Newsua.biz


У 2018 буде більше кібератак — ISSP

12 января
13:42 2018

Експерти в сфері кібербезпеки та інформаційних систем визначили тренди сфери на 2018 рік.

Про це йдеться в повідомленні компанії.

"У 2018 році виявлено все більше вразливостей, буде ще більше кібератак", — відзначили в компанії.

Витік інформації. У 2017 році були гучні випадки витоку даних, такі як: Equifax, Deloitte, Uber.

У 2018 році цей тренд продовжиться, кібератаки з метою розкрадання інформації стануть ще більш масовими.

"Перехід інфраструктур і даних в хмари і розвиток Інтернету Речей сприяють зростанню кількості кібератак", — відзначають в компанії.

Уразливості гаджетів. Гаджети та мобільні пристрої містять безліч "поломок-лазівок", які є точками входу для кіберзлочинців в хмарний сервіс або інфраструктуру. Цілі зловмисників — скомпрометувати облікові записи користувачів або отримати контроль над їх пристроями.

Всі сучасні і майбутні атаки будуть проходити від імені легітимних облікових записів, так звана "загроза атаки інсайдера" в новому виконанні, коли зловмисник діє від імені підконтрольного йому облікового запису користувача або технічної служби.

В Україні триватимуть атаки на критичну інфраструктуру. Їх мета — утримання тактичного контролю над інфраструктурами і тестування нових інструментів і технік кібератак на автоматизовані системи управління.

Експерти рекомендують зайнятися питанням кібербезпеки критичної інфраструктури, переглянути стратегію безпеки, архітектуру мережі та сервісів, впровадити автоматизований моніторинг інфраструктур.

На думку компанії, варто очікувати, що в Україні збільшиться кількість кібератак, спрямованих на розробників програмного забезпечення, провайдерів IT-сервісів і інших компаній, які надають інформаційні, консалтингові та фінансові послуги.

Метою даних кібератак є отримання доступу до ще більшого числа інфраструктур, для яких скомпрометований провайдер сервісу є довіреним. За допомогою захоплення таких майданчиків можливе здійснення масових координованих кібератак.

Однією з галузей, які стрімко розвиваються і цікавлять зловмисників, є Fintech-сервіси. Системи онлайн-платежів цікавлять шахраїв, які розробляють способи обходу захисту недосконалих програм.

У зв'язку з цим кількість fraud-атак зростає з геометричною прогресією. За словами експертів, це той канал загроз, на який варто звернути особливу увагу.

Небезпеку становить також таємний майнінг. Навесні 2017 року сотні комп'ютерів в крупних компаніях майнили криптовалюту для невідомих хакерів. Майнери використовували ту ж уразливість, що і WannaCry.

Як відзначають в компанії, в області кібербезпеки сьогодні відбувається зміна "In-house security" на "Collaborative security" — об'єднання власних сил з силами аутсорсингових компаній, що спеціалізуються на кібербезпеці, і силами профільних ком'юніті.

Рекомендуємо почитати: 15 кроків, без яких Україні не вижити в кібервійні

Економічна правда

Share

Статьи по теме





0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Оставляя свой комментарий, помните о том, что содержание и тон вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам. Пользователи, которые систематически нарушают это правило - будут заблокированы.




Последние новости

Турция присоединяется к расследованию крушения самолета AZAL

Читать всю статью

Мы в соцсетях