ما وراء الثقة ، الرائد في الهوية الذكية وأمان الوصول ، أطلق سراحه اليوم التوقعات السنوية لاتجاهات الأمن السيبراني الناشئة للعام الجديد وما بعده. هذه التوقعات ، من قبل خبراء BeyondTrust ، موري جيه هابر ، كبير مسؤولي الأمن وبريان تشابيل ، كبير استراتيجيي الأمن ، أوروبا والشرق الأوسط وأفريقيا / آسيا والمحيط الهادئ ، تستند إلى التحولات التكنولوجية وعادات الجهات الفاعلة في التهديد والثقافة وعقود من الخبرة المشتركة.
في العام المقبل ، فإن توقع أن المنتجات "جاهزة للثقة الصفرية" بشكل فعال ، يرضي الجميع سبعة مستأجرين من طراز NIST 800-207 ودعم العمارة المشار إليها بواسطة نيست 1800-35 ب.
سينشئ موردو منتجات Zero Trust رسائل تسويقية قد تتضمن نوايا إيجابية و / أو سلبية (ربما لا تستخدم هذه التورية البسيطة على الرقم صفر). سيوفر البعض مصادقة إيجابية صفرية الثقة ومراقبة السلوك ، بينما سيعمل البعض الآخر باستخدام نموذج أمان مغلق لتوضيح ما يجب أن يحدث عند حدوث حدث عدم ثقة سلبي.
في عام 2023 ، ستحدث الأمثلة الأولى للهجمات التي تستغل الكاميرات الذكية والتكنولوجيا المدمجة ، وذلك بفضل الثغرات الأمنية. على الرغم من أننا كنا نتحدث عنها لبعض الوقت مخاطر استخدام رموز QR ، بدأنا الآن فقط في فهم مخاطر الكاميرات الذكية لدينا. نظرًا لأن الكاميرات أصبحت أكثر تعقيدًا ، فإن سطح الخطر يتسع لمقاربات جديدة قد تؤدي إلى استغلالها.
سنشهد زيادة في ابتزاز الأموال استنادًا فقط إلى التهديد بالإعلان عن انتهاك وهمي. وبذلك تقبل الشركة بكل سرور صحة الانتهاكات الواردة في الأخبار وبدون أدلة. بالنسبة إلى جهة التهديد ، قد يعني هذا أنه يقلل من الحاجة إلى ارتكاب خرق فعلي وتهديد من تلقاء نفسه ، وهو أمر لا يمكن حتى التحقق منه.
ستكون هناك موجة من الهجمات التي تستهدف استراتيجيات المصادقة متعددة العوامل وتتحايل بنجاح. سيتم الاستفادة من الإشعارات الفورية والتقنيات الأخرى للمصادقة متعددة العوامل ، تمامًا مثل الرسائل القصيرة ، في العام المقبل. يجب أن تتوقع المنظمات أن ترى أسس أسلوب العائالت المتعددة MFA قد تآكلت بسبب التقنيات التي تضر بسلامة أسلوب العائالت المتعددة MFA وتتطلب دفعًا نحو حلول أسلوب العائالت المتعددة MFA التي تستخدم القياسات الحيوية أو التقنيات المتوافقة مع FIDO2.
في عام 2023 ، سيتعين على المزيد من الشركات مواجهة الوعي الواضح بعدم القيام بذلك تكون قابلة للتأمين على الإنترنت . اعتبارًا من الربع الثاني من عام 2022 ، أصبحت أسعار التأمين الإلكتروني في الولايات المتحدة بالفعل بنسبة 79٪ مقارنة بالعام السابق . الحقيقة هي أنه أصبح من الصعب للغاية الحصول على تأمين إلكتروني عالي الجودة بسعر معقول.
إذا حضرت مؤخرًا حفلة موسيقية كبيرة ، فربما تكون قد تلقيت سوار LED يمكن التخلص منه قادرًا على استقبال بث الترددات اللاسلكية أثناء الحدث. من المفترض أن يكون الجهاز منخفض التكلفة ويمكن التخلص منه ويمكن استخدامه مرة واحدة. في عام 2023 ، من المتوقع أن يقوم المهاجمون بفك تشفير بث الترددات الراديوية بسهولة باستخدام أدوات مثل زعنفة صفر لمهاجمة المواقع التي تستخدم هذه المنتجات ، للاحتجاجات المنظمة أو غيرها.
بدأت معايير الامتثال وأفضل الممارسات وحتى أطر الأمان المهمة في رؤية تباين في المتطلبات. في عام 2023 ، نتوقع المزيد من تضارب الامتثال التنظيمي ، لا سيما بالنسبة للمؤسسات التي تتبنى التكنولوجيا الحديثة ، وعدم الثقة ، ومبادرات التحول الرقمي.
سيعني نمو المصادقة الأولية غير المستندة إلى كلمة المرور نهاية كلمة المرور الشخصية الخاصة بك. ستبدأ التطبيقات الأخرى ، وليس فقط نظام التشغيل نفسه ، في استخدام تقنيات متقدمة بدون كلمة مرور ، مثل القياسات الحيوية ، لمصادقة نفسها مباشرة أو الاستفادة من تقنية القياسات الحيوية ، مثل Microsoft Hello أو Apple FaceID أو TouchID ، للسماح بالوصول.
الحكومات في جميع أنحاء العالم سوف تتخذ نهجا جديدا لحماية المنظمات من الفدية ووقف تمويل الإرهاب: حظر defiمدفوعات الفدية. بالتأكيد ، يمكن للجهات الفاعلة في التهديد التحول إلى شكل جديد من أشكال الجرائم الإلكترونية لتمويل عملياتها ، ولكن الفدية كما نعلم سوف تختفي.
للتخفيف من مخاطر الأمان السحابية ، نتوقع تعزيز الشفافية والرؤية في العمليات الأمنية لحلول SaaS وموفري الخدمات السحابية وخدماتهم. إن الدافع إلى ضمان شفافية البنية والمكونات الأساسية وحتى نقاط الضعف المكتشفة سيتجاوز شهادات SOC و ISO.
سيتحول المهاجمون من مجموعات أدوات البرامج الخاصة بهم إلى صلاحياتهم في الإقناع كعدد هجمات الهندسة الاجتماعية ضد أرباب العمل والمنظمات في السحابة.
نتوقع دفعًا نحو الهويات غير المتحكمة للمساعدة في تقديم مستوى جديد من الخدمات والمنتجات المادية المحتملة التي ستصبح كابوسًا للتحكم في الوصول والإدارة. سيبدو الحجم والنطاق لا نهاية لهما حقًا ، ما لم يكن بن defiنيت لفرق إدارة الهوية لتوفير وصول يتجاوز ما هو متاح بشكل عام اليوم.
نتوقع أن تتوسع ناقلات الهجوم لتقنية التشغيل الأساسية (OT) استنادًا إلى عمليات استغلال مماثلة تستهدف تكنولوجيا المعلومات. أصبحت OT ، التي كان لها ذات يوم وظيفة وهدف واحد ، أكثر ذكاءً ، حيث تستفيد من أنظمة التشغيل والتطبيقات التجارية لأداء مهام ممتدة. نظرًا لتوسيع نطاق هذه الأجهزة ، يصبح تصميمها عرضة للضعف والاستغلال.
نتوقع أن تحتل تقارير الانتهاكات مكانًا خلفيًا ، سواء على الورق أو عبر الإنترنت بسبب الإدمان أو قلة الاهتمام أو لمجرد أنها لم تعد مثيرة. ومع ذلك ، ستصبح الاستجابات القانونية والتنظيمية والامتثالية أخبار الصفحة الأولى إذا فشلت المنظمة في اتخاذ الخطوات المناسبة للإفصاح العام وتخفيف المخاطر.
نتوقع أن يكون عام 2023 عامًا قياسيًا لإخطارات خرق الأمن السيبراني ، ليس فقط بسبب تعقيد التهديدات ، ولكن أيضًا بسبب التغييرات الرئيسية في العالم التي ستؤثر على القدرة على التخفيف من المشكلة أو معالجتها أو منعها.
لمزيد من التفاصيل حول كل توقع ، بما في ذلك نظرة على 10 تنبؤات مستقبلية إضافية ، اقرأ المدونة: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
انضم إلى ندوة 15 ديسمبر على الويب ، من الساعة 12:00 إلى الساعة 13:00 بالتوقيت الشرقي ، والتي يستضيفها كبير مسؤولي الأمن في BeyondTrust ، موري هابر: اضغط هنا.
الصياغة BlogInnovazione.it
â € <
يعد القطاع البحري قوة اقتصادية عالمية حقيقية، وقد اتجه نحو سوق يبلغ حجمه 150 مليارًا...
أعلنت صحيفة فاينانشيال تايمز يوم الاثنين الماضي عن صفقة مع OpenAI. "فاينانشيال تايمز" ترخص صحافتها ذات المستوى العالمي...
يدفع الملايين من الأشخاص مقابل خدمات البث، ويدفعون رسوم الاشتراك الشهرية. من الشائع أنك…
سوف تستمر شركة Coveware by Veeam في تقديم خدمات الاستجابة لحوادث الابتزاز السيبراني. ستوفر Coveware إمكانات الطب الشرعي والمعالجة...
