30.1.2013 0 Comments

ČR: Desiatka bezpečnostných trendov pre rok 2013

Autor: James Lyne, technologický ředitel, Sophos

Svět okolo nás se neustále mění a jednotlivé změny mají dopad i na problematiku zabezpečení informačních technologií. Pojďme se spolu podívat na deset bezpečnostních trendů, které budou určovat dění v letošním roce, jak je vidí James Lyne, technologický ředitel ze společnosti Sophos. Uvidíme, že mnohé z těchto trendů souvisí především se škodlivým softwarem a navazují na události, ke kterým došlo v roce 2012.

Trend první - využití kitů bude častější

V roce 2012 jsme byli svědky velkého zájmu počítačových zločinců o kity využívající zranitelnosti v různorodém programovém vybavení. Díky těmto kitům lze velmi jednoduše vstoupit do světa počítačové kriminality, útočníci mají k dispozici bez větších odborných znalostí řadu nadstandardních funkcí, například skriptovatelné webové služby. Rok 2013 bude nejen rokem zdokonalování a vývoje nových kitů, ale také rokem zvyšování kvality škodlivého software.

Trend druhý - inovace operačních systémů

Druhý trend pro rok 2013 souvisí s neustálým zdokonalováním operačních systémů, které nabízí stále lepší zabezpečení. Ať již díky pravidelným aktualizacím, tak i díky uvádění zcela nových verzí operačních systémů. Využívání moderních bezpečnostních technik, jako je například DEP či ASLR, podstatně omezuje možnosti zneužití zranitelností v operačních systémech a aplikacích. Útočníci se proto v roce 2013 budou mnohem více zaměřovat na využití kvalitního sociálního inženýrství.

Trend třetí - zvýšení důrazu na ucelené zabezpečení

Autoři škodlivého software se stále častěji snaží získat dlouhodobý a zcela utajený přístup do firemních i soukromých systémů. Díky tomuto v roce 2012 potvrzenému trendu se v letošním roce budeme stále častěji setkávat s problematikou uceleného zabezpečení, které nabízí ochranu před malware během celého životního cyklu každého prvku informační architektury. Doba, kdy stačilo detekovat malware v typickém místě jeho průniku do systému, je tak již nenávratně pryč.

Trend čtvrtý - jeden krok vpřed, dva kroky vzad

Dobře známým faktem je, že tempo přijímání nových technologií uživateli a firmami se neustále zvyšuje. Naneštěstí se ale výrobci nových zařízení mnohdy dopouští chyb, které již považujeme za dostatečně známé a útoky využívající tyto chyby za eliminované. Chcete příklad? V základní konfiguraci současných zařízení obvykle není nastaveno automatické šifrování uživatelských jmen a hesel při využívání elektronické pošty. Aktuální bezpečnostní postupy a doporučení nicméně na tyto základní nedostatky již nepamatují, každý z nás tak může velmi snadno získat falešný pocit jistoty. Rok 2013 proto musí představovat také jakýsi návrat ke kořenům.

Trend pátý - mobilní technologie budou častějším cílem

Většina hrozeb souvisejících s mobilními technologiemi byla dosud srovnatelná s jednoduššími útoky na osobní počítače ze začátku devadesátých let minulého století. V dnešní době uživatelé stále častěji využívají mobilní zařízení i pro plnění svých pracovních povinností. Stranou zájmu počítačových zločinců tak tablety a chytré telefony v roce 2013 určitě nezůstanou. Ve srovnání s cílenými útoky na mobilní zařízení bude ovšem „mobilní" malware představovat i nadále méně častou hrozbu.

Trend šestý - zájem o webové servery neklesne

V uplynulém roce došlo k masivnímu nárůstu útoků na webové servery. Statistiky ukazují, že každou minutu je infikována více než desítka webových prezentací, mnohdy jde navíc o zcela legitimní prezentace. Většina firem má velmi dobře zajištěnou ochranu klientských počítačů a koncových bodů, nicméně ochrana webových serverů je velmi zanedbávána. Bohužel nic nenaznačuje tomu, že by v roce 2013 mělo ze strany útočníků dojít ke snížení zájmu o tento typ hrozby.

Trend sedmý - rozsáhlá integrace

Stranou zájmu v tomto roce nezůstane ani zájem o velmi těsnou integraci jednotlivých aplikací, prostředí a technologií, mj. i v oblasti sociálních sítí. Navíc spolu s tím, jak se technologie polohového systému GPS a technologie pro komunikaci mezi zařízeními na krátkou vzdálenost NFC stávají nedílnou součástí mobilních platforem, lze očekávat další sbližování našich digitálních a reálných životů. A samozřejmě tedy i nárůst hrozeb ohrožujících naši digitální identitu.

Trend osmý - nové obchodní modely

V minulosti byla většina škodlivého kódu vytvářena s cílem dosáhnout majetkového prospěchu, například získáním přístupu k bankovním účtům či získáním čísel kreditních karet. Malware zaměřený na krádež duševního vlastnictví sice existuje, ale nejde o příliš rozšířený typ škodlivého software. V roce 2013 se ovšem setkáme s novými „obchodními" modely, například spojenými s tzv. ransomware. Tento typ škodlivého software mj. blokuje přístup k počítači a šifruje data. Omezení počítačoví zločinci odstraní až po zaplacení „výkupného". Ne vždy se ale reverzní proces musí podařit a může tak dojít k trvalému poškození či ztrátě dat.

Trend devátý - růst poptávky po odbornících

Technologie využívané v podnikových informačních architekturách se mnohdy velmi liší, stejně tak nejsou zcela shodné ani mechanismy útoků vůči jednotlivým systémům a zařízením. V roce 2013 se bude i nadále zvyšovat nutnost mít k dispozici zaměstnance či partnery, kteří disponují nejaktuálnějšími informacemi a dostatečnými zkušenostmi. Zájem poroste zejména o odborníky na Linux, IPv6, mobilní platformy či nové modely poskytování výpočetního výkonu.

Trend desátý - aktivnější hacktivisté

Činnost hacktivistů je nejen populárním tématem pro média a příležitostí vést sáhodlouhé politické diskuse, ale v mnoha případech také reálnou hrozbou. V roce 2013 bude pokračovat trend započatý již loni, kdy tito moderní aktivisté začali ve větší míře využívat jiné typy útoků, než jen DDoS. Naneštěstí mnoho firem bude ve svých bezpečnostních politikách i nadále pamatovat ve spojení s hacktivisty právě a jen na hrozby odmítnutí služby.

A to je vše? Samozřejmě není, jde „jen" o hlavní trendy pro letošní rok, zmínit lze například také zvyšující se snahy počítačových zločinců použít proti nám naše vlastní obranné zbraně. Samozřejmě se v roce 2013 mohou objevit i nové hrozby, které možná ani nebudou masivně rozšířeny. Pro konkrétní uživatele/konkrétní firmu ale mohou představovat velmi významné nebezpečí. Bližší informace o problematice bezpečnosti jsou k dispozici například na stránkách společnosti Sophos (www.sophos.com).


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis

Amazon bude prevážať dáta v kamiónoch. Chce tak ušetriť čas

05.12.2016 10:02

Na svojej používateľskej konferencii re:Invent predstavil Amazon nový spôsob, ako môžu zákazníci presúvať veľké objemy dát do jeho cloudovej služby Amazon Web Services (AWS). Pre veľké firmy, ktoré c ...

Biznis 1

Xiaomi vraj neutrpí poklesom predaja smartfónov, živia ho iné zdroje

02.12.2016 00:19

Prepad predaja smartfónov na čínskom trhu nebude mať významný dosah na spoločnosť Xiaomi, pretože bude kompenzovaný predajom inteligentných domácich spotrebičov a príjmami zo softvéru. Povedal to star ...

Biznis

Automobilky sa dohodli o výstavbe siete ultrarýchlych nabíjacích staníc pre elektromobily po celej Európe

01.12.2016 00:15

Automobilky BMW Group, Daimler, Ford Motor Company a skupina Volkswagen s Audi a Porsche uzavreli dohodu o spolupráci pri výstavbe siete vysokovýkonných nabíjacích staníc pre elektrické vozidlá, pokrý ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá