha zor olacaktır.
Siber suçlular, hedeflerini belirli bir kuruluşta kime saldıracaklarını ve etkili kılmak için ne yapacaklarını bilmek için yapay zeka (AI) ve makine öğrenmesi (ML) kullanarak odaklanabilecekler. Ek olarak, aynı yetenekleri nihai hedefin ortaklarını hedef almak için güvenlik önlemlerini geçmenin bir yolu olarak kullanacaklar.
Bu aynı teknikler, daha geleneksel kimlik bilgisi çalma yöntemleriyle birlikte, 2018'de büyük bir ihlal yaratacaktır - bu, geçen yıl Equifax ihlalinden daha büyük ve daha ciddi olacak. Hangi şirket ihlal edilecek? Şu anda söylemesi zor ama küresel operasyonlara sahip büyük bir bankayı veya belki de büyük bir veri toplayıcıyı aramak. Aslında, böyle bir ihlal yaşanmış olabilir ve kurban ya bunu farketmez ya da kimsenin fark etmeyeceğini umar.
Devlet destekli saldırganlar tarafından Kış Olimpiyatları gibi yüksek profilli bir hedefin ihlal edilmesini de bekleyebilirsiniz. Başka bir organizasyon olsa da, Olimpiyatlar en küresel dikkati çekiyor ve onu bozmakta tatmin edici olacağı olayı içeren bir kin yeteri kadar devlet var.
İhlaller, Sahtekarlık ve Gasp
Olimpiyatlara aykırı olarak gösterilebileceği gibi, uzun vadede asıl zarar, kuruluşların günlük ticaretindeki kesintiler ve bunun sonucunda ortaya çıkan gelir kaybı olacaktır. Satış Noktası (POS) ihlalleri, CEO sahtekarlığı ve dijital gasp gibi saldırılar önemli ölçüde artacaktır.
Mağazalarda veya belki de ATM makinelerinde veya diğer terminal cihazlarında kullanılan bilgisayarları içerebilen POS ihlalleri, nadiren güncellenen Windows XP gibi eski işletim sistemlerini (OS) kullanan bilgisayarları kullandıkları için sıklıkla başarılı olur. Ayrıca, sıklıkla halkın erişebileceği bir yerde bulunurlar.
Ancak, BT yöneticileri, diğer özellikleri çalışmaya devam edemeyeceği inancında kritik güvenlik güncellemelerini geciktirmeye devam ettikçe, güncelleme eksikliği organizasyonları her seviyede rahatsız etmeye devam edecek. İstihbarat teşkilatı tarafından geliştirilen araçlar işletmelere karşı kullanıldığında, 2017 yılında birçok başarılı ihlal meydana geldi. Bu saldırılar, uzun zamandır korunan güvenlik açıklarına karşı olsalar bile başarılı oldu çünkü güncellemeler bazen yıllarca ertelenmişti.
Ufukta umut
Neyse ki, umut var. En acil olanı, parolaların kullanıcılar için kimlik doğrulamanın birincil aracı olarak düşmeye başlamasıdır. Microsoft, biyometriyi, kurumda kullanılabilecek bir biçimde kimlik doğrulama sürecine entegre etme çalışmalarına başlamıştır. Ek olarak, Apple ve Samsung telefonlarında kullanılan yüz tanıma ve bazı Samsung telefonlarında iris tanıma, şifrelerden ya da çok faktörlü kimlik doğrulamanın (MFA) bir parçası olarak özgürlüğe yol açmaktadır.
MFA zaten Apple, Microsoft ve Google tarafından kullanıldığını gösterdiği gibi ana akım. Şu anda, kimlik doğrulama çoğunlukla bir cep telefonuna gönderilen kodları kullanıyor, ancak biyometriye yönelik bir uzantı zaten devam ediyor. MFA'ya yatırım yapan kuruluşlar - ister biyometrik, akıllı kartlar, telefonlara gönderilen kodlar veya başka bir yöntemle - kimlik bilgilerini çalma yazılımlarından kaynaklanan risklerini azaltır.
Riskteki bir diğer azalma, en azından geçici olarak, kripto para biriminin devam eden çöküşüdür. Bazı blok zinciri hesaplamalarındaki zayıf güvenlik nedeniyle ve yasa uygulayıcıların işlemleri takip etmenin yollarını bulmasından dolayı Bitcoin zaten suçluların lehine düşmektedir. Cryptocurrency dünyasındaki kaos suçluların para transferini zorlaştırıyor ve fidye yazılımı da dahil olmak üzere onu kullanan suçların çekiciliğini azaltıyor.
Ancak bu iyi haber, güvenlik zorluklarının bir şekilde azaltıldığı anlamına gelmiyor; onlar değil. Saldırılar önceki yıllara göre daha yüksek bir seviyede devam edecek ve saldırganlar savunmanızı aşmanın yeni yollarını bulacaklar. Kavga zorlaşacak. Kaynaklarınızı önleme ve kuruluşunuzdaki Baş Güvenlik Görevlisi (CSO) ve Baş Bilgi Güvenliği Görevlisi (CISO) 'nun güvenlik çabalarını desteklemeye odaklanmak hiç olmadığı kadar önemli hale geldi.
