विशेषज्ञ 2017 मध्ये पहाण्यासाठी शीर्ष सायबरसुरिटी ट्रेंड सामायिक करतात

लेखक: Eugene Taylor
निर्मितीची तारीख: 10 ऑगस्ट 2021
अद्यतन तारीख: 22 जून 2024
Anonim
विशेषज्ञ 2017 मध्ये पहाण्यासाठी शीर्ष सायबरसुरिटी ट्रेंड सामायिक करतात - तंत्रज्ञान
विशेषज्ञ 2017 मध्ये पहाण्यासाठी शीर्ष सायबरसुरिटी ट्रेंड सामायिक करतात - तंत्रज्ञान

सामग्री


टेकवे:

दरवर्षी, नवीन हल्ले सायबरसुरक्षाच्या बाबतीत एक नवीन सामान्य सोडतात. तर 2017 मध्ये ते कसे दिसेल? आम्ही तज्ञांना त्यांचे अंदाज सांगायला सांगितले.

आय.टी. मध्ये वर्षानुवर्षे सायबर सिक्युरिटी हा महत्त्वाचा विषय होता आणि प्रत्येक वर्षी नवीन आव्हाने येतात. हॅकर्स डेटा, संसाधने आणि मेघमध्ये सापडलेल्या अन्य गोष्टींची संख्या वाढविण्यासाठी नवीन आणि अधिक अत्याधुनिक मार्ग विकसित करतात ज्यामुळे सायबर सिक्युरिटी प्रोफेशनल्स त्यांच्या हरवलेल्या प्रदेशाचा बचाव करतात. आणि असे दिसते आहे की प्रत्येक वर्षी, नवीन हल्ले सायबरसुरक्षाच्या बाबतीत एक नवीन सामान्य सोडतात. तर 2017 मध्ये ते कसे दिसेल? आम्ही तज्ञांना त्यांचे अंदाज सांगायला सांगितले.

बॉटनेट नंबरमधील वाढ

आयओटीच्या दत्तक वेगावर अवलंबून, आम्ही दोन भिन्न प्रकारचे ट्रेंड पाहण्याची अपेक्षा करतो. प्रथम, आम्हाला बोटनेट संख्या आणि आकारांमध्ये वाढ दिसून येईल. संशोधनाच्या दृष्टीकोनातून, आम्ही बॉटनेट्स निवासी रूटरच्या बरोबरीने मानतो, कारण बहुतेक आयओटी डिव्हाइस होम नेटवर्कमध्ये बसतात आणि थेट वेबवर उघड नसतात. असं म्हटलं आहे की, आम्ही काही आंतरिक घटना पाहत आहोत जे शेवटी तडजोड केलेल्या आयओटी डिव्हाइसला (अनजाने) तडजोड केलेल्या नेटवर्कच्या कक्षेत आणले गेल्यावर शोधल्या जातील.


दुसरे म्हणजे, आम्ही भाड्याने देण्यासाठी भाड्याने अधिक क्रियाकलाप पाहणार आहोत. अत्याधुनिक बॉटनेट्स पूर्वीपेक्षा भाड्याने देणे सोपे आहे; किंमती खाली येत आहेत आणि आकार वाढत आहेत. इतके सहज उपलब्ध असल्याने, कोणीही कोणत्याही हॅकिंगचे कौशल्य न घेता ब s्यापैकी अत्याधुनिक हल्ला करू शकतो. जिथे मेहेमची संधी असते तिथे ते घडते. आम्ही आयओटी उपकरणांच्या सुरक्षिततेत सुधारणा होण्याची अपेक्षा करीत नाही, म्हणून 2017 मध्ये बाजारात जे काही नवीन आयओटी उपकरणे प्रवेश करतात ते पुढील बॉटनेट प्लॅटफॉर्म असण्याची शक्यता आहे.

-अमिचाई शुलमन, इम्पर्वा येथील सीटीओ

उल्लंघन शोधण्यासाठी आणि प्रतिबंधित करण्यासाठी वापरकर्ता आणि अस्तित्व वर्तन विश्लेषणे (यूईबीए) चा वापर

बत्तीस टक्के हल्लेखोर काही मिनिटांतच बळी पडतात. आक्रमणकर्त्यास कॉर्पोरेट नेटवर्कमध्ये जाण्यासाठी, सिस्टममधून सिस्टमकडे जाण्यासाठी अतिरिक्त क्रेडेन्शियल्स चोरण्यासाठी पुढे जाणे आणि अखेरीस डोमेन प्रशासनाचे विशेषाधिकार प्राप्त करणे जेणेकरून त्यांना डेटा सहजपणे उलगडून दाखविण्याची परवानगी मिळते. कंपन्या सहसा आठवड्यात किंवा काही महिन्यांपर्यंत उल्लंघन शोधत नाहीत. परिणामी, आता संघटनांना हे समजले आहे की परिमिती आणि अंतिम बिंदू संरक्षण पुरेसे नाही. त्यांच्या सुरक्षा मुद्रा सुधारण्यासाठी ते वापरकर्ता आणि अस्तित्व वर्तन विश्लेषिकी (यूईबीए) फायदा घेत आहेत. यूईबीए असामान्य क्रियाकलाप शोधण्याची क्षमता प्रदान करते जी खात्याच्या तडजोडीस सूचित करतात (शक्यतो रीअल-टाइममध्ये) - नेटवर्कमधील आत किंवा बाहेरून त्यांची उत्पत्ती होते.


-तूला फाई, स्टीलएचबीट्स टेक्नोलॉजीजचे वरिष्ठ विपणन संचालक

अपात्र कामगारांच्या कमतरतेमुळे सायबर सिक्यूरिटी बळी पडेल

2017 मध्ये, हॅकिंग आणि इतर प्रकारांचे उल्लंघन मोठ्या आणि मोठ्या लक्ष्यांसह वाढत जाईल. बरेच तज्ञ एका गोष्टीवर सहमत आहेत: भरलेल्या नोक jobs्यांची संख्या वाढतच जाईल, मुख्यत: मागणीशी जुळण्यासाठी प्रतिभेचा पुरेसा पुरवठा नसल्याने. महाविद्यालये आणि नियोक्ते यांना देखील अमेरिकेच्या भविष्यातील सायबरवर्कर्सना पुन्हा व्यवसाय करण्याचे आणि शिकवण्याचे नवीन मार्ग शोधावे लागतील. त्यानुसार, सायबरसुरक्षा व्यावसायिकांना दिलेली भरपाई सर्वसाधारणपणे टेक क्षेत्राच्या पलीकडे जाईल.

-पी.के. अग्रवाल, पूर्वोत्तर विद्यापीठ सिलिकॉन व्हॅलीचे प्रादेशिक डीन आणि मुख्य कार्यकारी अधिकारी

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

ऑटोमेशन आणि andनालिटिक्समुळे सुरक्षा कर्मचार्‍यांची कमतरता दूर करण्यासाठी संघटनांना मदत होईल

बर्‍याचदा संस्था प्रभावी सुरक्षा हार्डवेअर आणि सॉफ्टवेअरमध्ये मोठ्या प्रमाणात गुंतवणूक करतात, परंतु त्यांची प्रभावीता सुनिश्चित करण्यासाठी आवश्यक असणार्‍या सुरक्षा तज्ञांची कमतरता असते. उदाहरण म्हणून, लक्ष्य आणि होम डेपोवर परिणाम करणारे असे उल्लंघन त्यांच्या उच्च-अंत सुरक्षा यंत्रणेद्वारे आढळले, परंतु सुरक्षा ऑपरेशन अभ्यासकांनी त्यांना दर तासाला मिळालेल्या हजारो सतर्कतेमुळे फारच भारावून गेले की कोणत्याना सर्वात मोठा धोका आहे हे पाहण्यासाठी. . स्वयंचलितरित्या सुरक्षा उपायांमध्ये अधिक समाकलित झाल्यामुळे, खरोखरच दुर्भावनायुक्त लोकांना शोधण्यासाठी सतर्कतेच्या समुद्राद्वारे शिकार करण्याच्या मॅन्युअल कार्यापासून मुक्ततेपासून सुरक्षा कर्मचार्‍यांना अधिक संबद्धतेसह कमी सूचना प्राप्त होतील.

-स्कॉट माईल्स, जुनिपर नेटवर्कमधील क्लाऊड, एंटरप्राइझ आणि सुरक्षा पोर्टफोलिओ विपणनचे वरिष्ठ संचालक

एक सेवा म्हणून डेटा सुरक्षितता लहान व्यवसायासाठी अधिक महत्त्वपूर्ण होईल

छोट्या व्यवसायांना त्यांच्याकडे असलेल्या प्रदर्शनाची आणि सायबर-हल्ल्यामुळे त्यांच्या व्यवसायाच्या आरोग्यास काय अर्थ होतो हे लक्षात येऊ लागले आहे. कमी किंमतीवर आता उपलब्ध असलेल्या अधिक प्रगत सॉफ्टवेअरसह, कोणताही चांगला व्यवसाय उत्तम संरक्षणाशिवाय होऊ शकत नाही.

-रिचर्ड दुरांते, टाय नॅशनलचे वरिष्ठ अध्यक्ष

अधिक - आणि अधिक कॉम्प्लेक्स - रॅन्समवेअर आणि हॅकिंग

Ransomware येतो तेव्हा २०१ to मध्ये बरेच काही होते. पीडितांना एखाद्या आसक्तीवर क्लिक करण्यासाठी किंवा वेबसाइटवर जाण्यासाठी खात्री पटविण्यासाठी रेशोमवेअरचे गुन्हेगार फिशिंगच्या नवीन पद्धतींकडे पाहतील. “विश्वासू” वातावरणात एकाधिक लोकांना पळवून लावण्याचा मार्ग म्हणून, वॉटरिंग होलचा अधिक वापर (वेबसाइट्स किंवा सोशल मीडिया साइट्स ज्यात समान पोझिशन्सचे लोक विचारांची देवाणघेवाण करण्यासाठी एकत्र जमतात) तसेच ransomware पसरवणे देखील शक्य आहे. नेटवर्क शेअर्सवरील डेटा कूटबद्ध करण्यासाठी किंवा अंतर्गत नेटवर्कवर एखाद्या जंत सारख्या विषाणूचा प्रसार करण्यासाठी ransomware प्रभावी संगणकाच्या पलीकडे विस्तारत जाईल.

२०१ मध्ये आणखी पुरूष-मध्य-हल्ले देखील दिसतील जिथे गुन्हेगार खरेदीदार आणि विक्रेता यांच्यात संप्रेषण रोखतात आणि खरेदीदारास वैकल्पिक खात्यात पैसे पाठवितात. त्याच धर्तीवर बनावट विक्रेत्यांना एखाद्या व्यवसाय मालकाकडून किंवा उच्च व्यवस्थापनात असलेल्या एखाद्याकडून सूचना येत असल्याच्या सूचनाखाली बनावट विक्रेत्यांना देय देण्याची सूचना देणारी फसवणूकीची वाढ झाली आहे.

-ग्रेग केली, एनसीई, डीएफसीपी, वेस्टिज डिजिटल इन्व्हेस्टिगेशन

पोझर्स अधिक बनावट खरेदी करतील - आणि फसवणूकीकडे पाहणे वास्तविक देखील अधिक चांगले होईल

मोबाइल गेम्स किंवा खरोखरच कोणत्याही अ‍ॅपसाठी, वाढणारी वापरकर्ता संख्या ही एक मोठी गोष्ट आणि मोठा खर्च आहे. वाढत्या वापर आरबेसकडे पहात असतांना, सक्रिय अ‍ॅप जे आपले अ‍ॅप डाउनलोड करीत आहेत, नियमितपणे लॉग इन करतात आणि खरेदी देखील करतात त्यांना कदाचित चांगले वाटू शकतात, परंतु ते मुळीच खरे नसतील. फसव्या वापरकर्त्यांद्वारे प्रगत गुंतवणूकी ही 2017 मध्ये खूप मोठी समस्या ठरणार आहे कारण जाहिरातदार आणि जाहिरात प्लॅटफॉर्म अधिक परिष्कृत ट्रॅकिंग तंत्रज्ञान वापरतात आणि फसवणूक करणार्‍ये सिस्टमचा खेळ करण्यासाठी आणि वापरकर्त्यांकडून आचरणात आणण्यासाठी अधिक अनुभवी होतात.

-टिंग-फॅंग येन, डेटाविझर येथे संशोधन वैज्ञानिक

सायबर हल्ल्यांचे प्रमाण वाढेल

नवीन वर्ष, अगदी पूर्वीच्या प्रत्येकप्रमाणेच, एक समान थीम असेलः सायबर हल्ल्यांचे प्रमाण वाढेल.

पारंपारिक संगणकापासून ते टॅब्लेटपर्यंत स्मार्टफोन-आयओटी गिझ्मोसपर्यंत इंटरनेट-सक्षम डिव्हाइसची संख्या, २०१ up मध्ये मोठ्या प्रमाणात दिसण्यासाठी डीडीओएस हल्ल्यांचा मला संशय आहे. तथापि, या वर्षीचा फरक असा असेल हॅक्टिव्हिझम आणि सामान्य व्यत्यय याबद्दल कमी असेल आणि पैसे देण्यास तयार नसलेल्या कंपन्यांकडून खंडणी देण्याबद्दल अधिक असेल संरक्षण.

-ली मुन्सन, सुरक्षा संशोधक, कंपेरिटेक डॉट कॉम

सरकारी मार्गदर्शक तत्त्वांचे अनुसरण करण्यासाठी कंपन्यांना वाढत्या दबावाला सामोरे जावे लागेल

नियामक बाजूने मला असे दिसते की एनआयएसटीसारख्या सरकारच्या नेतृत्वात असलेल्या मार्गदर्शक सूचनांचे कॉर्पोरेट रूपांतर वाढले आहे आणि विमा वाहकांकडूनही मार्गदर्शक तत्त्वांचे अनुसरण करण्यासाठी दबाव आणला जात आहे. फिशिंगसारख्या कमी तंत्रज्ञानाच्या हल्ल्यांमुळेही मोठे धोके कायम असल्याचे मी पाहत आहे परंतु शाळा आणि त्यांचे मूल्यवान पीआयआय अधिक सामान्य लक्ष्य होण्याची अपेक्षा करतो.

-ऑनशोर सिक्युरिटीचे संस्थापक आणि मुख्य कार्यकारी अधिकारी स्टीलिओस वलावानीस

व्यवसाय मेघात हलविले जातील (त्यांच्या परवानगीशिवाय)

२०१ In मध्ये, डटेक्सने असे पाहिले की कंपनीच्या सुरक्षा मूल्यांकनांच्या percent 64 टक्के लोकांमध्ये संकेतशब्दांसारख्या मूलभूत नियंत्रणाशिवाय सार्वजनिक इंटरनेटवर सार्वजनिकपणे शोधण्यायोग्य कॉर्पोरेट डेटा सापडला. असुरक्षित दुव्याद्वारे Google ड्राइव्ह सारख्या लोकप्रिय मेघ अ‍ॅप्सद्वारे फायली सामायिक करणार्‍या कर्मचारी आणि भागीदारांकडून ही समस्या उद्भवली. ही समस्या दूर केली गेली नाही. परिणामी, 2017 मध्ये, कोणीही संवेदनशील आयपीपासून ते 90% टक्क्यांहून अधिक संस्थांवर साध्या ऑनलाईन शोधांच्या माध्यमातून ग्राहकांच्या माहितीपर्यंतचे डेटा नियंत्रित करण्यास सक्षम असेल. असुरक्षित मेघ अ‍ॅप्सवर संवेदनशील माहितीचे तृतीय-पक्षाच्या सामायिकरणात दृश्यमानतेचा अभाव या प्रकारचे उल्लंघन होण्याचे मुख्य कारण आहे.

-क्रिस्टी व्याट, डीटेक्स प्रणाल्यांचे मुख्य कार्यकारी अधिकारी

हॅकर्ससाठी कमीतकमी प्रतिकाराचा मार्ग विस्तृत होईल

संस्था आणि त्यांच्या गंभीर डेटामध्ये प्रवेश मिळविण्यासाठी सामान्य, अतुलनीय असुरक्षा यांचे शोषण करून हॅकर्स कमीतकमी प्रतिकार करण्याचा मार्ग शोधत राहतील. बर्‍याच सॉफ्टवेअर प्रकाशक आता “बल्क” मध्ये गंभीर पॅच सोडत आहेत, नवीन असुरक्षा शोषण करण्यासाठी हॅकर्सकडे आता पूर्वीपेक्षा अधिक वेळ आहे. प्रत्येक अनचेक केलेला अनुप्रयोग किंवा डिव्हाइस हॅकर्सना ज्ञात असुरक्षा वापरण्यासाठी संभाव्य खुले दरवाजा आहे, ज्याला सरासरी १ on 19 दिवस लागतात.

-बीएमसीचे क्लाउड अँड सिक्युरिटी ऑटोमेशनचे अध्यक्ष बिल बेरुट्टी

आयओटी डिव्हाइसवरील हल्ले वाढतील

आयओटी उपकरणांद्वारे सायबर हल्ल्यांमध्ये 2017 मध्ये सातत्याने आणि मोठ्या प्रमाणात वाढ होते. आज तयार केलेल्या बर्‍याच आयओटी उपकरणांमध्ये एकात्मिक सायबर संरक्षण नाही आणि तृतीय पक्षाला सुरक्षा सॉफ्टवेअर स्थापित करण्याची परवानगी देत ​​नाही. या समस्येवर लक्ष देण्यासाठी, उत्पादकांनी शिफारस केली आहे की आयओटी डिव्हाइसची सुरक्षा फायरवॉलच्या मागे स्थापित करुन केली जावी, जी आताच्या वातावरणात सुरक्षिततेची हमी नाही. एकदा आयओटी डिव्‍हाइसेसशी तडजोड केल्‍यानंतर, ते शोधानंतर मागील काही महिन्यांकरिता छुपे संप्रेषण चॅनेल म्हणून काम करणारे मागील दरवाजा प्रदान करू शकतात.

-मोशे बेन सायमन, कोफाउंडर आणि ट्रॅपएक्स सिक्युरिटीचे उपाध्यक्ष

सायबर हल्ल्यांपासून नुकसानीची उच्च किंमत

सायबर-सुरक्षा कंपन्या हजारो आहेत, त्यानुसार, तेथे देखील हजारो पॉईंट-सोल्यूशन्स आहेत. वेगाने विकसित होत असलेल्या धोक्यांच्या जगात, पॉईंट-सोल्यूशनची तांत्रिक व्यवहार्यता (जीवन-कालावधी) त्रासदायकपणे एक ते तीन वर्षापर्यंत मर्यादित आहे. पॉईंट-सोल्यूशनला मागे टाकण्यास सायबर गुन्हेगारांचा वेळ लागतो केवळ त्याबद्दल जागरूकताच मर्यादित करते. जेव्हा बर्‍याच वर्षांपासून बाजारात निराकरणे असतात, तेव्हा हे गृहित धरणे सुरक्षित आहे की सर्जनशील हॅकर्सने आधीपासूनच अधिक अत्याधुनिक तंत्र विकसित केले आहे. आणि नवीन सायबर सुरक्षा कंपन्या आणि निराकरणांमध्ये अपेक्षित घट झाल्याच्या पार्श्वभूमीवर, यामुळे शेवटी उद्याचे धोके निराकरण न करता सोडले जातात. दुर्दैवाने, आम्ही एक “प्राणघातक चकमकी” सामना करणार आहोत - स्मार्ट स्मार्ट हॅकर्ससह एकत्रित बाजारात कमी उपाय. परिणाम स्पष्ट होईल: अधिक यशस्वी वाढत्या विध्वंसक हल्ले आणि त्यामध्ये पीडित संस्थेच्या नुकसानीची जास्त किंमत मोजावी लागते.

-कोअरकाऊंडर आणि न्योट्रॉनचे मुख्य कार्यकारी अधिकारी नीर गायस्ट

ईआरपी सिस्टम सिक्युरिटीवर ग्रेटर फोकस

ईआरपी प्रणाली सर्व मुकुट दागिने व्यवस्थापित करतात हे लक्षात घेता, आम्ही अशा सिस्टमच्या सायबरसुरक्षाकडे लक्ष केंद्रित करण्याच्या अपेक्षेने आहोत. एंटरप्राइझ सॉफ्टवेअर कंपनीमध्ये महत्त्वपूर्ण भूमिका निभावत असल्याने आणि सर्व महत्त्वाचा डेटा संचयित करीत आहे, हे आतापर्यंत दुर्भावनापूर्ण व्यक्तीसाठी एक आकर्षक लक्ष्य आहे. एंटरप्राइझ अनुप्रयोगांना लक्ष्य केले गेले अशा उल्लंघनाच्या मीडिया कव्हरेजमुळे (यूएसआयएस डेटा उल्लंघन) ईआरपी सायबरसुरक्षा आवश्यक आहे.

-अलेक्झांडर पॉलीआकोव्ह, ईआरपीएसस्कॅन येथील सीटीओ आणि ईएएस- एसईसीओआरओजीचे अध्यक्ष

सिक्युरिटी इन ग्रेटर इंटेलिजेंस

2017 मध्ये, आम्ही पारंपारिक तंत्रज्ञान तोडत नसल्यामुळे डेटाच्या उल्लंघनास प्रतिबंधित करण्यासाठी सुरक्षिततेच्या अधिक बुद्धिमत्ता-आधारित पध्दतीची अपेक्षा करू शकतो. व्यवसायांसाठी अधिक सार्वत्रिक प्रगत advancedनालिटिक्स आणि रीअल-टाइम मॉनिटरींग येत आहेत. हे ग्राहकांना मदत करेल आणि आशेने ओळख चोरीच्या अधिक प्रकारांना प्रतिबंधित करण्यात मदत करेल.

-रॉबर्ट सिसिलो, लेखक आणि वैयक्तिक सुरक्षा आणि ओळख चोरी तज्ञ

सीआयएसओना अधिक गृहपाठ करण्याची आवश्यकता असेल

ऑफिस 5 36 cloud सारख्या ढग सेवांच्या सहकार्याने आणि वापराच्या वाढीचा अर्थ असा होतो की सीआयएसओना डेटाचा प्रवाह आणि वापर अभ्यासणे आवश्यक आहे आणि ही दृश्यमानता त्यांच्या डेटा संरक्षण धोरणास निश्चित करेल. एकदा कोठे संरक्षित करणे आवश्यक आहे हे त्यांनी पाहिले की ते अधिक प्रभावीपणे संसाधने लागू करण्यात सक्षम होतील.

-तझाच कॉफमॅन, सीटीओ आणि कव्हरटीक्सचे संस्थापक

मानव आणि कृत्रिम बुद्धिमत्ता दरम्यान इंटरऑपरेबिलिटी उदयास येईल

मोठा डेटा आणि एआय वर आधारित धमकी शोधण्याचे निराकरण अशा बिंदूपर्यंत विकसित होईल जेथे कृत्रिम आणि मानवी बुद्धिमत्ता यांच्यातील "इंटरऑपरेबिलिटी" सीआयएसओला "नियम" पाळत नसलेल्या सायबर हल्ल्यांविरूद्ध लढण्यास अनुमती देईल. त्या अधिक कार्यक्षम प्रणालीचा फायदा होईल की त्यांच्या ट्रॅकमधील धमक्या थांबवितात, वास्तविक नुकसान करण्यापूर्वी - सायबर गुन्हेगारांना त्यांच्याकडून काय मिळू शकते यापूर्वी हल्ले शोधून काढणे.

-नोएम रोझेनफिल्ड, व्हर्निट सायबर इंटेलिजेंट सोल्यूशन्सचे वरिष्ठ उपाध्यक्ष

सुरक्षा अधिक बाह्य होईल

छोट्या आणि मध्यम आकाराच्या कंपन्यांकडे त्यांची पूर्ण-वेळ सुरक्षा ऑपरेशन सेंटर चालविण्यासाठी आणि सातत्याने अद्ययावत करण्याचे किंवा सायबरसुरक्षासाठी कर्मचारी पूर्ण पथके उपलब्ध नसतात. परिणामी, संरक्षण आणि संरक्षण अधिक आर्थिक मार्गाने अद्ययावत ठेवण्यासाठी त्यांच्या सुरक्षा संरक्षणासाठी ते तृतीय पक्ष आणि सल्लागारांकडे वळतील.

-जेसन पोर्टर, उपाध्यक्ष सुरक्षा सोल्यूशन्स, एटी अँड टी

हॅकर्स मोबाईल सिक्युरिटी सोल्यूशन्सला लक्ष्य करतील, कंपन्यांना अधिक वैविध्यपूर्ण रणनीती अवलंबण्यास भाग पाडतील

मोबाइल हॅकर्सनी २०१ 2017 मध्ये अग्रगण्य धोरण म्हणजे सुरक्षा निराकरणातच आक्रमण करणे किंवा ते अक्षम करणे, प्राथमिक खाच एकतर शोध न घेता किंवा न थांबलेल्या पुढे चालू ठेवणे. बर्‍याच मोबाईल सिक्युरीटी सोल्यूशन्स केवळ शोध-प्रदान करतात किंवा धमक्या कमी करण्यासाठी तृतीय-पक्षाच्या सिस्टमवर अवलंबून असतात. या पध्दतीचा पराभव करणे सोपे आहे. आम्ही उपाययोजनांच्या रणनीतींचा पराभव करण्याचा जोरदार कल पाहत आहोत आणि या हल्ल्याची पद्धत वेगाने वाढण्याची शक्यता आहे. हल्ल्यांना दृश्यमानता प्रदान करणे उत्तम आहे, परंतु 2017 मध्ये ते पुरेसे नाही.

असे शोषण त्वरित होऊ शकते म्हणून, वास्तविक वेळेत घडणारे सक्रिय, स्वयंचलित संरक्षण महत्त्वपूर्ण आहे, कारण सूचनांकडे मानवी प्रतिसाद पुरेसे वेगवान होणार नाहीत. सुरक्षिततेच्या समाधानावर हल्ला करण्याची ही रणनीती मालवेयर किंवा नेटवर्कच्या धमक्यांद्वारे होऊ शकते, म्हणून समाधानासाठी सर्वसमावेशक आणि प्रतिसादात्मक असावे.

आयटी सुरक्षा प्रशासकांना याची जाणीव झाली आहे की पारंपारिक सुरक्षा पद्धती, किंवा एकट्या एमडीएम किंवा एमएएम ही मोबाइल सुरक्षिततेस असणार्‍या विविध आणि प्रगत धोके सोडविण्यासाठी प्रभावी नाहीत. बजेटच्या उपलब्धतेपेक्षा जागरूकता नेहमीच वाढत असताना, २०१ in मध्ये अधिक संस्था आयटी बजेटवर प्रभाव टाकण्यासाठी आणि पुढे जाण्यासाठी योग्य वैविध्यपूर्ण रणनीती वापरण्यासाठी या ज्ञानाचा उपयोग करतील.

-यायर अमित, स्कायचर येथे सीटीओ

कंपन्या क्लाउड-बेस्ड सिस्टममधील एनक्रिप्शन कीच्या असुरक्षिततेबद्दल अधिक जागरूक होतील

सुरक्षेतील मूलभूत उद्दीष्टांपैकी एक म्हणजे आपण जास्तीत जास्त सुरक्षितता वाढविण्यासाठी संकेतशब्द आणि कूटबद्धीकरण की यासारख्या गोष्टी वेळोवेळी बदलत रहाता. काहीजणांचा असा तर्क आहे की बर्‍याच आयटी संस्था संकेतशब्द बदलांच्या आवेशाने ओलांडली गेली आहेत, परंतु हे क्लाउड-आधारित प्रयत्नांसाठी खरे आहे, जेथे बर्‍याच orgs बर्‍याच वेळा एन्क्रिप्शन की स्वॅप करत नाहीत - आणि समजण्यायोग्य कारणांसाठी. कळा अद्यतनित करण्यासाठी बर्‍याच पारंपारिक एन्क्रिप्शन पध्दतींना डाउनटाइम आवश्यक असते - आणि काहीवेळा हे पर्याप्त डाउनटाइम असते. सुदैवाने, येथे व्यावसायिकदृष्ट्या उपलब्ध सोल्यूशन्स अस्तित्वात आहेत जिथे कामाचे ओझे शून्य डाउनटाइमसह पारदर्शकपणे स्पष्ट केले जाऊ शकतात आणि ही नवीन तंत्रज्ञान येत्या वर्षात आणि त्याही पलीकडे अधिकच नवीन सामान्य होईल.

-एरिक चियू, कोफाउंडर आणि हायट्रस्टचे अध्यक्ष

एक गंभीर गंभीर पायाभूत सुविधा हल्ला?

बर्‍याच गंभीर पायाभूत सुविधा संस्था आणि युटिलिटीज (पॉवर ग्रिड्स) लेगसी सुपरवायझरी कंट्रोल अँड डेटा Acक्विझिझन (एससीएडीए) सिस्टम वापरुन ऑपरेशन्स नियंत्रित करतात जी सुरक्षेच्या दृष्टीने कधीही डिझाइन केलेले नसतात किंवा इंटरनेटशी कनेक्ट केलेली नाहीत. या सिस्टीम प्रत्येक सेन्सर स्थानावर वारंवारता, व्होल्टेज आणि उर्जा मोजतात. आजच्या खुल्या नेटवर्किंग वातावरणात, एकदा-वेगळ्या एससीएडीए नेटवर्क आणि बाह्य जगामध्ये पारंपारिक "एअर-गॅप" राखणे अक्षरशः अशक्य आहे. बर्‍याच एससीएडीए सिस्टम सैद्धांतिकदृष्ट्या “एअर गेप्ड” आहेत, परंतु नेटवर्कमधून खरोखर डिस्कनेक्ट केलेली नाहीत.याच्या प्रकाशात, हल्लेखोरांना अजूनही अलिप्तपणाचे मार्ग सापडतील, एकतर सिस्टम योग्यरित्या सेट केलेले नसल्यामुळे किंवा प्रवेश करण्यायोग्य चाचणी दुव्याद्वारे किंवा वाय-फाय नेटवर्क ब्रिज केले आहेत, फक्त काही उदाहरणे ठळक करण्यासाठी.

-फैजल लखानी, एसएस 8 चे अध्यक्ष आणि सीओओ

वेगवान सायबरसुरक्षा भंग

२०१ मध्ये हॅकर्सच्या परिष्कृततेत वाढ, हल्ल्याची रुंदी आणि खोली वाढविणे आणि अगदी सर्वात सुरक्षित यंत्रणा मोडण्यासाठी वापरल्या जाणार्‍या नवीन तंत्राचा प्रसार दर्शविला आहे.

२०१ In मध्ये मी एक तडजोडीचा वेग वाढण्याची अपेक्षा करतो. आम्ही हॅकर्स सिस्टममध्ये घुसून, क्रेडेन्शियल्स आणि संवेदनशील माहिती चोरताना आणि अधिक जलद पुढे जाताना पाहू - एंटरप्राइझने हल्ला ओळखण्यापूर्वी किंवा सिस्टमला प्रतिसाद देण्याची संधी मिळण्यापूर्वी सर्व.

पुढे, आम्ही २०१ in मध्ये अधिक विध्वंसक मालवेयर पाहू. उदाहरणार्थ, आक्रमणकर्ते एखाद्या सार्वजनिक नेटवर्कमध्ये तडजोड करण्यास मदत करण्यासाठी विशिष्ट सार्वजनिक नसलेल्या वैयक्तिक माहितीची धमकी देत ​​असल्यास, यामुळे ransomware 2.0 होऊ शकते.

-अजित संचेती, कोफाउंडर आणि प्रीमिटचे मुख्य कार्यकारी अधिकारी

क्राऊडसोर्सची वाढ, क्रियात्मक धमकी बुद्धिमत्ता

जरी धमकी बुद्धिमत्ता (टीआय) अद्याप अगदी बालपणात असले तरी ते फार काळ टिकणार नाही. लवकरच, उद्योग, सरकारे आणि प्रभावी संस्था गर्दीच्या स्त्रोत असलेल्या टीआय डेटाला मोठ्या प्रमाणात प्रोत्साहित करतील. सर्व सायबर प्रतिरक्षा रिअल-टाइममध्ये टीआय घेण्यास, प्राप्त बुद्धिमत्तेनुसार कार्य करण्यास तसेच अपस्ट्रीम क्राउडसोर्स क्षमता प्रदान करण्यास पूर्णपणे सक्षम असतील. सर्व संस्था, उपकरणे, अनुप्रयोग, ऑपरेटिंग सिस्टम आणि एम्बेडेड सिस्टम लवकरच टीआय दिले जातील आणि त्याऐवजी, इतर संस्थांना खायला द्या.

-एनएसएफओसीयूएस मधील मुख्य संशोधन बुद्धिमत्ता विश्लेषक स्टीफन गेट्स

वेबसाइट्सची एसएसएल कूटबद्धीकरण वेगाने वाढेल

वेबसाइट्ससाठी सुरक्षित सॉकेट लेयर (एसएसएल) कूटबद्धतेचे महत्त्व, म्हणून पीआयआय संकलित करणारे वापरकर्ते आणि लहान व्यवसाय मालकांना माहित आहे की त्यांची संवेदनशील माहिती सुरक्षित आणि सुरक्षित आहे, वेगाने वाढेल - विशेषत: जानेवारीच्या काही मुख्य मुदती जवळ आल्या आहेत. एसएसएलचा वापर डेटा कूटबद्ध करण्यासाठी, सर्व्हरचे प्रमाणीकरण करण्यासाठी आणि एसची अखंडता सत्यापित करण्यासाठी केला जातो.

२०१ Come मध्ये, मोझीला फायरफॉक्स आणि Google Chrome संकेतशब्द फील्ड असलेल्या आणि / किंवा क्रेडिट कार्ड डेटा संकलित केलेल्या सर्व HTTP वेब पृष्ठांवर “सुरक्षित नाही” दर्शवित आहे. संपूर्ण इंटरनेट आणि ई-कॉमर्स किरकोळ विक्रेते सुरक्षित करणे ही एक मोठी पायरी आहे कारण यामुळे वापरकर्त्यांना जागरूक राहण्यास मदत होईल आणि एसएसएल नसणा la्या 90 टक्के वेबसाइटना त्यांचा खेळ पुढे ढकलण्यास मदत होईल.

-मायकेल फॉलर, कोमोडो सीएचे अध्यक्ष

हॅकर्स मुक्त-स्त्रोत सॉफ्टवेअरला लक्ष्य करतील

मला वाटते की आपण पाहणार सर्वात मोठा ट्रेंड म्हणजे मुक्त-स्त्रोत सॉफ्टवेअरला लक्ष्य करणारे हॅकर्स. २०१ 2014 प्रमाणेच असुरक्षितता उघडकीस आणली जाईल, जिथे सॉफ्टवेअर विकसकांना त्वरीत पॅचिंग उत्पादनांचा सामना करावा लागतो. हे सामान्य मुक्त स्रोत साधने / अनुप्रयोग वापरणार्‍या कोणत्याही कंपनीवर परिणाम करेल, कारण त्यांचे सॉफ्टवेअर हल्ल्यांसाठी असुरक्षित असेल. या भोकांना वेळेवर पॅच करणे सॉफ्टवेअर विकसकांसाठी गंभीर होईल. आज, सायबर गुन्हेगार आश्चर्यकारकपणे वेगवान वागतात आणि आम्हाला प्रयत्न करणे आणि वेगवान बनविणे आवश्यक आहे.

-पीडी मॅटिकसाठी सायबर सिक्युरिटीचे डीपी डोडी ग्लेन

मीडिया हॅकिंग अधिक गंभीर धमकी बनेल

2017 हे मीडिया हॅकिंगचे वर्ष असेल - गोंधळ पेरण्यासाठी, लोकांचे मत बदलण्यासाठी आणि वादविवादावर प्रभाव टाकण्यासाठी चोरी केलेली आणि डॉक्टर्ड माहिती वापरण्यासाठी राज्ये, व्यक्ती आणि संघटनांचे लक्ष्यित प्रयत्न. हा एक गंभीर धोका आहे की आम्ही एक समुदाय म्हणून मोठ्या प्रमाणात दुर्लक्ष केले आहे, परंतु या आव्हानाचा सामना करण्यासाठी आपण बरेच काही करू शकतो.

या कृतीचा निषेध करण्यासाठी राज्यांनी संरेखित केले पाहिजे. मीडिया प्लॅटफॉर्मवर हेतुपुरस्सर डिसिनफॉर्मेशन मोहिमा व्यवस्थापित करण्यासाठी त्यांच्या सिस्टम अद्यतनित करण्यासाठी कार्य केले पाहिजे. तसेच, मीडिया हॅकिंग बर्‍याचदा डॉक्टर्ड किंवा चोरलेल्या डेटावर अवलंबून असतो. या हल्ल्याची दृश्यमानता वाढविण्यावर लक्ष केंद्रित करून आणि या प्रकारच्या डेटा चोरीच्या संभाव्य लक्ष्य (वृत्तपत्रे, राजकीय संस्था, प्रमुख मुद्द्यांवरील प्रमुख कार्यकर्ते आवाज) यांचे संरक्षण करण्यासाठी कार्य करीत सुरक्षा संघटनांचा या समस्येवर मोठा परिणाम होऊ शकतो.

-सायबरसुरिटी पॉलिसीचे व्हाईट हाऊसचे माजी संचालक नॅथॅनियल ग्लेशर, इल्युमिनो येथील सायबरसुरक्षाचे प्रमुख

डवेल टाईम नंबर 1 ची धमकी होईल

महिने - किंवा अगदी वर्षे - तडजोड केलेल्या नेटवर्कमध्ये हॅकर्स लपू शकतात ही वस्तुस्थिती आहे ज्याचा आम्हाला मोठा धोका आहे. जर घुसखोरांकडे जास्त वेळ असेल तर आपण त्यांना हमी देऊ शकता की त्यांना लक्ष्य मिळेल आणि नुकसान होईल.

२०१ 2017 मधील आमचे मुख्य आवाहन हल्लेखोरांनी आमच्या सिस्टममध्ये किती वेळ कमी केले पाहिजे आणि आपण आपल्या डेटा सेंटरमध्ये दृश्यमानता नसल्यास आपण ते करू शकत नाही. आज, बहुतेक सुरक्षा संस्था त्यांच्या नेटवर्कशी काय कनेक्ट आहेत किंवा त्यांचे डिव्हाइस एकमेकांशी कसे बोलत आहेत हे माहित नाही. जर आक्रमणकर्ते आपल्या नेटवर्कला आपल्यापेक्षा चांगले समजत असतील तर ते इतके दिवस लपू शकतात यात आश्चर्य नाही. २०१ हे वर्ष असे असावे की आम्ही शेवटी प्रभावी मायक्रोसेगमेंटेशनशी रिअल-टाइम दृश्यात्मकतेसह दुवा साधू जेणेकरून आम्ही आक्रमणकर्त्यांना अधिक द्रुतपणे शोधू आणि त्यांना जलद बंद करू.

-सायबरसुरिटी पॉलिसीचे व्हाईट हाऊसचे माजी संचालक नॅथॅनियल ग्लेशर, इल्युमिनो येथील सायबरसुरक्षाचे प्रमुख

नेक्स्ट-जनरेशन रॅन्समवेअर मुख्य प्रवाहात जातील

२०१ in मध्ये खंडणी हल्ल्यांमधून मोठे यश आणि कमाईनंतर, २०१ 2017 मध्ये खंडणीची मागणी असलेल्या (एका हल्ल्यासाठी $ दशलक्षाहूनही जास्त) अधिक सूक्ष्म असलेली खंडणीची एक नवीन पिढी आम्ही पाहण्याची अपेक्षा करतो. एकूण, आमचा विश्वास आहे की हानी होईल. $ 1 अब्ज पेक्षा जास्त.

आमच्या लॅबमध्ये, आम्ही आधीच पाहिले आहे की खंडणीची यंत्रणा कशी विकसित होत आहे आणि किती अधिक विघ्नकारक आणि विध्वंसक आहे. उदाहरणार्थ, नवीन नाविन्यपूर्ण “बॅकअप वाइपर” रॅन्समवेअर घ्या जे डेटा पुनर्संचयित करणे अनुपलब्ध होईल याची खात्री करण्यासाठी बॅकअप फायली हटवू शकते आणि खंडणी हल्ला यशस्वी होण्याची शक्यता वाढवते.

-इयल बेनिश्ती, आयरॉनस्केलेजचे संस्थापक आणि मुख्य कार्यकारी अधिकारी

सायबर-विमा वाढण्याची गरज

सायबर विमा वाढत आहे, कारण अधिक कंपन्या योजनांचा अवलंब करतात आणि अधिकाधिक अंडरराइटर त्यांचे पोर्टफोलिओ वाढवितात आणि त्यांचे प्रीमियम वाढवतात, परंतु विश्वासार्हता टिकवून ठेवण्यासाठी आणि खर्चाचे औचित्य सिद्ध करण्यासाठी, विमाधारक आणि अंडररायटर दोघांनीही २०१ in मध्ये सायबर विमा डेटा डेटा विश्लेषक दृष्टिकोन स्वीकारला पाहिजे. उद्योग अधिक धोरणात्मक निर्णय घेण्यासाठी प्रीमियमचे मूल्यांकन करण्यासाठी परिमाणात्मक मॉडेल्स विकसित करण्यासाठी डेटाचा वापर करणे आणि त्यावर अवलंबून राहणे ठेवेल.

डेटाच्या पलीकडे, व्यवसाय संबंधांच्या आयुष्यादरम्यान काय होते यावर एक नवीन लक्ष दिले जाईल. अंडररायटर चांगले सुरक्षा स्वच्छता आणणारे कार्यक्रम विकसित करण्यास सुरवात करतील. ज्या प्रकारे आरोग्य विमा प्रदात्यांनी धूम्रपान न करता धोरणे विकसित केली किंवा जिम सदस्यांना सवलत दिली त्याचप्रकारे, सायबर विमा अंडररायटर कंपन्यांना सायबरसुरक्षाकडे अधिक सक्रिय दृष्टिकोन घेतल्याबद्दल पुरस्कृत करतील.

-जेट ऑलकोट, बिटसाइटचे उपाध्यक्ष

आम्ही “गंभीर” पायाभूत सुविधांवर आणखी हल्ले पाहू

युक्रेनियन इलेक्ट्रिक ग्रिड आणि रॅन्समवेअर हल्ल्यामुळे रुग्णालयात होणारी अडथळे यांच्या विरूद्ध खाच मिळाल्यामुळे आम्ही येत्या वर्षात गंभीर पायाभूत सुविधांच्या उद्देशाने आणखी उल्लंघन करू. इतकेच काय तर “गंभीर पायाभूत सुविधा” ची कल्पना बदलेल. आम्ही यापुढे फक्त ग्रीड किंवा वित्तीय संस्थांबद्दल बोलत नाही. गंभीर पायाभूत सुविधांमध्ये एडब्ल्यूएस सारख्या की क्लाऊड सर्व्हिसेसचा समावेश असेल जो या सेवेचा भंग होऊ नये म्हणून प्रचंड, हानिकारक आऊटवेज निर्माण करू शकेल. Dyn वर डीडीओएस हल्ला इतका प्रभावी असल्यास, मोठ्या सेवा प्रदात्याकडे आउटटेजच्या दुष्परिणामांची कल्पना करा.

-जेट ऑलकोट, बिटसाइटचे उपाध्यक्ष

फर्स्ट नेश्न स्टेट सायबर अ‍ॅटॅक वॉर अ‍ॅक्ट म्हणून होईल

प्रथम राष्ट्र राज्य सायबरॅटॅक आयोजित केला जाईल आणि कायदा किंवा युद्ध म्हणून मान्य केले जाईल. इराक युद्धाच्या युद्धातील प्रत्येक वस्तूपासून स्टक्सनेटपर्यंत पॉवर ग्रीड (प्रत्यक्षात दिवे ठेवण्यासाठी) अडथळा आणण्यासाठी वापरल्या गेलेल्या सायबरॅटॅक्स आपण पाहिले आहेत. २०१ another मध्ये दुसर्‍या सार्वभौम देशाविरूद्ध एखाद्या देशाचा पहिला मोठ्या प्रमाणावर हल्ला होईल आणि एक हल्ला आणि ती मानली जाणारी शस्त्रे (सॉफ्टवेअर, मालवेयर, असुरक्षा आणि शोषण) मानली जाणारी तंत्र म्हणून स्वीकारली जाईल.

-बियॉन्ड ट्रस्ट येथे तंत्रज्ञानाचे व्हीपी मोरे हॅबर

रॅन्समवेअर डेटाबेस लक्ष्य करेल

रॅन्समवेअर हुशार होईल आणि माहिती चोरणार्‍या मालवेअरमध्ये विलीन होईल, जे प्रथम माहिती चोरुन मग निवडक एनक्रिप्ट करेल, एकतर मागणीनुसार किंवा जेव्हा इतर उद्दिष्टे साध्य केली गेली किंवा प्रवेशयोग्य नसल्याचे आढळले. फसवणूक करणारा / हॅकर म्हणून मोबदला मिळवण्यासाठी रॅन्समवेअर हा एक अत्यंत वेगवान मार्ग आहे, आपण डिव्हाइस एन्क्रिप्ट करण्यापूर्वी आपण प्रथम काही माहिती चोरण्यास सक्षम असल्यास आपण त्यास दोनदा हॅक करू शकता. या परिस्थितीत पीडितेने म्हटले तर “तुला काय माहित? माझ्याकडे बॅकअप फाइल्स आहेत ”आणि डिक्रिप्शनसाठी पैसे देण्यास नकार दिल्यास, हॅकर हे सर्व गळती करण्याची धमकी देऊ शकतो. आम्ही इस्पितळांसारख्या संवेदनशील वातावरणात खंडणीचे साधन वापरल्याचे ऐकत आहोत, परंतु अद्यापपर्यंत कोणतेही मोठे नुकसान झाले नाही. तथापि, जर मालवेयरने प्रथम रूग्णांची माहिती स्पष्ट केली असेल आणि नंतर ती कूटबद्ध केली असेल तर ते अत्यंत हानीकारक असू शकते.

-अ‍ॅलेक्स व्हेस्टिख, सिक्कीचे सीटीओ