O-STA

Forcepoint in prihajajoče groženje, trendi za tekoče leto

29.1.2018
Forcepoint, vodilni proizvajalec rešitev za napredno zaščito informacijskih omrežij, podatkov in uporabnikov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je predstavil poročilo o pričakovanjih za 2018, a najprej... Forcepoint, prej Websense, to pripravlja že leta, toda, a smo že kdaj pomislili kako se take napovedi odrežejo? Pri Forcepoint-u si to lahko ogledamo, ker običajno po poteku leta naredijo tudi oceno svoje lastne napovedi. Na priloženi sliki je ocena uresničljivosti napovedi za leto 2017.

Tudi za leto 2018 so pripravili osem napovedi. Povzetek in nekaj lokalnih misli je v tem članku, celotno poročilo z vsemi osmimi temami je na voljo na spodaj zabeleženem URL.

Nekateri vendorji in Forcepoint kot vodilni med njimi smatrajo, da smo se v informacijski varnosti preveč osredotočali na tehniko in zapostavljali najpomembnejšega dejavnika - človeka, v prihodnje de bodo bolj posvečali uporabnikom tehnologije. Dr. Richard Ford, vodilni raziskovalec v Forcepoint, meni: "Ugotavljamo, da bo treba bolje razumeti presečišče med ljudmi in poslovnimi podatki, najpomembneje - intelektualno lastnino. Industrija informacijske varnosti bo imela realne možnosti za uspeh samo na podlagi razumevanja kibernetskega obnašanja entitet, ter namere, ki stoji za dejanji v kibernetskih svetovih. Res je, kraja podatkov in izsiljevanje - ransomware - bosta še naprej vodilni grožnji, varnostniki bodo še naprej imeli največ dela s preprečevanjem in odpravljanjem posledic le-teh, a z vedenjem usmerjana tveganja so predpogoj množice varnostnih incidentov, vključujoč to dvoje. Obnašanja sodelavcev in drugih oseb ne smemo postaviti na stranski tir v primerjavi z varnostjo, drug drugega ne izključujeta, kvečjemu dopolnjujeta. V enem trenutku je človek lahko najbolj inovativni in koristni element v podjetju, že v naslednjem pa lahko pomotoma z ogrozi svoj sistem ali omrežje. Zgolj zaradi varnostni uporabnikov ne smemo držati nazaj, omogočiti moramo maksimalno produktivnost, temelj tega naj bo zaupanje, ki ga lahko ojačamo s poznavanjem njihove interakcije s kritičnimi sistemi in podatki."

  1. Vojna pravic : Zasebnost vrača udarec

V zadnjih letih so pobrisale meje med zasebnim in javnim, med tem kaj je od podjetja in do katerih podatkov zaposlenega lahko le-to dostopa, uporabniki razmišljamo drugače kot nekoč. K temu so veliko pripomogla tudi podjetja sama, ki vzpodbujajo rabo prenosnih naprav v lasti posameznika in posledično tudi več pričakovanega dela od doma, kot nekoč. Najbrž nič od tega ni narobe, imamo pa posledice, ljudje želijo vedno več braniti svoje pravice, informatiki pa jih omejevati in posegati v njihove naprave, pa čeprav le zaradi varnostnih potreb in ne zaradi kakršnegakoli vohunjenja. Prožijo se trenja med pravicami posameznika in varnostnimi potrebami, tehnološki, socialni in politični gonilniki povzročajo pretres, kateremu pravijo "The Privacy Wars" - Vojna Pravic ali Vojna Zasebnosti. Na eni strani imamo tehnologe, na drugi povprečnega posameznika, pojavljajo se delitve znotraj vladnih organizacij, podjetij in doma. Tehnološki razvoj, ki bi naj odpravil razlike, jih na nekaterih področjih povečuje.

Napoved: Razvila se bo močno polarizirana razprava o zasebnosti, znotraj javnega sektorja in kočno tudi v javnosti.

  1. Agregatorji podatkov - sadež, ki se ponuja spletnim kriminalcem

Afera "Equifax" je razburkala cel svet, vse posledice zlorabe podatkov finančnem stanju milijonov ljudi pa še sploh niso znane. Forcepoint pričakuje, da je to samo prvi od več (uspešnih) napadov na internetne poslovne storitve, ki ponujajo bogate poslovne informacije podjetij ali posameznikov združene iz več informacijskih virov, ali storitvene servise, ki upravljajo in morda združujejo globalne poslovne projekte, politične kampanje, neprofitne akcije ipd. Spletni kriminalci iščejo najbolj bogat vir dohodka, agregatorji podatkov so zanje zlata jama. Po drugi strani vršijo napade po liniji najmanjšega odpora in mnogi agregatorji so tukaj spet potencialne tarče, bodisi preko tam zaposlenih ljudi, ki so mnogi poslovno orientirani in tehnološko manj osveščeni, bodisi preko tehnologije, ki zaradi poslovne usmerjenosti forsira ponudbo in zapostavlja varnost. Kiber-kriminalni napadi niso dragi, poskusov bo toliko, da bo vsaj enemu spet na veliko uspelo.

Napoved: Pripravlja se velik napad na enega od globalnih ponudnikov združenih poslovnih informacij, uspešen, kljub že dolgo znanem postopku ali ranljivosti, katero bodo zlorabili.

  1. Kriptovalute na udaru

Kriptovaluta se je dokončno uveljavila, na črnem trgu je itak edina, v legalni ekonomiji pa se širi na vsa mogoča področja, ne glede na ugovore zagovornikov tradicionalnih zadevščin. Eden od ključnih elementov kripto-valut je tehnologija veriženih blokov, ki se bi se naj v prihodnje uporabljala še v mnoge druge namene. Zato je zanimiva za kiber-kriminalce, ki so mnogi že dokaj seznanjeni z njo, saj je kripto-valuta edina valuta, s katero lahko "poslujejo". Pričakuje se povečano število napadov najprej preko zlorabljenih identitet na menjalnicah kriptovalut, nato pa preko tehnoloških ranljivosti sistemov z veriženimi bloki (blockchain).

Napoved: Napadalci bodo iskali in poskušali zlorabiti ranljivosti sistemov, ki temeljijo na ali vključujejo blockchain.

  1. Zloraba naprav - zgodilo se bo, velik napad na IoT

Kdaj ste nazadnje videli predstavnika elektro distribucije, toplarne ali vodovoda, ki je prišel popisovati števec? Večina nas že dolgo ne, saj se vse to počne na daljavo, večina merilnikov ima oddaljen brezžični ali žični dostop. Te in mnoge druge naprave, na internetu ali zasebnih omrežjih, vključujemo v pojem IoT - Internet of Things - omrežje samostojnih naprav. Do mnogih med njimi lahko z nekaj znanja pristopijo neavtorizirani ljudje, večina jih ni pod stalnim nadzorom dostopa, z izjemo fizičnega, ki pa za kriminalce tako ali tako ni zanimiv. Take naprave že dolgo mikajo kiber-kriminalce, bodisi zaradi ugrabitve in pobiranja odkupnin, ali kot enostavna pot za pridobiti dostop do preostalega omrežja z bolj mamljivimi tarčami. Ugrabitev je mogoča, vendar masovnih napadov in odkupnin te vrste letos še ne pričakujemo. Namesto tega bodo morebitni napadi, ki lahko temeljijo tudi na posrednem pristopu - Man-in-the-Middle-Attack - usmerjeni v motnje storitev, te lahko imajo morebitne ogromne posledice.

Napoved: Pričakujemo IoT napade, katerih cilj ne bo pobiranje odkupnin, temveč masovne motnje v velikih sistemih

  1. GDPR : Prišel, minil, preživeli smo, potem pa - panika!

Več v poročilu: https://www.forcepoint.com/resources/reports/2018-security-prediction

  1. Varnost strežniških oblakov : Administrator strežniškega oblaka je sedaj glavni domenski administrator

Več v poročilu: https://www.forcepoint.com/resources/reports/2018-security-prediction

  1. Celostne posledice v temelje vgrajenega šifriranja

Več v poročilu: https://www.forcepoint.com/resources/reports/2018-security-prediction

  1. UEBA : Še en velik korak naprej za industrijo informacijske varnosti

Več v poročilu: https://www.forcepoint.com/resources/reports/2018-security-prediction

Avtor / prevod: Robert Lubej

Povezava do celotnega poročila:

https://www.forcepoint.com/resources/reports/2018-security-prediction

### ### ###

O Forcepoint

Forcepoint je nastal z združitvijo podjetja Websense ter Raytheon Cyber Products in pridružitvijo bivšega Intel-McAfee oddelka za napredne požarne pregrade.

Websense je bil vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej je ponujal tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov, leta 2010 pa so pod ime TRITON združili popolno kombinacijo rešitev za zaščito spletnega prometa, prometa elektronske pošte ter poslovnih podatkov, v opcijski kombinaciji na lokaciji nameščenih rešitev ali storitev v strežniškem oblaku.

V prvi polovici leta 2015 je Websense postal lastništvo podjetja Raytheon, ki je največji ponudnik storitev in rešitev kibernetske varnosti za ameriško obrambno ministrstvo. Konec leta 2015 se je Websense-u pridružil še bivši oddelek podjetja McAfee za napredne požarne pregrade - prej Stonesoft in Sidewinder. Od 14. 1. 2016 naprej poslujejo pod enotnim imenom Forcepoint.

Več o podjetju najdete na spletnih straneh: http://www.forcepoint.com

Dodatne informacije:

Robert Lubej, projektni vodja

robert.lubej@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com