Inhaltsverzeichnis:
Video: IT-Trends Sicherheit 2018 (November 2024)
Die EU-Datenschutzgrundverordnung (DSGVO) wird 2018 der wichtigste Sicherheitsfaktor sein. Im Gegensatz zu den meisten Sicherheitsereignissen ist dieser Faktor vollständig vorhersehbar. Es ist seit fast einem Jahrzehnt in Arbeit, daher sollte es niemanden überraschen, der Geschäfte tätigt, die sich in irgendeiner Weise auf Europa auswirken.
Die DSGVO fordert Unternehmen, die in Europa geschäftlich tätig sind, auf, die personenbezogenen Daten der Personen, mit denen sie geschäftlich tätig sind, vor Verstößen oder anderen Arten der Gefährdung zu schützen und Verstöße zu melden, wenn sie auftreten. Die tatsächliche Höhe der Strafen kann je nach Ausmaß und Art des Verstoßes variieren und davon abhängen, ob das Unternehmen angemessene Schritte zum Schutz der Daten unternommen hat. Die Strafe kann jedoch erheblich sein.
In Wirklichkeit sind die meisten Datenschutzanforderungen der DSGVO das, was Unternehmen tun sollten, um ihre Kunden zu schützen. Wären Unternehmen vor ein paar Jahren konform gewesen, wären wichtige Ereignisse wie die Equifax-Verletzung nicht eingetreten, oder der Datenverlust wäre weniger bedeutend gewesen.
Wenn die Durchsetzung der DSGVO im Mai beginnt, können Sie davon ausgehen, dass die europäischen Behörden ein Beispiel für ein Unternehmen anführen möchten, das die personenbezogenen Daten von Personen in Europa nicht schützt. Seien Sie nicht überrascht, wenn das größte Beispiel eine amerikanische Firma ist.
Ransomware und künstliche Intelligenz
Wenn die enormen Strafen im Rahmen der DSGVO nicht ausreichen, um Unternehmen davon zu überzeugen, ihre Daten endgültig vor Verlust zu schützen, sollten die neuen Sicherheitsherausforderungen im Jahr 2018 lauten. Wenn Cyberkriminelle ihre Fähigkeiten verbessern, ist zu erwarten, dass Ransomware im Jahr 2018 eine noch größere Bedrohung darstellt als im Vorjahr.
Der Grund, warum die Bedrohung durch Ransomware zunehmen wird, ist, dass die Kriminellen, die sie einsetzen, Wege finden, um Backups zu umgehen und diese wiederherzustellen, ohne ein Lösegeld zu zahlen. Ransomware wird auch schwieriger zu erkennen sein, da Spear-Phishing immer ausgefeilter und zielgerichteter wird.
Cyberkriminelle können sich mithilfe künstlicher Intelligenz (KI) und maschinellem Lernen (ML) gezielt darauf konzentrieren, wer in einer bestimmten Organisation angegriffen werden soll und was sie tun müssen, um sie wirksam zu machen. Darüber hinaus werden sie die gleichen Funktionen nutzen, um Partner des Endziels anzugreifen, um an Sicherheitsmaßnahmen vorbeizukommen.
Dieselben Techniken sowie traditionellere Methoden des Diebstahls von Ausweisen werden 2018 zu einem schwerwiegenden Verstoß führen, der noch schwerwiegender und schwerwiegender sein wird als der Equifax-Verstoß im letzten Jahr. Welches Unternehmen wird verletzt? Es ist schwer zu sagen, aber suchen Sie nach einer großen Bank mit globalen Aktivitäten oder einem großen Datenaggregator. In der Tat ist es wahrscheinlich, dass ein solcher Verstoß bereits stattgefunden hat und das Opfer es entweder nicht bemerkt oder hofft, dass niemand es bemerkt.
Sie können auch damit rechnen, dass staatlich geförderte Angreifer gegen ein hochkarätiges Ziel wie die Olympischen Winterspiele verstoßen. Auch wenn es sich um eine andere Organisation handeln könnte, erhalten die Olympischen Spiele die weltweit größte Aufmerksamkeit, und es gibt genügend Staaten, die sich über das Ereignis ärgern, wenn es gestört wird.
Verstöße, Spoofing und Erpressung
So auffällig ein Verstoß gegen die Olympischen Spiele auch sein mag, der wirkliche Schaden wird auf lange Sicht durch Unterbrechungen im täglichen Geschäftsverkehr von Organisationen und den daraus resultierenden Einnahmeverlusten entstehen. Angriffe wie POS-Brüche (Point-of-Sale), CEO-Spoofing und digitale Erpressung werden erheblich zunehmen.
POS-Sicherheitsverletzungen, zu denen die in Geschäften oder möglicherweise in Geldautomaten oder anderen Endgeräten verwendeten Computer gehören, treten häufig auf, weil sie Computer verwenden, auf denen veraltete Betriebssysteme (OS) wie Windows XP ausgeführt werden und die nur selten aktualisiert werden. Außerdem befinden sie sich häufig dort, wo sie der Öffentlichkeit zugänglich sind.
Das Fehlen von Aktualisierungen wird Unternehmen auf allen Ebenen weiterhin plagen, da IT-Manager weiterhin kritische Sicherheitsaktualisierungen verzögern, da sie glauben, dass andere Funktionen möglicherweise nicht funktionieren. Viele erfolgreiche Verstöße im Jahr 2017 traten auf, als von Geheimdiensten entwickelte Tools gegen Unternehmen eingesetzt wurden. Diese Angriffe waren erfolgreich, obwohl sie sich gegen lang gepatchte Sicherheitslücken richteten, da Aktualisierungen manchmal jahrelang verzögert wurden.
Hoffnung am Horizont
Zum Glück gibt es Hoffnung. Am unmittelbarsten ist, dass Kennwörter als primäres Authentifizierungsmittel für Benutzer abzulehnen beginnen. Microsoft hat bereits damit begonnen, biometrische Daten in einer Form in den Authentifizierungsprozess zu integrieren, die im Unternehmen verwendet werden kann. Darüber hinaus führen die in Apple- und Samsung-Telefonen verwendete Gesichtserkennung und die Iriserkennung in einigen Samsung-Telefonen zu einer Freiheit von Passwörtern oder als Teil der Multi-Factor-Authentifizierung (MFA).
MFA ist bereits Mainstream, wie die Verwendung durch Apple, Microsoft und Google zeigt. Derzeit werden für die Authentifizierung hauptsächlich Codes verwendet, die an ein Mobiltelefon gesendet werden. Eine Erweiterung der biometrischen Daten ist jedoch bereits im Gange. Unternehmen, die in MFA investieren - sei es über Biometrie, Smartcards, Codes, die an Telefone gesendet werden, oder eine andere Methode -, reduzieren das Risiko, Software zum Stehlen von Anmeldeinformationen zu verwenden.
Eine weitere, zumindest vorübergehende Risikominderung ist der anhaltende Zusammenbruch der Kryptowährung. Bitcoin gerät bei Kriminellen bereits in Ungnade, da einige Blockchain-Berechnungen nur eine geringe Sicherheit bieten und die Strafverfolgung nach Wegen sucht, um die Transaktionen zu verfolgen. Das Chaos in der Welt der Kryptowährungen erschwert es den Kriminellen, Geld zu überweisen, und verringert die Anziehungskraft von Straftaten, die davon Gebrauch machen, einschließlich Ransomware.
Aber die gute Nachricht, wie sie ist, bedeutet nicht, dass die Sicherheitsherausforderungen irgendwie verringert werden. Sie sind nicht. Die Angriffe werden auf einem höheren Level als in den Vorjahren fortgesetzt und die Angreifer werden neue Wege finden, um an Ihrer Verteidigung vorbei zu kommen. Der Kampf wird härter. Es ist wichtiger denn je, Ihre Ressourcen auf Prävention zu konzentrieren und die Sicherheitsanstrengungen des Chief Security Officer (CSO) und des Chief Information Security Officer (CISO) in Ihrer Organisation zu unterstützen.
