Yıl sonu üzerimizde ve bu tahminler anlamına geliyor - çok ve çok sayıda tahmin. Ve şaşılacak bir şey yok: 2022'nin kitaplarda olmasıyla birlikte, tuzlarına değer siber güvenlik uzmanları bir sonraki virajda ne olacağını düşünmeye başlıyor; sonuçta hazırlanmak gerekiyor.
Bu yıl, siber güvenlik ortamının bir sonraki devrim için neler getirebileceğine dair daha fazla sayıda görüşe odaklanmak için öngörülebilir tahminleri (“ufukta daha fazla otomasyon var” kimse var mı?) kapsayan kalıptan çıkmak istedik. güneşin etrafında. Bu konuda, istikrarlı uzmanlarımız hayal kırıklığına uğratmadı.
Yakın ve uzak güvenlik uzmanları, Dark Reading'e 2023 için en çirkin/en cesur güvenlik tahminlerini verdiler. ), savunma tarafında çılgın fütüristik teknoloji (bot'a karşı bot), çılgın kurumsal trendler (çalışanlar için casus yazılım) için bir tahmin, elinizde ne var - bu kristal küreler umarız sizi neyin beklediği hakkında düşündürür.
Örneğin, Cybrary Tehdit İstihbarat Ekibi'nin (CTIG) yöneticisi David Maynor, 2023 için distopiye kadar uzanan bir dizi sıcak çekim önerdi. Ve bunun için buradayız:
"Bilgi güvenliği uygulayıcıları, sözde dini kültlerin oluşabileceği noktaya kadar, aktif savunma gibi konulara bölünmeye devam edecek" diyor. “DEF CON iptal edilecek. Şu filmlerden birinin yeniden başlatılması veya devamı için yeşil ışık yakılacak: Hackers, Sneakers, WarGames, The Net, Swordfish.”
Aferin, David. Ve bu sadece başlangıç.
Kurtarıcı Çerezler: Mevsimsel Olarak Uygun Bir Hacking Kollektifi
İşleri başlatmak için, Oxeye Security'nin CEO'su ve kurucu ortağı Dean Agron, yalnızca yaramazları değil, Noel Baba'nın listesindeki herkesi vuracağı kesin olan bir siber saldırıya işaret etti.
“'Noel Baba'nın Hediyesi' saldırısı, 'adlı Grönland merkezli bir bilgisayar korsanlığı grubundan.'3lves', saldırganların belirli bir 🎅🏼 🦌 🧝 🎄 🎁 🛷 emojisi (Noel Baba, ren geyiği, elf, Noel ağacı, hediye ve kızak) kombinasyonunu kullanarak giriş temizleme mekanizmalarını atlamasına olanak tanır. Emojilerin girilmesine izin veren her giriş savunmasızdır ve emojilerin doğru permütasyonu, bulut altyapınıza anında kök erişimi sağlar. Çerezleri ortadan kaldırmak için mücadele eden gizlilik ve güvenlik savunucuları, bu saldırıyla mücadele etmek için bilinen tek önlemin taşan bir çerez yığını (ve bir bardak süt) olduğu için duruşlarını yeniden gözden geçiriyor.” — Dean Agron, Oxeye Security'nin CEO'su ve kurucu ortağı
Evet, sadece şaka yapıyordu. Ama bir an için merak etmene neden oldu, değil mi? Gerçek tahminler üzerine!
Otomasyon Sonunda Prime Time İçin Hazır
Elbette, daha fazla güvenlik otomasyonunun kullanılacağını tahmin etmek, yeni yılda Kongre'de daha fazla siyasi bölünme olabileceğini söylemek gibidir. Ancak dokunduğumuz uzmanlardan en az biri bunu bir adım daha ileri götürdü.
"İnsan işçileri değiştirmek için otomasyonu kullanma dürtüsü, hem çalışanların hem de yöneticilerin sevindiği işe yaramaz orta yönetim ihtiyacını otomatikleştirmeye dönüşecek." — John Bambenek, Netenrich'teki başlıca tehdit avcısı
Ahh.
Korkunç Yapay Zeka ve Makine Öğrenimi… Daha Korkunç
Fikri silahlı derin sahtekarlıklar Saldırganlar için başvurulacak bir yöntem haline gelmek, Dark Reading'in aldığı cesur tahminlerin çoğu için bir temaydı.
"Henüz ölçeğini tam olarak göremedik, ancak kullanıcılarımızı politikaya uymaya ve sosyal mühendislik saldırılarına düşmemeye ikna etmekte zaten yaşadığımız sorunla, şu videolarla uğraşmak zorunda kalırsak (ne zaman) daha da kötü olacak? patronları onlara rastgele arayana şifrenizi vermenin harika olduğunu mu söylüyor? — Mike Parkin, Vulcan Cyber'de kıdemli teknik mühendis
Diğerleri de bu temaya ısındı.
"2023'te dolandırıcılar, biyometriyi taklit etmenin yeni yolları, sahte kimlik belgeleri oluşturmanın yeni yolları ve sentetik kimlikler oluşturmanın yeni yolları dahil olmak üzere hesapları ele geçirmek için yeni yollar geliştirecekler." — Ricardo Amper, Incode'un kurucusu ve CEO'su
Siber güvenlik şirketi KnowBe4'te veri güdümlü savunma savunucusu Roger Grimes, korkutucu düzeydeki yapay zekanın D'yi de sulayabileceğine dikkat çekiyor.
“2023, bota karşı botun ilk yılı olacak. İyi adamın tehdit avcısı ve güvenlik açığı kapatan robotları, kötü adamın güvenlik açığı bulan ve saldıran robotlarına karşı savaşacak ve en iyi AI algoritmalarına sahip robotlar kazanacak. 2023, yapay zekanın yeterince iyi hale geldiği, insanların savunmayı ve saldırıları kendi kendine seyahat eden ve ilk kök istismarından değer elde etmeye kadar tüm saldırı zinciri için kopyalayan koda çevirdiği yıl.” — Roger Grimes, KnowBe4'te veriye dayalı savunma savunucusu
Chatbot AI'ları: Özellikle Kötü Bir Tür
Bazen yapay zeka kullanımının karanlık görüşü, Maynor'un kendi hesabına geri bağlanmasıyla istenmeyen sonuçlarla ilgilidir. WarGames notu yeniden başlat
"Programlama veya güvenlik bilgisi olmayan bir kişi, yapay zeka sohbet robotu kullanarak yanlışlıkla yıkıcı, kendi kendine yayılan bir solucan oluşturabilir ve ardından bunu yanlışlıkla internette yayınlayarak dünya çapında neredeyse trilyon dolarlık hasara neden olabilir." — Cybrary'nin Maynor'ı
Hmmm, ne AI chatbot atıfta bulunuyor olabilir mi? Konuştuğumuz en az bir kişi, yapay zeka destekli kimlik avı hakkında karanlık bir tahminle ad vermekten çekinmiyor.
“Hackerlar kullanacak ChatGPT iş tedarik zincirlerinde şüphelenmeyen kullanıcılarla çok dilli iletişimler geliştirmek. En kötü şöhretli siber suç çetelerinin ve devlet destekli siber suçluların çoğu, son kullanıcıların tespit etmesini biraz daha kolaylaştıran Rusya, Kuzey Kore ve diğer yabancı ülkelerde faaliyet göstermektedir. Bu teknoloji, mükemmel bir akıcılıkla herhangi bir dilde yazılı iletişim geliştirebilir. Kullanıcıların, kendi dillerinde zar zor konuşan veya yazan bir kişiyle potansiyel olarak e-posta yoluyla iletişim kurduklarını fark etmeleri çok zor olacaktır. Bu teknolojinin vereceği zarar neredeyse kesin.” — Adrien Gendre, baş teknoloji ve ürün sorumlusu ve Vade'nin kurucu ortağı
Tabii ki, bunlar ChatGPT ve benzeri için ilk günler. Geliştirme gerçekten başladığında riski hayal edin.
“Yapay zeka algoritmaları, iyi robota karşı kötü robotun gerçekçi bir tehdit haline geldiği ancak şimdi gelişti. ChatGPT bize neyin mümkün olduğunu gösterdi... ve bu en son yapay zeka sürümü bile değil. ChatGPT'den korkmuyorum. Çocuklarından, torunlarından korkuyorum.” — KnowBe4'ün Grimes'ı
Kıyamet şimdi? Kritik Altyapı Yakılmaya Hazır…
Kötü YZ'ler sonsuza dek zihnimizin çoğuna bağlıdır. dünyayı ele geçirmek ve kıyameti getirmek (John Connor'ı kurtarın!). Ancak bazı uzmanlar, Dark Reading'e kıyametin duyarlı robotları beklemesine gerek olmadığını söylüyor.
“2023'te ağ tedarik zincirinde daha önce hiç görmediğimiz bir kesinti göreceğiz: Savaş cephaneliğine eklenecek yeni bir taktik, fiber kablonun sabotajıdır. İletişim hatlarını hedef almak uzun zamandır bir savaş taktiği oldu, ancak saldırılar daha uzağa ulaşacak ve tüm kıtalar için İnternet erişimini yok edecek.” — Daniel Spicer, Ivanti'de baş güvenlik görevlisi
Elbette, internetin bir gecede ortadan kaybolması büyük bir işlev bozukluğuna neden olabilir, peki ya uzun süreli güç eksikliği?
“Beceri açığı, durgunluk ve yurtdışındaki gerilimler, 2023'te elektrik şebekesine yapılacak büyük bir saldırı için mükemmel bir fırtına oluşturuyor. 2022'nin başında İç Güvenlik, yerli aşırılık yanlılarının yıllardır ABD elektrik enerjisi altyapısına saldırmak için planlar geliştirdiği konusunda uyardı. . Yukarıda belirtilen faktörlerin birleşimi, ABD'nin elektrik şebekesini siber saldırılara karşı uzun zamandır olmadığı kadar savunmasız hale getiriyor.” — Edward Liebig, Hexagon Asset Lifecycle Intelligence'da siber ekosistemin küresel direktörü
HP Inc.'de kişisel sistemler için küresel güvenlik başkanı olan Ian Pratt, Dark Reading'e böyle bir senaryo için potansiyel bir saldırı vektörü bile sunuyor.
"Bir saldırganın hassas verilere ve sistemlere erişmek için bir uzaktan erişim oturumuna el koyduğu oturum ele geçirmenin popülaritesi 2023'te artacaktır. Böyle bir saldırı, fabrikaları ve endüstriyel tesisleri çalıştıran operasyonel teknolojiye (OT) ve endüstriyel kontrol sistemlerine (ICS) bağlanırsa , operasyonel kullanılabilirlik ve güvenlik üzerinde fiziksel bir etki de olabilir - potansiyel olarak tüm alanlar için enerjiye veya suya erişimi kesebilir. — HP'den Pratt
… Veya Belki Değil
Her grupta bir karşıt var. SynSaber'in CTO'su ve kurucu ortağı Ron Fabela, Dark Reading'e böyle bir tahminde bulundu: 2023, olmayan ICS siber savaşı için hatırlanacak.
“Endüstriyel siber güvenlik alanındaki herkes, elektrik şebekesini kapatacağı ve suyumuzu zehirleyeceği tahminleriyle çatılardan ve Capitol Hill'den haykırılan topyekun siber savaştan korkmaya devam edecek olsa da, kesin olan bir şey var: Bu bir kağıt ejderha, tamamen sıcak hava ve hiçbir şey yok. dişler. SOC'deki güvenlik operatörü ve kontrol merkezindeki endüstriyel operatör, Rus APT'lerinden çok ilgimizi hak ediyor. — SynSaber'den Fabela
İkinci Dünya Savaşı'nı Hackerlar mı Başlattı?
Öyleyse, Kötü Adamların kritik altyapımızı yok edeceğine dair korkular abartılıysa, herhangi bir şeyin bir yangın fırtınasını aydınlatma gücü var mı? kinetik savaş?
Neden, tabii ki mali durumumuzu karıştırıyor.
"Menkul Kıymetler ve Borsa Komisyonu'na (veya IRS'ye veya ABD hükümetine bağlı bazı temel teşkilatlara) yönelik bir saldırı, büyük olasılıkla bir suikastın öldürülmesi kadar açık bir savaş için parlama noktası olacaktır. Arşidük Franz Ferdinand. Yani gerçekleşirse çok dikkatli hesaplanmış, planlanmış, devlet destekli bir saldırı olacaktır.” — Simon Eyre, CISO ve Drawbridge'de genel müdür
Siber Güvenlik Konsolidasyonu? Daha Az Satıcı Seçimi? Hayır hayır
Finanstan bahsetmişken, siber güvenlik piyasasının değişken kaprislerini bir satın alma ve satın alma, değerleme ve finansman perspektifinden takip eden herkes, çoğu analistin kuruluşların siber savunma araçlarını yalnızca bir avuç satıcı adı altında hızla birleştireceğine inandığının farkında olacaktır. Bu, Big Kahunas'ın sadece koruyacağı güvenlik anlamına gelir küçük yavruları ve rakipleri kapmak seçimler gerçekten çok sınırlı olana kadar.
İşletmeler de bunu istiyor gibi görünüyor anketten sonra anket, birlikte çalışabilirlik ve yönetim açısından avantaj göz önüne alındığında.
IT-Harvest'in baş araştırma analisti Richard Stiennon, tüm bunlara saçma sapan diyor.
“100'den az satıcı olduğundan beri bunu duyuyorum. Şimdi, 3,200 ana kategori ve 17 alt kategoriyi kapsayan 660'den fazla siber güvenlik sağlayıcısı sayıyorum. Yeni tehditler her zaman olacaktır ve yeni girişimlerden gelecek yeni ürünler için talep yaratan yeni tehdit aktörleri olacaktır. Evet, 2023'te muhtemelen 400'e yakın işlem olmak üzere pek çok M&A eylemi olacak. Her satın alma, yatırımcıların harekete geçme iştahını kabartır. Aynı zamanda, artık zengin olan ve parayı kazanır kazanmaz bir sonraki şirketini kuran kurucular da yaratıyor.” — IT-Harvest'tan Stiennon
Big Brother Seni İzliyor
Dark Reading'in geleceği ile ilgili aldığı sayısız tahminden bahsetmeden bitirirsek ihmal etmiş oluruz. uzaktan ve hibrit çalışma. Hiçbir yere gitmiyor - o cin iyi ve gerçekten şişeden çıktı, hepimiz hemfikiriz. Ancak bu gerçeğin oldukça korkunç bir yan etkisi var: Bir uzmana göre, işverenler tarafından tüm niyet ve amaçlar için başka bir adla casus yazılım olan tüyler ürpertici üretkenlik izleme araçlarının kullanılması.
“Pek çok lider, gözlemlere dayalı liderlik yapmaya alışkın oldukları için uzaktan çalışmaya karşı dirençlidir, örneğin masasında en uzun süre kim oturuyor? Günümüzün 'her yerde çalışma' ortamında, 'gözlem liderliği' yöneticilerin aktivite ve çalışma saatlerini ölçen casus benzeri araçlar kullanmasına neden oluyor, bu da mahremiyeti ihlal ediyor ve çalışanlar arasında bir güvensizlik duygusu yaratıyor.” — Dean Hager, Jamf CEO'su
Gümüş astar uyarısı: Hager, bu tür tamamen çılgın çalışan takibinin geri tepeceğini ve çalışanların morali ve şirket kültürü üzerinde olumlu bir etkisi olacak sonuca dayalı bir liderliğe yol açacağını ekliyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023
- 1
- 10
- 100
- 11
- 2022
- 28
- 39
- 9
- a
- Hakkımızda
- erişim
- Göre
- Hesaplar
- edinme
- Action
- aktif
- etkinlik
- katma
- Ekler
- savunucuları
- Sonra
- karşı
- ajans
- AI
- AI ve Makine Öğrenimi
- AI chatbot
- HAVA
- Uyarmak
- algoritmalar
- Türkiye
- veriyor
- zaten
- her zaman
- arasında
- analist
- Analistler
- ve
- Başka
- kimse
- hiçbir yerde
- iştah
- uygun
- alanlar
- etrafında
- Cephanelik
- varlık
- saldırı
- Saldırma
- saldırılar
- Dikkat
- ayrıca otomasyonun
- Otomasyon
- kullanılabilirliği
- Arka
- Kötü
- merkezli
- Çünkü
- olur
- olma
- önce
- Başlangıç
- Inanmak
- İYİ
- Ötesinde
- Büyük
- biyometri
- pim
- Kitaplar
- MÜDÜR
- Bot
- botlar
- mola
- çıkmak
- Bringing
- Demet
- yanmak
- iş
- kablo
- hesaplanmış
- denilen
- Arayan
- dikkatlice
- kategoriler
- Sebeb olmak
- neden olan
- Merkez
- ceo
- belli
- kesinlik
- zincir
- zincirler
- chatbot
- ChatGPT
- baş
- Çocuk
- seçim
- choices
- Noel
- CISO'su
- açık
- Kapanış
- bulut
- bulut altyapısı
- Kurucu
- kod
- mücadele
- kombinasyon
- nasıl
- alın
- iletişim
- Yakın İletişim
- İletişim
- şirket
- tamamen
- Kongre
- bağlanır
- Sonuçları
- pekiştirmek
- sağlamlaştırma
- devam etmek
- kontrol
- kurabiye
- Serin
- olabilir
- ülkeler
- kurs
- kaplama
- yaratmak
- oluşturur
- Oluşturma
- kritik
- Kritik altyapı
- Kristal
- CTO
- Kültür
- kesim
- Siber saldırı
- cyberattacks
- SİBER CEZA
- siber suçluların
- Siber güvenlik
- Daniel
- karanlık
- karanlık okuma
- veri
- veri-güdümlü
- David
- Günler
- anlaşma
- derin
- Savunma
- savunma
- Talep
- hak
- geliştirmek
- gelişen
- gelişme
- para
- zor
- yönetmen
- yok olan
- Bozulma
- güvensizlik
- bölünmüş
- Bölünme
- evraklar
- dolar
- Yerli
- Ejderha
- sürücü
- distopik
- Erken
- kazanmak
- kolay
- Edward
- Efekt
- Elektrik
- gidermek
- E-posta
- Işçi
- çalışanların
- işverenler
- etkinleştirmek
- enerji
- mühendis
- Mühendislik
- yeterli
- kuruluş
- işletmelerin
- Tüm
- çevre
- Eter (ETH)
- Gezici vaiz
- Hatta
- hİÇ
- herkes
- gelişmek
- gelişti
- takas
- Yöneticiler
- uzman
- uzmanlara göre
- sömürmek
- ekstra
- fabrikalar
- faktörler
- Düşmek
- korku
- korkular
- kavga
- Nihayet
- Finans
- Ad
- bayraklı
- flaş
- odak
- takip et
- takip etme
- yabancı
- sonsuza dek
- Airdrop Formu
- kurucu
- Kurucuları
- dolandırıcıların
- itibaren
- temel
- finansman
- daha fazla
- gelecek
- fütüristik
- boşluk
- Cin
- almak
- alma
- hediye
- Vermek
- verilmiş
- bardak
- Küresel
- gidiş
- Tercih Etmenizin
- Hükümet
- Grid
- grup
- Büyümek
- Adam
- kesmek
- hackerlar
- hack
- avuç
- olmak
- baş
- işitme
- okuyun
- tarih
- vurmak
- ambar
- vatan
- Anayurt Güvenliği
- İnşallah
- ufuk
- SICAK
- SAAT
- Ne kadar
- HTTPS
- insan
- İnsanlar
- avcılık
- melez
- Fikir
- kimlikler
- Kimlik
- hemen
- darbe
- eli kulağında
- uygulamak
- in
- A.Ş.
- Dahil olmak üzere
- bireysel
- Sanayi
- bilgi
- bilgi Güvenliği
- Altyapı
- ilk
- giriş
- Deli
- örnek
- İstihbarat
- Internet
- internet erişimi
- Birlikte çalışabilirlik
- Saldırmak
- Yatırımcılar
- IRS
- IT
- John
- tutmak
- tekme
- Nezaket.
- bilgi
- bilinen
- Kore
- Eksiklik
- manzara
- dil
- son
- liderleri
- Liderlik
- önemli
- öğrenme
- ışık
- Muhtemelen
- Sınırlı
- hatları
- bağlayıcı
- Liste
- Uzun
- uzun zaman
- bakıyor
- M bir
- makine
- makine öğrenme
- yapılmış
- büyük
- yapmak
- YAPAR
- yönetim
- Yöneticileri
- yönetme
- Genel Müdür
- çok
- pazar
- anlam
- anlamına geliyor
- ölçmek
- yöntem
- Orta
- olabilir
- Süt
- zihinleri
- izleme
- Daha
- çoğu
- filmler
- isim
- isimleri
- adlandırma
- yakın
- gerek
- ihtiyaçlar
- net
- ağ
- yeni
- Yeni ürünler
- Yılbaşı
- sonraki
- Kuzey
- Güney Kore
- adı çıkmış
- Açık
- sunulan
- Teklifler
- Subay
- ONE
- işletmek
- işletme
- Şebeke
- Diğer
- solmuş
- bir gecede
- kâğıt
- özellikle
- Şifre
- MÜKEMMEL OLAN YERİ BULUN
- kişi
- kişisel
- perspektif
- Kimlik avı
- fiziksel
- planlanmış
- ağladım
- bitkiler
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- noktaları
- politika
- siyasi
- popülerlik
- pozitif
- mümkün
- potansiyel
- potansiyel
- güç kelimesini seçerim
- Güç ızgarası
- tahmin edilebilir
- tahmin
- tahmin
- Tahminler
- hazırlanmış
- asal
- Anapara
- gizlilik
- Gizlilik ve Güvenlik
- muhtemelen
- PLATFORM
- verimlilik
- Ürünler
- profesyoneller
- Programlama
- korumalı
- amaçlı
- rasgele
- hızla
- RE
- Okuma
- hazır
- gerçek
- реалистичный,en
- Gerçeklik
- Alınan
- durgunluk
- tanımak
- ilişkin
- serbest
- uzak
- uzaktan erişim
- uzaktan çalışma
- değiştirmek
- kurtarmak
- araştırma
- dayanıklı
- Devrim
- Risk
- robotlar
- RON
- kök
- koşmak
- koşu
- Rusya
- Rusça
- Güvenlik
- tuz
- Santa
- İndirim
- ölçek
- korkmuş
- Senetler
- Menkul Kıymetler ve Borsa Komisyonu
- güvenlik
- hassas
- Oturum
- set
- benzer
- Simon
- beri
- Oturan
- becerileri
- beceri açığı
- küçük
- Lastik ayakkabı
- So
- Sosyal Medya
- Sosyal mühendislik
- biraz
- bir şey
- biraz
- Konuştu
- özel
- casus
- kararlı
- yığın
- başlama
- başladı
- XNUMX dakika içinde!
- Startups
- adım
- mağaza
- Storm
- böyle
- güneş
- arz
- tedarik zinciri
- Tedarik zinciri
- sentetik
- Sistemler
- Bizi daha iyi tanımak için
- alır
- Dağılmış
- Hedef
- takım
- teknoloji
- Teknik
- Teknoloji
- şartlar
- The
- ve bazı Asya
- tema
- şey
- işler
- tehdit
- tehdit aktörleri
- tehditler
- bağlı
- zaman
- için
- bugünkü
- çok
- araçlar
- Konular
- TAMAMEN
- Takip
- işlemler
- Trendler
- Trilyon
- sorun
- DÖNÜŞ
- Dönüş
- altında
- Üst taraf
- us
- ABD hükümeti
- kullanım
- kullanıcılar
- Değerleme
- değer
- Ve
- satıcı
- satıcıları
- versiyon
- üzerinden
- Videolar
- Görüntüle
- Gösterim
- uçucu
- Vulkan
- Savunmasız
- beklemek
- aranan
- savaş
- izlerken
- Su
- yolları
- Ne
- Nedir
- olup olmadığını
- hangi
- süre
- DSÖ
- irade
- kazanmak
- olmadan
- İş
- işçiler
- çalışma
- Dünya çapında
- solucan
- değer
- olur
- Örtülü
- yazılı
- İkinci Dünya Savaşı
- yıl
- yıl
- Youtube
- zefirnet