Cyber ​​​​Security ในปี 2019 – การคาดการณ์คืออะไร

ตลอดปี 2018 เราพบเห็นการละเมิดทางไซเบอร์มากมาย ด้วยปัญหาที่แตกต่างกันเกือบทุกสัปดาห์ตลอดทั้งปี การรักษาความปลอดภัยทางไซเบอร์คือสิ่งสำคัญที่สุดในความคิดของเจ้าของธุรกิจ ขออภัย นี่ไม่ใช่สิ่งที่ผู้เชี่ยวชาญคาดการณ์ว่าจะสิ้นสุดในเร็วๆ นี้ ดังนั้น นี่คือสิ่งที่คุณควรให้ความสนใจในปี 2019

อาชญากรรมระหว่างประเทศ การจารกรรม และการก่อวินาศกรรม

ผู้เชี่ยวชาญเชื่อว่าเราจะเห็นรัฐชาติที่ทุจริตเข้ามาเกี่ยวข้องกับการโจมตีทางไซเบอร์มากขึ้น เนื่องจากการตอบสนองในระดับชาติ ระดับนานาชาติ และสหประชาชาตินั้นล้มเหลว น่าเสียดายที่ธุรกิจส่วนใหญ่ไม่สามารถป้องกันตัวเองจากการโจมตีประเภทนี้ได้ จำเป็นต้องมีเทคนิคการตรวจจับการละเมิดมากขึ้นเรื่อยๆ

บทลงโทษ GDPR

แม้ว่าการดำเนินการนี้จะไม่เจ็บปวดนัก แต่เราก็ยังไม่เห็นบทลงโทษแรกจากมัน หลังจากที่ได้รับผลกระทบแล้ว องค์กรต่างๆ จะดำเนินการนี้อย่างจริงจัง นี่คือสิ่งที่เราอาจจะได้เห็นในปี 2019

ความไม่มั่นคงของระบบคลาวด์

ในปี 2018 ระบบคลาวด์เริ่มไม่ปลอดภัยยิ่งขึ้น ตัวอย่างเช่น ตามการวิจัยที่ดำเนินการโดย Skyhigh Networks 7% ของบัคเก็ต S3 สามารถเข้าถึงได้แบบสาธารณะ แม้ว่าสิ่งนี้จะไม่เลวร้ายนัก แต่ประมาณ 35% ของสิ่งเหล่านี้ยังไม่ได้รับการเข้ารหัส ซึ่งหมายความว่าสาธารณชนสามารถเข้าถึงข้อมูลนี้ได้อย่างง่ายดาย อย่างไรก็ตาม ธุรกิจต่างๆ ยังคงจัดเก็บข้อมูลจำนวนมากไว้ที่นั่นโดยไม่ได้ใช้นโยบายการดูแลทำความสะอาดที่ดี

การปรับปรุงรหัสผ่าน

เนื่องจากรหัสผ่านแบบปัจจัยเดียวเป็นวิธีที่ง่ายที่สุดวิธีหนึ่งสำหรับอาชญากรไซเบอร์ในการแฮ็คเข้าสู่เครือข่าย การแก้ไขการรั่วไหลนี้จึงเป็นสิ่งสำคัญโดยการปรับใช้โซลูชันการตรวจสอบสิทธิ์แบบหลายปัจจัย จนกว่าจะเสร็จสิ้น เราควรคาดว่าจะเห็นการขโมยรหัสผ่านและการละเมิดเกือบทุกวัน

สุขอนามัยทางไซเบอร์จะเติบโตขึ้นด้วยการเปลี่ยนแปลงของเวกเตอร์การโจมตี

ธุรกิจต้องพิจารณาใหม่ว่าจะจัดการความปลอดภัยอย่างไร – ไม่เพียงเพราะมีความสำคัญมากขึ้นเท่านั้น แต่ยังเป็นเพราะลูกค้าจำนวนมากไม่ได้ทำอะไรเพื่อรักษาตัวเองให้ปลอดภัย เมื่อเราตระหนักถึงภัยคุกคามดังกล่าวมากขึ้น การรับรู้ความปลอดภัยและการฝึกอบรมคือสิ่งที่เราไม่สามารถมองข้ามได้อีกต่อไป เบื้องหลัง เราต้องตรวจสอบให้แน่ใจว่าได้รวมการเฝ้าติดตามและการทดสอบไว้มากมาย การรวมระบบ Entity และ User Behavior Analytics (EUBA) เข้าด้วยกันก็เป็นสิ่งสำคัญเช่นกัน

ความท้าทายที่เพิ่มขึ้นของ IoT

แม้ว่า IoT จะมีข้อดีมากมาย แต่เราได้เห็นความท้าทายด้านความปลอดภัยมากมายในปี 2018 ผู้เชี่ยวชาญเชื่อว่าเราจะเห็นสิ่งนี้มากขึ้นในปี 2019 เพราะผู้คนไม่ได้คิดถึงความเสี่ยงและผลที่ตามมาของเทคโนโลยีนี้ – มากมาย ซึ่งยัง "บินอยู่ใต้เรดาร์" เนื่องจากไม่มีมาตรฐานความปลอดภัยที่นี่ ความไม่มั่นคงจึงเพิ่มขึ้นอย่างต่อเนื่อง น่าเสียดายที่การรักษาความปลอดภัยไม่สามารถรองรับ IoT ส่วนใหญ่ได้เมื่อใช้งานแล้ว

เพิ่มความเสี่ยงด้วยระบบ Shadow IT และการดูแลทำความสะอาดที่ไม่ดี

เนื่องจากระบบไอทีในเงามืดและแอปพลิเคชันและจุดเชื่อมต่อยังคงเติบโต พวกเขายังคงไม่สามารถป้องกันได้ โดยเฉพาะอย่างยิ่งกับแอปเก่าหรือแอปที่ถูกละทิ้ง สิ่งเหล่านี้เป็นจุดโจมตีที่ง่าย เนื่องจากธุรกิจส่วนใหญ่ไม่มีงบประมาณในการจัดลำดับความสำคัญในการแก้ไข

DDoS

การโจมตี DDoS และค่าใช้จ่ายในการป้องกันจะยังคงเพิ่มขึ้นในปี 2019 แม้ว่าคุณจะไม่เคยได้ยินเกี่ยวกับพวกเขามากนัก เว้นแต่จะเกี่ยวข้องกับชื่อใหญ่หรือทำให้ไซต์ล่มเป็นเวลานาน เนื่องจากผู้ที่ตกเป็นเหยื่อไม่ต้องการให้ดูเหมือนไม่มีที่พึ่ง – สิ่งที่จะสร้างความเสียหายให้กับธุรกิจของพวกเขามากยิ่งขึ้นไปอีก อย่างไรก็ตาม การโจมตีเหล่านี้มีราคาไม่แพง แต่ให้ผลตอบแทนสูง Cryptocurrency ได้ช่วยในเรื่องนี้เช่นกัน

การรักษาความปลอดภัยทางไซเบอร์ในห้องประชุมคณะกรรมการ

ขณะนี้คณะกรรมการของบริษัทส่วนใหญ่รู้สึกว่าการรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่ "จำเป็น" แต่น่าเสียดายที่พวกเขาทำงานช้ากว่าหนึ่งหรือสองทศวรรษ ปีนี้พวกเขาจะทำงานเพื่อเร่งรัดความเข้าใจในหัวข้อนี้เกี่ยวกับงบประมาณและชื่อเสียงของพวกเขา

การป้องกันมัลแวร์

IT Pro Portal กล่าวว่าวิธีการดั้งเดิมที่ใช้ในการปกป้องธุรกิจของคุณจากมัลแวร์ (เช่น ransomware, โทรจัน, การขุด crypto, ตัวกรอง VPN) จะไม่สามารถทำได้อีกต่อไป เพื่อเอาชนะการโจมตีดังกล่าว ตอนนี้คุณต้องมีเครื่องมือถอดรหัส ransomware เพราะ AV แบบเดิมจะไม่มีการป้องกันที่เพียงพออีกต่อไป สิ่งสำคัญคือต้องแน่ใจว่าคุณได้รับการปกป้องอย่างเหมาะสม เนื่องจากผู้เชี่ยวชาญคาดการณ์ว่าภายในสิ้นปี 2019 ความเสียหายจากมัลแวร์จะเกิน 11.5 พันล้านดอลลาร์

ปรับปรุงกฎระเบียบด้านความปลอดภัยทางไซเบอร์

กฎระเบียบต้องปรับปรุงอย่างต่อเนื่องโดยผสมผสานการฝึกอบรมและการใช้เทคโนโลยี เนื่องจากการออกกฎหมายช้าเกินไปที่จะเป็นประโยชน์และอาจถึงขั้นขัดขวางวัฒนธรรมของการปฏิบัติตามข้อกำหนดด้วยการนำเสนอความปลอดภัยที่ผิดพลาด จึงเป็นเรื่องสำคัญสำหรับธุรกิจที่จะใช้เทคโนโลยีใหม่และฝึกอบรมพนักงานเกี่ยวกับวิธีการใช้งาน

การขโมยข้อมูลจะกลายเป็นการจัดการข้อมูล

Information Age กล่าวว่าตลอดปี 2019 เราควรคาดหวังว่าผู้โจมตีจะหลีกเลี่ยงการขโมยข้อมูลและเริ่มโจมตีความสมบูรณ์ของธุรกิจแทน น่าเสียดายที่สิ่งนี้จะทำให้พวกเขาได้รับความเสียหายในระยะยาวต่อชื่อเสียงของพวกเขา

การประกันภัยความเสี่ยงทางไซเบอร์กลายเป็นเรื่องธรรมดา

โซลูชันล่าสุดสำหรับค่าใช้จ่ายในการโจมตีทางไซเบอร์ที่มีมูลค่า 600 พันล้านดอลลาร์ต่อปีคือสิ่งที่เรียกว่าการประกันความรับผิดทางไซเบอร์ (aka CLIC) แม้ว่าการประกันภัยนี้จะมีความต้องการเพิ่มขึ้น แต่บริษัทประกันภัยก็ต้องปรับให้เข้ากับความต้องการเฉพาะของลูกค้า การครอบคลุมผ้าห่มจะไม่ทำงาน สิ่งสำคัญคือต้องพิจารณาแต่ละองค์กรเป็นรายบุคคลเพื่อพิจารณาว่าจะต้องเสียค่าใช้จ่ายเท่าใดในการลดความเสี่ยงเมื่อกู้คืนจากการโจมตีทางไซเบอร์บางประเภท เราอาจพบเห็นการประกันภัยนี้เริ่มครอบคลุมสิ่งต่างๆ เช่น การสูญเสียขององค์กรในด้านชื่อเสียง ความไว้วางใจ และรายได้ในอนาคต

งานใหม่กำลังมา

งานใหม่ที่หลายคนคาดหวังที่จะได้เห็นคืองานของหัวหน้าเจ้าหน้าที่อาชญากรรมทางอินเทอร์เน็ต (CCO) จะเป็นความรับผิดชอบรายวันของพวกเขาในการปกป้องระบบคอมพิวเตอร์ของบริษัทจากการโจมตีทางไซเบอร์

ทำความเข้าใจวิธีที่เราสามารถปกป้องตนเองจากการโจมตีทางไซเบอร์

Latrobe University กล่าวว่าต้องใช้การศึกษาและความตระหนักร่วมกันในการป้องกันการโจมตีทางไซเบอร์ แนวทางปฏิบัติในการป้องกันแบบมาตรฐานนั้นแข็งแกร่งพอๆ กับลิงก์ที่อ่อนแอที่สุดเท่านั้น ซึ่งเป็นเหตุผลว่าทำไมการฝึกอบรมพนักงานของคุณเกี่ยวกับฟิชชิ่งและอีเมลขยะจึงเป็นสิ่งสำคัญ สิ่งเหล่านี้ทำหน้าที่เป็นทางเข้าสำหรับมัลแวร์ ดังนั้นคุณควร:

• ใช้ซอฟต์แวร์รักษาความปลอดภัยและแอนตี้ไวรัสที่น่าเชื่อถือและเป็นที่รู้จัก
• ตรวจสอบให้แน่ใจว่าอุปกรณ์อัปเดตโดยอัตโนมัติ
• อย่าคลิกไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จัก
• อย่าเพิ่มคนในเครือข่ายโซเชียลมีเดียของคุณเว้นแต่คุณจะรู้จักพวกเขา
• อย่าใช้แอพหรือซอฟต์แวร์จากเว็บไซต์ฟรี – ซื้อจากเว็บไซต์ทางการแทน
• เปลี่ยนรหัสผ่านเป็นประจำ ตรวจสอบให้แน่ใจว่าประกอบด้วยตัวเลขและตัวอักษรผสมกัน (ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก)
• อย่าใช้เบราว์เซอร์เก่าที่ไม่รองรับ

ด้วยแนวทางปฏิบัติเหล่านี้ คุณจะประทับใจกับการรักษาความปลอดภัยทางไซเบอร์ในระดับที่สูงขึ้นในปี 2019

ผู้เขียน Bio : เป็นที่รู้จักในด้านพลังงานและความกระตือรือร้นที่ไร้ขอบเขตของเขา Evan ทำงานเป็น Freelance Networking Analyst นักเขียนบล็อกตัวยง โดยเฉพาะอย่างยิ่งในด้านเทคโนโลยี การรักษาความปลอดภัยทางไซเบอร์ และภัยคุกคามที่จะเกิดขึ้นซึ่งสามารถประนีประนอมกับข้อมูลที่สำคัญได้ ด้วยประสบการณ์มากมายในการแฮ็คอย่างมีจริยธรรม Evan สามารถแสดงความคิดเห็นของเขาได้อย่างชัดแจ้ง

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

• โซลูชันความเป็นส่วนตัวและความปลอดภัยฟรีที่ดีที่สุดเพื่อป้องกันไม่ให้คุณถูกแฮ็ก
• อนาคตของ IoT และความปลอดภัยในโลกไซเบอร์จะเป็นอย่างไรสำหรับเรา?
• Alexa Guard จะเปลี่ยนผู้ช่วยอัจฉริยะของคุณให้กลายเป็นความปลอดภัยส่วนตัว
• รอยแตกเริ่มปรากฏขึ้นในความปลอดภัยของ App Store ของ Apple
• ความต้องการที่เพิ่มขึ้นขององค์กรสำหรับไฟร์วอลล์เว็บแอปพลิเคชันในแนวความปลอดภัยที่ถูกคุกคามในปัจจุบัน