2019年のサイバーセキュリティ–予測は何ですか

公開: 2018-12-31

2018年を通じて、多くのサイバー侵害が発生しました。 年間を通じてほぼ毎週異なる問題が発生しているため、サイバーセキュリティはビジネスオーナーの頭の中にあります。 残念ながら、これは専門家がすぐに終了すると予測していることではありません。 そのため、2019年に注目したいことがいくつかあります。

国際犯罪、諜報活動、妨害行為の増加

専門家は、国内、国際、および国連レベルの対応が失敗しているため、より多くの不正な国民国家がサイバー攻撃に関与するのを目にするだろうと信じています。 残念ながら、ほとんどの企業はこれらのタイプの攻撃から身を守ることができません。 より多くのより優れた侵害検出技術が必要です。

GDPRペナルティ

これを実装するのはかなり苦痛ではありませんでしたが、それによる最初のペナルティはまだありません。 それがヒットした後でのみ、組織はこの実装を真剣に受け止めます。 これはおそらく2019年に目撃するでしょう。

クラウドの不安定性

2018年には、クラウドはさらに不安定になりました。 たとえば、Skyhigh Networksが実施した調査によると、S3バケットの7%が公的にアクセス可能です。 これはそれほど悪くはありませんが、これらの約35%も暗号化されていません。つまり、一般の人々がこの情報に簡単にアクセスできます。 それでもなお、企業は適切なハウスキーピングポリシーを導入せずに、大量のデータをそこに保存しています。

パスワードの改善

単一要素パスワードは、サイバー犯罪者がネットワークにハッキングする最も簡単な方法の1つであるため、多要素認証ソリューションを導入してこのリークを修正することが重要です。 これが行われるまで、パスワードの盗難や侵害はほぼ毎日発生することが予想されます。

攻撃ベクトルの変化のおかげでサイバー衛生は成長する

企業は、セキュリティの重要性が増しているだけでなく、非常に多くの顧客が自分自身を安全に保つために何もしていないため、セキュリティの管理方法を再検討する必要があります。 このような脅威への認識が高まるにつれ、セキュリティの認識とトレーニングはもはや見逃せないものになっています。 舞台裏では、多くの監視とテストも含める必要があります。 エンティティおよびユーザー行動分析(EUBA)システムを含めることも重要です。

IoTの課題の増加

IoTには多くの大きな利点がありますが、2018年には多くのセキュリティ上の課題も見られました。専門家は、人々がこのテクノロジーのリスクと結果について考えていないため、2019年にはさらに多くの課題が発生すると考えています。そのうちの「レーダーの下を飛んでいる」。 ここにはセキュリティ基準がないため、不安は継続的に増大します。 残念ながら、セキュリティは、一度展開されると、ほとんどのIoTに対応することはできません。

シャドーITシステムと不適切なハウスキーピングによるリスクの増大

シャドーITシステムとそのアプリケーションおよびアクセスポイントは成長を続けているため、依然として防御できません。 これは、古いアプリや放棄されたアプリに特に当てはまります。 ほとんどの企業には修正を優先する予算がないため、これらは簡単な攻撃ポイントを提供します。

DDoS

DDoS攻撃とそれらを防御するためのコストは、ビッグネームが関与するか、サイトを長期間停止しない限り、それらについてあまり耳にすることはありませんが、2019年も増加し続けます。 これは、被害者が無防備に見えることを望まないためです。これは、ビジネスにさらに損害を与える可能性があります。 それにもかかわらず、これらの攻撃を開始することは安価ですが、非常にやりがいがあります。 暗号通貨はこれにも役立ちました。

会議室のサイバーセキュリティ

現在、ほとんどの企業の取締役会は、サイバーセキュリティは「必須」であると感じていますが、残念ながら、時代遅れになっています。 今年、彼らは予算と評判に関するこのトピックの理解を加速するために働きます。

マルウェアに対する保護

IT Pro Portalによると、マルウェアからビジネスを保護するために使用されてきた従来の方法(ランサムウェア、トロイの木馬、暗号マイニング、VPNフィルターなど)では、これを行うことができなくなります。 このような攻撃を克服するには、従来のAVでは十分な保護が提供されなくなるため、ランサムウェア復号化ツールを導入する必要があります。 専門家は、2019年末までにマルウェアによる損害が115億ドルを超えると予測しているため、適切に保護されていることを確認することが重要です。

サイバーセキュリティ規制の改善

規制は、トレーニングとテクノロジーの使用を組み合わせて継続的に改善する必要があります。 法律は遅すぎて有益ではなく、誤った安心感を提供することでコンプライアンスの文化を妨げる可能性さえあるため、企業が新しいテクノロジーを実装し、その使用方法を従業員にトレーニングすることが重要です。

データの盗難はデータ操作になります

情報化時代は、2019年を通じて、攻撃者がデータの盗難から離れ、代わりにビジネスの整合性を攻撃し始めることを期待すべきだと述べています。 残念ながら、これは彼らに彼らの評判への長期的な損害を経験させるでしょう。

サイバーリスク保険が当たり前になる

サイバー攻撃の年間6,000億ドルのコストに対する最新のソリューションは、サイバー賠償責任保険(別名CLIC)として知られているものです。 この保険の需要は拡大しますが、保険会社は顧客の特定のニーズに合わせて保険を調整する必要があります。 ブランケットカバレッジは機能しません。 代わりに、各組織を個人として見て、ある種のサイバー攻撃から回復しているときにリスクにさらされる可能性を軽減するためにどれだけの費用がかかるかを判断することが重要です。 また、この保険が評判、信頼、将来の収益に関する組織の損失などをカバーし始めるのを目撃するかもしれません。

登場する新しい仕事

多くの人が期待している新しい仕事の1つは、最高サイバー犯罪責任者(CCO)の仕事です。 企業のコンピュータシステムをサイバー攻撃から保護することは、彼らの日々の責任です。

サイバー攻撃から身を守る方法を理解する

ラトローブ大学は、サイバー攻撃の発生を防ぐには、教育と意識の組み合わせが必要であると述べています。 標準的な防御方法は、最も弱いリンクと同じくらい強力です。そのため、フィッシングやスパムメールに関して従業員をトレーニングすることが非常に重要です。 これらはマルウェアの入り口として機能するため、次のことを行う必要があります。

  • 信頼性の高い、よく知られたセキュリティおよびウイルス対策ソフトウェアを使用する
  • デバイスが自動的に更新されることを確認します
  • 不明なソースからの電子メールの添付ファイルをクリックしないでください
  • あなたが彼らを知らない限り、あなたのソーシャルメディアネットワークに人々​​を追加しないでください
  • 無料サイトのアプリやソフトウェアを使用しないでください–代わりに公式ウェブサイトから購入してください
  • パスワードを定期的に変更し、数字と文字の一意の組み合わせ(大文字と小文字の両方)が含まれていることを確認します
  • サポートされていない古いブラウザは使用しないでください

これらの慣行を実施することで、2019年のサイバーセキュリティのレベルを高めることができます。

著者略歴:彼の限りないエネルギーと熱意で知られています。 Evanは、フリーランスのネットワーキングアナリスト、熱心なブログライターとして働いており、特にテクノロジー、サイバーセキュリティ、および機密データを危険にさらす可能性のある今後の脅威について取り組んでいます。 倫理的なハッキングの豊富な経験により、エヴァンは彼の見解を明確に表現することができました。

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • ハッキングを防ぐための最高の無料のプライバシーおよびセキュリティソリューション
  • IoTとサイバーセキュリティの未来は私たちに何をもたらしますか?
  • Alexa Guardは、スマートアシスタントをプライベートセキュリティに変えようとしています
  • AppleのAppStoreのセキュリティに亀裂が現れ始めた
  • 今日の脅威にさらされているセキュリティ環境におけるWebアプリケーションファイアウォールに対する企業のニーズの高まり