Bạn có an toàn kỹ thuật số? Câu hỏi đó có khả năng khiến người ta rùng mình khi có kết nối internet. Nhưng, nó có thể là một chút sai lệch. Trong thực tế, hầu như không thể an toàn một trăm phần trăm trực tuyến.
Khi nói đến bảo mật trực tuyến, công việc thực sự đang giảm thiểu rủi ro trong cuộc chạy đua vũ trang ảo không hồi kết chống lại tin tặc, kẻ lừa đảo và các diễn viên xấu ở khắp mọi nơi. Để luôn đứng đầu về các vấn đề bảo mật và quyền riêng tư, cần phải kiểm tra các xu hướng mới nhất một cách thường xuyên. Vì vậy, vào buổi bình minh của một thập kỷ mới, chúng tôi quyết định làm điều đó.
Tech.co đã tiếp cận với hàng chục chuyên gia bảo mật và các nhà phân tích để xem những mối lo ngại ngày càng tăng hoặc sắp xảy ra, ngành công nghiệp bảo mật có thể bị phong hóa vào năm 2020. Chúng tôi đã tìm hiểu về những rủi ro vốn có đối với các đổi mới công nghệ phổ biến như nhà thông minh và tiền điện tử, như cũng như tác động của các yếu tố bên ngoài như tin tặc quốc gia và tự động hóa ngày càng tăng.
Ở đây, chúng tôi đã chia các mối quan tâm an ninh lớn nhất của năm 2020 thành bảy dự đoán khác nhau.
- Các nhà cung cấp dịch vụ được quản lý sẽ được nhắm mục tiêu
- Chúng ta sẽ thấy tự động hóa bảo mật hơn
- Tiền điện tử sẽ cuộn lên trong các hình chữ thập
- Nhà thông minh sẽ vẫn là mục tiêu dễ dàng
- Chính phủ sẽ nâng cấp hệ thống an ninh của họ
- Bảo mật sẽ là chìa khóa cho các kiến trúc phi tập trung
- Doanh nghiệp nên đánh giá lại bên thứ ba
Các nhà cung cấp dịch vụ được quản lý sẽ được nhắm mục tiêu
Các nhà cung cấp dịch vụ được quản lý cung cấp một cách để các doanh nghiệp vừa và nhỏ giảm tải nhu cầu CNTT của họ cho bên thứ ba. Nhưng vào năm 2019, số vụ tấn công vào các nhà cung cấp dịch vụ được quản lý bắt đầu tăng lên. Một 74% đáng lo ngại đã bị tấn công mạng và 83% báo cáo rằng khách hàng của họ cũng đã thấy một cuộc tấn công mạng.
Brian Downey, Phó chủ tịch quản lý sản phẩm tại Continuum, tin rằng xu hướng này sẽ chỉ trở nên tồi tệ hơn trong tương lai gần.
Trong khi mô hình này sẽ không còn mới trong năm 2020, thì Down Downey dự đoán, tăng trưởng theo cấp số nhân trong phương pháp tấn công này, cũng như trách nhiệm của nhà cung cấp dịch vụ, là điều chúng tôi mong đợi sẽ tiếp tục trong năm tới. Khi tội phạm mạng tiếp tục phát triển và trở nên phức tạp hơn, điều quan trọng hơn bao giờ hết là vào năm 2020 để cả hai bên cùng hợp tác để có cách tiếp cận hợp tác, chủ động trong những năm tới để bảo vệ bản thân khỏi các cuộc tấn công mạng.
Những bước hành động nào mà các nhà cung cấp dịch vụ được quản lý có thể thực hiện để chuẩn bị cho các cuộc tấn công? Giáo dục mạnh mẽ hơn, kết hợp với đầu tư gia tăng vào các chương trình đào tạo an ninh mạng, theo Downey. Tự động hóa tăng có thể giúp ích, quá
Chúng ta sẽ thấy tự động hóa bảo mật hơn
Các chuyên gia CNTT biết điểm số. Lựa chọn tự động hóa hơn lao động thủ công luôn là sự lựa chọn nhanh hơn. Và, với sự gia tăng nhanh chóng của các nỗ lực hack và rủi ro bảo mật, tự động hóa có thể là lựa chọn duy nhất.
Các đội bảo mật của Cấm đã kiệt sức bởi số lượng lớn các cảnh báo (cụ thể là dương tính giả) mà họ nhận được hàng ngày. Năm 2020 sẽ chứng kiến sự gia tăng của việc tích hợp tự động hóa vào quy trình làm việc của các nhóm bảo mật, nhận xét của Anuj Goel, đồng sáng lập và CEO tại Cyware Labs.
Tự động sử dụng tự động sẽ không thay thế các nhà phân tích khỏi công việc của họ mà trao quyền cho họ thực hiện các loại công việc khác, loại bỏ các nhiệm vụ thủ công mở rộng hiện đang đưa họ ra khỏi các mối đe dọa thực sự quan trọng.
Lợi ích của tự động hóa, Goel giải thích, bao gồm sự hợp tác tốt hơn giữa các nhóm bảo mật và quản trị viên, cho phép họ hạn chế rủi ro một cách hiệu quả, xác định và phản hồi chủ động đối với các vấn đề lớn nhất và giải thích các ưu tiên cho C-suite.
Gary E. Barnett, CEO của Semafone, nói đơn giản hơn: tự động hóa tiết kiệm tiền.
Sự tăng trưởng này (của tự động hóa) sẽ một phần do sự thiếu hụt các chuyên gia an ninh mạng của con người và nhu cầu tự động hóa để lấp đầy các khoảng trống, theo ông Barn Barnett. Việc tăng trưởng áp dụng công nghệ tự động hóa quá trình robot (RPA) sẽ tiếp tục ổn định – vì công nghệ này giúp tiết kiệm chi phí rất lớn cho các tổ chức và giảm hàng loạt các nhiệm vụ hành chính lặp đi lặp lại cho nhân viên.
Cuối cùng, tự động hóa có ý nghĩa đặc biệt đối với an ninh mạng, vì bản thân các mối đe dọa phần lớn được tự động hóa ngay từ đầu.
Tiền điện tử sẽ cuộn lên trong các hình chữ thập
Aaron Higbee, người đồng sáng lập & CTO tại Cofense, có lẽ có bản tóm tắt ngắn gọn nhất về cách tất cả chúng ta nghĩ về tiền điện tử. Ngành công nghiệp tiền điện tử, tên mà anh ấy lưu ý, không được hiểu rộng rãi.
Tuy nhiên, nó Là khi kết thúc các cuộc tấn công bảo mật tinh vi nhất của công nghệ, Higbee tiếp tục bổ sung.
Cho dù đó là một người nắm giữ tiền điện tử cao cấp hay toàn bộ trao đổi tiền điện tử, chúng tôi đã trực tiếp nhìn thấy tại Cofense cách thức lĩnh vực không gian mạng này bị ảnh hưởng bởi các chiến thuật lừa đảo ưu tú.
Tin tặc nhắm vào tiền điện tử từ hai góc độ, ông giải thích. Đầu tiên, họ xem xét các chủ sở hữu tiền điện tử solo, cố gắng xác định xem liệu phòng thủ của họ có đủ yếu để vi phạm hay không, thông thường thông qua việc xác định mật khẩu của người dùng, đăng nhập và chuyển tiền vào tài khoản của họ. Thứ hai, họ nhìn vào các nhân viên của một người nắm giữ tiền điện tử lớn hơn, thường thử một nỗ lực lừa đảo có thể cho phép diễn viên xấu hack hack vào toàn bộ mạng của bạn và đào đủ sâu để truy cập vào kho lưu trữ lạnh và loại bỏ một vụ trộm, ông Hig Higbee nói .
Sau đó, rất có thể, vì các tổ chức thường bỏ bê việc đào tạo nhân viên của họ để xác định các email độc hại. Họ lầm tưởng rằng các công nghệ đắt tiền hơn, "chúng tôi hứa sẽ ngăn chặn tất cả" sẽ cản trở mọi cuộc tấn công. Thực tế là vòng tròn niềm tin ở một số tổ chức lớn đến mức nhân viên của họ thực sự là tuyến phòng thủ đầu tiên và cuối cùng chống lại một cuộc tấn công.
Cuối cùng, việc giữ an toàn cho kho tiền điện tử của bạn có thể đơn giản như việc giữ cho nhân viên của bạn thành thạo các hoạt động lừa đảo thông thường, đảm bảo tin tặc sẽ chuyển sang mục tiêu dễ bị tấn công hơn.
Nhà thông minh sẽ vẫn là mục tiêu dễ dàng
Tiền điện tử có một ngành công nghiệp đối thủ trong nhóm cực kỳ dễ bị tấn công của các nhà cái – nhà thông minh. Những ngôi nhà chứa đầy thiết bị thông minh phải liên tục kết nối với internet để hoạt động. Internet of Things (IoT) một khi đã bị hack, có thể truy cập từ bất kỳ vị trí nào có kết nối internet.
Dự đoán nhiều nhà thông minh bị hack trong năm 2020 là quá dễ dàng. Chúng ta đã thấy một loạt các vụ hack IoT khủng khiếp, bao gồm các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng bảo mật trong một mô hình của máy điều hòa nhịp tim. Chỉ tháng trước, khi các báo cáo xuất hiện Amazon Camera vòng bị hack ở bốn tiểu bang khác nhau.
Các cuộc tấn công mạng của Cyber trên các thiết bị nhà thông minh hỗ trợ IoT sẽ tiếp tục phát triển, theo ông Igor Rabinovich, CEO và người sáng lập của Akita. Các mục tiêu yêu thích của nhóm tin tặc sẽ tiếp tục là trái cây treo thấp, như máy quay an ninh và trợ lý ảo như Alexa và Google Home.
Làm thế nào các công ty khởi nghiệp tập trung vào IoT sẽ đối phó với cuộc khủng hoảng PR mà thậm chí khả năng bị hack sẽ đẩy họ vào? Đó là một câu hỏi mở khi chúng ta bắt đầu một năm mới, trong đó nhận thức của công chúng về các vụ hack vi phạm quyền riêng tư cao hơn bao giờ hết.
Chính phủ sẽ nâng cấp hệ thống an ninh
Bên ngoài lĩnh vực bán lẻ, việc dự đoán ứng phó với các mối nguy hiểm an ninh ngày càng dễ dàng hơn: Chính phủ sẽ bắt đầu phân bổ nhiều tiền hơn để chống lại tai họa của tin tặc.
Và, với Thế vận hội 2020 đang diễn ra, bên cạnh những gì chắc chắn sẽ là một cuộc bầu cử tổng thống Mỹ bẩn thỉu, năm nay sẽ mang đến rất nhiều cơ hội cho các hệ thống an ninh này phát huy tác dụng.
Chính phủ của thế giới là mục tiêu của các cuộc tấn công tinh vi từ các chủ thể quốc gia và những người sử dụng bất chính khác, nhận xét của Shane Buckley, Chủ tịch và Giám đốc điều hành tại Gigamon. Khi các chính phủ thực hiện chuyển đổi kỹ thuật số để tăng hiệu quả và hiệu quả cho công dân của họ, họ cũng sẽ cần nâng cấp hệ thống của mình để hỗ trợ các khả năng như chương trình Giảm thiểu & Chẩn đoán (CDM) liên tục do chính phủ Hoa Kỳ thực hiện để tăng cường an ninh mạng.
Cấp, không phải tất cả các chính phủ đều bình đẳng khi nói đến bảo mật trực tuyến. Theo một số chuyên gia công nghệ mà chúng tôi đã tham khảo cho dự đoán năm 2020 trước đây, chúng tôi đã quá muộn để Hoa Kỳ cải thiện các hệ thống bỏ phiếu tồi tệ. Sau đó, chúng tôi hết thời gian để tìm và sửa các lỗi trong các máy này trước cuộc bầu cử năm 2020, ghi chú của CTC Bitlass và đồng sáng lập Anurag Kahol, khá phiền hà.
Bảo mật sẽ là chìa khóa cho các kiến trúc phi tập trung
Patrick Lastennet, Giám đốc Doanh nghiệp tại Interxion, kêu gọi sự chú ý đến việc dịch chuyển khỏi cơ sở hạ tầng tập trung và trung tâm dữ liệu tại chỗ của họ. Nhưng, nhiều tổ chức đang lựa chọn phân cấp, sử dụng dịch vụ của bên thứ ba để xử lý một loạt các công việc.
Đây là điểm yếu của rủi ro gia tăng đối với các nhà cung cấp dịch vụ được quản lý mà chúng tôi đã đưa ra trước đó trong bài viết này: Không chỉ những nhà cung cấp dịch vụ bên thứ ba này cũng cần tăng cường bảo mật, mà khách hàng của họ cũng sẽ đối phó với một môi trường phân tán ngày càng phức tạp để bảo mật .
Last (Kiến trúc mạng) đang chuyển sang mô hình phi tập trung, nơi các doanh nghiệp có thể khai thác các nhà cung cấp đám mây, nền tảng SaaS và trung tâm dữ liệu độc quyền, tạo nên một kiến trúc phân tán hơn nhiều, theo Lastennet. Sau đó, khi các tổ chức nghĩ về kiến trúc phi tập trung hơn của họ và các yêu cầu về kết nối liền mạch giữa các nền tảng và môi trường, việc xem xét lại chiến lược bảo mật của họ là một phần trong đó sẽ rất quan trọng.
Để có một kiến trúc phân tán thành công, các doanh nghiệp cần có một chiến lược bảo mật kết hợp bảo mật vật lý và mạng với quản lý khóa mã hóa mạnh mẽ để giảm thiểu các mối đe dọa mà không làm giảm hiệu suất.
Bất kỳ hoạt động phi tập trung nào phạm phải tội lỗi chính là cắt giảm chi phí bảo mật phủ đầu sẽ có thể phải trả giá vào năm 2020.
Doanh nghiệp nên đánh giá lại bên thứ ba
Một rủi ro bảo mật của bên thứ ba cần ghi nhớ? Các công ty giúp tổ chức đánh giá rủi ro và thách thức bảo mật.
Nếu một tổ chức không thỉnh thoảng đại tu các thủ tục mà người đánh giá sử dụng, thì tổ chức đó sẽ không cập nhật các mối quan tâm bảo mật mới nhất.
Fred Kneip, Giám đốc điều hành tại CyberGRX, lập luận rằng cách thức tiến hành đánh giá rủi ro không gian mạng của bên thứ ba nên được kiểm tra lại, nhằm hướng tới việc tăng cường cả hiệu quả và hiệu quả.
Chúng tôi có một số khách hàng được đánh giá gần 5, 000 lần vào năm 2019 và nhiều người khác trước đây đang đấu tranh để đánh giá hiệu quả dân số đang phát triển của các bên thứ ba, K Kipip giải thích.
Sử dụng một cách tiếp cận năng động để đánh giá rủi ro của bên thứ ba không chỉ giúp giảm đáng kể số giờ con người cần để hoàn thành chúng mà còn cho phép các tổ chức chia sẻ và trao đổi dữ liệu được chuẩn hóa – cuối cùng là tăng mỗi tổ chức Tư thế bảo mật thông qua khả năng hiển thị tốt hơn và tăng cường hợp tác.
Những thách thức về bảo mật của năm 2020 rất nhiều và đa dạng, từ các cuộc tấn công trên toàn quốc từ các tin tặc được nhà nước bảo trợ, cho đến những nguy hiểm cá nhân mà bất kỳ ai có camera an ninh hỗ trợ IoT phải đối mặt.
Tuy nhiên, các thực hành tốt nhất vẫn giữ nguyên. Di chuyển về phía trước, tất cả chúng ta cần tiếp tục học các thủ thuật mới được sử dụng bởi các tin tặc và kẻ lừa đảo hàng đầu, và chúng ta cần sử dụng kiến thức đó để cập nhật bảo mật của mình, cho dù ở nhà hay tại văn phòng.
Bài viết về tiền điện tử, ngôi nhà thông minh và tự động hóa – Tương lai của an ninh năm 2020 xuất hiện đầu tiên trên Tech.co.
