A kártevőirtó nap alkalmából összegyűjtöttük a kiberbiztonság jelenlegi és jövőbeli legégetőbb problémáit
A kis és nagy szervezeteket soha nem fenyegették ennyire a kibertámadások, olyan mértékben, mint a litánia fejlődő és fokozódó kiberfenyegetések tették a kiberbiztonságot a kulcsfontosságú tanácsterem szintű napirendi pont. Mivel a biztonság a sikeres digitális átalakulás gerince, létfontosságúvá válik annak megragadása.
A számtalan kiberfenyegetéssel való szembenézés szükségessége rávilágít arra is, hogy nem csak a biztonsági szakemberek kollektív szerepe van abban, hogy a biztonságot minden szervezet szövetébe ágyazzák, és végső soron közös digitális jövőnk alakítása.
Mivel ma van a kártevőirtó nap, amikor elismerjük a biztonsági szakemberek munkáját, összegyűjtöttünk néhányat a kiberbiztonság előtt álló fő kihívások közül, valamint a jövő előtt álló kihívásokat.
- A kiberbűnözés növekedése
A találmány egy A Cybersecurity Ventures jelentése, a kiberbűnözés globális költségei az előrejelzések szerint 15 és 2021 között évente 2025 százalékkal nőnek, és elérhetik a 10.5 billió dollárt évente. Ez több, mint a teljes illegális kábítószer-kereskedelem nyeresége együttvéve.
A növekedés a kiberbűnözői csoportok és a kormány által támogatott csoportok aktivitásának jelentős növekedésének tudható be. Ugyanakkor a támadási felület növekszik az egyre inkább digitalizálódó világ előretörése által ösztönzött digitális átalakulási folyamatok következtében.
- Tehetséghiány
Továbbra is növekszik a szakképzett munkaerő hiánya ahhoz, hogy kielégítse az iparág egyre növekvő szakemberigényét. Az (ISC) szerint a globális kiberbiztonsági munkaerő hiánya 3.4 millió fő, és a szervezetek 70%-ának van betöltetlen kiberbiztonsági pozíciója.2 Kiberbiztonsági munkaerő-tanulmány. Számos kormány azon dolgozik, hogy csökkentse ezt a hiányt, és a nagyvállalatok, például a Google, a Microsoft vagy az IBM különféle kezdeményezéseket indítanak, amelyek célja a képzés és a képzés. az emberek biztonságának fejlesztése.
Eközben a Világgazdasági Fórum több céggel karöltve magánszemélyeknek és szervezeteknek szóló online oktatási platformot indított ún. Kiberbiztonsági tanulási központ. A projekt célja a biztonsági szakemberek képzése és készségeinek fejlesztése, hogy minél többen szerezhessenek minőségi munkát ezen az élénk területen.
- Befogadás és sokszínűség
Egy olyan helyzetben, amikor a tehetséghiány már most is kihívást jelent, az iparág előtt álló másik kihívás a munkaerő sokszínűbbé és befogadóbbá tétele. Kezdeményezéseket és politikákat kell kidolgozni a nagyobb részvétel vonzására alulreprezentált csoportok és kisebbségek.
Ez nem csak értékkérdés, hanem azért is, mert a magasabb szintű befogadás és sokszínűség nagyobb innovációval, teljesítménnyel és termelékenységgel jár együtt, amelyek mindegyike kulcsfontosságú minden szervezet növekedéséhez. Mondanunk sem kell, hogy az alulreprezentált csoportok bevonása a kiberbiztonságba csökkentheti a képzett biztonsági szakemberek hiányát.
- Távoli és hibrid működés
A a COVID-19 világjárvány által felgyorsított digitális átalakulás világossá tette a vállalatok számára, hogy a biztonságot prioritásként kell kezelniük. Abban az esetben távoli és a hibrid munka, a szervezetek világszerte már nem hagyatkozhatnak kizárólag belső kerületük megszilárdítására a helyszíni technológiai infrastruktúra segítségével.
Éppen ellenkezőleg, biztosítaniuk kell, hogy az alkalmazottak távolról hozzáférjenek a vállalati rendszerekhez rendelkezzen megfelelő képzéssel és technológia a kockázatok elkerülésére, amelyeket a kiberbűnözők annyira szívesen kihasználnak.
- A sötét web növekedése
Az utóbbi években – különösen a világjárvány kezdete után – a sötét weben tapasztalható bûnözési tevékenység óriási növekedése komoly kihívást jelent, és megerõsíti a fenyegetések elleni felderítési tevékenységek végzésének fontosságát az internet ezen sötét zugaiban is.
A sötét web megfigyelése segít a kibervédőknek megelőzni a támadásokat, megérteni, hogyan gondolkodnak a csalók és kiberbűnözői csoportok, milyen sebezhetőségekkel kereskednek, milyen rosszindulatú eszközöket használnak a rossz szereplők a szervezetek rendszereinek elérésére vagy az emberek megtévesztésére, vagy milyen információk keringenek egy szervezetről. ezeken a földalatti piacokon.
- Új kiberbűnözési taktika
Az olyan trendek, mint a társadalmi tervezés új formáinak növekedése, arra kényszerítik a szervezeteket, hogy lépést tartsanak az új és fejlődő támadási forgatókönyvekkel, és továbbadják ezt a tudást munkatársaiknak.
Az adathalászat egyik fajtája, amely az utóbbi időben robbanásszerűen növekedett, az úgynevezett visszahívásos adathalászat, amely a hagyományos e-mail-alapú adathalászatot a hangalapú adathalászattal (más néven vishing) ötvözi, és a szervezetek rendszereihez való hozzáférésre és rosszindulatú programok telepítésére szolgál. mint ransomware, hálózataikon.
Egy közelmúltbeli támadási hullámban egy potenciális áldozat először kapott egy e-mailt, amelyben például megtudta, hogy egy szolgáltatásra való előfizetése hamarosan megújul. Lemondás esetén felhívhatják a „támogatási csapatot” az üzenetben megadott telefonszámon. A hívás során az áldozatot becsapják, hogy rosszindulatú programokat telepítsen a rendszerre, amelyek gyakran átterjedhetnek más gépekre.
Eközben a gépi tanulás (ML) használatának képessége a szintetikus hangok létrehozása nagyot fejlődött. Nagy fenyegetést jelent azoknak a támadásoknak a száma, amelyek során a csalók ML-alapú eszközöket használnak, hogy valós időben utánozzák egy vezető vállalati tisztviselő hangját, és rávegyék az alkalmazottakat, hogy utaljanak pénzt a támadók ellenőrzése alatt álló számlára.
- Biztonság a kripto-ökoszisztémában
A fogyasztók, a vállalkozások és a kormányok mind új utakat találnak a Bitcoin és más kriptovaluták használatára – és a kiberbűnözők is. Kripto csalások és a kripto-ökoszisztéma különböző érdekelt felei elleni kibertámadások megmutatták az iparág sebezhetőségét a hackekkel szemben. Nem csoda, hogy a kriptovaluta világában a biztonsággal kapcsolatos kihívások is gyakran kerülnek a címlapokra.
Ha képet szeretne kapni a kriptovaluták világa, az NFT, a játék-keresős játékok és egyebek iránti általános érdeklődésről, vessen egy pillantást az olyan platformokra, mint a PhishTank, és figyelje meg a naponta észlelt új adathalász webhelyek számát, amelyek célja, hogy ellopni az emberek hitelesítő adatait kriptovaluta pénztárcákhoz.
A kriptovaluta tőzsdék még az APT-csoportok célkeresztjébe is kerültek, amit az is bizonyít, hogy a közelmúltban 625 millió USD kriptovalutát loptak el az Axie Infinity videojátékból. a Lázár-csoportnak tulajdonítják.
- zsarolóprogramok
Míg a ransomware-ellenes csoportok továbbra is nyomást gyakorolnak a zsarolóvírus-üzemeltetőkre, a zsarolóvírus továbbra is komoly kihívást jelent, amely megköveteli a szervezetektől, hogy előtérbe helyezi a felkészültséget. Ez magában foglalja a szükséges meglétét eszközök a ransomware támadások leküzdésére, szervezése átfogó biztonsági tudatosság képzési programok és készen áll a helyreállításra, ha mégis bekövetkezne a katasztrófa.
2020 és 2021 között a a ransomware támadások száma megduplázódott és a zsarolóprogramok még mindig csapás, ahogy közeledünk 2023-hoz. Valójában, ha megnézzük az ilyen típusú fenyegetés alakulását az elmúlt öt évben, egyértelmű, hogy még mindig hosszú utat kell megtenni ahhoz, hogy a zsarolóprogram-üzletág abbahagyja a pénzbefecskendezést. a kiberbűnözés iparágába.
- A metaverse
Előrejelzések a metaverzum elfogadásáról azt mutatják, hogy 2026-ra a világ lakosságának 25%-a naponta legalább egy órát tölt majd ebben a virtuális világban. Ezért a metaverzum biztonsága a jövő kihívása.
Ezek a megosztott virtuális világok a társasági élethez, a játékokhoz és a különféle eszközök körforgásához kétségtelenül számos támadást és csalást eredményeznek. Ezenkívül a technológiai újításokat nem mindig a biztonsági és adatvédelmi megfontolások szem előtt tartásával fejlesztik ki, hanem a piacra jutás ideje élvez elsőbbséget.
- Jobb oktatás és tudatosság
Az iparág alapvető kihívása a jobb oktatás és a meglévő kiberbiztonsági kockázatok tudatosítása. Az internet és a technológia globális elterjedtségével a támadási felület az elmúlt egy-két évtizedben jelentősen bővült.
Ezt a változást azonban nem kísérték olyan intézkedések, amelyek a kockázatok tudatosítását és az óvintézkedéseket elég nagy léptékben kívánják felhívni. Gyakran mondják, hogy az alkalmazottak a leggyengébb láncszem bármely szervezet kibervédelmében, de a személyzet jelenti az első védelmi vonalat is. Nem lehet túlbecsülni egy olyan kultúra előmozdításának fontosságát, amely arra ösztönzi a személyzetet, hogy maradjanak talpraesetten, és a kiberbiztonságra törekedjenek.
A fentiek korántsem a kiberbiztonsággal szemben álló kihívások teljes listája. Azonban még ez a magas szintű perspektíva is azt mutatja, hogy a kihívások bármelyikének kezelése számos érdekelt fél munkáját és erőfeszítését követeli meg – nem csak a kiberbiztonsági ágazattól.
Boldog Antimalware napot!