目次:
EUの一般データ保護規則(GDPR)は、2018年に最も重要なセキュリティ要素となります。ほとんどのセキュリティイベントとは異なり、これは完全に予測可能です。 それはほぼ10年間作業中であるため、ヨーロッパと何らかの形で影響を与えるビジネスを行う人にとっては驚くことではありません。
GDPRは、ヨーロッパでビジネスを行う企業に、侵害やその他の種類の暴露からビジネスを行う人々の個人データを保護し、違反が発生した場合に報告することを要求しています。 実際のペナルティの量は、違反の範囲と種類、および企業がデータを保護するための合理的な措置を講じたかどうかによって異なりますが、ペナルティは相当なものになります。
実際には、GDPRのデータ保護に関する要件のほとんどは、顧客を保護するために組織がとにかくすべきことです。 数年前に企業が準拠していた場合、Equifax違反などの主要なイベントは発生しなかったか、データの損失はそれほど重要ではありませんでした。
GDPRの施行が5月に始まると、欧州当局は、ヨーロッパの誰かの個人データを保護できない会社の例を作成したいと考えることができます。 最大の例がアメリカの会社であっても驚かないでください。
ランサムウェアと人工知能
GDPRの下での大きなペナルティが、企業が最終的にデータを損失から保護するように説得するのに十分なインセンティブではない場合、2018年に必ず来る新しいセキュリティの課題はそうあるべきです。 サイバー犯罪者がスキルを磨くにつれて、ランサムウェアが昨年よりも2018年にさらに大きな脅威になることが予想されます。
ランサムウェアからの脅威が増加する理由は、それを使用する犯罪者が、身代金を支払わずに回復する方法としてバックアップを回避する方法を見つけるためです。 ランサムウェアは、スピアフィッシングがより洗練され、より正確に標的化されるため、検出が難しくなります。
サイバー犯罪者は、人工知能(AI)と機械学習(ML)を使用して、特定の組織で誰を攻撃し、それを有効にするために何をしなければならないかを正確に知ることにより、ターゲットを絞ることができます。 さらに、過去のセキュリティ保護を取得する方法として、同じ機能を使用して最終的なターゲットのパートナーをターゲットにします。
これらの同じ手法は、クレデンシャルを盗むためのより伝統的な方法とともに、2018年に重大な違反につながります。これは、昨年のEquifax違反よりもさらに大きく深刻になるでしょう。 どの会社が侵害されますか? 今言うのは難しいですが、グローバルな事業を展開している大手銀行や、おそらく大手データアグリゲーターを探してください。 実際、そのような侵害はすでに発生しており、被害者はそれを認識していないか、誰も気付かないことを望んでいる可能性があります。
また、州が支援する攻撃者による、冬季オリンピックなどの注目を集める標的の違反を見ることもあります。 他の組織の場合もありますが、オリンピックは最も世界的な注目を集めており、大会を混乱させることに満足を感じるであろうイベントにかかわるgrみを持つ州は十分にあります。
違反、なりすまし、恐Ex
オリンピックに対する違反として目立つように、長い目で見れば本当の損害は、組織の日々の商取引の中断とその結果としての収益の損失によるものです。 POS(Point-of-Sale)侵害、CEOのなりすまし、デジタル恐exなどの攻撃は大幅に増加します。
POS、またはATMやその他の端末デバイスで使用されるコンピューターを含む違反は、ほとんど更新されないWindows XPなどの古いオペレーティングシステム(OS)を実行するコンピューターを使用するため、頻繁に成功します。 さらに、彼らは頻繁に彼らが一般にアクセス可能な場所にあります。
しかし、ITマネージャーは他の機能が機能しないようにするために重要なセキュリティ更新を遅らせ続けるため、更新の欠如はあらゆるレベルの組織を悩ませ続けます。 intelligence報機関によって開発されたツールが企業に対して使用されたときに、2017年に多くの成功した侵害が発生しました。 これらの攻撃は、更新が遅れることがあり、場合によっては何年もの間、長い間パッチを当てられた脆弱性に対するものでしたが成功しました。
ホープオンザホライズン
幸いなことに、希望があります。 最も差し迫ったものは、ユーザーの認証の主要な手段としてパスワードが低下し始めることです。 マイクロソフトは、企業で使用できる形式で生体認証を認証プロセスに統合する作業を既に開始しています。 さらに、AppleおよびSamsungの携帯電話で使用される顔認識、および一部のSamsungの携帯電話での虹彩認識は、パスワードからの解放または多要素認証(MFA)の一部として利用されています。
MFAは、Apple、Microsoft、およびGoogleによる使用がすでに示しているように、すでに主流です。 現在、認証は主に携帯電話に送信されたコードを使用しますが、生体認証の拡張はすでに進行中です。 MFAに投資する組織(バイオメトリクス、スマートカード、電話に送信されるコード、またはその他の方法)は、資格情報を盗むソフトウェアによるリスクを軽減します。
少なくとも一時的に、もう1つのリスクの減少は、暗号通貨の継続的な崩壊です。 ビットコインは、一部のブロックチェーン計算のセキュリティが弱いことと、法執行機関がトランザクションを追跡する方法を見つけているため、犯罪者の間ではすでに支持されていません。 暗号通貨の世界のカオスは、犯罪者がお金を送金することを困難にし、ランサムウェアを含む、それを利用する犯罪の誘引を減らします。
しかし、このような良いニュースは、セキュリティの課題が何らかの形で軽減されることを意味するものではありません。 ではない。 攻撃はこれまでよりも高いレベルで継続し、攻撃者は防御をすり抜ける新しい方法を見つけます。 戦いは難しくなります。 組織内の最高セキュリティ責任者(CSO)および最高情報セキュリティ責任者(CISO)の予防とセキュリティ努力の支援にリソースを集中することが、これまで以上に重要になっています。
