Websense - napovedi informacijske varnosti za leto 2015
Websense Inc., vodilni proizvajalec rešitev za filtriranje spletnih vsebin, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je pripravil, tradicionalno letno poročilo z napovedmi o dogajanju v zvezi z informacijsko varnostjo v prihajajočem letu.
Kopija celotnega poročila: http://www.websense.com/content/2015-predictions-report.aspx
1. 'The healthcare sector will see an increase in data stealing attack campaigns' - napadi na bogastvo zdravstvenega sektorja. To bogastvo ni v denarju, temveč v gori zasebnih podatkov, ki se lahko zlorabijo v različne namene. Spletni zlikovci se bodo intenzivneje trudili priti do njih, zato bo naraslo število napadov na zdravstvene ustanove. Le-te so marsikje še zelo ranljive na napade, saj so še v obdobju prehajanja iz papirnatih na v celoti elektronske sisteme hranjenja evidenc.
2. 'Attacks on the Internet of Things (IoT) will focus on businesses, not consumer products' - proizvajalci novih vrst naprav imajo pogosto malo izkušenj z varnostjo, ki ni "vgrajena" v samo arhitekturo naprav, zato so ranljive. Pri napravah tega tipa raziskovalci znova in znova dokazujejo njihove pomanjkljivosti. Websense meni, da se nam posameznikom za zdaj še ni treba bati, saj se bodo hekerji preko interneta stvari raje lotevali podjetij in drugih organizacij, ne pa posameznikov. A to še ne pomeni, da ne bomo čutili posledic.
3. 'Credit card thieves will morph into information dealers' - tržni kanal se sicer prilagaja in izboljšuje varnostne tehnologije z novostmi kot so čipi, PIN-i, NFC itd., a s tem raste tudi količina o kupcu shranjenih osebnih podatkov. Zato bodo hekerji enako ali še bolj intenzivno napadali te tarče in se reformirali v preprodajalce ukradenih podatkov in digitalnih identitet.
4. 'Mobile threats will target credential information more than the data on the device' - avtorji škodljive kode za prenosne naprave bo poskušali bolj kot do podatkov v telefonu priti do prijavnih podatkov in zlorabiti uporabnikove račune v storitvah v strežniških oblakih, spletnih bankah ipd.
5. 'New vulnerabilities will emerge from decades-old source code' - ranljivosti, ki so leta 2014 v novice lansirale imena kot so OpenSSL, Heartbleed ter Shellshock, so v popularni kodi pravzaprav obstajale že leta in so bile šele sedaj zlorabljene. Hekerji sedaj vedo, da so poleg Windows ranljivi tudi drugi operacijski sistemi, ti incidenti pa so jim dali misliti, da so ranljivosti najverjetneje tudi v drugi široko uporabljani kodi. Pričakujemo lahko nove napade s tega področja.
6. 'Email threats will take on a new level of sophistication and evasiveness' - no, napadi preko e-pošte so tako ali tako iz leta v leto "boljši". Strokovnjaki pa za to leto pričakujejo, da bodo napadalna e-poštna sporočila bolj agresivna, škodljiva e-poštna sporočila ne bodo zgolj s tehnikami človeškega inženiringa preusmerjala ljudi na spletne strani z dejansko zlorabo, postala bodo bolj aktivna, lahko bi na primer vsebovala kodo, ki bo iz e-pošte zbirala podatke o napadenem sistemu ali uporabniku.
7. 'As companies increase access to Cloud and social media tools, command and control instructions will increasingly be hosted on legitimate sites' - nadzorni centri so v preteklosti bili nameščeni na bolj kot ne "čudnih" ponudnikih strežniških storitev, ki niso nikoli preverjali kaj gostijo na svojih opremi, pogosto tudi v bolj "odročnih" in manj upravljanih regijah. V bodoče se lahko to spremeni, kar pomeni, da bo napade težje odkrivati ali jih zaustaviti.
8. 'There will be new (or newly revealed) players on the global cyber espionage/cyber war battlefield' - spletno vohunjenje, kibernetični spopadi, in gverilsko vojskovanje na internetu so se izkazali, če že ne za uspešne, pa vsaj kot ekstremno učinkovito propagandno orodje. Zato se bodo teh taktik v tem in prihajajočih letih lotile nove "stranke" - doslej manj aktivne države, gibanja, teroristične in druge organizacije.
Povezava do izvorne novice:
### ### ###
O Websense Inc.
Websense Inc. je bil najprej vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej pa ponuja tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov. Podjetjem, izobraževalnim ustanovam, ponudnikom internetnih storitev in domačim uporabnikom nudi vodilne rešitve, ki temeljijo na vrhunskih tehnologijah in združujejo realno-časovno analiziranje internetnih vsebin z orodji za filtriranje, pregledovanje in blokiranje. Med novostmi v družini rešitev podjetja so tudi gostovane rešitve oz. varnostne rešitve v oblaku za zaščito elektronske pošte in varovanje prometa s svetovnim spletom.
Več o podjetju najdete na spletnih straneh: http://www.websense.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com