Štai ko tikėtis kibernetinio saugumo srityje 2019 m. – „TechCrunch“

Maždaug tuo metu kiekvienais metais mano pašto dėžutė užpildoma tuo pačiu pasikartojančiu šlamštu.

„Ar svarstytum dėti [any random company] savo dovanų vadove? “,„ ar jūs einate į CES ir jei taip, ar galiu jus pašaukti [a gadget that literally won’t be around this time next year]? “, Ir„ ar norite aprėpti [a company you’ve never hard of’s] kitų metų prognozės? “

Į tai aš visada atsakau: „Ne“, „visiškai ne“ ir „prognozės nėra naujiena“.

„Spėjimai“ elektroniniai laiškai mane erzina. Atrodo, kad dauguma įmonių, siūlančių prognozes, iki galo nesupranta saugumo srities už savo nišos ribų, o dar blogiau – turi savo darbotvarkę. Šie metai nebuvo kitokie. Traliojau per savo pašto dėžutę, nuskaitydamas pažodžiui dešimtis el. Laiškų, verčiančių „prognozes“ ateinantiems metams.

„Dirbtinis intelektas sustabdys duomenų pažeidimą“, – sakoma viename el. Laiške. „Tiekimo grandinė susidurs su daugiau atakų”, – sakė kitas. Mano mėgstamiausia, „blogi aktoriai sujungs kelis atakų tipus, kad sukeltų sinergetines super grėsmes“.

Nekenčiu tau to palaužti, tačiau „super grasinimai“ nėra dalykas.

Jei manėte, kad 2018-ieji buvo sunkūs technikos metai, 2019-ieji bus daug blogesni. Šiemet padėtas pagrindas persidės į kitus, ir tada viskas pradės smarkiai nukentėti, pradedant naujais įstatymais ir politiniais (ne) sprendimais, baigiant privatumo klausimais ir kaip darbuotojai, o ne įmonės, pradės vadinti šūvius.

Štai ką turite žinoti 2019 m. Saugumo srityje.

Tikėtis daugiau duomenų nutekėjimo ir poveikio, bet ne tik pažeidimų

2018 m. Pastebėta didėjanti duomenų nutekėjimo ir poveikio tendencija – būtent duomenys, kurie nėra apsaugoti net elementariausiu saugumu, pvz., Slaptažodžiu.

Per pastaruosius metus matėme daugybę svetainių ir paslaugų – nuo sporto salių rezervavimo svetainių, anoniminio socialinio tinklo „Blind“, miesto masažo, „FedEx“, Kanados interneto tiekėjo „Altima“, „Amazon“ ir kūno rengybos programos „Polar“.

Atskleistas duomenų bazes ir vartotojo duomenis galima lengvai rasti, tačiau jų visiškai išvengti galima – dažnai paprasčiausiai nustatant slaptažodį. Pažeidimai, kai įsilaužėlis išnaudoja pažeidžiamumą, yra sunkesnis ir reikalauja tam tikro lygio įgūdžių, todėl jie nėra tokie dažni. Tačiau dėl žmogiškų klaidų, saugumo sumanumo trūkumo ar tiesiog tingumo paviešintus duomenis galima lengviau atrasti, tačiau dar nėra jokių ženklų, kad duomenų ekspozicija greitai išnyks.

Kalifornijos privatumo taisyklės bus svarbiausios

Po ilgos kovos Kalifornija priėmė savo vartotojų privatumo įstatymą, kuris turėtų įsigalioti 2019 m. Pabaigoje.

Pagalvokite apie įstatymą kaip apie Kalifornijos GDPR, kuris įpareigos įmones atskleisti, kaip renka naudotojų duomenis ir ką su jais veikia. Įstatymas leis valdžios institucijoms skirti baudas įmonėms, kurios nesilaiko ar pažeidžia taisykles. Tai ypač svarbu vartotojams, nes dauguma didžiausių pasaulio technologijų kompanijų turi savo būstinę valstybėje.

Technikos kompanijos priešinosi įstatymams. Išleidę milijardus dolerių bendrai laikydamiesi GDPR, daugelis nenorėjo susidurti su dar viena nemaža sąskaita, kad atitiktų daugiau privatumo taisyklių. Vietoj to, daugelis kompanijų siekė, kad federalinis įstatymas panaikintų ir palengvintų netrukus įsigaliojančias Kalifornijos taisykles. Vašingtone, turėdami pakankamai lobistinės galios, technologijų bendrovės ir telekomunikacijų kompanijos nori, kad įstatymų leidėjai priimtų silpnesnius teisės aktus.

Likus beveik vieneriems metams, kol Kalifornijos taisyklės įsigalios, tikėkitės, kad Silicio slėnis vieną kartą dirbs kartu, kad gautų savo kelią federaliniu lygmeniu.

„Brexit“ trukdys JK technologijų, startuolių augimui

„Brexit“, JK pasitraukimas iš Europos Sąjungos, numatytas kovo 29 d. – ir visi ženklai rodo, kad „nėra susitarimo“, kuris sukels rimtų, jei ne dar neapsakomų problemų, susijusių su imigracija, prekyba ir netgi dalijimusi žvalgyba bei saugumo priemonėmis. su JK Europos partneriais.

Palikus ES be jokių prekybos ar imigracijos sandorių, pakenks startuoliai ir platesnė technologijų sritis. Pritraukti gerų užjūrio talentų bus sunku nežinant, kokios bus imigracijos taisyklės. Net praktiniai dalykai, tokie kaip GPS, pradės kovoti, taip pat duomenų perdavimas į JK ir iš JK be susitarimo, kai JK peržengs uolos kraštą. Tai bus košmaras įmonėms, bandančioms laikytis to, kas liko iš ES duomenų apsaugos ir privatumo įstatymų.

Tam tikros technologijų pramonės šakos patirs daugiau problemų nei kitos, pavyzdžiui, žaidimų pramonė, kuri kiekvienais metais JK ekonomikai skiria 2 mlrd. Svarų (2,5 mlrd. USD). Startuoliams taip pat nebus lengva.

Australijos drakoniški šifravimo įstatymai pradės kenkti

Sekdama JK pėdomis, Australija priėmė šifravimo įstatymą, įpareigojantį šalyje veikiančias įmones perduoti šifruotus duomenis paprašius kelių vyriausybės departamentų.

Daugelis JAV technologijų kompanijų, įskaitant „Apple“ ir „Cisco“, ragino Australijos parlamentą atsisakyti pasiūlymų, nes bijojo, kad įstatymai gali būti piktnaudžiaujami arba pakenkti klientų privatumui. Tai nesustabdė dvišalių pastangų laiku įvykdyti sąskaitą iki Kalėdų pertraukos.

Kai kurios bendrovės jau sakė, kad negali – ir todėl nesilaikys. Šifruota susirašinėjimo programa „Signal“ savo tinklaraščio įraše teigė, kad joje „negali būti užrakto„ Signale “, nepaisant šalies kapitulos mandato. Kitos įmonės susidurs su ta pačia dilema. Tai gali priversti bendroves galvoti apie savo buvimą šalyje.

„Facebook“ privatumo bėdos išplis ir kituose Silicio slėnio milžinuose

Silicio slėnis daugiausia yra padalintas į dvi stovyklas: jūsų duomenys už pinigus arba jūsų pinigai neuždirba. Pirmame segmente turite „Facebook“, „Google“ ir kiek mažiau „Twitter“ bei „Snap“ – tada daugiausia turite aparatūros gamintojų, tokių kaip „Apple“, lustų gamintojai, pvz., AMD ir „Intel“, ir kompiuterių gamintojai, pavyzdžiui, „HP“ ir „Dell“, kitame.

Šiais metais „Facebook“ turėjo skandalo po skandalo, po daugelio metų žaidimo greitai ir laisvai su vartotojų duomenimis. „Facebook“ tvirtina, kad neparduoda jūsų duomenų, tačiau kiekviena proga iš to uždirbo. Ir kai jis iš tikrųjų neparduodavo prieigos prie jūsų duomenų, jis juos atiduodavo.

Daugeliui kilo klausimas, kodėl kitos duomenų ištroškusios, į reklamą orientuotos įmonės dar neatsižvelgė – ir daugelis jų klausia tų pačių klausimų. „Facebook“ gali būti vienas didžiausių vartotojų duomenų vartotojų, tačiau tai nėra vienintelis žaidimas. Kurdamos kai kuriuos didžiausius pasaulyje socialinius tinklus ir skelbimų platformas, šios įmonės netyčia tapo masinio stebėjimo priemonėmis – vyriausybėms, kurios jau turi prieigą, arba įsilaužėliams ir nacionalinėms valstybėms, kurios peržengia savo kelią per įmonės gynybą.

Jų laikas ateis – ir karštas ant daugybės „Facebook“ skandalų, tikėkitės, kad tai bus anksčiau nei vėliau.

Darbuotojai, o ne įmonės, diktuos, kaip naudojamos jų kuriamos technologijos

Šiais metais vėl atsinaujino technologijų darbuotojai, prieš jų darbdavius ​​už tai, kad jie, jų akimis, piktnaudžiavo gaminiais, paslaugomis ir technologijomis, naudodamiesi ne savo moraliniais parametrais.

„Amazon“ darbuotojai skundėsi, kad bendrovės veido „Rekognition“ nereikėtų parduoti teisėsaugai, kai buvo nustatyta, kad ši technologija diskriminuoja afroamerikiečius. „Microsoft“ darbuotojai skundėsi, kad įmonė sudarė 19 milijonų dolerių sutartį JAV imigracijos ir muitinės tarnyboms vykdyti tuo metu, kai agentūra skyrė vaikus nuo prieglobsčio prašančių tėvų pasienyje. „Google“ darbuotojai skundėsi, kai nustatė, kad technologija, kurią jie padėjo sukurti, tarnaus Kinijos vartotojams ir leis valstybinę priežiūrą.

Dabar šūvius bando pavadinti darbuotojai. Iki šiol jiems pasisekė nevienareikšmiškai. „Amazon“ vadovams tai nerūpėjo; nei „Microsoft“, bet ir „Google“ sulenkėjo. Turėdami omenyje talentingus žmones gaminančius žmones, jie mano, kad turi teisę pasakyti, kaip naudojami jų produktai ir kas juos gauna.

Naujaisiais metais tai greičiausiai nepasikeis, nes vyriausybė ir toliau remiasi technologijų įmonėmis vykdydama ir stebėdama. Ar jiems seksis, tačiau bus ką žiūrėti.

Vienas įvykis nesukėlė kito „Apple“ v. FTB kriptokario

Prieš dvejus metus „Apple“ prieš FTB ginčas galėjo pasukti visiškai kitu keliu. FTB kėlė teisinį iššūkį, kuris amžinai pakenktų šifravimo apsaugai – vyriausybei palengvinant įmones priversti vykdyti užsakymus, kad pakenktų jų pačių programinės įrangos saugumui. Šiais metais mes matėme vyriausybės požiūrį į „Facebook“, kad priverstų bendrovę perrašyti „Messenger“ programą, kad federaliniai agentai galėtų klausytis skambučių. Viskas buvo slapta – ir vieša tapo tik dėl nutekėjimų.

Mes vis dar pavojingai artimi kitam „kriptografiniam karui“ (tai yra „kriptografija“ kriptografijai), kuris gali sukelti griežtus įstatymus ar teisinį precedentą.

Niekas nenori masinio avarijos įvykio. Bet kaip ir San Bernardino atveju ir akivaizdžiai MS-13 grėsmei – nesvarbu, ar ji yra išpūsta, ar ne, įstatymų leidėjai ir prokurorai naudojasi įstaigomis kaip derybų žetonu, siekdami suteikti daugiau prieigos prie mūsų duomenų, prisidengdami kitos nacionalinės krizės prevencija.

Pirštinės išjungtos JAV ir Kinijai virtualioje erdvėje – vėlgi

2015 m. JAV ir Kinijos paktas, pažadėjęs pažaboti vienas kito kibernetinio šnipinėjimo pastangas didėjant įtampai ir didėjant atakoms tarp dviejų tautų, buvo subtilus ir silpnas, tačiau beveik neišvengiama, kad jis kada nors subyrės.

Gruodžio mėn., Kai Teisingumo departamentas apkaltino du Kinijos šnipus vykdžius valstybės remiamą įsilaužimą į dešimtis JAV kompanijų ir vyriausybės departamentų, įskaitant karinį jūrų laivyną, pirštinės buvo nusegtos ir paktas baigėsi. Raštas kurį laiką buvo ant sienos. Saugumo firma „FireEye“, žvelgdama į 2019 m., Sakė, kad Kinijos pertvarkant įžeidžiančius kibernetinių operacijų padalinius „bus informuojama apie Kinijos kibernetinio šnipinėjimo veiklos augimą ir geografinę plėtrą iki 2020 m. Ir vėliau“.

Kitaip tariant, tikėkitės, kad JAV ir Kinija vėl pradės sparniuoti virtualioje erdvėje.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Previous post Kas yra kanapių flavonoidai ir ką jie veikia?
Next post Kritinė lenktynių teorija: kas tai yra ir kaip su ja kovoti