אבטחה דיגיטלית היא בלגן. בלגן מוחלט.
בשנה האחרונה ראה את אתר רועי אשלי מדיסון יש בסיס המשתמשים שלהם חשופים; המבטח הבריאותי השני בגודלו, "המנון", נפרץ והלקוחות הרפואיים והאישיים נגנבו; ומכוניות נפרצו, שאיפשרו למכונית להסיע מרחוק את הכביש ולפרוס שקיות אוויר. אפילו האקרים פרצו! מה זה אומר לעתיד? אז עם כל אלה blunders ו בלגן ups בראש, בואו נסתכל על השנה הקרובה ולחזות מה הביטחון ייראה בשנת 2016. למרות כל הפרות פרופיל גבוה ב 2015, עדיין יהיה יותר. למה? כי אנשים עדיין עוקבים אחר נוהלי אבטחה לקויים. חזרה בשנת 2014, חוקרי אבטחה ב- IBM עשו מחקר על התקפות סייבר. הם מצאו כי 95 אחוזים של התקפות גרזן מוצלח היו בגלל טעות אנושית. זה לא משנה אם התוכנה עצמה ממשיכה להתפתח לרמות גבוהות יותר של אבטחה כגון הצפנה טובה יותר אישורי ציות, האנשים באמצעות התוכנה הולכים לעשות טעויות. כדי לנסח את זה אחרת: אתה יכול לקבל את החזקה ביותר unrackable בטוח בעולם, אבל זה לא יעצור פולש אם זה נשאר נעולה. כן, היו ומאמצים גדולים יותר הן ממשלות והן ארגונים פרטיים לאבטחת נתונים. לדוגמה, Google בודקת את האפשרות להשתמש בטלפון כאלטרנטיבה לזכור את הסיסמה שלך. זה צעד בכיוון הנכון, אבל החינוך הוא אחד ההגנות החזקות ביותר נגד גרזן וזה חסר בחסרון. העובדים עדיין לפתוח קבצים מצורפים מפוקפקים, חברות לא לעדכן את המערכות שלהם, ואנשים פשוט לא יכול להפסיק להשתמש "123456" כסיסמה. מסיבה זו, 2016 סביר להניח לראות את החדשות נשלט על ידי דיווחים של התקפות גרזן. עם למעלה ממיליארד משתמשי אנדרואיד ברחבי העולם, זה צריך לבוא לא מפתיע כי יהיו הרבה בעיות עם אבטחה עבור התקנים ניידים בשנת 2016. כמו עסקים נוספים להמשיך להשתמש במכשירים הניידים שלהם כמו כלים חיוניים עבור העסק שלהם, הם גם הסיכון לשים נתונים רגישים יותר של החברה בטלפונים שלהם. כפי שצוין לעיל, טעות אנושית עומדת למלא תפקיד משמעותי בכך. עם זאת, טעות אנוש עם מכשירים ניידים הוא קצת יותר forgivable כי החנויות שלהם App עדיין קצת דיגיטלית המערב הפרוע. בדיוק בזמן לעונת החגים, חברות האבטחה הקיברנטית זיהו שאפליקציות של תנ"ך וקוראן מסתירות בתוכם תוכנות זדוניות זדוניות. זו לא הפעם הראשונה שחנות Google Play נתקלה בבעיות בתוכנה זדונית, ובמובן מסוים, ניתן להבין שמשתמשים לא יוכלו לדעת אם אפליקציה מפוקפקת. אפל של "גן מוקף" גם לא חסין מפני תוכנות מפוקפקות. XCode, מסגרת התכנות שאפל ומפתחים משתמשים בהם לעיצוב אפליקציות, היתה מזויפת ומשמשת להפעלת אפליקציות מפוקפקות בחנות האפליקציות של סין. בין אם זה Apple או אנדרואיד, הם יהיו יעד האקרים. למרות שחלק זה יכול להיות מונע על ידי MDM (Mobile Device Management) תוכנה המאפשרת לחברות לפקח על כל הטלפונים ברשת שלהם, חברות בשנת 2016 צריך לפקוח עין על מכשירי עבודה ולוודא כי הנתונים שלהם לא מסתכן של חשיפה. למרות שעדכון אפל לא היה מחליף המשחק שהרבה אנשים ציפו שיהיה, זה עדיין היה השתקפות מדויקת של העתיד הקרוב של wearables. אלה (לעתים קרובות) מכשירים קטנים הם אוצר של נתונים רגישים. ואני לא רק מדבר על שעונים שיש להם גישה לדוא"ל של החברה או לאנשי הקשר. עלייה של לביש הקשורים לבריאות, כגון פיטביט, יהיו מטרות להתקפות. אלה wristbands ניטור בריאות לספק מידע בעל ערך כגון מצב רפואי (קצב הלב) ו- GPS מידע. מה שעושה את זה גרוע יותר היא תוכנה לבישה (ומכשירי IoT, לצורך העניין) לא בהכרח יש מסגרת עיצוב אחידה והוא עדיין בשלבים הראשונים כאשר אינטגרציות יכול להיות מגושם להוביל פגיעויות. אלא אם כן מכשיר לביש הוא חיוני לחלוטין לעסק שלך, זה כנראה רעיון טוב כדי לדחות את שילוב אחד לתוך החברה שלך. זה לא נועד להפחיד אותך כמו כל כך הרבה מאמרים אבטחה לעשות, אבל כדי לתת לך מושג מה לצפות ומה כדאי לשקול כאשר מדובר בחברה שלך.העברה קדימה לתוך 2016, העצה הטובה ביותר שאני יכול לתת לך היא כדי לוודא כי התוכנה של החברה שלך מעודכן, לשמור על החדשות האחרונות לגבי אבטחה (אבל לא נותנים לזה להפחיד אותך), בבקשה בבקשה, אל תאחסן את נתוני הלקוחות שלך במקום זה לא מאובטח. פורטר טלר תמונה דרך Shutterstock יותר דברים לשנות, יותר הם נשארים אותו דבר
תוכנה זדונית על נייד
אם אתה לובש את זה, הם לפרוץ את זה
להיות חכם, להיות מעשי
3 תחזיות אבטחה דיגיטלית עבור 2016
תוכן עניינים:
- יותר דברים לשנות, יותר הם נשארים אותו דבר
- תוכנה זדונית על נייד
- אם אתה לובש את זה, הם לפרוץ את זה
- להיות חכם, להיות מעשי
