Përtej Besimit , lider në identitetin inteligjent dhe sigurinë e aksesit, publikoi sot parashikimi vjetor i tendencave të sigurisë kibernetike të shfaqura për vitin e ri dhe më tej. Këto parashikime, nga ekspertët e BeyondTrust, Morey J. Haber, Shefi i Sigurisë dhe Brian Chappell, Kryestrateg i Sigurisë, EMEA/APAC, bazohen në ndryshimet teknologjike, zakonet e aktorëve të kërcënimit, kulturën dhe dekada të përvojës së kombinuar.
Në vitin e ardhshëm, pritshmëria që produktet të jenë në të vërtetë "të gatshme për besim zero", i kënaq të gjithë dhe shtatë qiramarrës të modelit NIST 800-207 dhe mbështesin një arkitekturë të referuar nga NIST 1800-35b.
Furnizuesit e produkteve Zero Trust do të krijojnë mesazhe marketingu që mund të nënkuptojnë qëllime pozitive dhe/ose negative (ndoshta duke mos përdorur këto lojëra fjalësh të thjeshta në numrin zero). Disa do të ofrojnë vërtetim pozitiv zero besimi dhe monitorim të sjelljes, ndërsa të tjerët do të punojnë duke përdorur një model të mbyllur sigurie për të demonstruar se çfarë duhet të ndodhë kur ndodh një ngjarje negative e besimit zero.
Në vitin 2023, do të ndodhin shembujt e parë të sulmeve që përdorin kamerat inteligjente dhe teknologjinë e integruar, falë dobësive. Edhe pse kemi kohë që flasim për të rreziqet e përdorimit të kodeve QR , vetëm tani kemi filluar të kuptojmë rreziqet e kamerave tona inteligjente. Ndërsa kamerat bëhen më komplekse, sipërfaqja e rrezikut po zgjerohet për qasje të reja që mund të çojnë në shfrytëzimin e tyre.
Do të shohim një rritje të zhvatjes bazuar vetëm në kërcënimin e publikimit të një shkeljeje fiktive. Kompania e pranon me shumë kënaqësi vërtetësinë e shkeljeve të raportuara në lajme dhe pa prova. Për një aktor kërcënimi, kjo mund të nënkuptojë zvogëlimin e nevojës për të kryer një shkelje aktuale dhe kërcënim në vetvete, gjë që nuk është as e verifikueshme.
Do të ketë një valë sulmesh që synojnë dhe anashkalojnë me sukses strategjitë e vërtetimit me shumë faktorë. Në vitin e ardhshëm, njoftimet push dhe teknikat e tjera për vërtetimin me shumë faktorë do të përdoren, ashtu si SMS. Organizatat duhet të presin që të shohin themelin e MPJ-së të gërryer nga teknikat që komprometojnë integritetin e MPJ-së dhe kërkojnë një shtytje drejt zgjidhjeve të MPJ-së që përdorin teknologji biometrike ose në përputhje me FIDO2.
Në vitin 2023, më shumë kompani do të përballen me vetëdijen e ashpër të jo të jetë i sigurueshëm kibernetik . Që nga tremujori i dytë i vitit 2022, çmimet e sigurimeve kibernetike në SHBA janë tashmë u rrit me 79% krahasuar me një vit më parë . E vërteta është se po bëhet krejtësisht e vështirë për të marrë sigurim kibernetik cilësor me një çmim të arsyeshëm.
Nëse kohët e fundit keni marrë pjesë në një koncert të madh, mund të keni marrë një byzylyk LED të disponueshëm që mund të marrë transmetime RF gjatë ngjarjes. Pajisja synohet të jetë me kosto të ulët, të disponueshme dhe potencialisht për një përdorim. Në vitin 2023, aktorët e kërcënimit pritet të deshifrojnë lehtësisht transmetimet RF duke përdorur mjete të tilla si Pinball Zero për të sulmuar vendndodhjet që përdorin këto produkte, për protesta të organizuara ose ndryshe.
Standardet e pajtueshmërisë, praktikat më të mira dhe madje edhe kornizat e rëndësishme të sigurisë kanë filluar të shohin ndryshimet e kërkesave. Në vitin 2023, ne presim më shumë konflikte të pajtueshmërisë me rregullat, veçanërisht për organizatat që përqafojnë teknologjinë moderne, besimin zero dhe nismat e transformimit dixhital.
Rritja e vërtetimit parësor jo të bazuar në fjalëkalime më në fund do të shënojë fundin e fjalëkalimit personal. Aplikacione të tjera, jo vetëm vetë sistemi operativ, do të fillojnë të përdorin teknologji të avancuara pa fjalëkalim, të tilla si biometria, për të vërtetuar drejtpërdrejt veten e tyre ose për të përdorur teknologjinë biometrike, si Microsoft Hello ose Apple FaceID ose TouchID, për të autorizuar aksesin.
Qeveritë në mbarë botën do të marrin një qasje të re për të mbrojtur organizatat nga ransomware dhe ndalimi i financimit të terrorizmit: ndalimi defipagesat e ransomware. Sigurisht, aktorët e kërcënimit mund të kthehen në një formë të re të krimit kibernetik për të financuar operacionet e tyre, por ransomware siç e dimë se do të zbehet.
Për të zbutur rreziqet e sigurisë së cloud, ne presim një shtytje drejt transparencës dhe dukshmërisë në operacionet e sigurisë të zgjidhjeve SaaS, ofruesve të shërbimeve cloud dhe shërbimeve të tyre. Përpjekja për të siguruar transparencën e arkitekturës, komponentëve kritikë dhe madje edhe dobësive të zbuluara do të shkojë përtej certifikatave SOC dhe ISO.
sulmuesit do të kalojnë nga mjetet e tyre të softuerit në fuqitë e tyre të bindjes si numri i sulmet e inxhinierisë sociale kundër punëdhënësve dhe organizatave në re.
Ne presim një shtytje drejt identiteteve të pafederuara për të ndihmuar në ofrimin e një niveli të ri shërbimesh dhe potencialisht produktesh fizike që do të bëhen një makth i kontrollit dhe menaxhimit të aksesit. Madhësia dhe shtrirja do të duken vërtet të pafundme, përveç rastit defiftesë për ekipet e menaxhimit të identitetit për të ofruar akses përtej asaj që është përgjithësisht e disponueshme sot.
Ne presim që vektorët e sulmit për teknologjinë themelore të funksionimit (OT) të zgjerohen bazuar në shfrytëzime të ngjashme që synojnë IT-në. OT, i cili dikur kishte një funksion dhe qëllim të vetëm, tani po bëhet më i zgjuar, duke shfrytëzuar sistemet operative dhe aplikacionet komerciale për të kryer misione të zgjeruara. Ndërsa këto pajisje zgjerojnë shtrirjen e tyre, dizajni i tyre është i ndjeshëm ndaj dobësive dhe shfrytëzimit.
Ne presim që raportet e shkeljeve të zbehen në sfond, qofshin ato të shtypura ose në internet përmes zakoneve, mungesës së interesit ose thjesht sepse nuk janë më emocionuese. Thënë kështu, përgjigjet ligjore, rregullatore dhe të pajtueshmërisë do të bëhen lajme të faqes së parë nëse një organizatë nuk ndjek hapat e duhur për zbulimin publik dhe zbutjen e rrezikut.
Ne presim që viti 2023 të jetë një vit rekord për njoftimet e shkeljeve të sigurisë kibernetike, jo vetëm për shkak të sofistikimit të kërcënimeve, por edhe për shkak të ndryshimeve të mëdha në botë që do të ndikojnë në aftësinë tuaj për të zbutur, korrigjuar ose parandaluar një problem.
Për më shumë detaje mbi çdo parashikim, duke përfshirë një vështrim në 10 parashikime shtesë futuriste, lexoni blogun: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
Bashkohuni në webinarin e 15 dhjetorit, 12:00-13:00 EST, organizuar nga Shefi i Sigurisë i BeyondTrust, Morey Haber: Klikoni ketu.
hartimi BlogInnovazione.it
â € <
Një operacion oftalmoplastik duke përdorur shikuesin komercial Apple Vision Pro u krye në Poliklinikën Catania…
Zhvillimi i aftësive të shkëlqyera motorike përmes ngjyrosjes i përgatit fëmijët për aftësi më komplekse si shkrimi. Për të ngjyrosur…
Sektori detar është një fuqi e vërtetë ekonomike globale, e cila ka lundruar drejt një tregu prej 150 miliardë...
Të hënën e kaluar, Financial Times njoftoi një marrëveshje me OpenAI. FT licencon gazetarinë e saj të klasit botëror…
