Onkraj zaupanja , vodilni na področju inteligentne identitete in varnosti dostopa, je danes objavil svojo letna napoved trendov kibernetske varnosti ki nastajajo za novo leto in naprej. Te projekcije, ki sta jih pripravila strokovnjaka BeyondTrust Morey J. Haber, glavni varnostni uradnik, in Brian Chappell, glavni varnostni strateg, EMEA/APAC, temeljijo na tehnoloških premikih, navadah akterjev groženj, kulturi in desetletjih skupnih izkušenj.
V prihodnjem letu bo pričakovanje, da bodo izdelki dejansko »pripravljeni na nič zaupanja«, zadovoljilo vse in sedem najemnikov modela NIST 800-207 in podpirajo arhitekturo, na katero se sklicuje NIST 1800-35b.
Dobavitelji izdelkov Zero Trust bodo ustvarili tržna sporočila, ki lahko vključujejo pozitivne in/ali negativne namene (morda ne bodo uporabljali teh preprostih besednih iger o številki nič). Nekateri bodo zagotovili preverjanje pristnosti s pozitivnim ničelnim zaupanjem in spremljanje vedenja, medtem ko bodo drugi delovali z uporabo zaprtega varnostnega modela za prikaz, kaj se mora zgoditi, ko pride do dogodka z negativnim ničelnim zaupanjem.
Leta 2023 se bodo zaradi ranljivosti pojavili prvi primeri napadov, ki izkoriščajo pametne kamere in vgrajeno tehnologijo. Čeprav se o tem pogovarjamo že nekaj časa tveganja uporabe kod QR , šele zdaj začenjamo razumeti tveganja naših pametnih kamer. Ker kamere postajajo bolj zapletene, se širi površina tveganja za nove pristope, ki bi lahko vodili v njihovo izkoriščanje.
Povečalo se bo izsiljevanje denarja zgolj na podlagi grožnje oglaševanja namišljene kršitve. Podjetje tako z veseljem sprejema resničnost kršitev, o katerih poročajo v novicah in brez dokazov. Za akterja grožnje bi to lahko pomenilo, da zmanjša potrebo po sami storitvi dejanske kršitve in grožnje, ki je niti ni mogoče preveriti.
Prišlo bo do vala napadov, ki ciljajo na strategije večfaktorske avtentikacije in jih uspešno zaobidejo. Potisna obvestila in druge tehnike za večfaktorsko avtentikacijo, tako kot SMS, bodo uporabljene v prihodnjem letu. Organizacije bi morale pričakovati, da bodo temelje MFA spodkopale tehnike, ki ogrožajo celovitost MFA, in zahtevajo prizadevanje za rešitve MFA, ki uporabljajo biometrijo ali tehnologije, skladne s FIDO2.
Leta 2023 se bo moralo več podjetij soočiti z jasnim zavedanjem ne biti kibernetsko zavarovan . Od drugega četrtletja 2022 so cene kibernetskega zavarovanja v ZDA že v primerjavi s preteklim letom povečala za 79 % . Resnica je, da postaja vse težje dobiti kakovostno kibernetsko zavarovanje po razumni ceni.
Če ste se pred kratkim udeležili velikega koncerta, ste morda prejeli LED zapestnico za enkratno uporabo, ki lahko med dogodkom sprejema RF oddajanje. Naprava naj bi bila poceni, za enkratno uporabo in potencialno za enkratno uporabo. Leta 2023 naj bi akterji groženj zlahka dekodirali radiofrekvenčne oddaje z orodji, kot so Zero fliper za napad na lokacije, ki uporabljajo te izdelke, za organizirane proteste ali drugo.
standardi skladnosti, najboljše prakse in celo pomembni varnostni okviri začenjajo opažati razlike v zahtevah. Leta 2023 pričakujemo več sporov glede skladnosti s predpisi, zlasti za organizacije, ki sprejemajo sodobno tehnologijo, ničelno zaupanje in pobude za digitalno preobrazbo.
Rast primarne avtentikacije, ki ne temelji na geslu, bo sčasoma pomenila konec vašega osebnega gesla. Druge aplikacije, ne samo sam operacijski sistem, bodo začele uporabljati napredne tehnologije brez gesla, kot je biometrija, da se bodo neposredno avtentikirale ali izkoristile biometrično tehnologijo, kot je Microsoft Hello ali Apple FaceID ali TouchID, za avtorizacijo dostopa.
Vlade po vsem svetu bodo sprejele nov pristop za zaščito organizacij pred izsiljevalska in ustaviti financiranje terorizma: prepoved defiplačila izsiljevalska. Seveda lahko akterji groženj preidejo na novo obliko kibernetske kriminalitete, da financirajo svoje operacije, vendar izsiljevalska kot vemo, bo izginilo.
Za ublažitev varnostnih tveganj v oblaku pričakujemo povečanje preglednosti in preglednosti varnostnih operacij rešitev SaaS, ponudnikov storitev v oblaku in njihovih storitev. Prizadevanje za zagotavljanje preglednosti arhitekture, osnovnih komponent in celo odkritih ranljivosti bo preseglo certifikate SOC in ISO.
napadalci bodo prešli s svojih kompletov programskih orodij na svojo moč prepričevanja kot število napadi socialnega inženiringa proti delodajalcem in organizacijam v oblaku.
Pričakujemo, da bo prizadevanje za nezvezne identitete pomagalo zagotoviti novo raven storitev in potencialno fizičnih izdelkov, ki bodo postali nočna mora za nadzor dostopa in upravljanje. Velikost in obseg se bosta zdela resnično neskončna, razen če ben definite za ekipe za upravljanje identitete, da zagotovijo dostop, ki presega tisto, kar je danes na splošno na voljo.
Pričakujemo, da se bodo vektorji napadov za osnovno operativno tehnologijo (OT) razširili na podlagi podobnih izkoriščanj, ki ciljajo na IT. OT, ki je nekoč imel eno samo funkcijo in namen, zdaj postaja pametnejši in uporablja komercialne operacijske sisteme in aplikacije za izvajanje razširjenih nalog. Ker te naprave širijo svoj doseg, je njihova zasnova dovzetna za ranljivost in izkoriščanje.
Pričakujemo, da se bodo poročila o kršitvah umaknila, bodisi na papirju bodisi na spletu zaradi zasvojenosti, pomanjkanja zanimanja ali preprosto zato, ker niso več vznemirljiva. Kljub temu bodo pravni, regulativni in skladni odzivi postali novice na naslovnici, če organizacija ne bo sprejela ustreznih korakov za javno razkritje in zmanjšanje tveganja.
Pričakujemo, da bo leto 2023 rekordno leto po številu obvestil o kršitvah kibernetske varnosti, ne samo zaradi prefinjenosti groženj, ampak tudi zaradi velikih sprememb v svetu, ki bodo vplivale na zmožnost ublažitve, odprave ali preprečitve težave.
Za več podrobnosti o vsaki napovedi, vključno s pogledom na 10 dodatnih futurističnih napovedi, preberite blog: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
Pridružite se spletnemu seminarju 15. decembra, 12:00-13:00 EST, ki ga gosti glavni varnostnik BeyondTrust Morey Haber: Kliknite tukaj.
priprava BlogInnovazione.it
,war
Operacija oftalmoplastike s komercialnim pregledovalnikom Apple Vision Pro je bila opravljena na polikliniki Catania…
Razvijanje finih motoričnih spretnosti z barvanjem otroke pripravi na kompleksnejše spretnosti, kot je pisanje. Za barvanje…
Pomorski sektor je prava svetovna gospodarska sila, ki je krmarila proti 150 milijardnemu trgu...
Prejšnji ponedeljek je Financial Times objavil dogovor z OpenAI. FT licencira svoje vrhunsko novinarstvo ...