O-STA

Cyberoam - Top 10 Varnost Napovedi za Leto 2014

4.2.2014

Cyberoam, uveljavljeni proizvajalec varnostnih rešitev za končne in prehodne točke omrežja z integrirano celostno varnostno zaščito UTM, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

napovedujeta - Top 10 Varnostnih Napovedi za Leto 2014

1. Porast zlorab na strani programskih odjemalcev

Cyberoam Threat Research Labs predvideva, da bodo število zlorab odjemalske programske opreme raslo hitreje v primerjavi s strežniškimi zlorabami. Lani smo to pričeli opažati pri odjemalcih podjetij Microsoft in Adobe, dober pokazatelj trenda pa so tudi nedavni 'Microsoft Advisories' na to temo. Razlogi za to tičijo v pričakovanjih spletnih kriminalcev, ki se nadejajo več možnosti za morebitne vdore in zlorabe, večjega števila potencialnih tarč in seveda na koncu tudi več finančne koristi.

2. Še bolj inteligentni napadi

Napadi v letu 2013 so jasno nakazovali naraščajoče prefinjenost in strokovnosti napadalcev. V prihodnje bodo še bolj specifični, tako glede ciljev kot glede strategije, lopovi ne bodo streljali vsevprek ampak neposredno na tarčo z dobro premišljenim orožjem, ki bo za določeno tarčo najbolj učinkovito.

  1. Ogroženi industrijski sistemi (SCADA, nadzorni centri idr.)

Industrijski napadi lahko imajo katastrofalne posledice, zato ostajajo v interesni sferi spletnih kriminalcev. Ti sicer ločeni sistemi so zaradi konsolidacije in posodobitve internih omrežij vse bližje oz. v stiku z internetom. Zaradi v preteklosti močne ločenosti od preostanka omrežja niso bili nikoli posebej zavarovani saj to ni bilo potrebno. Zdaj pa so naenkrat dosegljivi in popolnoma nezaščiteni, kar je zelo nevarna kombinacija! Napadalcem so zanimivi zaradi možnosti finančnega ali političnega izsiljevanja.

  1. Ponudba napadalnih paketov

Napadalci si večinoma ne izmišljajo tople vode, žrtve napadejo z vnaprej pripravljenimi paketi ali kiti za napade - exploit kit. Med najbolj znanimi in raziskanimi je Blackhole Exploit Kit, čigar avtorja / lastnika bi naj Ruske oblasti sicer konec lanskega leta aretirale, a medtem že nastajajo nova in še bolj prefinjena orodja, ki bodo v bodoče ciljala tudi na programske odjemalce.

  1. Varnostne rešitve morajo prepoznavati kontekst

Delo varnostnih strokovnjakov je vse bolj zapleteno, varnostne rešitve jih zasipavajo z vse večjo in večjo goro podatkov o sistemu, delovanju, zdravju, potencialnih napadih, svetovnih trendih itn. Da bi lahko ostali produktivni, se bo zahtevalo boljše prepoznavanje in prikazovanje konteksta, v katerem se obdelujejo varnostni podatki, le tako se bodo lahko dovolj hitro odločali in ukrepali.

  1. Varnost hibridnih oblakov

Povečana mobilnost (tablice in pametni telefoni) usmerja več in več uporabnikov k oblakom, običajnim ali hibridnim strežniškim oblakom, ki omogočajo večjo učinkovitost, optimizacijo poslovanja, hiter dostop do podatkov vedno in povsod, ter 24-urno razpoložljivost. To pa pomeni, da bodo postali zelo zanimive tarče, zato bo letos verjetno precej poraslo povpraševanje po varnostnih rešitvah za take arhitekture.

  1. Napadi na brskalnike ostajajo

Ob branju točk 1 do 6 lahkoverno pomislimo, da za kriminalce 'najenostavnejši' napadi na najbolj razširjeno orodje - spletne brskalnik - več niso zanimivi in si oddahnemo. Prehitro! Tudi navadni uporabniki morajo biti še naprej maksimalno pozorni na dogajanje znotraj njihovega brskalnika in posledično računalnika (in posledično - celotnega omrežja, v katerem je ta računalnik). Zlorabe ranljivosti v brskalnikih in pogosto obiskovanih legitimnih straneh bodo namreč še naprej enako pogoste.

8. Pametni telefoni in prenosne naprave in...

A je sploh treba kaj govoriti? So in ostajajo izredno zanimiva tarča, tako zaradi dostopa do osebnih podatkov kot že nekaj let tudi zaradi množice poslovnih podatkov, ki se na njih nabirajo in obdelujejo. In zaradi še vedno pogosto pomanjkljive zaščite mobilnih aplikacij.

9. .. in druge naprave na "internetu stvari"

"Internet (vseh) stvari" ali "internet of things" je naziv za trend neposrednega priklapljanja vse več raznolikih naprav - tiskalnikov, televizij, varnostnih kamer, gospodinjskih aparatov, rešitev za daljinsko upravljanje hišnih sistemov in vsega drugega, na internet. Načrtovalci IPv6 so imeli prav to v mislih, ko so predvidevali zadosten obseg naslovnega prostora. Iz leta v leto smo bližje pokvarjenemu zasmrajenemu nedeljskemu večeru, ko se vrnemo iz tridnevnega izleta v toplicah... zaradi sosedovega mulca, ki nam je, ko smo v petek popoldan odšli, z eksploit kitom na daljavo izklopil hladilnik.

  1. Windows XP na koncu življenjske dobe

8. aprila Microsoft preneha aktivno podpirati Windows XP. Datum je zelo velikega pomena, saj ta pra-pradedek med operacijskimi še vedno poganja izredno veliko število računalnikov PC, predvsem v velikem številu organizacij in podjetij, ki jim vsakodnevni stik z najnovejšimi stvarmi s področja informacijske tehnologije ni ravno prvotnega pomena. Ti bodo ostali brez aktivnih varnostnih posodobitev, odprti za napade. Potem, ko bo premalo tarč tipa Windows XP, pa bodo razvijalci kriminalne programske opreme pozabili na ta OS in se skoncentrirali na novejša, kar pa bo spet slabo, tokrat za lastnike novih sistemov.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.cyberoam.com/pressrelease_securitypredictions2014.html

### ### ###

O Cyberoam

Cyberoam je svetovno uveljavljeni dobavitelj varnostnih rešitev za: zaščito omrežja in omrežnih prehodnih točk s celostnim naborom varnostnih funkcij (naprave Cyberoam UTM in Cyberoam NetGenie), centralno upravljanje varnosti in varnostnih rešitev (naprave Cyberoam Central Console), beleženje in poročanje dogodkov (odprto-kodne in strojne rešitve Cyberoam iView), ter zaščito končnih točk in podatkov (naprave Cyberoam Endpoint Data Protection). Vse so v oblikah primernih tako za največja, majhna in srednje velika podjetja, ter tudi za dom.

Platforma Cyberoam UTM je uvrščena v kvadrant vizionarjev v Gartnerjevem '2010 Magic Quadrant for Unified Threat Management', uredniki revije SC Magazine pa ji redno dodeljujejo najvišjo možno oceno pet zvezdic na testih varnostnih rešitev. Analitiki podjetja Frost & Sullivan so izbrali Cyberoam v seznam 'Emerging Vendor of the Year for 2008'.

Več o podjetju, katerega sedež je v ZDA - New Jersey, najdete na spletnih straneh: http://www.cyberoam.com

Dodatne informacije:

Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com


REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com