Ngluwihi Trust , pimpinan ing identitas cerdas lan keamanan akses, dirilis dina prediksi taunan tren cybersecurity muncul kanggo taun anyar lan sabanjure. Proyeksi kasebut, dening ahli BeyondTrust Morey J. Haber, Kepala Pejabat Keamanan lan Brian Chappell, Kepala Strategi Keamanan, EMEA / APAC, adhedhasar owah-owahan teknologi, kabiasaan aktor ancaman, budaya lan pengalaman gabungan puluhan taun.
Ing taun ngarep, pangarep-arep yen produk kasebut kanthi efektif "zero dateng-siap", gawe marem kabeh wong lan pitu nyewo saka model NIST 800-207 lan ndhukung arsitektur referensi dening NIST 1800-35b.
Supplier produk Zero Trust bakal nggawe pesen marketing sing bisa uga duwe maksud positif lan / utawa negatif (mbok menawa ora nggunakake puns prasaja ing angka nul). Sawetara bakal menehi otentikasi kapercayan nol positif lan ngawasi prilaku, dene liyane bakal bisa nggunakake model keamanan tertutup kanggo nduduhake apa sing kudu kedadeyan nalika kedadeyan kapercayan nol negatif.
Ing taun 2023, conto serangan pisanan bakal kedadeyan sing ngeksploitasi kamera cerdas lan teknologi sing dipasang, amarga kerentanan. Senajan kita wis ngomong bab iku kanggo sawetara wektu ing risiko nggunakake kode QR , kita mung saiki wiwit ngerti risiko kamera pinter kita. Nalika kamera dadi luwih rumit, permukaan risiko saya tambah akeh kanggo pendekatan anyar sing bisa nyebabake eksploitasi.
Kita bakal weruh paningkatan pemerasan dhuwit mung adhedhasar ancaman ngiklanake pelanggaran fiktif. Perusahaan kasebut kanthi seneng nampa kabeneran pelanggaran sing dilaporake ing warta lan tanpa bukti. Kanggo aktor ancaman, iki bisa uga tegese nyuda kabutuhan kanggo nindakake pelanggaran nyata lan ancaman dhewe, sing ora bisa diverifikasi.
Bakal ana gelombang serangan sing nargetake lan sukses ngubengi strategi otentikasi multi-faktor. Notifikasi push lan teknik liyane kanggo otentikasi multi-faktor, kaya SMS, bakal dimanfaatake ing taun ngarep. Organisasi kudu ngarep-arep ndeleng dhasar MFA dirusak dening teknik sing kompromi integritas MFA lan mbutuhake dorongan menyang solusi MFA sing nggunakake teknologi biometrik utawa FIDO2.
Ing 2023, luwih akeh perusahaan kudu ngadhepi kesadaran sing jelas babagan ora dadi cyber-insurable . Ing kuartal kaping pindho taun 2022, rega asuransi cyber AS wis ana mundhak 79% dibandhingake taun sadurunge . Sejatine, dadi angel banget kanggo entuk asuransi cyber berkualitas kanthi rega sing cukup.
Yen sampeyan bubar melu konser gedhe, sampeyan bisa uga wis nampa gelang LED sing bisa digunakake kanggo nampa siaran RF sajrone acara kasebut. Piranti kasebut kudu biaya murah, bisa digunakake lan bisa digunakake siji-sijine. Ing taun 2023, para aktor ancaman samesthine bakal gampang decode siaran RF nggunakake alat kayata Mesin Pinball Zero kanggo nyerang lokasi sing nggunakake produk iki, kanggo protes diatur utawa liyane.
standar kepatuhan, praktik paling apik, lan malah kerangka keamanan sing signifikan wiwit ndeleng bedane syarat. Ing taun 2023, kita ngarepake konflik kepatuhan regulasi luwih akeh, utamane kanggo organisasi sing ngetrapake teknologi modern, kepercayaan nol, lan inisiatif transformasi digital.
Wutah otentikasi utama sing ora adhedhasar tembung sandhi pungkasane bakal mungkasi tembung sandhi pribadi sampeyan. Aplikasi liyane, ora mung sistem operasi dhewe, bakal miwiti nggunakake teknologi canggih tanpa sandi, kayata biometrik, kanggo otentikasi langsung utawa nggunakake teknologi biometrik, kayata Microsoft Hello utawa Apple FaceID utawa TouchID, kanggo ngidini akses.
Pamrentah ing saindenging jagad bakal njupuk pendekatan anyar kanggo nglindhungi organisasi ransomware lan mungkasi pendanaan teroris: larangan defipembayaran saka ransomware. Manawa, aktor ancaman bisa ngalih menyang wangun anyar cybercrime kanggo mbiayai operasi, nanging ing ransomware kaya sing kita ngerti bakal sirna.
Kanggo nyuda risiko keamanan maya, kita ngarepake transparansi lan visibilitas operasi keamanan solusi SaaS, panyedhiya layanan awan lan layanane. Pandu kanggo njamin transparansi arsitektur, komponen inti, lan malah kerentanan sing ora ditemokake bakal ngluwihi sertifikasi SOC lan ISO.
panyerang bakal ngalih saka toolkit piranti lunak kanggo daya persuasi minangka nomer serangan rekayasa sosial marang juragan lan organisasi ing méga.
Kita ngarepake push menyang identitas unfederated kanggo mbantu ngirim tingkat anyar saka layanan lan produk potensial fisik sing bakal dadi kontrol akses lan ngipi elek manajemen. Ukuran lan orane katrangan bakal koyone saestu telas, kajaba ben definite kanggo tim manajemen identitas kanggo nyedhiyani akses ngluwihi apa umume kasedhiya saiki.
Kita ngarepake vektor serangan kanggo teknologi operasi dhasar (OT) bakal nggedhekake adhedhasar eksploitasi sing padha karo target IT. OT, sing biyen duwe fungsi lan tujuan siji, saiki dadi luwih pinter, nggunakake sistem operasi lan aplikasi komersial kanggo nindakake misi lengkap. Nalika piranti kasebut nggedhekake jangkauane, desaine rentan kanggo kerentanan lan eksploitasi.
Kita ngarep-arep laporan saka pelanggaran njupuk kursi mburi, apa ing kertas utawa online liwat kecanduan, lack of kapentingan, utawa mung amarga lagi ora macem. Sing jarene, tanggapan hukum, peraturan, lan kepatuhan bakal dadi warta ing kaca ngarep yen organisasi gagal njupuk langkah sing cocog kanggo pambocoran umum lan mitigasi risiko.
Kita ngarepake 2023 dadi taun rekor kabar pelanggaran cybersecurity, ora mung amarga kecanggihan ancaman kasebut, nanging uga amarga owah-owahan utama ing jagad iki sing bakal mengaruhi kemampuan kanggo nyuda, ngatasi utawa nyegah masalah.
Kanggo rincian liyane babagan saben prediksi, kalebu ndeleng 10 prediksi futuristik tambahan, waca blog: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
Gabung ing webinar 15 Desember, 12: 00-13: 00 EST, sing dianakake dening Kepala Keamanan BeyondTrust Morey Haber: Klik kene.
panyusunan BlogInnovazione.it
Sektor angkatan laut minangka kekuwatan ekonomi global sing sejatine, sing wis ngarahake pasar 150 milyar ...
Senin kepungkur, Financial Times ngumumake kesepakatan karo OpenAI. FT menehi lisensi jurnalisme kelas donya…
Mayuta-yuta wong mbayar layanan streaming, mbayar biaya langganan saben wulan. Umume pendapat yen sampeyan…
Coveware dening Veeam bakal terus nyedhiyakake layanan respon insiden pemerasan cyber. Coveware bakal nawakake kemampuan forensik lan remediasi…