బియాండ్‌ట్రస్ట్ 2023కి సంబంధించిన సైబర్‌ సెక్యూరిటీ సూచనను ప్రచురిస్తుంది

బియాండ్‌ట్రస్ట్ నిపుణులు 2023 కోసం సైబర్‌ సెక్యూరిటీ దృష్టాంతాన్ని రూపొందించారు, కొత్త సంవత్సరంలో ప్రపంచవ్యాప్తంగా ఉన్న సంస్థలను తాకే అవకాశం ఉన్న బెదిరింపులు మరియు దాడులు. ప్రధాన సైబర్‌ సెక్యూరిటీ ట్రెండ్‌లలో Ransom-Vaporware పెరుగుదల, సైబర్ అన్‌ఇన్స్యూరబిలిటీ, క్లౌడ్ మభ్యపెట్టడం మరియు మరిన్ని ఉన్నాయి.

బియాండ్ ట్రస్ట్ , ఇంటెలిజెంట్ ఐడెంటిటీ మరియు యాక్సెస్ సెక్యూరిటీలో ఒక నాయకుడు, ఈరోజు అతనిని విడుదల చేశాడు సైబర్‌ సెక్యూరిటీ ట్రెండ్‌ల వార్షిక సూచన కొత్త సంవత్సరం మరియు అంతకు మించి ఉద్భవించింది. ఈ అంచనాలు, బియాండ్‌ట్రస్ట్ నిపుణులు మోరీ జె. హేబర్, చీఫ్ సెక్యూరిటీ ఆఫీసర్ మరియు బ్రియాన్ చాపెల్, చీఫ్ సెక్యూరిటీ స్ట్రాటజిస్ట్, EMEA / APAC, సాంకేతిక మార్పులు, ముప్పు నటుల అలవాట్లు, సంస్కృతి మరియు దశాబ్దాల మిశ్రమ అనుభవంపై ఆధారపడి ఉన్నాయి.

సూచన n. 1: ప్రతికూల, సున్నా మరియు సానుకూల విశ్వాసం

రాబోయే సంవత్సరంలో, ఉత్పత్తులు ప్రభావవంతంగా "జీరో ట్రస్ట్-సిద్ధంగా" ఉన్నాయని, ప్రతి ఒక్కరినీ సంతృప్తి పరుస్తుంది మరియు NIST 800-207 మోడల్‌లో ఏడుగురు అద్దెదారులు మరియు సూచించిన ఆర్కిటెక్చర్‌కు మద్దతు ఇవ్వండి NIST 1800-35b. 

జీరో ట్రస్ట్ ఉత్పత్తి సరఫరాదారులు సానుకూల మరియు / లేదా ప్రతికూల ఉద్దేశాలను కలిగి ఉండే మార్కెటింగ్ సందేశాలను సృష్టిస్తారు (బహుశా ఈ సాధారణ పన్‌లను సున్నాపై ఉపయోగించకపోవచ్చు). కొన్ని సానుకూల జీరో ట్రస్ట్ ప్రామాణీకరణ మరియు ప్రవర్తనా పర్యవేక్షణను అందిస్తాయి, అయితే ఇతరులు ప్రతికూల జీరో ట్రస్ట్ ఈవెంట్ సంభవించినప్పుడు ఏమి జరుగుతుందో ప్రదర్శించడానికి క్లోజ్డ్ సెక్యూరిటీ మోడల్‌ని ఉపయోగించడం ద్వారా పని చేస్తారు.

సూచన సంఖ్య. 2: కెమెరా ఆధారిత మాల్వేర్ రాబోతుంది. "చీజ్" అని చెప్పండి!

2023లో, దుర్బలత్వాల కారణంగా స్మార్ట్ కెమెరాలు మరియు ఎంబెడెడ్ టెక్నాలజీని ఉపయోగించుకునే మొదటి దాడుల ఉదాహరణలు జరుగుతాయి. కొంత కాలంగా దీని గురించి మాట్లాడుకుంటున్నా QR కోడ్‌లను ఉపయోగించడం వల్ల కలిగే నష్టాలు , మేము ఇప్పుడు మా స్మార్ట్ కెమెరాల ప్రమాదాలను అర్థం చేసుకోవడం ప్రారంభించాము. కెమెరాలు మరింత క్లిష్టంగా మారడంతో, వారి దోపిడీకి దారితీసే కొత్త విధానాల కోసం రిస్క్ ఉపరితలం విస్తరిస్తోంది.

సూచన n. 3: Ransomwareకి ఖ్యాతి - రాన్సమ్-వేపర్‌వేర్ రైజ్

కల్పిత ఉల్లంఘన ప్రకటనల బెదిరింపుపై ఆధారపడిన డబ్బు దోపిడీ పెరుగుదలను మేము చూస్తాము. ఆ విధంగా వార్తలలో మరియు సాక్ష్యం లేకుండా నివేదించబడిన ఉల్లంఘనల యొక్క వాస్తవికతను కంపెనీ సంతోషంగా అంగీకరిస్తుంది. ఒక బెదిరింపు నటుడి కోసం, ఇది వాస్తవ ఉల్లంఘన మరియు బెదిరింపును తనంతట తానుగా చేసే అవసరాన్ని తగ్గిస్తుంది, ఇది ధృవీకరించబడదు.

సూచన n. 4: మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA) యొక్క అజేయత

బహుళ-కారకాల ప్రామాణీకరణ వ్యూహాలను లక్ష్యంగా చేసుకుని విజయవంతంగా తప్పించుకునే దాడుల తరంగం ఉంటుంది. SMS వంటి బహుళ-కారకాల ప్రమాణీకరణ కోసం పుష్ నోటిఫికేషన్‌లు మరియు ఇతర సాంకేతికతలు రాబోయే సంవత్సరంలో పరపతి పొందబడతాయి. MFA యొక్క సమగ్రతను రాజీ చేసే సాంకేతికతలతో MFA యొక్క పునాదులు క్షీణించబడతాయని సంస్థలు ఆశించాలి మరియు బయోమెట్రిక్స్ లేదా FIDO2 కంప్లైంట్ టెక్నాలజీలను ఉపయోగించే MFA సొల్యూషన్‌ల వైపు నెట్టడం అవసరం.

సూచన n. 5: సైబర్ నాన్ ఇన్సూరబిలిటీ అనేది కొత్త సాధారణం

2023లో, మరిన్ని కంపెనీలు కాదనే స్పష్టమైన అవగాహనను ఎదుర్కోవలసి ఉంటుంది సైబర్-ఇన్సూరెన్స్‌గా ఉండండి . 2022 రెండవ త్రైమాసికం నాటికి, US సైబర్ బీమా ధరలు ఇప్పటికే ఉన్నాయి గత ఏడాదితో పోలిస్తే 79% పెరిగింది . నిజం ఏమిటంటే, సరసమైన ధరకు నాణ్యమైన సైబర్ బీమాను పొందడం చాలా కష్టంగా మారుతోంది.

సూచన n. 6: అంతిమ కచేరీ ట్రిక్: ధరించగలిగే ప్రమాదకర ఉపరితలాలు మరియు హ్యాక్ చేయదగిన ఇ-వ్యర్థాలు

మీరు ఇటీవల ఒక పెద్ద కచేరీకి హాజరైనట్లయితే, ఈవెంట్ సమయంలో RF ప్రసారాలను స్వీకరించగల సామర్థ్యం ఉన్న డిస్పోజబుల్ LED బ్రాస్‌లెట్‌ను మీరు స్వీకరించి ఉండవచ్చు. పరికరం తక్కువ ధర, పునర్వినియోగపరచలేని మరియు సంభావ్యంగా ఒకే వినియోగానికి ఉద్దేశించబడింది. 2023లో, ముప్పు నటులు వంటి సాధనాలను ఉపయోగించి RF ప్రసారాలను సులభంగా డీకోడ్ చేస్తారని భావిస్తున్నారు జీరో పిన్‌బాల్ యంత్రం ఈ ఉత్పత్తులను ఉపయోగించే స్థానాలపై దాడి చేయడం, వ్యవస్థీకృత నిరసనలు లేదా ఇతర వాటి కోసం.

సూచన n. 7: సమ్మతి వైరుధ్యాలు తలెత్తుతున్నాయి

సమ్మతి ప్రమాణాలు, ఉత్తమ అభ్యాసాలు మరియు ముఖ్యమైన భద్రతా ఫ్రేమ్‌వర్క్‌లు కూడా అవసరాలలో భిన్నత్వాన్ని చూడటం ప్రారంభించాయి. 2023లో, ముఖ్యంగా ఆధునిక సాంకేతికత, జీరో ట్రస్ట్ మరియు డిజిటల్ ట్రాన్స్‌ఫర్మేషన్ ఇనిషియేటివ్‌లను స్వీకరించే సంస్థలకు మరింత నియంత్రణ సమ్మతి వైరుధ్యాలను మేము ఆశిస్తున్నాము.

సూచన n. 8: వ్యక్తిగత పాస్‌వర్డ్ మరణం

నాన్-పాస్‌వర్డ్-ఆధారిత ప్రాథమిక ప్రమాణీకరణ పెరుగుదల చివరికి మీ వ్యక్తిగత పాస్‌వర్డ్‌కు ముగింపు అని అర్థం. ఇతర అప్లికేషన్లు, కేవలం ఆపరేటింగ్ సిస్టమ్ మాత్రమే కాకుండా, బయోమెట్రిక్స్ వంటి అధునాతన పాస్‌వర్డ్‌లేని సాంకేతికతలను ఉపయోగించడం ప్రారంభిస్తాయి, వాటిని నేరుగా ప్రమాణీకరించడానికి లేదా యాక్సెస్‌ను ప్రామాణీకరించడానికి మైక్రోసాఫ్ట్ హలో లేదా Apple FaceID లేదా TouchID వంటి బయోమెట్రిక్ సాంకేతికతను ప్రభావితం చేస్తుంది.

సూచన n. 9: సైబర్ టెర్రరిస్టుల డి-ఫైనాన్సింగ్ చట్టం అవుతుంది 

ప్రపంచవ్యాప్తంగా ఉన్న ప్రభుత్వాలు సంస్థలను రక్షించడానికి కొత్త విధానాన్ని తీసుకుంటాయి ransomware మరియు తీవ్రవాద ఫైనాన్సింగ్ ఆపండి: నిషేధం defiయొక్క చెల్లింపులు ransomware. ఖచ్చితంగా, బెదిరింపు నటులు తమ కార్యకలాపాలకు నిధులు సమకూర్చడానికి కొత్త సైబర్ క్రైమ్‌కి మారవచ్చు, కానీ ransomware మనకు తెలిసినట్లుగా అది అదృశ్యమవుతుంది.

సూచన n. 10: క్లౌడ్ మభ్యపెట్టడం అనేది వాస్తవం

క్లౌడ్ సెక్యూరిటీ రిస్క్‌లను తగ్గించడానికి, SaaS సొల్యూషన్‌లు, క్లౌడ్ సర్వీస్ ప్రొవైడర్‌లు మరియు వారి సేవల భద్రతా కార్యకలాపాలలో పారదర్శకత మరియు దృశ్యమానతను పెంచాలని మేము ఆశిస్తున్నాము. ఆర్కిటెక్చర్, కోర్ కాంపోనెంట్‌లు మరియు బహిర్గతం కాని దుర్బలత్వం యొక్క పారదర్శకతను నిర్ధారించే డ్రైవ్ SOC మరియు ISO ధృవీకరణలను మించి ఉంటుంది.

సూచన n. 11: క్లౌడ్‌లో సోషల్ ఇంజనీరింగ్

దాడి చేసేవారు వారి సాఫ్ట్‌వేర్ టూల్‌కిట్‌ల నుండి వారి ఒప్పించే శక్తుల సంఖ్యకు మారతారు సామాజిక ఇంజనీరింగ్ దాడులు క్లౌడ్‌లోని యజమానులు మరియు సంస్థలకు వ్యతిరేకంగా.

సూచన n. 12: అనంతం మరియు అంతకు మించి అన్‌ఫెడరేటెడ్ గుర్తింపులు

యాక్సెస్ నియంత్రణ మరియు నిర్వహణ పీడకలగా మారే కొత్త స్థాయి సేవలు మరియు సంభావ్య భౌతిక ఉత్పత్తులను అందించడంలో సహాయపడటానికి ఫెడరేటెడ్ గుర్తింపుల వైపు పుష్ ఉంటుందని మేము ఆశిస్తున్నాము. బెన్ తప్ప పరిమాణం మరియు పరిధి నిజంగా అంతులేనిదిగా కనిపిస్తుంది defiఈ రోజు సాధారణంగా అందుబాటులో ఉన్న దాని కంటే ఎక్కువ యాక్సెస్‌ను అందించడానికి గుర్తింపు నిర్వహణ బృందాల కోసం nite.

సూచన n. 13: OT తెలివిగా మారుతుంది, ITతో కలుస్తుంది

ఐటిని లక్ష్యంగా చేసుకునే సారూప్య దోపిడీల ఆధారంగా అంతర్లీన కార్యాచరణ సాంకేతికత (OT) కోసం దాడి వెక్టర్‌లు విస్తరిస్తాయని మేము ఆశిస్తున్నాము. ఒకప్పుడు ఒకే ఫంక్షన్ మరియు ప్రయోజనం ఉన్న OT, ఇప్పుడు మరింత స్మార్ట్‌గా మారుతోంది, విస్తరించిన మిషన్‌లను నిర్వహించడానికి వాణిజ్య ఆపరేటింగ్ సిస్టమ్‌లు మరియు అప్లికేషన్‌లను ఉపయోగించుకుంటుంది. ఈ పరికరాలు వాటి పరిధిని విస్తరించడంతో, వాటి రూపకల్పన దుర్బలత్వం మరియు దోపిడీకి అవకాశం ఉంది.

అంచనాలు నం. 14: హెడ్‌లైన్ ఉల్లంఘనలు రెండవ పేజీ వార్తలకు తరలించబడతాయి

వ్యసనం, ఆసక్తి లేకపోవటం లేదా ఇప్పుడు ఉత్తేజకరమైనవి కానందున, ఉల్లంఘనల నివేదికలు పేపర్‌పైనా లేదా ఆన్‌లైన్‌లో అయినా వెనుక సీటు తీసుకుంటాయని మేము ఆశిస్తున్నాము. పబ్లిక్ బహిర్గతం మరియు ప్రమాదాన్ని తగ్గించడం కోసం తగిన చర్యలు తీసుకోవడంలో సంస్థ విఫలమైతే, చట్టపరమైన, నియంత్రణ మరియు సమ్మతి ప్రతిస్పందనలు మొదటి పేజీ వార్తగా మారతాయి.

సూచన n. 15: "ఉల్లంఘన" యొక్క రికార్డు సంవత్సరం

బెదిరింపుల యొక్క అధునాతనత కారణంగానే కాకుండా, సమస్యను తగ్గించే, పరిష్కరించే లేదా నిరోధించే సామర్థ్యాన్ని ప్రభావితం చేసే ప్రపంచంలోని ప్రధాన మార్పుల కారణంగా కూడా 2023 సైబర్ సెక్యూరిటీ ఉల్లంఘన నోటిఫికేషన్‌ల రికార్డు సంవత్సరంగా ఉంటుందని మేము ఆశిస్తున్నాము.

10 అదనపు ఫ్యూచరిస్టిక్ ప్రిడిక్షన్‌లతో సహా ప్రతి అంచనాపై మరిన్ని వివరాల కోసం, బ్లాగును చదవండి: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .

బియాండ్‌ట్రస్ట్ చీఫ్ సెక్యూరిటీ ఆఫీసర్ మోరీ హేబర్ హోస్ట్ చేసిన డిసెంబర్ 15 వెబ్‌నార్, 12: 00-13: 00 ESTలో చేరండి: ఇక్కడ క్లిక్ చేయండి.

డ్రాఫ్టింగ్ BlogInnovazione.it 

డ్రాఫ్టింగ్ BlogInnovazione.it

​