فراتر از اعتماد پیشرو در هویت هوشمند و امنیت دسترسی، امروز خود را منتشر کرد پیش بینی سالانه روند امنیت سایبری ظهور برای سال جدید و پس از آن. این پیش بینی ها توسط موری جی هابر، افسر ارشد امنیتی و برایان چاپل، استراتژیست ارشد امنیتی EMEA/APAC توسط کارشناسان BeyondTrust، بر اساس تغییرات تکنولوژیکی، عادات عامل تهدید، فرهنگ و چندین دهه تجربه ترکیبی است.
در سال آینده، این انتظار که محصولات در واقع "آماده اعتماد صفر" باشند، همه را راضی می کند و هفت مستأجر مدل NIST 800-207 و از معماری ارجاع شده توسط NIST 1800-35b.
عرضهکنندگان محصولات Zero Trust پیامهای بازاریابی ایجاد میکنند که ممکن است حاکی از مقاصد مثبت و/یا منفی باشد (شاید از این جناسهای ساده در عدد صفر استفاده نکنند). برخی از آنها احراز هویت و نظارت بر رفتار مثبت را ارائه می کنند، در حالی که برخی دیگر با استفاده از یک مدل امنیتی بسته کار می کنند تا نشان دهند که در صورت وقوع یک رویداد اعتماد صفر منفی چه اتفاقی باید بیفتد.
در سال 2023، به لطف آسیبپذیریها، اولین نمونههای حملات با استفاده از دوربینهای هوشمند و فناوری جاسازی شده رخ خواهد داد. هر چند که ما مدت هاست در مورد آن صحبت می کنیم خطرات استفاده از کدهای QR ، ما اکنون شروع به درک خطرات دوربین های هوشمند خود کرده ایم. همانطور که دوربین ها پیچیده تر می شوند، سطح خطر برای رویکردهای جدید که می تواند منجر به بهره برداری از آنها شود، در حال گسترش است.
ما شاهد افزایش اخاذی صرفاً بر اساس تهدید به انتشار یک تخلف ساختگی خواهیم بود. این شرکت با کمال میل صحت تخلفات گزارش شده در اخبار و بدون مدرک را می پذیرد. برای یک بازیگر تهدید، این می تواند به معنای کاهش نیاز به انجام یک نقض واقعی و تهدید به خودی خود باشد، که حتی قابل تأیید نیست.
موجی از حملات وجود خواهد داشت که استراتژیهای احراز هویت چند عاملی را هدف قرار داده و با موفقیت دور میزنند. در سال آینده، اعلانهای فشاری و سایر تکنیکها برای احراز هویت چند مرحلهای، درست مانند پیامک، مورد استفاده قرار خواهند گرفت. سازمانها باید انتظار داشته باشند که پایه MFA توسط تکنیکهایی که یکپارچگی MFA را به خطر میاندازد و نیاز به فشار به سمت راهحلهای MFA که از بیومتریک یا فناوریهای مطابق با FIDO2 استفاده میکنند، فرسایش یابد.
در سال 2023، شرکت های بیشتری با آگاهی کامل از عدم مواجه خواهند شد بیمه سایبری باشد . از سه ماهه دوم سال 2022، قیمت بیمه سایبری ایالات متحده در حال حاضر است نسبت به سال قبل 79 درصد افزایش داشته است . حقیقت این است که گرفتن بیمه سایبری باکیفیت با قیمت مناسب بسیار سخت شده است.
اگر اخیراً در یک کنسرت بزرگ شرکت کرده اید، ممکن است یک دستبند LED یکبار مصرف دریافت کرده باشید که می تواند انتقال RF را در طول رویداد دریافت کند. این دستگاه ارزان قیمت، یکبار مصرف و بالقوه یک بار مصرف در نظر گرفته شده است. در سال 2023، انتظار می رود که عوامل تهدید به راحتی انتقالات RF را با استفاده از ابزارهایی مانند فلیپر صفر برای حمله به مکان هایی که از این محصولات استفاده می کنند، برای اعتراضات سازمان یافته یا موارد دیگر.
استانداردهای انطباق، بهترین شیوه ها، و حتی چارچوب های امنیتی قابل توجهی شروع به مشاهده نیازهای متفاوت می کنند. در سال 2023، ما انتظار داریم تضادهای انطباق با مقررات بیشتر، به ویژه برای سازمان هایی که از فناوری مدرن، اعتماد صفر و ابتکارات تحول دیجیتال استقبال می کنند.
رشد احراز هویت اولیه غیر مبتنی بر گذرواژه در نهایت به معنای پایان رمز عبور شخصی خواهد بود. سایر برنامهها، نه فقط خود سیستم عامل، شروع به استفاده از فناوریهای پیشرفته بدون رمز عبور، مانند بیومتریک، برای احراز هویت مستقیم خود یا استفاده از فناوری بیومتریک، مانند Microsoft Hello یا Apple FaceID یا TouchID برای مجوز دسترسی خواهند کرد.
دولتها در سراسر جهان رویکرد جدیدی را برای محافظت از سازمانها اتخاذ خواهند کرد باجافزار و توقف تامین مالی تروریسم: ممنوعیت defiپرداخت های باجافزار. مطمئناً، بازیگران تهدید می توانند برای تأمین مالی عملیات خود به شکل جدیدی از جرایم سایبری روی آورند، اما باجافزار همانطور که می دانیم محو خواهد شد.
برای کاهش خطرات امنیت ابر، ما انتظار داریم که به سمت شفافیت و دیده شدن عملیات امنیتی راه حل های SaaS، ارائه دهندگان خدمات ابری و خدمات آنها فشار بیاوریم. تلاش برای اطمینان از شفافیت معماری، اجزای حیاتی و حتی آسیب پذیری های کشف شده فراتر از گواهینامه های SOC و ISO خواهد بود.
مهاجمان به تعداد ابزارهای نرم افزاری خود به قدرت های نرم خود تغییر می کنند حملات مهندسی اجتماعی در برابر کارفرمایان و سازمان ها در فضای ابری.
ما انتظار داریم که برای کمک به ارائه سطح جدیدی از خدمات و محصولات فیزیکی بالقوه که به یک کابوس کنترل دسترسی و مدیریت تبدیل شود، به سمت هویت های غیرفدراسیونی حرکت کنیم. اندازه و دامنه واقعاً بی پایان به نظر می رسد، مگر اینکه بن definite برای تیمهای مدیریت هویت برای دسترسی فراتر از آنچه امروزه به طور کلی در دسترس است.
ما انتظار داریم که بردارهای حمله برای فناوری عملیاتی زیربنایی (OT) بر اساس اکسپلویت های مشابهی که فناوری اطلاعات را هدف قرار می دهند، گسترش یابد. OT که زمانی یک عملکرد و هدف واحد داشت، اکنون هوشمندتر می شود و از سیستم عامل ها و برنامه های کاربردی تجاری برای انجام ماموریت های طولانی استفاده می کند. همانطور که این دستگاه ها دامنه خود را گسترش می دهند، طراحی آنها در معرض آسیب پذیری و بهره برداری قرار می گیرد.
انتظار داریم گزارشهای نقض در پسزمینه محو شوند، چه به صورت چاپی یا آنلاین از طریق عادت کردن، عدم علاقه، یا صرفاً به این دلیل که دیگر هیجانانگیز نیستند. با این حال، پاسخهای قانونی، نظارتی و انطباق در صورتی که سازمانی مراحل مناسب را برای افشای عمومی و کاهش ریسک دنبال نکند، به اخبار صفحه اول تبدیل خواهد شد.
ما انتظار داریم که سال 2023 سال رکوردشکنی برای اطلاعیه های نقض امنیت سایبری باشد، نه تنها به دلیل پیچیده بودن تهدیدات، بلکه به دلیل تغییرات بزرگ در جهان که بر توانایی شما برای کاهش، اصلاح یا جلوگیری از یک مشکل تأثیر می گذارد.
برای جزئیات بیشتر در مورد هر پیش بینی، از جمله نگاهی به 10 پیش بینی آینده نگرانه، وبلاگ را بخوانید: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
به وبینار در 15 دسامبر، ساعت 12:00 تا 13:00 به وقت شرقی، به میزبانی موری هابر، افسر ارشد امنیتی BeyondTrust بپیوندید: اینجا را کلیک کنید.
طراحی BlogInnovazione.it
یک عمل جراحی چشم با استفاده از نمایشگر تجاری Apple Vision Pro در پلی کلینیک کاتانیا انجام شد…
توسعه مهارت های حرکتی ظریف از طریق رنگ آمیزی، کودکان را برای مهارت های پیچیده تری مانند نوشتن آماده می کند. رنگ کردن…
بخش دریایی یک قدرت واقعی اقتصادی جهانی است که به سمت یک بازار 150 میلیاردی حرکت کرده است.
دوشنبه گذشته، فایننشال تایمز از قراردادی با OpenAI خبر داد. FT مجوز روزنامه نگاری در سطح جهانی خود را صادر می کند…