Daftar Isi:
- 1 Bangkitnya Cryptocurrency Hacks
- 2 Email: Masih Menjadi Target Utama
- 3 Agregator Data, Awas
- 4 Keamanan, Adopsi Drive Cloud Kepatuhan
- 5 Malware Seluler Kelas Atas
- 6 Gangguan Hal
- 7 Ransomware Memicu Pemerasan Digital
- 8 Keamanan Dibangun ke dalam Kode
- 9 Hati-hati terhadap Mobil yang Terhubung
- 10 Pelanggaran Masukkan Kehidupan Fisik Kami
- 11 Prediksi Lainnya
Video: Always Buckle Up (Desember 2024)
Ini adalah tahun yang sulit bagi keamanan online. Dari pelanggaran Equifax hingga peretasan pemilihan penuh oleh pemerintah asing, masalah keamanan utama memengaruhi hampir setiap industri, lembaga, dan konsumen di negara ini.
Tidak mungkin untuk membuat daftar setiap pelanggaran penting dan eksploitasi jahat baru, tapi inilah rekap singkatnya:
- Equifax, tentu saja, yang tidak mengungkapkan pelanggaran pada dasarnya data pribadi setiap orang dewasa AS selama berbulan-bulan.
- WannaCry ransomware meneror lebih dari 300.000 PC Windows di seluruh dunia.
- Petya ransomware mengikuti segera setelah itu, menuntut tebusan Bitcoin yang lumayan.
- Whole Foods mengungkapkan pelanggaran kartu kredit utama.
- Ditto untuk Selamanya 21.
- Imgur mengungkapkan pelanggaran 1, 7 juta akun - yang terjadi pada 2014.
- Uber mengungkapkan pelanggaran data 2016 setahun setelah fakta dan saat ini sedang mengambil panas kongres besar di atasnya.
- Oh, Pizza Hut juga diretas.
- Wabah ransomware BadRabbit baru-baru ini di Eropa.
- Peretasan Vevo menghasilkan 3TB file internal bocor secara online.
- Berikut adalah 10 pelanggaran data lebih berbahaya yang seharusnya membuat Anda takut, termasuk JPMorgan dan pembangkit listrik tenaga nuklir.
- Lihatlah peretasan terbaik dan paling menakutkan dari konferensi keamanan Black Hat tahun ini.
Kita bisa terus berjalan, tetapi siapa yang punya waktu? Sekalipun Anda memiliki perangkat lunak antivirus dan perlindungan keamanan yang komprehensif, Anda masih berisiko. Mungkin sulit untuk mengetahui apa yang harus dilakukan setelah Anda diretas, tetapi salah satu tindakan pencegahan terbaik yang dapat Anda lakukan adalah mengawasi dengan cermat eksploitasi keamanan baru dan vektor potensial serangan.
Kami berbicara dengan para pakar keamanan dari seluruh industri dan menangkap 10 ancaman dan tren keamanan paling umum yang harus diwaspadai pada tahun 2018.
1 Bangkitnya Cryptocurrency Hacks
“Ketika cryptocurrency semakin penting, termasuk sebagai metode untuk mengekstraksi pendapatan dari cybercrime, Forcepoint memprediksi bahwa sistem di sekitar mata uang tersebut akan semakin diserang. Kami berharap untuk melihat peningkatan jumlah malware yang menargetkan kredensial pengguna pertukaran cryptocurrency dan bahwa penjahat dunia maya akan mengalihkan perhatian mereka pada kerentanan dalam sistem yang mengandalkan teknologi berbasis blockchain. "- Pakar Keamanan Utama dari Forcepoint Carl Leonard2 Email: Masih Menjadi Target Utama
“Menurut PSA baru-baru ini dari FBI, kompromi email bisnis dan kompromi email adalah industri $ 5 miliar, namun 80 persen IP bisnis dikirim melalui email. Email akan terus menjadi target yang menarik dan menggiurkan bagi para penjahat cyber sementara organisasi bergantung padanya untuk mengkomunikasikan informasi sensitif dan bernilai tinggi serta mempertahankan praktik kebersihan digital yang buruk, memegang komunikasi dan catatan dengan informasi pribadi lebih lama daripada berguna.
"Email juga sulit untuk diamankan karena berbagai alasan, salah satu yang kritis adalah peluang besar untuk kesalahan manusia karena skema phishing dan serangan rekayasa sosial semakin canggih. Keamanan komunikasi harus menjadi prioritas untuk bisnis baik dari sudut pandang investasi, melihat kolaborasi yang aman platform untuk berbagi informasi berharga dan pribadi, dan dari perspektif kebijakan, untuk menempatkan kontrol yang lebih ketat di sekitar komunikasi apa yang disimpan dan berapa lama untuk mengurangi paparan ketika pelanggaran terjadi. " -Joel Wallenstrom, CEO Wickr
3 Agregator Data, Awas
"Agregator data akan dilanggar pada tahun 2018 menggunakan metode serangan yang dikenal. Pelanggaran Equifax mengguncang industri keamanan, dan dampak penuh dari pelanggaran ini belum dimainkan. Forcepoint percaya bahwa ini adalah yang pertama dari banyak pelanggaran yang akan terjadi. aplikasi bisnis yang di-host: yang berisi informasi tentang tenaga penjualan, prospek, dan pelanggan, atau orang-orang yang mengelola kampanye pemasaran global. Penyerang mencari jalur dengan resistensi paling rendah, dan jika mereka dapat menemukan tautan lemah dalam sistem yang sudah berisi permata mahkota data pribadi, mereka akan mengeksploitasinya. " -Forcepoint Pakar Keamanan Utama Carl Leonard4 Keamanan, Adopsi Drive Cloud Kepatuhan
"Organisasi yang telah mengambil pendekatan 'wait and see' ke cloud akan mempercepat tingkat adopsi mereka saat mereka mencari bantuan untuk mempertahankan serangan cyber yang semakin canggih, seperti ransomware dan kampanye phishing yang sangat bertarget. Selain itu, saat GDPR mulai berlaku di Mei 2018, organisasi akan menyadari bahwa kemampuan mereka untuk menemukan dan mengelola informasi pribadi yang sensitif menjadi jauh lebih mungkin menggunakan layanan cloud, yang akan mendorong gelombang besar migrasi dan investasi. " -Rob Sadowski, Pemimpin Pemasaran Kepercayaan dan Keamanan, Google Cloud5 Malware Seluler Kelas Atas
Kaspersky Lab memperkirakan bahwa malware ponsel akan bergabung dengan eksploitasi nol hari untuk mem-bypass pertahanan keamanan sistem operasi seluler dari jarak jauh. Hasilnya, kita akan melihat serangan malware ponsel yang lebih canggih dan merusak pada tahun 2018.
“Penilaian kami adalah bahwa total malware seluler yang ada di alam cenderung lebih tinggi daripada yang dilaporkan saat ini, karena kekurangan dalam telemetri yang membuat ini lebih sulit dikenali dan diberantas. Kami memperkirakan bahwa pada 2018, lebih banyak malware APT canggih untuk seluler akan ditemukan, sebagai hasil dari peningkatan serangan dan peningkatan teknologi keamanan yang dirancang untuk menangkapnya. " -Kaspersky Lab 2018 Prediksi Ancaman
6 Gangguan Hal
“Adopsi skala besar perangkat IoT di lingkungan konsumen dan bisnis, ditambah dengan perangkat ini yang sering kali mudah diakses dan tidak diawasi, telah menjadikannya target yang menarik bagi para penjahat cyber yang ingin menahan tebusan atau mendapatkan kehadiran jangka panjang yang terus-menerus di jaringan. Meskipun ransomware dari hal-hal yang terhubung ini dimungkinkan, namun tetap tidak mungkin pada tahun 2018. Namun, ancaman baru yang akan muncul adalah gangguan terhadap hal-hal tersebut. Karena IoT menawarkan akses ke kemungkinan gangguan dan sejumlah besar data penting, kami akan melihat serangan di area ini, dan mungkin juga akan melihat integrasi serangan man-in-the-middle (MITM). "- Pakar Keamanan Utama Carl Leonard7 Ransomware Memicu Pemerasan Digital
Pada tahun 2018, Trend Micro memperkirakan bahwa pemerasan digital akan menjadi inti dari model bisnis penjahat dunia maya dan akan mendorong mereka ke dalam skema lain yang akan mendapatkan pembayaran yang berpotensi besar.
“Keberhasilan kampanye ransomware saat ini - terutama elemen pemerasan mereka - akan mendorong penjahat cyber yang mencari untung besar dari menargetkan populasi yang akan menghasilkan pengembalian sebanyak mungkin. Penyerang akan terus mengandalkan kampanye phishing di mana email dengan muatan ransomware dikirim secara massal untuk memastikan persentase pengguna yang terpengaruh. Mereka juga akan mencari uang yang lebih besar dengan menargetkan satu organisasi, mungkin di lingkungan Industrial of Internet (IIoT), untuk serangan ransomware yang akan mengganggu operasi dan mempengaruhi jalur produksi. Kami sudah melihat ini sebagai dampak dari wabah besar WannaCry dan Petya, dan itu tidak akan lama sampai itu menjadi dampak yang dimaksudkan dari ancaman tersebut. " -Trend Micro Paradigm Shifts Report
8 Keamanan Dibangun ke dalam Kode
“Banyak sistem kritis dunia masih belum cukup mengeras - dan luas permukaannya semakin besar. Aliran serangan malware yang kami lihat tahun ini hanya akan meningkat frekuensinya, dan sebagai hasilnya, kami akan mulai melihat lebih banyak sumber daya finansial dan pengembangan yang dialokasikan untuk keamanan. Keamanan perlu dibangun ke dalam pengembangan kode, bukan ditambahkan dalam produksi. Kita juga akan melihat peningkatan lebih banyak sumber daya keuangan dan pengembangan yang dialokasikan untuk keamanan, munculnya sistem yang lebih cerdas, yang akhirnya memuncak dalam serangkaian lapisan yang diamankan secara otomatis. " -Jason Warner, SVP Teknologi di GitHub9 Hati-hati terhadap Mobil yang Terhubung
“Kendaraan yang terhubung akan menghasilkan dan memproses lebih banyak data tentang kendaraan, tetapi juga tentang perjalanan, dan bahkan data pribadi pada penghuninya. Ini akan menjadi daya tarik bagi penyerang yang ingin menjual data di pasar gelap atau menggunakannya untuk pemerasan dan pemerasan. Produsen mobil sudah berada di bawah tekanan dari perusahaan pemasaran yang ingin mendapatkan akses yang sah ke data penumpang dan perjalanan untuk iklan berbasis lokasi waktu nyata.
“Kisaran layanan mobilitas terhubung yang diluncurkan akan terus meningkat, demikian juga jumlah pemasok yang mengembangkan dan mengirimkannya. Pasokan yang terus tumbuh ini (dan kemungkinan produk / pemasok memiliki kualitas variabel), ditambah dengan pasar yang sangat kompetitif dapat menyebabkan jalan pintas atau celah keamanan yang memberikan jalan mudah bagi penyerang. " -Kaspersky Lab Automotive Threat Predictions for 2018