McAfee Labs - napovedi informacijske varnosti za leto 2015
McAfee, vodilni dobavitelj varnosti z najobsežnejšo ponudbo vseh vrst rešitev za zaščito vseh vrst in velikosti strank, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
nas je v zadnjih tednih leta 2014 pripravil, poročilo, katerega del je tudi sedaj že tradicionalni seznam napovedi o varnostnih trendih za leto 2015. Nekaj več podrobnosti je na razpolago na strani z originalno novico, celotno poročilo pa je na voljo tukaj:
http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2014.pdf
1. 'Increased use of cyber warfare and espionage tactics' - napadi take vrste, katerih žrtev je bil tudi Sony, bodo še intenzivnejši. To so dolgotrajni napadi v katerih ima agresor dlje časa dostop do zlorabljenih sistemov, se predvsem skriva in potrpežljivo čaka ali previdno vohlja za najbolj pomembnimi podatki ali dostopi do najbolj kritičnih sistemov. Seveda bo na ta način obstajalo in se stopnjevalo tudi kibernetično vojskovanje in vohunjenje, torej državno, strankarsko ali podobno sponzorirane aktivnosti.
2. 'Greater Internet of Things attack frequency, profitability, and severity' - proizvajalci novih vrst naprav imajo pogosto malo tisti najhujših izkušenj z varnostnimi pomanjkljivostmi, varnost pogosto ni "vgrajena" v samo arhitekturo naprav ampak je dodana kasneje, pomeni spet se ponavlja ena in ista zgodba, v izdelkih, ki niso že na začetku zaščitene, se bodo znova in znova odkrivale nove pomanjkljivosti.
3. 'Privacy debates intensify' - niti približno si še nismo naj jasnem kaj vse so osebni podatki in koliko zasebnosti lahko pričakujemo na Internetu, kaj vse si lahko države privoščijo, kje je meja sovražnega govora, itd. Zaenkrat živimo v eni od regij - EU, Južna Amerika, Avstralija, Japonska, Južna Koreja in Kanada - za katere McAfee pričakuje, da bodo bolj ščitile zasebnost kot kje drugje.
4. 'Ransomware evolves into the cloud' - škodljiva koda, ki od naivnih žrtev izsili plačilo "odkupnine" izpisovanjem lažnih opozoril in groženj, ali celo zaklepanjem prenosnih naprav, bi se lahko preko okuženega uporabnika razširili tudi na vse njegove storitve v strežniških oblakih.
5. 'New mobile attack surfaces and capabilities' - število zlorab za prenosne naprave bo še dalje raslo.
6. 'POS attacks increase and evolve with digital payments' - z napadi na plačilne terminale se pri nas še nismo srečevali, ali pa vsaj niso prišli v javnost. Toda zaradi vse bolj običajne prakse plačevanja s pametnimi telefoni se bodo v tem letu verjetno pojavili tudi novi napadi tega tipa. Zlikovci se bodo poskušali spraviti na plačilne sisteme temelječe na tehnologiji NFC.
7. 'Shellshock sparks Unix, Linux attacks' - Shellshock je pokazal pot v druge operacijske sisteme, je dokaz da niso samo Okna ranljiva. McAfee zato pričakuje porast števila napadov na druge operacijske sisteme, ogromno število potencialnih tarč namreč temelji na različnih Unix-ih in Linux-ih, od strežnikov, pa do brezžičnih postaj, mrežne opreme, celo do TV aparatov itd.
8. 'Growing exploitation of software flaws' - hekerji bodo stopnjevali odkrivanje pomanjkljivosti v popularnih aplikacijah, sploh ker bodo počasi bolje razumeli in zlorabljali delovanje 64-bitnih aplikacij.
9. 'New evasion tactics for sandboxing' - napredne rešitve za učinkovito zaznavanje škodljive kode in simuliranje v zaprtih sistemih "sandbox" so se sicer izkazale za učinkovite v minulem letu, a to bo vzpodbudilo hekerje v iskanje poti kako se jim izogniti. Pri McAfee-ju se celo bojijo, da bodo hekerji uspeli odkriti in zlorabiti pomanjkljivosti v hipervizorjih in na ta način "pobegniti" iz zaprtega okolja.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www.mcafee.com/us/about/news/2014/q4/20141209-01.aspx
### ### ###
O McAfee
McAfee je eden od vodilnih in predvsem največjih ponudnikov varnostnih rešitev na svetu, kar dokazuje z velikim tržnim deležem in širokim naborom izdelkov. Preverjeni proaktivni varnostni produkti in storitve vseh vrst - zaščita končnih točk, varnost elektronske pošte in spletnega prometa, požarne pregrade in preprečevanje vdorov, SIEM ter druge varnostne rešitve in storitve v oblaku so namenjene zaščiti sistemov, omrežij in posameznih računalnikov ter prenosnih naprav. Z v hiši razvitimi inovativnimi rešitvami za domače uporabnike, podjetja, javne organizacije in ponudnike storitev se zagotavlja informacijska varnost, skladnost, preprečuje prekinitve v poslovanju, ohranja integriteto poslovnih podatkov, odkriva ranljivosti, nadzira in izpopolnjuje varnost sistemov.
Kupci McAfee rešitev so največje vladne organizacije in mednarodne korporacije, a tudi milijoni domačih uporabnikov in družinskih podjetij. Od ustanovitve leta 1987 naprej so se redno širili z mnogimi pomembnimi pripojitvami, sedaj so vodilno svetovno podjetje z najbolj popolno ponudbo varnostnih rešitev nasploh.
Več o podjetju najdete na spletnih straneh: http://www.mcafee.com
Dodatne informacije:
Matic Knuplež, inženir IT varnosti
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74