Tren Cybersecurity pada tahun 2018

Saat tahun berganti, sebagian besar pakar keamanan mulai mengarahkan pandangan mereka pada bulan-bulan mendatang. Hal tersebut dilakukan untuk merencanakan vektor serangan potensial dan mencari cara untuk melindungi data dan jaringan. Dalam membuat perencanaan untuk masa yang akan datang, harus memahami apa yang telah terjadi pada masa lampau yaitu memahami tren yang terjadi pada tahun 2018.

Menurut Geoff Forsyth, yang merupakan CTO di PCI Pal, mengatakan bahwa “Serangan cyber menjadi lebih tak terduga dan telah berkembang dengan sangat cepat, tetapi tiga inti dari serangan tersebut tetap sama, yaitu kerentanan baru yang ditemukan dalam sistem baru dan diserang saat kerentanan tersebut belum ditemukan, sistem lama dengan kerentanan yang telah dikenal terus memberikan peluang bagi penyerang, dan human error terus menjadi target bagi setiap pelaku kejahatan.” Berikut ini adalah beberapa tren dunia maya terbesar di tahun 2018, tren tersebut menunjukkan evolusi tetapi intinya tetap sama.

Pelanggaran Data Utama dan Efeknya

Sama seperti gempa bumi besar yang akan memiliki gempa susulan, pelanggaran data besar menimbulkan efek lanjutan yang sangat besar. Profil yang tinggi, pelanggaran data yang sangat besar perlu mendapatkan perhatian yang khusus, kata Franklyn Jones, CMO di Cequence Security, tetapi jenis pelanggaran ini juga memicu sejumlah besar serangan lanjutan pada tahun 2018. “Serangan ini memanfaatkan data credential curian yang diperoleh dari web gelap setelah pelanggaran awal, kemudian menargetkan perusahaan lain yang terhubung secara digital untuk mengambil alih akun konsumen demi keuntungan finansial, ”kata Jones.

Terus Kehilangan Dasar-Dasar Cybersecurity Keamanan cyber sangat sulit. Keamanan dunia maya akan terus menjadi sulit. Tyler Ward, Wakil Presiden Keamanan IGI, menyatakan bahwa “pada tahun 2018 tidak melakukan apapun untuk membuat keamanan cyber menjadi lebih mudah, Karena pada dasarnya perusahaan telah gagal. Ini memungkinkan penjahat cyber untuk melakukan serangan yang cukup sederhana karena penjahat tersebut tahu di mana letak kegagalan yang akan terjadi.”

“Sebagian besar pelanggaran data tahun ini dan tahun-tahun sebelumnya disebabkan oleh kesalahan karyawan, apakah karyawan itu menjadi korban penipuan phishing, mengunduh lampiran jahat, dan sebagainya,” kata Keri Lindenmuth, manajer pemasaran KDG.

Tetapi apakah ada harapan? Ya, karena pemilik perusahaan akhirnya mulai menyadari bahwa masalah keamanan cyber terbesar bukan pada yang tidak diketahui, tetapi di kantor sendiri. Mungkin itu karena peningkatan reaksi konsumen terhadap pelanggaran data dan mungkin karena peraturan privasi ketat pada General Data Protection Regulation (GDPR), pada tahun 2018, pelatihan keamanan dan pendidikan sekarang memiliki prioritas yang lebih tinggi dalam pengaturan bisnis.

Menjadikan cybersecurity sebagai tanggung jawab perusahaan telah menjadi semakin penting, karena 2018 tren nya terus berlanjut yaitu kekurangan tenaga kerja cybersecurity yang terampil.

“Program magang terus meningkat, pelatihan yang lebih beragam dan perekrutan telah dilakukan untuk menjembatani kesenjangan besar bakat dan keragaman yang terjadi pada industry saat ini,” kata Jason Albuquerque, CISO dari Carousel Industries.

Jason juga menambahkan “Berada di tengah-tengah ‘corporate enlighment’ dengan besarnya risiko yang dibawa oleh faktor manusia ke semua perusahaan, menuntut CEO dan Dewan Direksi membutuhkan lebih banyak visibilitas dalam keamanan perusahaan, khususnya dalam hal ancaman orang dalam, pelatihan kesadaran dunia maya, dan pendidikan end user.”

Cryptojacking: Tren Menguntungkan bagi Penjahat Menurut Stu Sjouwerman, CEO KnowBe4, Cryptojacking adalah tren populer yang ada saat ini. Ada beberapa alasan mengapa cryptojacking sangat menarik bagi perusahaan kriminal yaitu sangat menguntungkan, sulit dideteksi, dan sulit ditangkap.” Ron Pelletier, pendiri Pondurance menambahkan bahwa “Penjahat dunia maya menemukan celah di jaringan atau bahkan browser dan menginstal perangkat lunak crypto-mining, agar dapat tetap berada di jaringan tanpa terdeteksi, dan seringkali berhasil. Hal tersebut dilakukan tidak untuk mencuri data, dan tidak untuk menginfeksi perusahaan lebih lanjut. Penjahat dunia maya hanya ingin menggunakan kekuatan pemrosesan itu untuk mendorong proses crypto-mining. ”

Cryptojacking berjalan seiring dengan nilai cryptocurrency. Semakin berharga cryptocurrency di pasaran, semakin banyak nilainya bagi penjahat cyber dan semakin besar kemungkinan akan melihat peningkatan dalam insiden cryptojacking.

Ini Semua Tentang Privasi Mungkin tren keamanan terbesar di 2018 seputar privasi data. Proteksi data merupakan permulaan dari GDPR, tetapi konsumen Amerika juga menuntut tindakan. Yang mengejutkan, pemerintah mendengarkan. Amerika Serikat adalah orang pertama yang menerima tantangan, paling terkenal dengan Undang-Undang Privasi Konsumen California, tetapi Vermont, Colorado, Ohio, Illinois dan negara-negara lain mengesahkan undang-undang mereka sendiri yang dimaksudkan untuk melindungi data konsumen. Kongres telah memanggil eksekutif dari beberapa perusahaan teknologi terbesar untuk bersaksi tentang upaya privasi data mereka, dan anggota Kongres telah memperkenalkan undang-undang untuk mengatasi masalah privasi.

J. David Sims, managing partner Security First IT, mengatakan bawah “Reputasi. Hank Johnson memiliki dua tagihan yang akan ia perkenalkan kembali tentang yaitu keamanan cyber dan privasi data. Salah satunya adalah Undang-Undang Privasi, Perlindungan, dan Keamanan Aplikasi 2018 (H.R. 6547), yang berkaitan dengan pengumpulan data dan keamanan untuk perangkat seluler. Yang lainnya adalah Akuntabilitas dan Transparansi Undang-Undang Data Broker tahun 2018 (H.R. 6548), yang, di antara hal-hal lainnya, akan memungkinkan warga AS untuk menghapus datanya dari server perusahaan. ”