Previsões de segurança e cibersegurança para 2018


Previsões de segurança e cibersegurança para 2018

O ano passado A segurança cibernética tem sido a de combater ataques de extorsão de ransomware, contrariar sistemas contra ataques DDoS e proteger sistemas de Internet das coisas (IoT). Olhando para o próximo ano, especialistas em segurança cibernética do McAfee Labs expuseram suas previsões para as principais preocupações do setor em 2018. Entre as principais preocupações para o próximo ano estão os hackers que usam aprendizado de máquina para criar uma corrida armamentista de desenvolvimento. segmentar empresas com ransomware e potenciais explorações em aplicativos sem servidor. A privacidade também é uma preocupação crescente, pois a coleta de dados do consumidor através de nossos dispositivos não mostra sinais de desaceleração.

O Relatório de previsões de ameaças do McAfee Labs 2018 explica cinco das principais tendências do cibercrime a serem observadas e preparadas.

O aprendizado de máquina foi usado em dezenas de setores, incluindo a segurança cibernética, mas os criminosos virtuais estão se adaptando para automatizar o processo de descoberta de exploits, respondendo às defesas e interrompendo os sistemas. Embora o aprendizado de máquina possa ajudar a automatizar nossas defesas, verificando defesas e usando dados para prever ataques, os invasores provavelmente o usarão como resposta, criando uma guerra armamentista entre máquina e máquina.

Os atacantes podem usar o aprendizado de máquina para vários propósitos, como pesquisas orientadas por máquinas para vulnerabilidades, ataques de phishing mais sofisticados e orientados por dados e uso com êxito de credenciais fracas ou roubadas em serviços e dispositivos. Os ataques controlados por máquinas podem procurar vulnerabilidades muito mais rapidamente do que os humanos, permitindo-lhes explorar sistemas mais rapidamente do que podem ser corrigidos.

"Devemos reconhecer que, embora tecnologias como aprendizado de máquina, aprendizado profundo e inteligência artificial sejam pedras angulares do futuro cibernético Defesas, nossos adversários estão trabalhando tão furiosamente para implementar e inovar em torno deles ", disse Steve Grobman, vice-presidente sênior e diretor de tecnologia da McAfee. De acordo com a McAfee, o aprendizado de máquina é tão bom quanto os humanos que o alimentam. dados. Portanto, as parcerias entre humanos e máquinas serão essenciais para combater os criminosos cibernéticos e suas técnicas de aprendizado de máquina. Cabe aos defensores humanos trabalhar com máquinas para encontrar vulnerabilidades primeiro e consertá-las.

Evolução do ransomware

O ransomware já é um problema para empresas em todo o mundo, o que custa milhões de dólares. Segundo a McAfee, os ataques de ransomware aumentaram 56% no último ano; no entanto, os pagamentos para as extorsões diminuíram. Isso pode ser atribuído a mais empresas que melhoram seus backups de dados, tecnologia de descriptografia e conscientização geral dos ataques.

Os cibercriminosos se adaptam e estão mudando suas estratégias com ransomware. O ransomware tradicional é voltado para computadores e bancos de dados, bloqueando usuários com criptografia e exigindo uma taxa (geralmente em criptomoedas não detectáveis) para retornar o acesso. Especialistas, no entanto, vêem um potencial ainda maior de danos à medida que mais de nossos dispositivos se tornam parte de nossas redes em sistemas IoT.

Embora pareça estranho agora, imagine hackers bloqueando você de seu carro inteligente e exigindo um resgate antes de desbloquear isto. Se os hackers encontrarem formas de obter acesso aos dispositivos de uma empresa que são essenciais para sua produtividade, os analistas preveem que a maior perda de lucros devido a essas interrupções levará os invasores a perseguir alvos de perfil mais alto.

"A evolução do ransomware em 2017, devemos nos lembrar de quão agressivamente uma ameaça pode se reinventar à medida que os invasores inovam e se adaptam aos esforços bem-sucedidos dos defensores ", disse Grobman.

A McAfee prevê que indivíduos considerados alvos de alto valor podem esperar ameaças para baixo seus dispositivos essenciais, como smartphones caros e eletrodomésticos inteligentes como termostatos e veículos. Alvos mais ricos são vistos pelos hackers como mais propensos a pagar o resgate.

Outra tendência do ransomware são os ataques que criptografam os dados das empresas e os excluem dos sistemas essenciais, mas que não pedem resgate ou parecem ter meios de solicitar um. Esses tipos de ataques, como o surto de WannaCry Ransomware, são intrigantes, com especialistas teorizando que esses ataques são testes ou demonstrações para mostrar aos outros seu poder destrutivo, fazendo um exemplo de certas empresas para que outras empresas estejam mais dispostas a pagar pela remoção.

Vulnerabilidades em aplicativos sem servidor

O uso de aplicativos sem servidor usando plataformas como o Amazon Web Service para criar aplicativos de alta qualidade e fluidez está crescendo em popularidade, mas especialistas em segurança alertam que precauções apropriadas precisam ser tomadas antes correndo para esta tecnologia. Os aplicativos sem servidor são criados em uma estrutura em que a configuração e a manutenção de back-end são gerenciadas por um serviço de nuvem terceirizado.

A McAfee afirma que, embora isso evite que os desenvolvedores mantenham servidores e aloquem recursos, esses aplicativos ainda estarão vulneráveis , como ataques de escalonamento de privilégios, que permitem que hackers seqüestrem a rede do aplicativo. Como a função de um aplicativo deve ser transferida por uma rede para os servidores onde os dados residem, ele cria um novo ponto de intrusão para os hackers.

À medida que os aplicativos sem servidor continuam a ser capturados, a McAfee alerta que os ataques às empresas que os implementam também aumenta. Conforme os métodos de segurança evoluem para a computação sem servidor, é recomendado que os desenvolvedores garantam que o tráfego em seus aplicativos ocorra em uma VPN ou que alguma forma de criptografia seja usada.

Profissionais de marketing coletam mais dados

dispositivo adicionado a um agregado familiar. As corporações confiam na disposição do consumidor para acertar o botão Aceitar em contratos de privacidade sem lê-las. As empresas têm incentivos para coletar e vender o máximo de dados possível, de modo que nossos dispositivos conectados capazes de ouvir, assistir, rastrear e analisar estão transformando as casas dos consumidores em buffets de informações.

As corporações podem, e provavelmente irão, forçar a linha até onde eles podem ir com a coleta de dados, de acordo com a McAfee. Novas atualizações e instalações de firmware geralmente vêm com novos acordos de privacidade com os quais os usuários devem concordar para usá-los, com mais permissões e divulgações ocultas nos contratos. A McAfee prevê que algumas corporações rebocarão essa linha calculando o custo de violar leis de privacidade e pagando multas contra os lucros obtidos com a coleta de dados.

Embora esses dados em massa sejam consumidos tendo em mente o objetivo do marketing, com violações de dados de alto perfil de corporações notáveis ​​ocorrendo regularmente, essa tendência pode resultar em tais dados caindo nas mãos de criminosos.

As crianças já estão construindo uma história digital

Não é segredo que os empregadores freqüentemente trazem resultados de pesquisa, históricos e registros digitais de funcionários em potencial. Para a maioria dos adultos, essa história se estende ao tempo que começamos a usar a internet e a criar perfis sociais. É tecnicamente possível que crianças nascidas e criadas durante esse período de coleta em massa possam ter esses perfis criados a partir do momento em que nascem.

Para a maioria das crianças pequenas, os dados coletados são provavelmente triviais. Mas hábitos e comportamentos ainda podem ser gravados e armazenados. Um cenário de pior caso explicado pela McAfee é uma criança a quem é negada a entrada em uma escola porque os funcionários podem descobrir que passaram a maior parte do tempo assistindo vídeos de compulsão. As capacidades da tecnologia para coletar dados sobre crianças devem ser preocupantes. Embora seja difícil dizer com o que essa coleta de dados ocorrerá à medida que o tempo passa, é importante saber que isso está acontecendo e provavelmente aumentará.

Se a privacidade da criança é importante, os pais são aconselhados a prestar atenção nos dispositivos que ela compre, desative os recursos desnecessários e altere as senhas padrão para algo mais forte.

3 Big Box Dicas de Marketing para Pequenos Varejistas

3 Big Box Dicas de Marketing para Pequenos Varejistas

Os pequenos varejistas não precisam se limitar a um pequeno público-alvo se tiverem as táticas de marketing certas ao seu lado. Os proprietários de empresas buscam o mercado para um público mais amplo e expandem seus negócios. as bases de clientes podem aprender muito com grandes lojas e cadeias nacionais.

(O negócio)

Não Conseguimos Encontrar a Experiência de Aptidão que Queríamos, Então Criamos

Não Conseguimos Encontrar a Experiência de Aptidão que Queríamos, Então Criamos

Naquela época, havia uma falta gritante de conceitos de fitness boutique experimental na área de Chicagoland. Quem sabia que a nossa frustração com a falta de opções de ginástica dignas de suor levaria a um estúdio de fitness HIIT multimilionário - Shred415? Nosso amor pela boa forma foi profundo. Bonnie começou a ensinar exercícios em grupo em 2008 e é certificada em treinamento pessoal pelo American Council of Exercise.

(O negócio)

Artigos Interessantes
5 Mitos de Negócios: BUSTED

5 Mitos de Negócios: BUSTED
Rapper Vanilla Ice lança site de imóveis

Rapper Vanilla Ice lança site de imóveis
Esqueça o engajamento, você precisa envolver seus funcionários

Esqueça o engajamento, você precisa envolver seus funcionários
Entendendo os colegas de trabalho: uma relação de amor-ódio

Entendendo os colegas de trabalho: uma relação de amor-ódio

Publicações Populares