Websense Security Labs razkriva osem kibernetskih varnostnih napovedi za prihodnje leto
13.12.2013
Websense Inc., vodilni proizvajalec rešitev za filtriranje spletnih vsebin, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
pravi, da je kibernetska varnost letos dosti nastopala v javnosti z odmevnimi aretacijami, obsežnimi krajami podatkov in državno sponzoriranim digitalnim terorizmom in kriminalom. V naslednjem letu pa pričakujmo uničevanje podatkov, zmanjšanje napredne škodljive programske opreme, nova orodja za izkoriščanje zlorab in ofenzivne varnostne rešitve. Pa poglejmo.
1. Zmanjšanje naprednih škodljivih programov
Rast količine teh programov bo padala, po telemetriji iz Websense ThreatSeeker® Intelligence Cloud sodeč je namreč vse manj in manj novih škodljivih programov. Vendar to ni posebej dobra novica. Kriminalci bodo vse manj in manj uporabljali podatkovno intenzivna napredna škodljiva orodja,za katera obstaja večje tveganje odkritja. Vse bolj se bodo obračali na manj intenzivne in bolj usmerjane napade - prikriti vdor v in vzpostavitev majhne 'baze' v sistemu, kraja (privilegirane) uporabniške identitete, počasna kraja podatkov in počasno vdiranje globlje v sistem.
Obseg napadov se bo zmanjšal, tveganje in morebitna škoda pa bosta večja.
2. Uničenje podatkov
Zgodilo se bo neko veliko uničenje podatkov. Zgodovinsko gledano je uničevanje bil cilj prvih generacij škodljivih programov, nato pa se je začelo predvsem krasti osebne ali poslovne podatke. A v prihodnjem letu se je treba bati kriminalcev sponzoriranih s strani sovražnih vlad, strank in terorističnih organizacij, ki bodo vdirala v sisteme tudi z namenom uničevanja podatkov ali izsiljevanja ogroženih institucij.
3. Varnost strežniških oblakov
Napadalci bodo bolj zainteresirani za podatke v strežniških oblakih kot tiste v lokalnih omrežjih podjetij, tja bodo preusmerili fokus svojih napadov. To je taktični premik, ki le sledi trendom obdelave in shranjevanja poslovnih podatkov in uveljavljanja storitev v strežniških oblakih. Kriminalci bodo ugotovili, da je vdreti v strežniški oblak lahko v določenih primerih enostavneje, predvsem pa mnogo bolj profitabilno kot vdreti v posamezno omrežje enega samega podjetja.
4. Orodja za zlorabo ranljivosti
Redkit, Neutrino in druga orodja se bodo spopadla za prevlado po oktobrski aretaciji Blackhole avtorja ("Paunch") v Rusiji. 'The Blackhole' je bilo najbolj 'uspešno' orodje v zgodovini izkoriščanja varnostnih ranljivosti. Med že uveljavljenimi in novimi orodji za zlorab o pričakujemo, da bosta prevlada predvsem Redkit in Neutrino.
5. Java
Java ostaja zelo zlorabljeno programsko okolje z razširjenimi posledicami. Most končne točke še naprej poganjajo starejše različice Jave in ostajajo izpostavljene zlorabam. Leta 2014 bodo spletni kriminalci več časa posvetili iskanju novih koristi od že preizkušenih in dodelanih napadov in širili dodelane, večstopenjske napade. Zlorabe ničelnega dne v Javi bodo rezervirali za napade na omrežja visoke vrednosti z drugače dobro prakso krpanja pomanjkljivosti v Javi.
6. Poslovne nevarnosti
Napadalci bodo vse bolj poskušali ogoljufati vodstveno osebje in kompromirati organizacije prek strokovnih socialnih omrežij. Podjetja in organizacije še vedno bolj in bolj težijo k rabi socialnih omrežij in v letu 2014 jih bodo napadalci uporabljali za zlorabe. Strokovne spletne strani, kot je LinkedIn, lahko služijo za informiranje o vodilnih osebah in pripravo napadov nanje. Ta zelo usmerjena metoda bo uporabljena za zbiranje obveščevalnih podatkov in zlorabo omrežij.
7. Najšibkejši člen
Spletni kriminalci bodo iskali in napadali najšibkejše člene v verigi izmenjave podatkov. Pogosto so to zunanji svetovalci in zunanji izvajalci, ki pa imajo precej veliko količino informacij. Torej svetovalci, izvajalci, preprodajalci, partnerji in drugi, ki si običajno delijo občutljive informacije z velikimi gospodarskimi in vladnimi subjekti. Pri teh namreč podjetje ne more nadzirati zaščitnih ukrepov.
8. Zmote ofenzivne varnosti
Napake bodo storjene v ukrepih ofenzivne varnosti zaradi napačnih interpretiranj izvorov napadov oziroma krivde. Kaj je to ofenzivna varnost? Že več let zapored prihajajo iz naprednih vlad in velikih korporacij grožnje z ofenzivno varnostjo, ko trdijo, da bodo sprejeli povračilne protiukrepe oz. aktivno v digitalnem svetu napadli vsakogar, ki ga ujamejo ali sumijo napada nanje ali na njihovi interese. To je zrcalna slika tradicionalne politike in vojskovanja. V tradicionalnem svetu prihaja do zmot, prav tako se bodo taktične napake verjetno zgodile tudi v spletnem vojskovanju. Nenatančne opredelitve storilcev ali usmeritve protinapadov bodo povzročile nedolžne žrtve med omrežji in sistemi, ki se bodo nehote znašli v navzkrižnem ognju.
Polno poročilo (vsebuje priporočila in podrobne članke o naprednih nevarnostih, informacije o novih zlorabah, ofenzivni varnosti, varnosti strežniških oblakov, morebitni škodljivosti socialnih in profesionalnih omrežij in tveganjih programskih okolij Java):
http://www.websense.com/2014predictions?cmpid=prnr11.14.13
Avtor: Robert Lubej
Povezava do izvorne novice:
### ### ###
O Websense Inc.
Websense Inc. je bil najprej vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej pa ponuja tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov. Podjetjem, izobraževalnim ustanovam, ponudnikom internetnih storitev in domačim uporabnikom nudi vodilne rešitve, ki temeljijo na vrhunskih tehnologijah in združujejo realno-časovno analiziranje internetnih vsebin z orodji za filtriranje, pregledovanje in blokiranje. Med novostmi v družini rešitev podjetja so tudi gostovane rešitve oz. varnostne rešitve v oblaku za zaščito elektronske pošte in varovanje prometa s svetovnim spletom.
Več o podjetju najdete na spletnih straneh: http://www.websense.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com