ในเวทีของรัฐบาลกลาง ปี 2019 เป็นปีที่มีความสำคัญอย่างยิ่งเมื่อพูดถึงความปลอดภัยในโลกไซเบอร์ การละเมิดข้อมูลของกรมศุลกากรและการป้องกันชายแดนของสหรัฐเป็นการ ประนีประนอมที่โดดเด่นที่สุดFEMA รั่วไหลข้อมูลส่วนบุคคลของผู้รอดชีวิตจากภัยพิบัติ 2.5 ล้านคนโดยไม่ได้ตั้งใจ และเมืองบัลติมอร์ถูกบังคับให้จ่ายเงิน 6 ล้านดอลลาร์เพื่อตอบสนองต่อการโจมตีด้วยแรนซัมแวร์ที่มีชื่อเสียงมาก
เมื่อเราก้าวเข้าสู่ปี 2020 หน่วยงานของรัฐบาลกลาง รัฐ
และท้องถิ่นจะยังคงเป็นเป้าหมายหลักสำหรับการโจมตีทางไซเบอร์ ต่อไปนี้เป็นแนวโน้มด้านความปลอดภัย 3 ประการสำหรับผู้นำรัฐบาลที่ควรทราบในปีหน้า
เทรนด์ #1: มือถือจะกลายเป็นเวกเตอร์การโจมตีแบบฟิชชิ่งหลัก
ในภาครัฐบาลกลาง ความพยายามฟิชชิงข้อมูลประจำตัวที่กำหนดเป้าหมายไปยังอุปกรณ์เคลื่อนที่จะกลายเป็นเรื่องปกติมากกว่าการโจมตีทางอีเมลแบบเดิม
การสำรวจเมื่อเร็วๆ นี้จัดทำโดย Government Business Council และสนับสนุนโดย Lookout พบว่า 45 เปอร์เซ็นต์ของพนักงานของรัฐเข้าถึงข้อมูลที่เกี่ยวข้องกับงานเมื่อเชื่อมต่อกับเครือข่ายภายนอก (เช่น ไม่ใช่เครือข่ายหน่วยงาน) สี่สิบเจ็ดเปอร์เซ็นต์ของผู้ตอบแบบสอบถามเคยพบการโจมตีแบบฟิชชิ่งขณะทำงานผ่านอุปกรณ์พกพา
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้า
ที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร
ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์
และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เมื่อความคล่องตัวเข้ามามีบทบาทมากขึ้น หน่วยงานรัฐบาลต้องตระหนักว่าเมื่อพูดถึงวิศวกรรมสังคมในโลกหลังขอบเขตอีเมลไม่ได้เป็นเพียงการโจมตีหลักเท่านั้น หรือแม้แต่การโจมตีหลักที่ใช้
แนวโน้ม #2: หน่วยงานจะต้องย้ายจาก 2FA เป็น MFA
ในปี 2020 หน่วยงานต่างๆ จะต้องเปลี่ยนจากการยืนยันตัวตนแบบสองปัจจัยแบบดั้งเดิม (2FA) เป็นแบบหลายปัจจัย (MFA) โดยใช้ไบโอเมตริกและรูปแบบการระบุตัวตนขั้นสูงอื่นๆ เพื่อให้สิทธิ์การเข้าถึงทรัพยากรเครือข่าย การใช้รหัสอนุญาตแบบใช้ครั้งเดียว (OTAC) ที่ให้ 2FA สามารถช่วยในการจัดการการเข้าถึง แต่ก็สามารถตกเป็นเป้าหมายของการโจมตีแบบฟิชชิงขั้นสูงได้เช่นกัน แม้ว่าจะพบเห็นได้ทั่วไปในฝั่งองค์กร เราจะเห็นหน่วยงานรัฐบาลสำรวจ MFA และไบโอเมตริกบนอุปกรณ์พกพาโดยเฉพาะ ในความเป็นจริง US Navy Cybersecurity Readiness Review อ้างอิง จากเดือนมีนาคม 2019การรับรองความถูกต้องด้วยหลายปัจจัยบนเซิร์ฟเวอร์และบริการของบริษัทเป็นวิธีการลดช่องโหว่ที่ใช้ประโยชน์ได้ วิธีการนี้ให้การพิสูจน์ตัวตนที่ปรับปรุงแล้วและปรับปรุงประสบการณ์ของผู้ใช้ปลายทาง แต่จะใช้ได้ก็ต่อเมื่อตัวอุปกรณ์ไม่ถูกบุกรุก
เทรนด์ #3: แมชชีนเลิร์นนิงจะถูกกำหนดเป้าหมายเป็นเวกเตอร์การโจมตีใหม่สำหรับแคมเปญอัตโนมัติ