ในเวทีของรัฐบาลกลาง ปี 2019 เป็นปีที่มีความสำคัญอย่างยิ่งเมื่อพูดถึงความปลอดภัยในโลกไซเบอร์ การละเมิดข้อมูลของกรมศุลกากรและการป้องกันชายแดนของสหรัฐเป็นการ ประนีประนอมที่โดดเด่นที่สุดFEMA รั่วไหลข้อมูลส่วนบุคคลของผู้รอดชีวิตจากภัยพิบัติ 2.5 ล้านคนโดยไม่ได้ตั้งใจ และเมืองบัลติมอร์ถูกบังคับให้จ่ายเงิน 6 ล้านดอลลาร์เพื่อตอบสนองต่อการโจมตีด้วยแรนซัมแวร์ที่มีชื่อเสียงมาก
เมื่อเราก้าวเข้าสู่ปี 2020 หน่วยงานของรัฐบาลกลาง รัฐ และท้องถิ่นจะยังคงเป็นเป้าหมายหลักสำหรับการโจมตีทางไซเบอร์ ต่อไปนี้เป็นแนวโน้มด้าน
ความปลอดภัย 3 ประการสำหรับผู้นำรัฐบาลที่ควรทราบในปีหน้า
เทรนด์ #1: มือถือจะกลายเป็นเวกเตอร์การโจมตีแบบฟิชชิ่งหลัก
ในภาครัฐบาลกลาง ความพยายามฟิชชิงข้อมูลประจำตัวที่กำหนดเป้าหมายไปยังอุปกรณ์เคลื่อนที่จะกลายเป็นเรื่องปกติมากกว่าการโจมตีทางอีเมลแบบเดิม
การสำรวจเมื่อเร็วๆ นี้จัดทำโดย Government Business Council และสนับสนุนโดย Lookout พบว่า 45 เปอร์เซ็นต์ของพนักงานของรัฐเข้าถึงข้อมูลที่เกี่ยวข้องกับงานเมื่อเชื่อมต่อกับเครือข่ายภายนอก (เช่น ไม่ใช่เครือข่ายหน่วยงาน) สี่สิบเจ็ดเปอร์เซ็นต์ของผู้ตอบแบบสอบถามเคยพบการโจมตีแบบฟิชชิ่งขณะทำงานผ่านอุปกรณ์พกพา
ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่
ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คน
และผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้
เมื่อความคล่องตัวเข้ามามีบทบาทมากขึ้น หน่วยงานรัฐบาลต้องตระหนักว่าเมื่อพูดถึงวิศวกรรมสังคมในโลกหลังขอบเขตอีเมลไม่ได้เป็นเพียงการโจมตีหลักเท่านั้น หรือแม้แต่การโจมตีหลักที่ใช้
แนวโน้ม #2: หน่วยงานจะต้องย้ายจาก 2FA เป็น MFA
ในปี 2020 หน่วยงานต่างๆ จะต้องเปลี่ยนจากการยืนยันตัวตนแบบสองปัจจัยแบบดั้งเดิม (2FA) เป็นแบบหลายปัจจัย (MFA) โดยใช้ไบโอเมตริกและรูปแบบการระบุตัวตนขั้นสูงอื่นๆ เพื่อให้สิทธิ์การเข้าถึงทรัพยากรเครือข่าย การใช้รหัสอนุญาตแบบใช้ครั้งเดียว (OTAC) ที่ให้ 2FA สามารถช่วยในการจัดการการเข้าถึง แต่ก็สามารถตกเป็นเป้าหมายของการโจมตีแบบฟิชชิงขั้นสูงได้เช่นกัน แม้ว่าจะพบเห็นได้ทั่วไปในฝั่งองค์กร เราจะเห็นหน่วยงานรัฐบาลสำรวจ MFA และไบโอเมตริกบนอุปกรณ์พกพาโดยเฉพาะ ในความเป็นจริง US Navy Cybersecurity Readiness Review อ้างอิง จากเดือนมีนาคม 2019การรับรองความถูกต้องด้วยหลายปัจจัยบนเซิร์ฟเวอร์และบริการของบริษัทเป็นวิธีการลดช่องโหว่ที่ใช้ประโยชน์ได้ วิธีการนี้ให้การรับรองความถูกต้องที่ปรับปรุงแล้วและปรับปรุงประสบการณ์ของผู้ใช้ แต่จะใช้ได้ก็ต่อเมื่ออุปกรณ์ไม่ถูกบุกรุก
เทรนด์ #3: แมชชีนเลิร์นนิงจะถูกกำหนดเป้าหมายเป็นเวกเตอร์การโจมตีใหม่สำหรับแคมเปญอัตโนมัติ
ผู้โจมตีจะเริ่มใช้แมชชีนเลิร์นนิงในการดำเนินแคมเปญฟิชชิงกับหน่วยงานรัฐบาล หน้า Landing Page และเครื่องมือล่อฟิชชิ่งจะทำงานผ่านอัลกอริทึม AI เพื่อทดสอบความสำเร็จและปรับปรุงอัตราการแปลง นอกจากนี้ AI จะถูกใช้เพื่อสร้างและลงทะเบียนโดเมนใหม่สำหรับไซต์ฟิชชิ่ง การปรับปรุงเหล่านี้จะนำไปสู่การโจมตีที่รวดเร็วขึ้นและมีอายุสั้นลง กระบวนการที่มีอยู่ส่วนใหญ่จะไม่สามารถตรวจจับได้
เนื่องจากปี 2020 ดูเหมือนจะเป็นอีกปีแห่งการละเมิดทางไซเบอร์ที่เด่นชัด เราจะยังคงเห็นผู้กระทำการทางไซเบอร์ที่ไม่ดีและประเทศต่างๆ มีนวัตกรรมมากขึ้นในแนวทางของพวกเขา ผู้นำด้านไอทีของเอเจนซีจะต้องระมัดระวังในความพยายามในการปกป้องเครือข่าย โดยเฉพาะอย่างยิ่งเมื่อข้อมูลสำคัญจำเป็นต้องเข้าถึงได้จากทุกอุปกรณ์ ไม่ว่าพนักงานจะอยู่ที่ไหนก็ตาม
David Richardson ได้สร้างซอฟต์แวร์เพื่อช่วยให้บุคคลและองค์กรรักษาความปลอดภัยอุปกรณ์พกพามาตั้งแต่ปี 2009 เขามีสิทธิบัตร 45 ฉบับที่เกี่ยวข้องกับการรักษาความปลอดภัยอุปกรณ์พกพา เขาเป็นวิทยากรประจำในการประชุมด้านความปลอดภัยในหัวข้อความปลอดภัยของ iOS และ Android