Mục lục:
Video: Cơ bản 15.9.2019 Đề 1 FULL | Giải toàn bộ đề thi cơ bản trong 1 giờ đồng hồ | CC Ứng dụng CNTT (Tháng Chín 2024)
Quy định bảo vệ dữ liệu chung (GDPR) của EU sẽ là yếu tố bảo mật quan trọng nhất trong năm 2018. Không giống như hầu hết các sự kiện bảo mật, điều này là hoàn toàn có thể dự đoán được. Nó đã hoạt động được gần một thập kỷ, do đó, sẽ không có gì ngạc nhiên đối với bất kỳ ai tiến hành kinh doanh có tác động theo bất kỳ cách nào với châu Âu.
GDPR yêu cầu các công ty kinh doanh ở châu Âu bảo vệ dữ liệu cá nhân của những người mà họ kinh doanh chống lại các vi phạm hoặc các loại tiếp xúc khác và báo cáo các vi phạm khi chúng xảy ra. Mặc dù số tiền phạt thực tế có thể thay đổi theo mức độ và loại vi phạm và liệu công ty có thực hiện các bước hợp lý để bảo vệ dữ liệu hay không, hình phạt có thể là đáng kể.
Trong thực tế, hầu hết các yêu cầu của GDPR về bảo vệ dữ liệu là những gì các tổ chức nên làm dù sao để bảo vệ khách hàng của họ. Nếu các công ty đã tuân thủ một vài năm trước đây, các sự kiện lớn như vi phạm Equachus sẽ không xảy ra hoặc việc mất dữ liệu sẽ ít quan trọng hơn.
Khi việc thực thi GDPR bắt đầu vào tháng 5, bạn có thể cho rằng chính quyền châu Âu sẽ muốn đưa ra một ví dụ về một số công ty không bảo vệ dữ liệu cá nhân của một người nào đó ở châu Âu. Đừng ngạc nhiên nếu ví dụ lớn nhất là một công ty Mỹ.
Ransomware và trí tuệ nhân tạo
Nếu các hình phạt khổng lồ theo GDPR không đủ động lực để thuyết phục các công ty cuối cùng bảo vệ dữ liệu của họ khỏi bị mất, thì những thách thức bảo mật mới chắc chắn sẽ xảy ra trong năm 2018. Khi tội phạm mạng trau dồi kỹ năng của họ, bạn có thể mong đợi thấy ransomware trở thành mối đe dọa thậm chí còn lớn hơn trong năm 2018 so với năm ngoái.
Lý do mối đe dọa từ ransomware sẽ tăng lên là vì những tên tội phạm sử dụng nó sẽ tìm cách phá vỡ các bản sao lưu như một cách để phục hồi mà không phải trả tiền chuộc. Ransomware cũng sẽ khó bị phát hiện hơn khi việc lừa đảo trở nên tinh vi hơn và được nhắm mục tiêu chính xác hơn.
Tội phạm mạng sẽ có thể tập trung nhắm mục tiêu bằng cách sử dụng trí tuệ nhân tạo (AI) và học máy (ML) để biết chính xác ai sẽ tấn công trong một tổ chức cụ thể và những gì họ phải làm để làm cho nó hiệu quả. Ngoài ra, họ sẽ sử dụng những khả năng tương tự để nhắm vào các đối tác của mục tiêu cuối cùng như một cách để vượt qua sự bảo vệ an ninh.
Những kỹ thuật tương tự, cùng với các phương pháp đánh cắp thông tin truyền thống hơn, sẽ dẫn đến một sự vi phạm lớn trong năm 2018, một điều sẽ còn lớn hơn và nghiêm trọng hơn so với vi phạm Equachus năm ngoái. Công ty nào sẽ bị vi phạm? Thật khó để nói ngay bây giờ nhưng hãy tìm một ngân hàng lớn với các hoạt động toàn cầu hoặc có lẽ là một công cụ tổng hợp dữ liệu lớn. Trên thực tế, có khả năng vi phạm như vậy đã xảy ra và nạn nhân không nhận ra điều đó hoặc hy vọng không ai nhận thấy điều đó.
Bạn cũng có thể mong đợi thấy sự vi phạm của một mục tiêu cao cấp như Thế vận hội mùa đông của những kẻ tấn công được nhà nước bảo trợ. Mặc dù có thể là một số tổ chức khác, Thế vận hội nhận được sự chú ý toàn cầu nhất, và có đủ các quốc gia có mối hận thù liên quan đến sự kiện sẽ tìm thấy sự hài lòng trong việc phá vỡ nó.
Vi phạm, giả mạo và tống tiền
Như một sự vi phạm đối với Thế vận hội có thể xảy ra, thiệt hại thực sự về lâu dài sẽ là do sự gián đoạn trong thương mại hàng ngày của các tổ chức và dẫn đến mất doanh thu. Các cuộc tấn công như vi phạm Điểm bán hàng (POS), giả mạo CEO và tống tiền kỹ thuật số sẽ phát triển đáng kể.
Vi phạm POS, có thể bao gồm các máy tính được sử dụng trong các cửa hàng hoặc có thể trong các máy ATM hoặc trong các thiết bị đầu cuối khác, thường thành công vì chúng sử dụng các máy tính chạy hệ điều hành (HĐH) lỗi thời, như Windows XP, hiếm khi được cập nhật. Ngoài ra, chúng thường được đặt ở nơi mà chúng có thể truy cập công khai.
Nhưng việc thiếu các bản cập nhật sẽ tiếp tục gây khó khăn cho các tổ chức ở tất cả các cấp vì các nhà quản lý CNTT tiếp tục trì hoãn các cập nhật bảo mật quan trọng với niềm tin rằng họ có thể giữ các tính năng khác hoạt động. Nhiều vi phạm thành công trong năm 2017 đã xảy ra khi các công cụ được phát triển bởi các cơ quan tình báo đã được sử dụng để chống lại các doanh nghiệp. Những cuộc tấn công đó đã thành công mặc dù chúng chống lại các lỗ hổng được vá lâu bởi vì các bản cập nhật bị trì hoãn, đôi khi trong nhiều năm.
Hy vọng trên đường chân trời
May mắn thay, có hy vọng. Ngay lập tức nhất là mật khẩu sẽ bắt đầu từ chối như là phương tiện xác thực chính cho người dùng. Microsoft đã bắt đầu công việc tích hợp sinh trắc học vào quy trình xác thực ở dạng có thể được sử dụng trong doanh nghiệp. Ngoài ra, nhận dạng khuôn mặt được sử dụng trong điện thoại Apple và Samsung và nhận dạng mống mắt ở một số điện thoại Samsung, dẫn đến sự tự do khỏi mật khẩu hoặc là một phần của xác thực đa yếu tố (MFA).
MFA đã là xu hướng chủ đạo khi Apple, Microsoft và Google sử dụng. Ngay bây giờ, xác thực chủ yếu sử dụng mã được gửi đến điện thoại di động nhưng một phần mở rộng cho sinh trắc học đã được tiến hành. Các tổ chức đầu tư vào MFA, cho dù đó là thông qua sinh trắc học, thẻ thông minh, mã được gửi đến điện thoại hoặc một số phương pháp khác, sẽ giảm rủi ro từ phần mềm đánh cắp thông tin xác thực.
Một giảm rủi ro khác, ít nhất là tạm thời, là sự sụp đổ liên tục của tiền điện tử. Bitcoin đã không còn được ưa chuộng trong giới tội phạm vì tính bảo mật yếu trong một số tính toán blockchain và vì cơ quan thực thi pháp luật đang tìm cách theo dõi các giao dịch. Sự hỗn loạn trong thế giới tiền điện tử khiến bọn tội phạm khó chuyển tiền hơn và giảm sức hấp dẫn của tội phạm sử dụng nó, bao gồm cả ransomware.
Nhưng tin tốt, chẳng hạn như, không có nghĩa là những thách thức an ninh đang giảm đi; họ không phải. Các cuộc tấn công sẽ tiếp tục ở mức cao hơn so với những năm trước và những kẻ tấn công sẽ tìm ra những cách mới để vượt qua sự phòng thủ của bạn. Cuộc chiến sẽ trở nên khó khăn hơn. Việc tập trung các nguồn lực của bạn vào việc phòng ngừa và hỗ trợ các nỗ lực bảo mật của Giám đốc An ninh (CSO) và Giám đốc An ninh Thông tin (CISO) trong tổ chức của bạn trở nên quan trọng hơn bao giờ hết.
