2016 년 3 가지 디지털 보안 예측

차례:

Anonim

디지털 보안은 엉망입니다. 절대 혼란.

지난 해 외도를 찾은 애쉴리 매디슨 (Ashley Madison)은 사용자층을 공개했다. 두 번째로 큰 건강 보험 회사 인 Anthem이 해킹 당했고 고객의 의료 및 개인 정보가 도난당했습니다. 자동차가 해킹되어 차량을 원거리에서 몰아 내고 에어백을 배치 할 수있었습니다. 해커조차도 해킹당했습니다!

$config[code] not found

미래에 대한 의미는 무엇입니까?

따라서 이러한 모든 실수와 혼란을 염두에두고 다음 해를 살펴보고 2016 년에 어떤 보안이 보일지 예측해 봅시다.

더 많은 변화, 더 많은 것은 동일하게 유지됨

2015 년에 발생한 모든 주요 위반 사례에도 불구하고 앞으로도 계속 증가 할 것입니다. 왜? 사람들은 아직도 가난한 보안 관행을 따르고 있기 때문입니다. IBM의 보안 연구원은 2014 년 사이버 공격에 대한 연구를 수행했습니다. 그들은 성공적인 해킹 공격의 95 %가 사람의 실수로 인한 것임을 발견했습니다. 소프트웨어 자체가 더 나은 암호화 및 준수 인증과 같은 높은 수준의 보안으로 발전하는 경우 중요하지 않습니다. 소프트웨어를 사용하는 사람들은 실수를 저지를 것입니다.

달리 말하자면, 세계에서 가장 강하고 파괴 할 수없는 안전을 누릴 수는 있지만 침입자가 잠기지 않으면 침입자를 막을 수는 없습니다.

네, 데이터를 보호하기 위해 정부와 민간 단체가 더 많은 노력을 기울일 것입니다. 예를 들어 Google은 비밀번호를 기억하는 대신 휴대 전화를 사용하는 옵션을 테스트하고 있습니다. 그것은 올바른 방향으로의 한 걸음이지만 교육은 해킹에 대한 가장 강력한 방어 장치 중 하나이며 비참하게 부족합니다. 직원은 여전히 ​​dodgy 첨부 파일을 열어 회사는 시스템을 업데이트하지 않으며 사람들은 "123456"을 암호로 사용하는 것을 멈출 수 없습니다.

이러한 이유로 2016 년에는 해킹 공격에 대한 보도가 지배적 인 것으로 나타났습니다.

모바일 맬웨어

전 세계적으로 10 억 명이 넘는 Android 사용자가 있기 때문에 2016 년 모바일 장치 보안에 많은 문제가 발생할 것이라는 사실은 놀랄 일이 아닙니다. 더 많은 비즈니스가 모바일 장치를 비즈니스에 없어서는 안될 도구로 계속 사용함에 따라, 휴대 전화에서 더 민감한 회사 데이터. 위에서 언급했듯이, 인간의 실수가이 부분에서 중요한 역할을 할 것입니다.

그러나 모바일 기기의 인적 오류는 앱 스토어가 여전히 디지털 와일드 웨스트 (Digital Wild West)라는 점에서 다소 용서할 만합니다. 크리스마스 시즌을 맞아 사이버 보안 회사는 성경 및 꾸란 앱이 실제로 악성 멀웨어를 숨기고 있음을 발견했습니다. Google Play 스토어에서 악성 코드 문제가 발생한 것은 이번이 처음이 아니며 사용자가 앱이 사기성이 있는지 여부를 알 수 없을 수도 있습니다. 애플의 "벽으로 막힌 정원"은 또한 위험한 소프트웨어에 면역이되지 않는다.

애플과 개발자가 애플 리케이션을 디자인 할 때 사용하는 프로그래밍 프레임 워크 인 Xcode는 스푸핑되어 중국의 앱 스토어 (App Store)에 사기스러운 앱을 넣는 데 사용되었다. 그것이 애플 이건 안드로이드 이건간에 그들은 해커들의 표적이 될 것입니다. 이 중 일부는 회사에서 네트워크의 모든 전화기를 모니터링 할 수있는 MDM (모바일 장치 관리) 소프트웨어로 막을 수 있지만 2016 년 회사는 작업 장치를 주시하고 데이터가 위험을 유발하지 않도록해야합니다 노출되고있다.

당신이 그것을 착용하면, 그들은 그것을 해킹합니다

Apple Watch는 많은 사람들이 기대했던 게임 체인저가 아니었지만 앞으로도 계속해서 착용 할 수있는 미래에 대한 정확한 반영이었습니다. 이러한 (때로는) 작은 장치는 민감한 데이터의 보물입니다. 그리고 저는 회사 이메일이나 연락처에 액세스 할 수있는 시계에 대해서만 이야기하는 것이 아닙니다.

휘트 비트 (Fitbit)와 같은 건강 관련 웨어러블의 등장은 공격 대상이 될 것입니다. 건강을 모니터링하는 팔찌는 의료 상태 (심장 박동수) 및 GPS 정보와 같은 중요한 정보를 제공합니다. 점점 더 악화되는 것은 웨어러블 소프트웨어 (및 IoT 장치)가 반드시 통합 된 디자인 프레임 워크를 갖고 있지 않으며 통합이 서툴러 서 취약성으로 이어질 수있는 초기 단계에 있습니다.

웨어러블 장치가 비즈니스에 절대적으로 중요하지 않으면, 회사에 장치를 통합하는 것을 연기하는 것이 좋습니다.

똑똑하고 실용적이 되라.

이것은 많은 보안 기사처럼 당신을 두렵게하기위한 것이 아니라 무엇을 기대해야하는지, 그리고 회사에 관해서 고려해야 할 사항을 알려주는 것입니다. 2016 년으로 나아가 자면, 내가 드릴 수있는 최고의 충고는 회사의 소프트웨어가 최신인지 확인하고 보안에 관한 최신 뉴스를 계속 읽으십시오 (그렇지만 두려워하지 마십시오). 제발, 안전하지 않은 고객 데이터를 저장하지 마십시오.

포스터 텔러 사진을 통해 Shutterstock

▼ 코멘트 5 개