Надвор од довербата , лидер во интелигентниот идентитет и безбедноста на пристапот, го објави својот денес годишна прогноза за трендовите на сајбер безбедноста кои се појавуваат за новата година и пошироко. Овие проекции, од експертите на BeyondTrust, Мори Џ. Хабер, главен службеник за безбедност и Брајан Чапел, главен безбедносен стратег, EMEA / APAC, се засноваат на технолошки промени, навики на актерите за закана, култура и повеќедецениско комбинирано искуство.
Во наредната година, очекувањата дека производите се ефективно „подготвени за нула доверба“, ги задоволува сите и седум станари на моделот NIST 800-207 и поддржува архитектура референцирана од НИСТ 1800-35б.
Добавувачите на производи со Zero Trust ќе создадат маркетиншки пораки кои може да вклучуваат позитивни и/или негативни намери (можеби не ги користат овие едноставни игри на зборови на бројот нула). Некои ќе обезбедат автентикација со позитивна нулта доверба и следење на однесувањето, додека други ќе работат со користење на затворен безбедносен модел за да покажат што треба да се случи кога ќе се случи настан со негативна нулта доверба.
Во 2023 година, ќе има први примери на напади кои ги искористуваат паметните камери и вградената технологија, благодарение на пропустите. Иако веќе некое време зборуваме за тоа ризици од користење на QR кодови , дури сега почнуваме да ги разбираме ризиците од нашите паметни камери. Како што камерите стануваат покомплексни, површината на ризикот се шири за нови пристапи кои би можеле да доведат до нивна експлоатација.
Ќе видиме зголемување на изнудата на пари само врз основа на заканата за рекламирање на фиктивно прекршување. Така, компанијата со задоволство ја прифаќа вистинитоста на прекршувањата пријавени во вестите и без докази. За актерот за закана, ова може да значи дека ја намалува потребата да се изврши вистинска повреда и закана сама по себе, што дури и не може да се провери.
Ќе има бран напади насочени и успешно заобиколувајќи ги стратегиите за повеќефакторска автентикација. Push известувањата и другите техники за повеќефакторска автентикација, исто како СМС, ќе се користат во наредната година. Организациите треба да очекуваат да ги видат основите на МНР нагризани со техники кои го компромитираат интегритетот на МНР и бараат притисок кон решенијата за МНР кои користат биометриски или технологии во согласност со FIDO2.
Во 2023 година, повеќе компании ќе мора да се соочат со јасната свест за не да бидат сајбер-осигурливи . Од вториот квартал на 2022 година, цените на сајбер осигурувањето во САД се веќе се зголеми за 79% во однос на претходната година . Вистината е дека станува сосема тешко да се добие квалитетно сајбер осигурување по разумна цена.
Ако неодамна сте присуствувале на голем концерт, можеби сте добиле LED нараквица за еднократна употреба, способна да прима RF преноси за време на настанот. Уредот е наменет да биде евтин, за еднократна употреба и потенцијално за еднократна употреба. Во 2023 година, се очекува актерите за закана лесно да ги декодираат RF емитувањата користејќи алатки како што се Нулта флипер машина да ги нападне локациите што ги користат овие производи, за организирани протести или друго.
Стандардите за усогласеност, најдобрите практики, па дури и значајните безбедносни рамки почнуваат да забележуваат дивергенција во барањата. Во 2023 година, очекуваме повеќе конфликти со регулаторната усогласеност, особено за организациите кои ја прифаќаат модерната технологија, нулта доверба и иницијативите за дигитална трансформација.
Растот на примарната автентикација што не се заснова на лозинка, на крајот ќе значи крај на вашата лична лозинка. Другите апликации, не само самиот оперативен систем, ќе почнат да користат напредни технологии без лозинка, како што е биометриката, за директно да се автентицираат или да ја користат биометриската технологија, како што се Microsoft Hello или Apple FaceID или TouchID, за да овластат пристап.
Владите ширум светот ќе преземат нов пристап за да ги заштитат организациите од Ransomware и стопирање на финансирањето на тероризмот: забрана defiнивои исплатите на Ransomware. Секако, заканите може да се префрлат на нова форма на сајбер криминал за да ги финансираат своите операции, но Ransomware како што знаеме дека ќе исчезне.
За да се ублажат безбедносните ризици во облакот, очекуваме зголемување на транспарентноста и видливоста на безбедносните операции на решенијата SaaS, давателите на облак услуги и нивните услуги. Напорот да се обезбеди транспарентност на архитектурата, основните компоненти, па дури и откриените пропусти ќе ги надмине SOC и ISO сертификатите.
напаѓачите ќе се префрлат од нивните софтверски алатки на нивните овластувања за убедување како број на напади од социјален инженеринг против работодавците и организациите во облакот.
Очекуваме притискање кон не-федерирани идентитети за да помогнеме да се обезбеди ново ниво на потенцијално физички услуги и производи кои ќе станат кошмар за контрола на пристап и управување. Големината и опсегот навистина ќе изгледаат бесконечни, освен ако не се добро defiназначени за тимовите за управување со идентитетот да обезбедат пристап надвор од она што е општо достапно денес.
Очекуваме векторите на напад за основната оперативна технологија (ОТ) да се прошират врз основа на слични експлоатирања насочени кон ИТ. OT, кој некогаш имаше единствена функција и цел, сега станува попаметен, користејќи комерцијални оперативни системи и апликации за извршување на проширени мисии. Бидејќи овие уреди го прошируваат својот дофат, нивниот дизајн е подложен на ранливост и експлоатација.
Очекуваме извештаите за прекршувањата да застанат на втор план, без разлика дали се на хартија или на интернет преку зависност, недостаток на интерес или едноставно затоа што веќе не се возбудливи. Според тоа, правните, регулаторните и одговорите за усогласеност ќе станат вести на насловната страница доколку организацијата не ги преземе соодветните чекори за јавно обелоденување и намалување на ризикот.
Очекуваме 2023 година да биде рекордна година на известувања за кршење на сајбер безбедноста, не само поради софистицираноста на заканите, туку и поради големите промени во светот кои ќе влијаат на способноста за ублажување, отстранување или спречување проблем.
За повеќе детали за секое предвидување, вклучително и поглед на 10 дополнителни футуристички предвидувања, прочитајте го блогот: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
Придружете се на вебинарот од 15 декември, 12: 00-13: 00 EST, чиј домаќин е главниот офицер за безбедност на BeyondTrust, Мори Хабер: Кликни тука.
Изготвување BlogInnovazione.it
Изготвување BlogInnovazione.it
Microsoft Excel е референтна алатка за анализа на податоци, бидејќи нуди многу функции за организирање на збирки на податоци,…
Walliance, SIM и платформата меѓу лидерите во Европа во областа на Crowdfunding за недвижности од 2017 година, го најавува завршувањето…
Филаментот е „забрзана“ развојна рамка на Ларавел, која обезбедува неколку компоненти со целосен оџак. Тој е дизајниран да го поедностави процесот на…
„Морам да се вратам за да ја завршам мојата еволуција: ќе се проектирам себеси во компјутерот и ќе станам чиста енергија. Откако се населиле во…
Google DeepMind воведува подобрена верзија на својот модел за вештачка интелигенција. Новиот подобрен модел обезбедува не само…
Ларавел, познат по својата елегантна синтакса и моќните карактеристики, исто така обезбедува цврста основа за модуларна архитектура. Таму…
Cisco и Splunk им помагаат на клиентите да го забрзаат своето патување до Центарот за безбедносни операции (SOC) на иднината со…
Ransomware доминира во вестите во последните две години. Повеќето луѓе се свесни дека нападите…