KEAMANAN CYBER & KINERJA BLOG
EMPAT TREN Cybersecurity 2016
oleh Margee Abrams
Seperti yang diperkirakandi tahun 2015, melihat eskalasi meresahkan di kedua serangan cyber dan diversifikasi dalam metodologi serangan. Karena cybersecurity terus berkembang, solusi perlindungan terus-menerus harus bergeser untuk mencocokkan, jika tidak mengantisipasi, penyerang 'modus operandi. Singkat cerita: cyberattacks tidak menunjukkan tanda melambat. Dengan pemikiran ini, kita melihat ke depan di 2016, memeriksa beberapa kecenderungan yang muncul yang mungkin mempengaruhi persyaratan keamanan.
Trend 1: Internet of Things (IOT) Ekspansi
Karena semakin banyak perangkat menjadi terikat ke internet, ancaman keamanan akan terus berkembang ke industri-industri baru dan pasar.
Sejak serangan, sekarang adalah waktu yang tepat untuk menjaga pertumbuhan di masa depan dengan berinvestasi dalam keamanan. Sayangnya, filosofi ini belum biasa seperti yang diharapkan. IOT ruang sedang dirancang dengan kenyamanan sebagai pemikiran, tapi sayangnya direkayasa dengan keamanan sebagai renungan.
Sampai 2016, proliferasi perangkat IOT akan memberikan tekanan pada produsen untuk datang untuk mengatasi dengan masalah yang terkait dengan IOT keamanan. Intinya: Jika tidak aman, tidak harus dibeli-terlepas dari konektivitas atau janji manfaat pengguna. Selanjutnya, seperti mobil, perangkat dpt dipakai pribadi, dan barang-barang rumah tangga menjadi saling berhubungan, risiko keamanan yang melekat di IOT hanya diperparah.
Trend 2: Serangan melalui Apps
Aplikasi kini mengoleksi sejumlah besar data, yang berarti bahwa keamanan aplikasi tersebut harus mengambil peran utama dalam mengamankan perangkat mereka berjalan di aplikasi mobile sederhana semakin lebih cenderung mengarah pada kompromi dari jaringan perusahaan seluruh. 2016 akan melihat lebih banyak perusahaan menyadari ancaman ini dan berlaku untuk penilaian kerentanan profesional yang mengidentifikasi lubang keamanan yang potensial dalam jaringan dan aplikasi-termasuk tingkat patch, masalah konfigurasi router, dan masalah potensial lainnya seperti verifikasi pengguna.
Trend 3: Metode Baru untuk Kontra Old
Ketika datang kejahatan, beberapa hal tidak berubah. Seperti kata Harry Truman, "tidak ada yang baru di dunia kecuali sejarah Anda tidak tahu." Dalam dunia cybercrime, pujian secara historis telah diberikan kepada mereka yang mampu untuk mencatat website profil tinggi. Motivasi ini menjadi kurang umum hari ini sebagai cybercrime mengambil kedok kejahatan terorganisir dengan usia tua-keinginan untuk mencapai keuntungan finansial sederhana.
Penjahat dunia maya menggunakan mencoba dan benar "tua" penipuan seperti pemerasan dan pemerasan, tetapi kegiatan ilegal sekarang repurposed untuk Internet. 2016 akan melihat mempopulerkan terus serangan DDoS menggunakan metode yang digunakan untuk menarik perhatian, dan dalam beberapa kasus, mengalihkan perhatian dari serangan payload nyata. Serangan ini sering dalam skala kecil-tidak cukup untuk mencatat seluruh situs, tapi cukup besar untuk bekerja sebagai pengalihan-sementara hacker upload malware untuk mengeksploitasi server rentan. Tujuan utama di sini adalah sering mencuri informasi seperti informasi pribadi (PII), nomor kartu kredit, atau nomor rekening bank.
Teknik pidana lain yang repurposed di cybercrime adalah pemerasan. Pertama, serangan DDoS yang relatif kecil dapat digunakan untuk mendapatkan perhatian korban. Tak lama kemudian, serangan itu ditindaklanjuti dengan email yang mengaku bertanggung jawab dan mengancam kedua, serangan buruk jika uang tebusan tidak dibayar segera, sering dalam Bitcoin. Jenis-jenis serangan hanya akan menjadi lebih umum pada tahun 2016-dan sering membayar uang tebusan tidak sedikit untuk membantu.
Trend 4: Serangan Amplifikasi UDP
Sebuah gelombang baru kemungkinan serangan DDoS yang dapat menyebabkan gangguan skala yang sangat besar pada tahun 2016 mungkin mengambil bentuk UDP serangan amplifikasi. Selama seperti serangan, permintaan relatif kecil, dengan alamat sumber palsu, dikirim ke host publik (misalnya, NTP server), yang kemudian mencerminkan respon secara signifikan lebih besar kepada korban serangan. Ini, seperti jenis yang lebih tradisional dari serangan DDoS, dapat menyebabkan banyak gangguan kecuali mitigasi DDoS profesional di tempat sebelumnya.
2015 menarik untuk dekat, perusahaan dan industri sama akan bijaksana untuk memperhatikan tren keamanan cyber dan secara proaktif meningkatkan pertahanan mereka. Sebagai Benjamin Franklin terkenal mencatat-dan banyak perusahaan diserang telah belajar-satu ons pencegahan bernilai satu pon pengobatan.
