Co přinese rok 2018?
Bude rok 2018 lepší než rok 2017, který přinesl řadu ransomware i v průmyslu,
útoky sponzorované státem, Wannacry či narušení systému Equifax ?
Z předběžných zpráv bohužel lepším nebude. Hackeři a systémy narušení budou
chytřejší a bezpečnostní týmy se svými rozpočty nebudou schopni držet krok.
V oblasti bezpečnosti informací je pro rok 2018 významné nařízení EU – a to
GDPR. Nařízení má celosvětový význam, nejen pro EU, ale i pro zahraniční
partnery, které s členskou zemí EU komunikují. Dle průzkumů se GDPR dotkne
řady amerických společností. Už nyní je známo, že regulační orgány nebudou
schopny kontrolovat dodržování požadavků GDPR, takže kontroly budou probíhat
zejména na podněty a stížnosti občanů. Největší problémy mohou mít velké společnosti např. Google, Facebook, Apple,
které už měly s Evropskou komisí spory v oblasti ochrany soukromí.
Kde se očekává zlepšení ochrany identity je na poli vícefaktorové autentizace. Znamená to, že při přihlášení nebude stačit jen
jméno a heslo, ale i např. potvrzující SMS, náhodně generovaný kód, atp.
Naopak se očekává, že státy, zejména Severní Korea, Írán a Rusko budou nadále tajně podporovat útoky ke špionáži a infiltrací
do informačních systémů a zařízení.
Vzhledem k rozšiřování IoT lze očekávat i větší napadení IoT a zapojení těchto zařízení do útoků botnet tak, aniž by o nich
uživatel vůbec věděl. Na druhou stranu je dobré slyšet zprávy o spolupráci Microsoftu, Esetu a státních orgánů, kteří koncem
roku 2017 zrušili 464 botnetů a více než 1200 ovládacích a řídících domén.
zdroj: https://www.csoonline.com
Mohlo by Vás zajímat:
Největší události kybernetické bezpečnosti v roce 2017