வல்லுநர்கள் 2017 இல் பார்க்க வேண்டிய சிறந்த சைபர் பாதுகாப்பு போக்குகளைப் பகிர்ந்து கொள்கிறார்கள்

நூலாசிரியர்: Eugene Taylor
உருவாக்கிய தேதி: 10 ஆகஸ்ட் 2021
புதுப்பிப்பு தேதி: 22 ஜூன் 2024
Anonim
சோதனை ஆட்டோமேஷனின் எதிர்காலம்: முன்னணி வல்லுநர்கள் 2017க்கான தங்கள் பார்வையைப் பகிர்ந்து கொள்கிறார்கள்
காணொளி: சோதனை ஆட்டோமேஷனின் எதிர்காலம்: முன்னணி வல்லுநர்கள் 2017க்கான தங்கள் பார்வையைப் பகிர்ந்து கொள்கிறார்கள்

உள்ளடக்கம்


எடுத்து செல்:

ஒவ்வொரு ஆண்டும், புதிய தாக்குதல்கள் இணைய பாதுகாப்பில் ஒரு புதிய இயல்பை விட்டுச்செல்கின்றன. எனவே 2017 இல் அது எப்படி இருக்கும்? நிபுணர்களின் கணிப்புகளை எங்களுக்குத் தருமாறு கேட்டோம்.

பல ஆண்டுகளாக சைபர் பாதுகாப்பு என்பது ஐ.டி.யில் ஒரு முக்கிய தலைப்பாக இருந்து வருகிறது, மேலும் ஒவ்வொரு ஆண்டும் புதிய சவால்களைக் கொண்டுவருகிறது. தரவு, வளங்கள் மற்றும் மேகக்கட்டத்தில் இப்போது காணப்படும் பிற விஷயங்களை அணுகுவதற்கான புதிய மற்றும் அதிநவீன வழிகளை ஹேக்கர்கள் உருவாக்குகிறார்கள், இதனால் இணைய பாதுகாப்பு வல்லுநர்கள் தங்கள் தரைப்பகுதியைப் பாதுகாக்கிறார்கள். ஒவ்வொரு ஆண்டும், புதிய தாக்குதல்கள் இணைய பாதுகாப்பில் ஒரு புதிய இயல்பை விட்டுச்செல்கின்றன என்று தெரிகிறது. எனவே 2017 இல் அது எப்படி இருக்கும்? நிபுணர்களின் கணிப்புகளை எங்களுக்குத் தருமாறு கேட்டோம்.

போட்நெட் எண்களில் ஒரு எழுச்சி

IoT இன் தத்தெடுப்பு வேகத்தைப் பொறுத்து, இரண்டு தனித்துவமான போக்குகளைக் காண எதிர்பார்க்கிறோம். முதலில், போட்நெட் எண்கள் மற்றும் அளவுகள் அதிகரிப்பதைக் காண்போம். ஒரு ஆராய்ச்சி கண்ணோட்டத்தில், பெரும்பாலான IoT சாதனங்கள் வீட்டு நெட்வொர்க்குகளுக்குள் அமர்ந்து வலைக்கு நேரடியாக வெளிப்படுவதில்லை என்பதால், போட்நெட்டுகள் குடியிருப்பு திசைவிகளுக்கு இணையாக இருப்பதாக நாங்கள் கருதுகிறோம். சமரசம் செய்யப்பட்ட IoT சாதனம் (கவனக்குறைவாக) சமரசம் செய்யப்பட்ட நெட்வொர்க்கின் வரம்பிற்குள் கொண்டுவரப்பட்ட ஒரு சில உள் சம்பவங்களை நாங்கள் காணலாம்.


இரண்டாவதாக, வாடகைக்கு இன்னும் போட்நெட் செயல்பாட்டைக் காணப்போகிறோம். அதிநவீன போட்நெட்டுகள் முன்பை விட வாடகைக்கு எளிதானவை; விலைகள் வீழ்ச்சியடைகின்றன மற்றும் அளவுகள் அதிகரித்து வருகின்றன. அவ்வளவு எளிதில் கிடைப்பதால், எந்தவொரு ஹேக்கிங் நிபுணத்துவமும் இல்லாமல் எவரும் மிகவும் அதிநவீன தாக்குதலைத் தொடங்கலாம். சகதியில் வாய்ப்பு உள்ள இடத்தில், அது நடக்கும். IoT சாதனங்களின் பாதுகாப்பில் முன்னேற்றம் காணப்படுவதை நாங்கள் எதிர்பார்க்கவில்லை, எனவே 2017 ஆம் ஆண்டில் எந்த வகையான புதிய IoT சாதனங்கள் சந்தையில் ஊடுருவுகின்றன என்பது அடுத்த போட்நெட் தளமாக இருக்கலாம்.

-அமிச்சாய் சுல்மான், இம்பெர்வாவில் சி.டி.ஓ.

மீறல்களைக் கண்டறிந்து தடுக்க பயனர் மற்றும் நிறுவன நடத்தை பகுப்பாய்வு (யுஇபிஏ) பயன்பாடு

தாக்குபவர்களில் எண்பத்து இரண்டு சதவீதம் பேர் பாதிக்கப்பட்டவர்களுக்கு சில நிமிடங்களில் சமரசம் செய்கிறார்கள். கார்ப்பரேட் நெட்வொர்க்கில் நுழைவதற்கும், கூடுதல் நற்சான்றிதழ்களைத் திருட கணினியிலிருந்து கணினிக்கு நகர்வதற்கும், இறுதியில் தரவை எளிதில் வெளியேற்ற அனுமதிக்கும் டொமைன் நிர்வாக சலுகைகளைப் பெறுவதற்கும் தாக்குபவர் ஒரு சமரச கணக்கு மட்டுமே எடுக்கும். நிறுவனங்கள் எப்போதாவது இருந்தால், வாரங்கள் அல்லது மாதங்கள் கழித்து மீறலைக் கண்டறிய முடியாது. இதன் விளைவாக, சுற்றளவு மற்றும் இறுதிப்புள்ளி பாதுகாப்பு போதுமானதாக இல்லை என்பதை நிறுவனங்கள் இப்போது உணர்ந்துள்ளன. அவர்களின் பாதுகாப்பு தோற்றத்தை மேம்படுத்த, அவர்கள் பயனர் மற்றும் நிறுவன நடத்தை பகுப்பாய்வுகளை (யுஇபிஏ) மேம்படுத்துகிறார்கள். கணக்கு சமரசத்தைக் குறிக்கும் அசாதாரண செயல்பாடுகளைக் கண்டறியும் திறனை UEBA வழங்குகிறது (முன்னுரிமை நிகழ்நேரத்தில்) - அவை பிணையத்திற்குள் அல்லது வெளியே தோன்றினாலும் பொருட்படுத்தாமல்.


-துயாலா ஃபை, ஸ்டீல்ட்பிட்ஸ் டெக்னாலஜிஸின் மூத்த சந்தைப்படுத்தல் இயக்குனர்

தகுதியற்ற தொழிலாளர்கள் இல்லாததால் சைபர் பாதுகாப்பு பாதிக்கப்படும்

2017 ஆம் ஆண்டில், பெரிய மற்றும் பெரிய இலக்குகளுடன் ஹேக்கிங் மற்றும் பிற வகை மீறல்கள் தொடர்ந்து விரிவடையும். பல வல்லுநர்கள் ஒரு விஷயத்தில் உடன்படுகிறார்கள்: பூர்த்தி செய்யப்படாத வேலைகளின் எண்ணிக்கை தொடர்ந்து வளர்ந்து கொண்டே இருக்கும், முக்கியமாக தேவைக்கு ஏற்ப போதுமான திறமை இல்லை. கல்லூரிகளும் முதலாளிகளும் அமெரிக்காவின் எதிர்கால இணையத் தொழிலாளர்களை மீட்டெடுப்பதற்கும் கற்பிப்பதற்கும் புதிய வழிகளைக் கண்டுபிடிக்க வேண்டும். அதன்படி, இணைய பாதுகாப்பு நிபுணர்களுக்கான இழப்பீடு பொதுவாக தொழில்நுட்பத் துறையை விட அதிகமாக இருக்கும்.

-P.K. அகர்வால், பிராந்திய டீன் மற்றும் வடகிழக்கு பல்கலைக்கழக சிலிக்கான் பள்ளத்தாக்கின் தலைமை நிர்வாக அதிகாரி

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் கவலைப்படாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

பாதுகாப்பு பணியாளர்களின் பற்றாக்குறையை நிவர்த்தி செய்ய ஆட்டோமேஷன் மற்றும் அனலிட்டிக்ஸ் நிறுவனங்களுக்கு உதவும்

பெரும்பாலும் நிறுவனங்கள் பயனுள்ள பாதுகாப்பு வன்பொருள் மற்றும் மென்பொருளில் அதிக முதலீடு செய்கின்றன, ஆனால் அவற்றின் செயல்திறனை உறுதிப்படுத்த தேவையான பாதுகாப்பு நிபுணர்களைக் கொண்டிருக்கவில்லை. உதாரணமாக, இலக்கு மற்றும் ஹோம் டிப்போவைப் போன்ற மீறல்கள் அவற்றின் உயர்நிலை பாதுகாப்பு அமைப்புகளால் கண்டறியப்பட்டன, ஆனால் பாதுகாப்பு நடவடிக்கை பயிற்சியாளர்கள் ஒரு மணி நேரத்திற்கு அவர்கள் பெற்ற ஆயிரக்கணக்கான விழிப்பூட்டல்களால் மிகவும் அதிகமாக இருந்தனர். . தன்னியக்கவாக்கம் பாதுகாப்புத் தீர்வுகளில் மேலும் ஒருங்கிணைக்கப்படுவதால், பாதுகாப்புப் பணியாளர்கள் அதிக பொருத்தத்துடன் குறைவான அறிவிப்புகளைப் பெறுவார்கள், உண்மையிலேயே தீங்கிழைக்கும் நபர்களைக் கண்டுபிடிப்பதற்காக எச்சரிக்கைக் கடல் வழியாக வேட்டையாடுவதற்கான கையேடு பணியிலிருந்து அவர்களை விடுவிப்பார்கள்.

-ஜூனிபர் நெட்வொர்க்கில் கிளவுட், எண்டர்பிரைஸ் மற்றும் செக்யூரிட்டி போர்ட்ஃபோலியோ மார்க்கெட்டிங் மூத்த இயக்குனர் ஸ்காட் மைல்ஸ்

ஒரு சேவையாக தரவு பாதுகாப்பு சிறு வணிகத்திற்கு மிகவும் முக்கியமானது

சிறு வணிகங்கள் தங்களிடம் உள்ள வெளிப்பாட்டை உணரத் தொடங்குகின்றன, மேலும் சைபர் தாக்குதல்கள் தங்கள் வணிக ஆரோக்கியத்திற்கு என்ன அர்த்தம். குறைக்கப்பட்ட விலையில் இப்போது மேம்பட்ட மென்பொருள் கிடைத்துள்ளதால், எந்தவொரு சிறு வணிகமும் சிறந்த பாதுகாப்பு இல்லாமல் இருக்க முடியாது.

-ரிச்சர்ட் டுரான்ட், டை நேஷனல் சீனியர் தலைவர்

மேலும் - மேலும் சிக்கலானது - ரான்சம்வேர் மற்றும் ஹேக்கிங்

Ransomware க்கு வரும்போது 2016 இல் இருந்ததை 2017 நிறையக் கொண்டிருக்கும். Ransomware இன் குற்றவாளிகள் பாதிக்கப்பட்டவர்களை ஒரு இணைப்பைக் கிளிக் செய்ய அல்லது ஒரு வலைத்தளத்திற்குச் செல்லும்படி நம்ப வைப்பதற்காக புதிய ஃபிஷிங் முறைகளைப் பார்ப்பார்கள். "நம்பகமான" சூழலில் பல நபர்களைக் கவரும் ஒரு வழியாக, நீர்ப்பாசனத் துளைகளை (வலைத்தளங்கள் அல்லது சமூக ஊடக தளங்கள் கருத்துக்களைப் பரிமாறிக் கொள்ள) அதிக பயன்பாடு பயன்படுத்துவது ransomware ஐப் பரப்புவதற்கும் சாத்தியமாகும். நெட்வொர்க் பங்குகளில் தரவை குறியாக்க அல்லது உள் நெட்வொர்க்கில் புழு போன்ற வைரஸை பரப்புவதற்கு ransomware தொடர்ந்து கணினிக்கு அப்பால் விரிவடையும்.

குற்றவாளிகள் வாங்குபவருக்கும் விற்பனையாளருக்கும் இடையிலான தகவல்தொடர்புகளை இடைமறித்து, வாங்குபவர் மாற்றுக் கணக்குகளுக்கு பணத்தை வழிநடத்துகின்ற நடுத்தர தாக்குதல்களை 2017 மேலும் பார்க்கும். ஒரு வணிக உரிமையாளரிடமிருந்தோ அல்லது உயர் நிர்வாகத்தில் உள்ளவரிடமிருந்தோ அறிவுறுத்தல்கள் வருகின்றன என்ற அனுசரணையின் கீழ் பாண்டம் விற்பனையாளர்களுக்கு பணம் செலுத்த கணக்கியல் துறைகளுக்கு அறிவுறுத்தும் மோசடிகளின் அதிகரிப்பு அதே வழியில் இருக்கும்.

-கிரெக் கெல்லி, என்.சி.இ, டி.எஃப்.சி.பி, வெஸ்டீஜ் டிஜிட்டல் விசாரணைகள்

போஸர்கள் அதிக போலி கொள்முதல் செய்வார்கள் - மேலும் மோசடி செய்பவர்கள் உண்மையானதைப் பார்ப்பதில் இன்னும் சிறப்பாக இருப்பார்கள்

மொபைல் கேம்களுக்கு அல்லது எந்தவொரு பயன்பாட்டிற்கும், பயனர் எண்களை வளர்ப்பது ஒரு பெரிய ஒப்பந்தம் மற்றும் பெரிய செலவு ஆகும். வளர்ந்து வரும் பயன்பாட்டு rbase ஐப் பார்க்கும்போது, ​​உங்கள் பயன்பாட்டைப் பதிவிறக்கும் செயலில் உள்ள பயனர்கள், தவறாமல் உள்நுழைந்து, கொள்முதல் செய்வது கூட சிறந்ததாகத் தோன்றலாம், ஆனால் அவை உண்மையானவை அல்ல. மோசடி பயனர்களின் மேம்பட்ட ஈடுபாடானது 2017 ஆம் ஆண்டில் மிகப் பெரிய பிரச்சினையாக இருக்கப் போகிறது, ஏனெனில் விளம்பரதாரர்கள் மற்றும் விளம்பர தளங்கள் மிகவும் அதிநவீன கண்காணிப்பு தொழில்நுட்பத்தைப் பின்பற்றுகின்றன, மேலும் மோசடி செய்பவர்கள் கணினியை விளையாடுவதற்கும் ஒரு பெரிய சம்பளத்தைப் பெறுவதற்கும் உண்மையான பயனர்களின் நடத்தையைப் பிரதிபலிப்பதில் அதிக அனுபவம் பெறுகிறார்கள்.

-டிட்டாவிசரில் ஆராய்ச்சி விஞ்ஞானி டிங்-ஃபாங் யென்

சைபர் தாக்குதல்களின் எண்ணிக்கை அதிகரிக்கும்

புதிய ஆண்டு, அதற்கு முன் சென்ற ஒவ்வொன்றையும் போலவே, ஒரு பொதுவான கருப்பொருளைக் கொண்டிருக்கும்: இணைய தாக்குதல்களின் எண்ணிக்கை அதிகரிக்கும்.

இணையம் இயக்கப்பட்ட சாதனங்களின் எண்ணிக்கையுடன், பாரம்பரிய கணினிகள் முதல் டேப்லெட்டுகள் மற்றும் ஸ்மார்ட்போன்கள் ஐஓடி கிஸ்மோஸ் வரை, எப்போதும் முன்னேறும் பாதையில், டி.டி.ஓ.எஸ் தாக்குதல்கள் 2017 ஆம் ஆண்டில் பெரிதும் இடம்பெறும் என்று நான் சந்தேகிக்கிறேன். இருப்பினும், இந்த ஆண்டு வித்தியாசம் என்னவென்றால், ஹாக்டிவிசம் மற்றும் பொது இடையூறு பற்றி குறைவாகவும், பணம் செலுத்த தயாராக இல்லாத நிறுவனங்களிடமிருந்து மிரட்டி பணம் பறித்தல் பற்றியும் குறைவாக இருக்கும் பாதுகாப்பு.

-லீ முன்சன், பாதுகாப்பு ஆராய்ச்சியாளர், Comparitech.com

நிறுவனங்கள் அரசாங்க வழிகாட்டுதல்களைப் பின்பற்றுவதற்கான அழுத்தத்தை அதிகரிக்கும்

ஒழுங்குமுறை தரப்பிலிருந்து என்ஐஎஸ்டிகள் போன்ற அரசாங்கத்தின் தலைமையிலான வழிகாட்டுதல்களின் பெருநிறுவன தழுவல் மற்றும் வழிகாட்டுதல்களைப் பின்பற்ற காப்பீட்டு நிறுவனங்களின் அழுத்தம் ஆகியவற்றைக் காண்கிறேன். ஃபிஷிங் போன்ற குறைந்த தொழில்நுட்ப தாக்குதல்களிலிருந்து பெரிய ஆபத்துகள் தொடர்ந்து வருவதை நான் காண்கிறேன், ஆனால் பள்ளிகளும் அவற்றின் மதிப்புமிக்க PII மிகவும் பொதுவான இலக்காக மாறும் என்று எதிர்பார்க்கிறேன்.

-ஆன்ஷோர் செக்யூரிட்டியின் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி ஸ்டெலியோஸ் வலவானிஸ்

வணிகங்கள் மேகக்கணிக்கு நகர்த்தப்படும் (அவற்றின் அனுமதி இல்லாமல்)

2016 ஆம் ஆண்டில், நிறுவனத்தின் பாதுகாப்பு மதிப்பீடுகளில் 64 சதவீதத்தில், கடவுச்சொற்கள் போன்ற அடிப்படைக் கட்டுப்பாடுகள் கூட இல்லாமல், பொது இணையத்தில் பொதுவில் தேடக்கூடிய கார்ப்பரேட் தரவு காணப்படுவதை டிடெக்ஸ் கவனித்தது. பாதுகாப்பற்ற இணைப்புகள் வழியாக Google இயக்ககம் போன்ற பிரபலமான கிளவுட் பயன்பாடுகள் மூலம் கோப்புகளைப் பகிரும் ஊழியர்கள் மற்றும் கூட்டாளர்களிடமிருந்து இந்த சிக்கல் ஏற்பட்டது. இந்த சிக்கலுக்கு தீர்வு காணப்படவில்லை. இதன் விளைவாக, 2017 ஆம் ஆண்டில், 90 சதவிகிதத்திற்கும் அதிகமான நிறுவனங்களில் எளிய ஆன்லைன் தேடல்கள் மூலம் முக்கியமான ஐபி மற்றும் ஒழுங்குபடுத்தப்பட்ட தரவு முதல் வாடிக்கையாளர் தகவல் வரை அனைத்தையும் எவரும் கண்டுபிடிக்க முடியும். திட்டமிடப்படாத மேகக்கணி பயன்பாடுகளில் முக்கியமான தகவல்களை மூன்றாம் தரப்பு பகிர்வதில் தெரிவு இல்லாமை இந்த வகை மீறல்கள் ஏற்படுவதற்கான முக்கிய காரணங்களில் ஒன்றாகும்.

-கிறிஸ்டி வியாட், டிடெக்ஸ் சிஸ்டம்ஸ் தலைமை நிர்வாக அதிகாரி

குறைந்த எதிர்ப்பின் பாதை ஹேக்கர்களுக்கு பரவலாக வளரும்

நிறுவனங்களுக்கும் அவற்றின் முக்கியமான தரவிற்கும் அணுகலைப் பெற பொதுவான, இணைக்கப்படாத பாதிப்புகளைப் பயன்படுத்துவதன் மூலம் ஹேக்கர்கள் குறைந்தபட்சம் எதிர்ப்பின் பாதையைத் தொடருவார்கள். பல மென்பொருள் வெளியீட்டாளர்கள் இப்போது முக்கியமான இணைப்புகளை “மொத்தமாக” வெளியிடுவதால், ஹேக்கர்கள் இப்போது புதிய பாதிப்புகளைப் பயன்படுத்த முன்பை விட அதிக நேரம் உள்ளனர். சரிபார்க்கப்படாத ஒவ்வொரு பயன்பாடும் அல்லது சாதனமும் ஹேக்கர்கள் அறியப்பட்ட பாதிப்புகளை சுரண்டுவதற்கான திறந்த கதவு ஆகும், இது சராசரியாக, ஒட்டுவதற்கு 193 நாட்கள் ஆகும்.

-பில் பெரூட்டி, பி.எம்.சியில் கிளவுட் மற்றும் செக்யூரிட்டி ஆட்டோமேஷன் தலைவர்

IoT சாதனங்கள் மீதான தாக்குதல்கள் எழும்

ஐஓடி சாதனங்களால் கொண்டுவரப்பட்ட இணைய தாக்குதல்களில் தொடர்ச்சியான மற்றும் பாரிய அதிகரிப்பு 2017 ஐ கொண்டு வரும். இன்று தயாரிக்கப்படும் பெரும்பாலான ஐஓடி சாதனங்களுக்கு ஒருங்கிணைந்த இணைய பாதுகாப்பு இல்லை மற்றும் மூன்றாம் தரப்பினரை பாதுகாப்பு மென்பொருளை நிறுவ அனுமதிக்காது. இந்த கவலையை நிவர்த்தி செய்ய, ஃபயர்வாலின் பின்னால் நிறுவுவதன் மூலம் IoT சாதனங்களுக்கான பாதுகாப்பு அடையப்பட வேண்டும் என்று உற்பத்தியாளர்கள் பரிந்துரைக்கின்றனர், இது இன்றைய சூழலில் பாதுகாப்பிற்கு உத்தரவாதம் அளிக்காது. IoT சாதனங்கள் சமரசம் செய்யப்பட்டவுடன், அவை கண்டுபிடிப்பதற்கு பல மாதங்களுக்கு இரகசிய தகவல்தொடர்பு சேனலாக செயல்படும் பின் கதவை வழங்க முடியும்.

-மோஷே பென் சைமன், கோஃபவுண்டர் மற்றும் ட்ராப்எக்ஸ் பாதுகாப்பு துணைத் தலைவர்

சைபர் தாக்குதல்களிலிருந்து அதிக சேதம் ஏற்படும்

ஆயிரக்கணக்கான இணைய பாதுகாப்பு நிறுவனங்கள் இருக்கும்போது, ​​அதற்கேற்ப, ஆயிரக்கணக்கான புள்ளி தீர்வுகளும் உள்ளன. வேகமாக வளர்ந்து வரும் அச்சுறுத்தல்களின் உலகில், ஒரு புள்ளி-தீர்வின் தொழில்நுட்ப நம்பகத்தன்மை (ஆயுட்காலம்) ஒன்று முதல் மூன்று ஆண்டுகளுக்கு இடையூறாக உள்ளது. ஒரு புள்ளி-தீர்வை விஞ்சுவதற்கு சைபர் குற்றவாளிகள் எடுக்கும் நேரம் அதைப் பற்றிய விழிப்புணர்வால் மட்டுமே வரையறுக்கப்படுகிறது. தீர்வுகள் பல ஆண்டுகளாக சந்தையில் இருக்கும்போது, ​​படைப்பு ஹேக்கர்கள் ஏற்கனவே அதிநவீன நுட்பங்களை உருவாக்கியுள்ளனர் என்று கருதுவது பாதுகாப்பானது. புதிய இணைய பாதுகாப்பு நிறுவனங்கள் மற்றும் தீர்வுகளில் எதிர்பார்க்கப்படும் குறைவின் வெளிச்சத்தில், இது இறுதியில் நாளைய அச்சுறுத்தல்களை தீர்க்காமல் விட்டுவிடுகிறது. துரதிர்ஷ்டவசமாக, நாங்கள் ஒரு "கொடிய சந்திப்பை" எதிர்கொள்ள உள்ளோம் - சந்தையில் குறைவான தீர்வுகள் சிறந்த ஹேக்கர்களுடன் இணைந்து. விளைவு தெளிவாக இருக்கும்: மேலும் வெற்றிகரமான தாக்குதல்கள் பெருகிய முறையில் அழிவுகரமானவை மற்றும் பாதிக்கப்பட்ட அமைப்புக்கு சேதத்திற்கு கணிசமாக அதிக செலவை ஏற்படுத்தும்.

-நியோட்ரானின் கோஃபவுண்டர் மற்றும் தலைமை நிர்வாக அதிகாரி நிர் கெய்ஸ்ட்

ஈஆர்பி கணினி பாதுகாப்பில் அதிக கவனம் செலுத்துகிறது

ஈஆர்பி அமைப்புகள் அனைத்து கிரீட ஆபரணங்களையும் நிர்வகிக்கின்றன என்பதை கணக்கில் எடுத்துக்கொள்வதன் மூலம், அத்தகைய அமைப்புகளின் இணைய பாதுகாப்புக்கு மாற்றும் கவனத்தை எதிர்பார்க்கலாம். நிறுவன மென்பொருள் ஒரு நிறுவனத்தில் முக்கிய பங்கு வகிக்கிறது மற்றும் அனைத்து முக்கியமான தரவையும் சேமித்து வைப்பதால், இது ஒரு தீங்கிழைக்கும் நபருக்கு இப்போது கூட கவர்ச்சிகரமான இலக்காகும். நிறுவன பயன்பாடுகள் குறிவைக்கப்பட்ட (யு.எஸ்.ஐ.எஸ் தரவு மீறல்) மீறல்களின் மீடியா கவரேஜ் காரணமாக ஈஆர்பி சைபர் பாதுகாப்பிற்கான தேவை இப்போது குறைந்தது அல்ல.

-அலெக்சாண்டர் பாலியாகோவ், ஈஆர்பிஎஸ்கானில் சி.டி.ஓ மற்றும் ஈ.ஏ.எஸ்-எஸ்.இ.சி.ஆர்

பாதுகாப்பில் அதிக நுண்ணறிவு

வழக்கமான தொழில்நுட்பங்கள் அதைக் குறைக்காததால், தரவு மீறல்களைத் தடுக்க 2017 ஆம் ஆண்டில், பாதுகாப்பிற்கான உளவுத்துறை அடிப்படையிலான அணுகுமுறைகளை எதிர்பார்க்கலாம். வணிகங்களுக்கு மேலும் உலகளாவிய மேம்பட்ட பகுப்பாய்வு மற்றும் நிகழ்நேர கண்காணிப்பு ஆகியவை வருகின்றன. இது நுகர்வோருக்கு உதவும் மற்றும் மேலும் அடையாள திருட்டின் வடிவங்களைத் தடுக்க உதவும்.

-ராபர்ட் சிசிலியானோ, எழுத்தாளர் மற்றும் தனிப்பட்ட பாதுகாப்பு மற்றும் அடையாள திருட்டு நிபுணர்

CISO க்கள் மேலும் வீட்டுப்பாடம் செய்ய வேண்டியிருக்கும்

ஆபிஸ் 365 போன்ற கிளவுட் சேவைகளின் ஒத்துழைப்பு மற்றும் பயன்பாட்டின் வளர்ச்சியானது, சிஐஎஸ்ஓக்கள் தரவின் ஓட்டம் மற்றும் பயன்பாட்டைப் படிக்க வேண்டும் என்பதோடு, இந்த தெரிவுநிலை அவற்றின் தரவு பாதுகாப்புக் கொள்கைகளை ஆணையிடும். எங்கு பாதுகாக்கப்பட வேண்டும் என்பதைப் பார்த்தவுடன் அவர்களால் வளங்களை மிகவும் திறம்பட பயன்படுத்த முடியும்.

-ஜாக் காஃப்மேன், சி.டி.ஓ மற்றும் கோவர்டிக்ஸ் நிறுவனர்

மனிதனுக்கும் செயற்கை நுண்ணறிவுக்கும் இடையிலான இயங்குதன்மை வெளிப்படும்

பெரிய தரவு மற்றும் AI ஐ அடிப்படையாகக் கொண்ட அச்சுறுத்தல் கண்டறிதல் தீர்வுகள் செயற்கை மற்றும் மனித நுண்ணறிவுக்கு இடையிலான “இயங்குதன்மை” CISO களுக்கு “விதிகளை” பின்பற்றாத இணைய தாக்குதல்களை எதிர்த்துப் போராட அனுமதிக்கும் அளவிற்கு உருவாகும். அவை மிகவும் திறமையான அமைப்பிலிருந்து பயனடைகின்றன உண்மையான பாதிப்பைச் செய்வதற்கு முன்பு, அவர்களின் தடங்களில் உள்ள அச்சுறுத்தல்களை நிறுத்துகிறது - சைபர் குற்றவாளிகள் அவர்கள் வந்ததைப் பெறுவதற்கு முன்பு தாக்குதல்களைக் கண்டறிதல்.

-வெரிண்ட் சைபர் இன்டெலிஜென்ட் சொல்யூஷன்ஸின் மூத்த துணைத் தலைவர் நோம் ரோசன்பீல்ட்

பாதுகாப்பு மேலும் வெளிப்புறமாக்கப்படும்

சிறிய மற்றும் நடுத்தர நிறுவனங்களுக்கு தங்கள் முழுநேர பாதுகாப்பு செயல்பாட்டு மையங்களை இயக்குவதற்கும் தொடர்ந்து புதுப்பிப்பதற்கும் ஆதாரங்கள் இல்லை, அல்லது இணைய பாதுகாப்பிற்காக முழு குழுக்களும் பணியாற்றுகின்றன. இதன் விளைவாக, பாதுகாப்புகளை மிகவும் சிக்கனமான முறையில் புதுப்பிக்க அவர்கள் பாதுகாப்பு பாதுகாப்புக்காக மூன்றாம் தரப்பினரிடமும் ஆலோசகர்களிடமும் திரும்புவர்.

-ஜேசன் போர்ட்டர், துணைத் தலைவர் பாதுகாப்பு தீர்வுகள், AT&T

ஹேக்கர்கள் மொபைல் பாதுகாப்பு தீர்வுகளை குறிவைப்பார்கள், மேலும் பலவகையான உத்திகளை ஏற்றுக்கொள்ள நிறுவனங்களை கட்டாயப்படுத்துவார்கள்

மொபைல் ஹேக்கர்கள் பாதுகாப்புத் தீர்வையே தாக்குவது, அதைத் தவிர்ப்பது அல்லது முடக்குவது, முதன்மை ஹேக் கண்டறியப்படாத அல்லது தடுக்கப்படாமல் தொடர அனுமதிக்கிறது. பல மொபைல் பாதுகாப்பு தீர்வுகள் கண்டறிதலை மட்டுமே வழங்குகின்றன அல்லது அச்சுறுத்தல்களைத் தணிக்க மூன்றாம் தரப்பு அமைப்புகளை நம்பியுள்ளன. இந்த அணுகுமுறைகளை தோற்கடிக்க எளிதானது. தீர்வு உத்திகளைத் தோற்கடிக்கும் ஒரு வலுவான போக்கை நாங்கள் காண்கிறோம், மேலும் இந்த தாக்குதல் முறையை விரைவாக வளர எதிர்பார்க்கிறோம். தாக்குதல்களுக்கு தெரிவுநிலையை வழங்குவது சிறந்தது, ஆனால் 2017 இல் போதுமானதாக இருக்காது.

இத்தகைய சுரண்டல் உடனடியாக நிகழக்கூடும் என்பதால், அறிவிப்புகளுக்கு மனிதனின் பதில் போதுமானதாக இருக்காது என்பதால், நிகழ்நேரத்தில் நிகழும் செயலில், தானியங்கி பாதுகாப்பு மிக முக்கியமானது. பாதுகாப்புத் தீர்வைத் தாக்கும் இந்த உத்தி தீம்பொருள் அல்லது பிணைய அச்சுறுத்தல்கள் மூலம் நிகழக்கூடும், எனவே தீர்வுகள் விரிவான மற்றும் பதிலளிக்கக்கூடியதாக இருக்க வேண்டும்.

மொபைல் பாதுகாப்புக்கு மாறுபட்ட மற்றும் மேம்பட்ட அச்சுறுத்தல்களை எதிர்கொள்வதில் பாரம்பரிய பாதுகாப்பு முறைகள், அல்லது எம்.டி.எம் அல்லது எம்.ஏ.எம் மட்டும் பயனுள்ளதாக இல்லை என்பதை ஐ.டி பாதுகாப்பு நிர்வாகிகள் பெருகிய முறையில் அறிந்திருக்கிறார்கள். பட்ஜெட்டுகள் கிடைப்பதை விட விழிப்புணர்வு எப்போதும் வளரும் அதே வேளையில், 2017 ஆம் ஆண்டில் அதிகமான நிறுவனங்கள் இந்த அறிவை ஐடி பட்ஜெட்டுகளில் செல்வாக்கு செலுத்துவதற்கும், சரியான பன்முகப்படுத்தப்பட்ட மூலோபாயத்தை பின்பற்றுவதற்கும் பயன்படும்.

-யெயர் அமித், ஸ்கைக்கூரில் சி.டி.ஓ.

கிளவுட் அடிப்படையிலான கணினிகளில் குறியாக்க விசைகளின் பாதிப்பு குறித்து நிறுவனங்கள் அதிக விழிப்புணர்வைப் பெறும்

பாதுகாப்பில் உள்ள அடிப்படை கோட்பாடுகளில் ஒன்று, பாதுகாப்பை அதிகரிக்க நீங்கள் அவ்வப்போது கடவுச்சொற்கள் மற்றும் குறியாக்க விசைகள் போன்றவற்றை மாற்ற வேண்டியிருக்கும். கடவுச்சொல் மாற்றங்களுக்கான ஆர்வத்துடன் பல தகவல் தொழில்நுட்ப நிறுவனங்கள் கடலில் சென்றிருக்கலாம் என்று சிலர் வாதிடுகையில், மேகக்கணி சார்ந்த முயற்சிகளுக்கு நேர்மாறானது உண்மைதான், அங்கு பெரும்பாலான ஆர்க்ஸ் குறியாக்க விசைகளை அடிக்கடி இடமாற்றம் செய்யாது - மற்றும் புரிந்துகொள்ளக்கூடிய காரணங்களுக்காக. பல பாரம்பரிய குறியாக்க அணுகுமுறைகளுக்கு வேலையில்லா நேரம் தேவைப்படுகிறது - சில நேரங்களில் இது கணிசமான வேலையில்லா நேரமாகும் - விசைகளைப் புதுப்பிக்க. அதிர்ஷ்டவசமாக, வணிக ரீதியாக கிடைக்கக்கூடிய தீர்வுகள் ஏற்கனவே உள்ளன, அங்கு பணிச்சுமைகளை பூஜ்ஜிய வேலையில்லா நேரத்துடன் வெளிப்படையாக மீட்டெடுக்க முடியும், மேலும் இந்த புதிய தொழில்நுட்பங்கள் வரவிருக்கும் ஆண்டிலும் அதற்கு அப்பாலும் புதிய இயல்பாக மாறும்.

-எரிக் சியு, கோஃபவுண்டர் மற்றும் ஹைட்ரஸ்டின் தலைவர்

ஒரு முக்கிய சிக்கலான உள்கட்டமைப்பு தாக்குதல்?

பல முக்கியமான உள்கட்டமைப்பு நிறுவனங்கள் மற்றும் பயன்பாடுகள் (பவர் கட்டங்கள்) இன்னும் பாதுகாப்பை மனதில் கொண்டு வடிவமைக்கப்படாத அல்லது இணையத்துடன் இணைக்கப்படாத மரபு மேற்பார்வை கட்டுப்பாடு மற்றும் தரவு கையகப்படுத்தல் (SCADA) அமைப்புகளைப் பயன்படுத்தி செயல்பாடுகளை இன்னும் கட்டுப்படுத்துகின்றன. இந்த அமைப்புகள் ஒவ்வொரு சென்சார் இடத்திலும் அதிர்வெண், மின்னழுத்தம் மற்றும் சக்தியை அளவிடுகின்றன. இன்றைய திறந்த நெட்வொர்க்கிங் சூழலில், ஒருமுறை தனிமைப்படுத்தப்பட்ட SCADA நெட்வொர்க்குகளுக்கும் வெளி உலகத்துக்கும் இடையிலான பாரம்பரிய “காற்று இடைவெளியை” பராமரிப்பது கிட்டத்தட்ட சாத்தியமற்றது. பெரும்பாலான SCADA அமைப்புகள் கோட்பாட்டளவில் “காற்று மூடியவை”, ஆனால் உண்மையில் பிணையத்திலிருந்து துண்டிக்கப்படவில்லை.இதன் வெளிச்சத்தில், அமைப்புகள் சரியாக அமைக்கப்படாத காரணத்தினாலோ, அல்லது அணுகக்கூடிய சோதனை இணைப்பு வழியாகவோ அல்லது வைஃபை நெட்வொர்க்கைக் கட்டுப்படுத்துவதாலோ, சில எடுத்துக்காட்டுகளை முன்னிலைப்படுத்த, தாக்குதல் நடத்துபவர்களுக்கு தனிமைப்படுத்த இன்னும் வழிகள் உள்ளன.

-எஸ்எஸ் 8 இன் தலைவரும் சிஓஓவும் பைசல் லக்கானி

வேகமான சைபர் பாதுகாப்பு மீறல்கள்

2016 ஹேக்கர்களின் நுட்பமான உயர்வு, தாக்குதல்களின் அகலம் மற்றும் ஆழத்தின் அதிகரிப்பு மற்றும் மிகவும் பாதுகாப்பான அமைப்புகளைக் கூட உடைக்கப் பயன்படுத்தப்படும் புதிய நுட்பங்களின் பெருக்கம் ஆகியவற்றை விளக்குகிறது.

2017 ஆம் ஆண்டில், ஒரு சமரசத்தின் வேகம் துரிதப்படுத்தப்படும் என்று நான் எதிர்பார்க்கிறேன். ஹேக்கர்கள் கணினிகளில் நுழைவது, நற்சான்றிதழ்கள் மற்றும் முக்கியமான தகவல்களைத் திருடுவது மற்றும் மிக விரைவாக முன்னேறுவதை நாங்கள் காண்போம் - ஒரு நிறுவனம் தாக்குதலை அங்கீகரிப்பதற்கு முன்பு அல்லது அமைப்புகளுக்கு பதிலளிக்க வாய்ப்பு உள்ளது.

மேலும், 2017 ஆம் ஆண்டில் அதிக அழிவுகரமான தீம்பொருளைக் காண்போம். எடுத்துக்காட்டாக, ஒரு நிறுவன நெட்வொர்க்கை சமரசம் செய்ய உதவுமாறு கட்டாயப்படுத்த பொது அல்லாத தனிப்பட்ட தகவல்களுடன் குறிப்பிட்ட உள் நபர்களை தாக்குபவர்கள் அச்சுறுத்தினால், அது ransomware 2.0 க்கு வழிவகுக்கும்.

-அஜீத் சான்செட்டி, கோஃபவுண்டர் மற்றும் ப்ரீம்ப்டின் தலைமை நிர்வாக அதிகாரி

கூட்ட நெரிசலான, செயல்படக்கூடிய அச்சுறுத்தல் நுண்ணறிவின் வளர்ச்சி

அச்சுறுத்தல் நுண்ணறிவு (TI) இன்னும் ஆரம்ப நிலையில் இருந்தாலும், அது நீண்ட காலமாக இருக்காது. விரைவில், தொழில், அரசாங்கங்கள் மற்றும் செல்வாக்குமிக்க நிறுவனங்கள் கூட்ட நெரிசலான TI தரவை பெரிதும் ஊக்குவிக்கும். அனைத்து இணைய பாதுகாப்புகளும் நிகழ்நேரத்தில் TI ஐ உட்கொள்ளும் திறன், பெற்ற உளவுத்துறையின் அடிப்படையில் செயல்படுவது மற்றும் அப்ஸ்ட்ரீம் க்ர ds ட் சோர்ஸ் திறன்களை வழங்கும். அனைத்து நிறுவனங்கள், சாதனங்கள், பயன்பாடுகள், இயக்க முறைமைகள் மற்றும் உட்பொதிக்கப்பட்ட அமைப்புகள் விரைவில் TI க்கு வழங்கப்படும், இதையொட்டி, அதை மற்ற நிறுவனங்களுக்கு உணவளிக்கும்.

-ஸ்டீபன் கேட்ஸ், NSFOCUS இன் தலைமை ஆராய்ச்சி புலனாய்வு ஆய்வாளர்

வலைத்தளங்களின் எஸ்எஸ்எல் குறியாக்கம் அதிவேகமாக அதிகரிக்கும்

வலைத்தளங்களுக்கான பாதுகாப்பான சாக்கெட் லேயர் (எஸ்.எஸ்.எல்) குறியாக்கத்தின் முக்கியத்துவம், எனவே PII ஐ சேகரிக்கும் பயனர்கள் மற்றும் சிறு வணிக உரிமையாளர்கள் தங்களது முக்கியமான தகவல் பாதுகாப்பானது மற்றும் பாதுகாப்பானது என்பதை அறிவார்கள், அதிவேகமாக வளரும் - குறிப்பாக சில முக்கிய ஜனவரி காலக்கெடுவை அணுகும்போது. தரவை குறியாக்க, சேவையகத்தை அங்கீகரிக்க மற்றும் கள் ஒருமைப்பாட்டை சரிபார்க்க SSL பயன்படுத்தப்படுகிறது.

வாருங்கள் 2017, மொஸில்லா ஃபயர்பாக்ஸ் மற்றும் கூகிள் குரோம் ஆகியவை கடவுச்சொல் புலம் மற்றும் / அல்லது கிரெடிட் கார்டு தரவை சேகரிக்கும் அனைத்து HTTP வலைப்பக்கங்களிலும் “பாதுகாப்பாக இல்லை” என்பதைக் காண்பிக்கும். முழு இணையத்தையும், ஈ-காமர்ஸ் சில்லறை விற்பனையாளர்களையும் பாதுகாப்பதில் இது ஒரு பெரிய படியாகும், ஏனெனில் இது பயனர்களை விழிப்புடன் வைத்திருக்கவும், எஸ்எஸ்எல் இல்லாத 90 சதவீத வலைத்தளங்களை தங்கள் விளையாட்டை முடுக்கிவிடவும் உதவும்.

-மைக்கேல் ஃபோலர், கொமோடோ சி.ஏ.வின் தலைவர்

திறந்த மூல மென்பொருளை ஹேக்கர்கள் குறிவைப்பார்கள்

திறந்த மூல மென்பொருளை குறிவைக்கும் ஹேக்கர்கள் தான் நாம் காணும் மிகப்பெரிய போக்கு என்று நினைக்கிறேன். மென்பொருள் உருவாக்குநர்கள் விரைவாக ஒட்டுதல் தயாரிப்புகளை எதிர்கொள்ளும் 2014 ஐப் போலவே பாதிப்புகள் கண்டறியப்படும். பொதுவான திறந்த மூல கருவிகள் / பயன்பாடுகளைப் பயன்படுத்தும் எந்தவொரு நிறுவனத்தையும் இது பாதிக்கும், ஏனெனில் அவற்றின் மென்பொருள் தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியதாக இருக்கும். இந்த துளைகளை சரியான நேரத்தில் இணைப்பது மென்பொருள் உருவாக்குநர்களுக்கு முக்கியமானதாக இருக்கும். இன்று, சைபர் குற்றவாளிகள் நம்பமுடியாத அளவிற்கு வேகமாக செயல்படுகிறார்கள், நாங்கள் முயற்சித்து வேகமாக இருக்க வேண்டும்.

-டோடி க்ளென், பிசி மேட்டிக்கிற்கான சைபர் செக்யூரிட்டியின் வி.பி.

மீடியா ஹேக்கிங் மிகவும் கடுமையான அச்சுறுத்தலாக மாறும்

2017 ஊடக ஹேக்கிங்கின் ஆண்டாக இருக்கும் - குழப்பங்களை விதைக்க, பொதுக் கருத்தை மாற்றவும், விவாதத்தை பாதிக்கவும் மாநிலங்கள், தனிநபர்கள் மற்றும் நிறுவனங்கள் திருடப்பட்ட மற்றும் முனைவர் தகவல்களைப் பயன்படுத்த இலக்கு வைக்கப்பட்ட முயற்சிகள். இது ஒரு சமூகமாக நாம் பெரும்பாலும் புறக்கணித்த ஒரு கடுமையான அச்சுறுத்தலாகும், ஆனால் இந்த சவாலை எதிர்த்துப் போராட நாம் நிறைய செய்ய முடியும்.

இந்த நடவடிக்கையை கண்டிக்க மாநிலங்கள் சீரமைக்க வேண்டும். வேண்டுமென்றே தவறான தகவல் பிரச்சாரங்களை நிர்வகிக்க ஊடக தளங்கள் அவற்றின் அமைப்புகளைப் புதுப்பிக்க வேலை செய்ய வேண்டும். மேலும், மீடியா ஹேக்கிங் பெரும்பாலும் டாக்டர் அல்லது திருடப்பட்ட தரவை நம்பியுள்ளது. இந்த தாக்குதலில் தெரிவுநிலையை அதிகரிப்பதில் கவனம் செலுத்துவதன் மூலமும், இந்த வகை தரவு திருட்டின் (செய்தித்தாள்கள், அரசியல் அமைப்புகள், முக்கிய பிரச்சினைகள் குறித்த முக்கிய ஆர்வலர் குரல்கள்) இலக்குகளை பாதுகாக்க பணியாற்றுவதன் மூலமும் பாதுகாப்பு நிறுவனங்கள் இந்த பிரச்சினையில் பெரிய தாக்கத்தை ஏற்படுத்தக்கூடும்.

-சைபர் பாதுகாப்புக் கொள்கைக்கான முன்னாள் வெள்ளை மாளிகை இயக்குநர் நதானியேல் க்ளீச்சர், இல்லுமினோவில் இணைய பாதுகாப்புத் தலைவர்

டுவெல் நேரம் நம்பர் 1 அச்சுறுத்தலாக மாறும்

சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளுக்குள் ஹேக்கர்கள் பல மாதங்கள் - அல்லது ஆண்டுகள் கூட மறைக்க முடியும் என்பது நாம் எதிர்கொள்ளும் மிகப்பெரிய பாதுகாப்பு அச்சுறுத்தலாகும். ஊடுருவும் நபர்களுக்கு இவ்வளவு நேரம் இருந்தால், அவர்கள் இலக்குகளைக் கண்டுபிடித்து சேதத்தை ஏற்படுத்துவார்கள் என்று நீங்கள் உத்தரவாதம் அளிக்க முடியும்.

எங்கள் அமைப்புகளுக்குள் தாக்குதல் நடத்துபவர்களின் நேரத்தைக் குறைப்பதே 2017 ஆம் ஆண்டில் எங்களது பிரதான கட்டாயமாகும், மேலும் உங்கள் தரவு மையத்தில் உங்களுக்குத் தெரியாவிட்டால் அதைச் செய்ய முடியாது. இன்று, பெரும்பாலான பாதுகாப்பு நிறுவனங்கள் தங்கள் நெட்வொர்க்குடன் என்ன இணைக்கப்பட்டுள்ளன, அல்லது அவற்றின் சாதனங்கள் ஒருவருக்கொருவர் எவ்வாறு பேசுகின்றன என்பது தெரியாது. தாக்குபவர்கள் உங்களை விட உங்கள் நெட்வொர்க்கை நன்கு புரிந்து கொண்டால், அவர்கள் இவ்வளவு நேரம் உள்ளே மறைக்க முடியும் என்பதில் ஆச்சரியமில்லை. நிகழ்நேரத் தெரிவுநிலையை பயனுள்ள மைக்ரோசெக்மென்டேஷனுடன் இறுதியாக இணைக்கும் ஆண்டாக 2017 இருக்க வேண்டும், எனவே தாக்குபவர்களை மிக விரைவாகக் கண்டுபிடித்து அவற்றை வேகமாக மூடிவிடுவோம்.

-சைபர் பாதுகாப்புக் கொள்கைக்கான முன்னாள் வெள்ளை மாளிகை இயக்குநர் நதானியேல் க்ளீச்சர், இல்லுமினோவில் இணைய பாதுகாப்புத் தலைவர்

அடுத்த தலைமுறை Ransomware பிரதான நீரோட்டத்திற்கு செல்லும்

2016 ஆம் ஆண்டில் மீட்கும் தாக்குதல்களிலிருந்து பெரும் வெற்றிகளையும் பணமாக்குதலையும் தொடர்ந்து, 2017 ஆம் ஆண்டில் அதிக மீட்கும் கோரிக்கைகளுடன் (ஒரு தாக்குதலுக்கு million 1 மில்லியனுக்கும் அதிகமான) ஒரு புதிய தலைமுறை ransomware ஐப் பார்ப்போம் என்று எதிர்பார்க்கிறோம். மொத்தத்தில், சேதங்கள் ஏற்படும் என்று நாங்கள் நம்புகிறோம் billion 1 பில்லியனுக்கும் அதிகமானவை.

எங்கள் ஆய்வகங்களில், ransomware எவ்வாறு உருவாகிறது மற்றும் மிகவும் தவிர்க்கக்கூடிய மற்றும் அழிவுகரமானதாக மாறுவதை நாங்கள் ஏற்கனவே காண்கிறோம். எடுத்துக்காட்டாக, புதிய புதுமையான “காப்பு வைப்பர்” ransomware ஐ எடுத்துக் கொள்ளுங்கள், இது தரவு மீட்டமைப்புகள் கிடைக்காமல் இருப்பதை உறுதிசெய்ய காப்பு கோப்புகளை நீக்க முடியும், இது மீட்கும் தாக்குதல் வெற்றிகரமாக இருப்பதற்கான வாய்ப்புகளை அதிகரிக்கும்.

-ஈரான்ஸ்கேல்ஸ் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி ஈயல் பெனிஷ்டி

சைபர்-காப்பீட்டு தேவை அதிகரிக்கிறது

சைபர் காப்பீடு அதிகரித்து வருகிறது, ஏனெனில் அதிகமான நிறுவனங்கள் திட்டங்களை ஏற்றுக்கொள்கின்றன, மேலும் அண்டர்ரைட்டர்கள் தங்கள் போர்ட்ஃபோலியோவை விரிவுபடுத்தி, பிரீமியங்களை வளர்க்கிறார்கள், ஆனால் நம்பகத்தன்மையை பராமரிக்கவும் செலவுகளை நியாயப்படுத்தவும், காப்பீட்டாளர்கள் மற்றும் அண்டர்ரைட்டர்கள் இருவரும் சைபர் காப்பீட்டுக்கான தரவு பகுப்பாய்வு அணுகுமுறையை 2017 இல் பின்பற்ற வேண்டும். மேலும் மூலோபாய முடிவுகளை எடுப்பதற்காக பிரீமியங்களை மதிப்பிடுவதற்கான அளவு மாதிரிகளை உருவாக்க தொழில் தொடர்ந்து தரவைப் பயன்படுத்துவதோடு தங்கியிருக்கும்.

தரவுக்கு அப்பால், வணிக உறவின் வாழ்நாளில் என்ன நடக்கிறது என்பதில் புதிய கவனம் இருக்கும். சிறந்த பாதுகாப்பு சுகாதாரத்தை ஊக்குவிக்கும் திட்டங்களை அண்டர்ரைட்டர்கள் உருவாக்கத் தொடங்குவார்கள். சுகாதார காப்பீட்டு வழங்குநர்கள் புகைபிடிக்காத கொள்கைகளை உருவாக்கிய அல்லது ஜிம் உறுப்பினர்களுக்கு தள்ளுபடியை வழங்கிய அதே வழியில், இணைய காப்பீட்டு அண்டர்ரைட்டர்கள் சைபர் பாதுகாப்பை நோக்கி அதிக செயல்திறன்மிக்க அணுகுமுறையை எடுத்ததற்காக நிறுவனங்களுக்கு வெகுமதி அளிப்பார்கள்.

-ஜேக் ஓல்காட், பிட்சைட்டில் துணைத் தலைவர்

“சிக்கலான” உள்கட்டமைப்புக்கு எதிரான கூடுதல் தாக்குதல்களைக் காண்போம்

உக்ரேனிய மின்சார கட்டத்திற்கு எதிரான ஹேக் மற்றும் ransomware தாக்குதல்களால் மருத்துவமனையில் ஏற்பட்ட இடையூறுகளைத் தொடர்ந்து, வரும் ஆண்டில் முக்கியமான உள்கட்டமைப்பை நோக்கமாகக் கொண்ட அதிகமான மீறல்களைக் காண்போம். மேலும் என்னவென்றால், “முக்கியமான உள்கட்டமைப்பு” யோசனை மாறும். நாங்கள் இனி கட்டம் அல்லது நிதி நிறுவனங்களைப் பற்றி பேசுவதில்லை. சிக்கலான உள்கட்டமைப்பு AWS போன்ற முக்கிய கிளவுட் சேவைகளை உள்ளடக்கும், இது இந்த சேவைக்கு எதிராக ஒரு மீறல் நடந்தால் மிகப்பெரிய, தீங்கு விளைவிக்கும் செயலிழப்பை உருவாக்கும். டைன் மீதான டி.டி.ஓ.எஸ் தாக்குதல் மிகவும் தாக்கத்தை ஏற்படுத்தியிருந்தால், ஒரு பெரிய சேவை வழங்குநரின் செயலிழப்பின் விளைவுகளை கற்பனை செய்து பாருங்கள்.

-ஜேக் ஓல்காட், பிட்சைட்டில் துணைத் தலைவர்

முதல் தேச மாநில சைபர் தாக்குதல் போர் செயலாக நிகழும்

முதல் தேசிய அரசு சைபர் தாக்குதல் நடத்தப்பட்டு ஒரு செயல் அல்லது போராக ஏற்றுக்கொள்ளப்படும். ஈராக் போரில் எல்லாவற்றிலிருந்தும் ஸ்டக்ஸ்நெட்டுக்கு மின் கட்டத்தை (உண்மையில் விளக்குகளை வைத்திருக்க) சீர்குலைக்க சைபர் தாக்குதல்களைப் பார்த்தோம். 2017 மற்றொரு தேசத்தின் மற்றொரு பெரிய தேசத்திற்கு எதிரான முதல் பெரிய அளவிலான தாக்குதலைக் காணும், மேலும் இது ஒரு தாக்குதல் மற்றும் ஆயுதங்களாகக் கருதப்படும் நுட்பங்கள் (மென்பொருள், தீம்பொருள், பாதிப்புகள் மற்றும் சுரண்டல்கள் என்றாலும்) ஏற்றுக்கொள்ளப்படும்.

-மோரி ஹேபர், பியண்ட் ட்ரஸ்டில் தொழில்நுட்பத்தின் வி.பி.

Ransomware தரவுத்தளங்களை குறிவைக்கும்

Ransomware புத்திசாலித்தனமாக மாறும், மேலும் தகவல் திருடும் தீம்பொருளுடன் ஒன்றிணைக்கும், இது முதலில் தகவல்களைத் திருடி, பின்னர் தேவைக்கேற்ப அல்லது பிற இலக்குகளை எட்டும்போது அல்லது அடைய முடியாததாகக் கண்டறியப்பட்டால் தேர்ந்தெடுக்கப்பட்ட குறியாக்கம் செய்யும். மோசடி / ஹேக்கராக பணம் பெறுவதற்கான மிக விரைவான வழி ransomware என்றாலும், நீங்கள் சாதனத்தை குறியாக்கம் செய்வதற்கு முன்பு சில தகவல்களை முதலில் திருட முடிந்தால், நீங்கள் அதை இரண்டு முறை ஹேக் செய்யலாம். இந்த சூழ்நிலையில், பாதிக்கப்பட்டவர் சொன்னால், “உங்களுக்கு என்ன தெரியும்? என்னிடம் காப்புப் பிரதி கோப்புகள் உள்ளன ”மற்றும் மறைகுறியாக்கத்திற்கு பணம் செலுத்த மறுத்துவிட்டால், ஹேக்கர் அதையெல்லாம் கசியவிடுவதாக அச்சுறுத்தலாம். மருத்துவமனைகளில் போன்ற முக்கியமான சூழல்களில் ransomware பயன்படுத்தப்படுவதை நாங்கள் கேள்விப்படுகிறோம், ஆனால் இதுவரை குறிப்பிடத்தக்க சேதம் ஏற்படவில்லை. இருப்பினும், தீம்பொருள் முதலில் நோயாளியின் தகவல்களை வெளியேற்றி பின்னர் அதை மறைகுறியாக்கியிருந்தால், அது மிகவும் பாதிப்பை ஏற்படுத்தும்.

-அலெக்ஸ் வைஸ்டிக், செக்பிஐயின் சி.டி.ஓ.