สามแนวทางที่ภูมิทัศน์ด้านความมั่นคงของรัฐบาลกลางจะเปลี่ยนไปในปี 2020

สามแนวทางที่ภูมิทัศน์ด้านความมั่นคงของรัฐบาลกลางจะเปลี่ยนไปในปี 2020

ในเวทีของรัฐบาลกลาง ปี 2019 เป็นปีที่มีความสำคัญอย่างยิ่งเมื่อพูดถึงความปลอดภัยในโลกไซเบอร์ การละเมิดข้อมูลของกรมศุลกากรและการป้องกันชายแดนของสหรัฐเป็นการ ประนีประนอมที่โดดเด่นที่สุดFEMA รั่วไหลข้อมูลส่วนบุคคลของผู้รอดชีวิตจากภัยพิบัติ 2.5 ล้านคนโดยไม่ได้ตั้งใจ และเมืองบัลติมอร์ถูกบังคับให้จ่ายเงิน 6 ล้านดอลลาร์เพื่อตอบสนองต่อการโจมตีด้วยแรนซัมแวร์ที่มีชื่อเสียงมาก

เมื่อเราก้าวเข้าสู่ปี 2020 หน่วยงานของรัฐบาลกลาง รัฐ

 และท้องถิ่นจะยังคงเป็นเป้าหมายหลักสำหรับการโจมตีทางไซเบอร์ ต่อไปนี้เป็นแนวโน้มด้านความปลอดภัย 3 ประการสำหรับผู้นำรัฐบาลที่ควรทราบในปีหน้า

เทรนด์ #1: มือถือจะกลายเป็นเวกเตอร์การโจมตีแบบฟิชชิ่งหลัก

ในภาครัฐบาลกลาง ความพยายามฟิชชิงข้อมูลประจำตัวที่กำหนดเป้าหมายไปยังอุปกรณ์เคลื่อนที่จะกลายเป็นเรื่องปกติมากกว่าการโจมตีทางอีเมลแบบเดิม

การสำรวจเมื่อเร็วๆ นี้จัดทำโดย Government Business Council และสนับสนุนโดย Lookout พบว่า 45 เปอร์เซ็นต์ของพนักงานของรัฐเข้าถึงข้อมูลที่เกี่ยวข้องกับงานเมื่อเชื่อมต่อกับเครือข่ายภายนอก (เช่น ไม่ใช่เครือข่ายหน่วยงาน) สี่สิบเจ็ดเปอร์เซ็นต์ของผู้ตอบแบบสอบถามเคยพบการโจมตีแบบฟิชชิ่งขณะทำงานผ่านอุปกรณ์พกพา

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้า

ที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร

 ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์

และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

เมื่อความคล่องตัวเข้ามามีบทบาทมากขึ้น หน่วยงานรัฐบาลต้องตระหนักว่าเมื่อพูดถึงวิศวกรรมสังคมในโลกหลังขอบเขตอีเมลไม่ได้เป็นเพียงการโจมตีหลักเท่านั้น หรือแม้แต่การโจมตีหลักที่ใช้

แนวโน้ม #2: หน่วยงานจะต้องย้ายจาก 2FA เป็น MFA

ในปี 2020 หน่วยงานต่างๆ จะต้องเปลี่ยนจากการยืนยันตัวตนแบบสองปัจจัยแบบดั้งเดิม (2FA) เป็นแบบหลายปัจจัย (MFA) โดยใช้ไบโอเมตริกและรูปแบบการระบุตัวตนขั้นสูงอื่นๆ เพื่อให้สิทธิ์การเข้าถึงทรัพยากรเครือข่าย การใช้รหัสอนุญาตแบบใช้ครั้งเดียว (OTAC) ที่ให้ 2FA สามารถช่วยในการจัดการการเข้าถึง แต่ก็สามารถตกเป็นเป้าหมายของการโจมตีแบบฟิชชิงขั้นสูงได้เช่นกัน แม้ว่าจะพบเห็นได้ทั่วไปในฝั่งองค์กร เราจะเห็นหน่วยงานรัฐบาลสำรวจ MFA และไบโอเมตริกบนอุปกรณ์พกพาโดยเฉพาะ ในความเป็นจริง US Navy Cybersecurity Readiness Review อ้างอิง จากเดือนมีนาคม 2019การรับรองความถูกต้องด้วยหลายปัจจัยบนเซิร์ฟเวอร์และบริการของบริษัทเป็นวิธีการลดช่องโหว่ที่ใช้ประโยชน์ได้ วิธีการนี้ให้การพิสูจน์ตัวตนที่ปรับปรุงแล้วและปรับปรุงประสบการณ์ของผู้ใช้ปลายทาง แต่จะใช้ได้ก็ต่อเมื่อตัวอุปกรณ์ไม่ถูกบุกรุก

เทรนด์ #3: แมชชีนเลิร์นนิงจะถูกกำหนดเป้าหมายเป็นเวกเตอร์การโจมตีใหม่สำหรับแคมเปญอัตโนมัติ

เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์