Čtvrtek , 26. 12. 2024

Štěpán

14 bezpečnostních předpovědí pro rok 2014

14. 12. 2013

14. 12. 2013

Blíží se konec roku 2013 a než se podíváme na bezpečnostní předpověď pro následující rok, je užitečné se také ohlédnout a vyhodnotit, jestli se vyplnila předchozí předpověď.

Hlavních pět předpokládaných bezpečnostních hrozeb pro rok 2013 bylo sociální inženýrství, APT, vnitřní hrozby, BYOD a cloud. A všech pět trendů se potvrdilo, zejména pokud jde o vnitřní hrozby. Kauza kolem Edwarda Snowdena a NSA patří mezi největší datové úniky v historii způsobené insiderem.

Gabi Reish, Product Management Viceprezident ve společnosti Check Point Software Technologies, by byl raději, kdyby se jeho bezpečnostní předpovědi nevyplnily. Kdyby organizace nebyly hacknuté, infikované malwarem a neměly osobní zkušenost s úniky dat. Ale snad alespoň toto upozornění na očekávané taktiky kyberzločinců a bezpečnostní trendy pomůžu organizacím lépe se chránit. Níže je 14 bezpečnostních předpovědí pro rok 2014. 10 hlavních bezpečnostních hrozeb pro organizace a 4 způsoby, jak se bude pravděpodobně vyvíjet obrana proti hrozbám.

  • Sociální inženýrství – Není to sice hrozba nová, ale na její nebezpečnosti se nic nemění. I nadále zůstává sociální inženýrství, které využívá cílené e-maily, primární metodou pro spuštění malwarových a phishingových útoků na organizace. Jedním z nejnovějších masivních ransomware útoků je Cryptolocker, který se maskuje jako e-mail od bankovních institucí a používá ultra-silné šifrování pro permanentní zakódování firemních dat, pokud není útočníkům zaplaceno výkupné.
  • Interní hrozby – Opět se sice nejedná o novou hrozbu, ale riziko je stále obrovské, jak již bylo zmíněno v případě narušení dat NSA důvěryhodným insiderem. Senior manageři v NSA uvedli, že jen 20 zaměstnanců mělo přístup k utajovaným údajům, který byly staženy a zveřejněny Snowdenem. Důvěra je vzácné zboží a je až příliš snadné ji zneužít.
  • Cílené malwarové kampaně – Na konci roku 2012 bylo v rámci útoku nazvaného „Eurograbber“ ukradeno téměř 50 milionů dolarů z 30 evropských bank. Můžeme očekávat nárůst podobných, vysoce sofistikovaných malwarových kampaní, které budou zaměřené na krádeže peněz nebo duševního vlastnictví. A pokud kyberzločinci nemohou jednoduše ukradnout peníze, využijí vydírání a hrozbu útokem nebo zničením dat, jak ukázala například hrozba Cryptolocker.
  • Botnety – Botnety budou i nadále nebezpečnou útočnou technikou prostě proto, že jsou účinné. Podle zprávy Check Point Security Report 2013, která analyzovala sítě téměř 900 společností z celého světa, bylo 63 procent organizací infikováno boty. 70 procent těchto botů komunikovalo se svým řídícím centrem každé dvě hodiny. Botnety jsou a budou.
  • BYOD = vysoké náklady – Už to může být sice trochu únavné poslouchat o BYOD, ale je to stále velký problém. Průzkum mezi 800 společnostmi z celého světa v roce 2013 ukázal, že 79 procent z nich mělo nákladný mobilní bezpečnostní incident za posledních 12 měsíců. 42 procent uvedlo, že náklady spojené s incidentem byly více než 100 000 dolarů, a 16 procent vynaložilo v souvislosti s bepečnostními problémy mobilních zařízení dokonce více než 500 000 dolarů.
  • Útoky na státní zájmy a infrastruktury – Budeme se i nadále setkávat se státem podporovanými kyberšpionážemi a útoky bez ohledu na geologickou polohu či fakt, zda se jedná o vojenské, vládní nebo obchodní zájmy. V amerických i britských televizích běžely v roce 2013 dramata, která si představovala, co by se mohlo stát v případě velkých kybernetických útoků na infrastrukturu. Jedná se o velmi reálnou hrozbu, jak ukázaly útoky typu Stuxnet, Flame a Gauss.
  • Webové války – Finanční instituce byly napadány v uplynulých dvou letech vlnami DDoS útoků. Záběr útoků bude širší a budou zaměřeny na způsobení prostojů a výpadků veřejných stránek, podobných například americké stránce Healthcare.gov (Obamacare). Uvidíme také stále složitější multi-vektorové útoky na webové stránky, které budou kombinovat DDoS útoky s podvodnými technikami a snahou manipulovat s účty.
  • Krádeže zákaznických dat – Informace o zákaznících jsou cenným terčem, což potvrzují i hacky z tohoto roku, během kterých byly ukradeny desítky milionů uživatelských přihlašovacích údajů od společností Adobe, Evernote a LivingSocial. Každá organizace, která vlastní velké množství zákaznických dat, je pro hackery potenciálním cílem.
  • Anti-sociální média – Krádeže přihlašovacích údajů z Twitteru už nikoho nepřekvapí. V dubnu byl hacknutý twitterový účet Associated Press, prostřednictvím kterého byla následně zveřejněna falešná zpráva o bombardování Bílého domu, což způsobilo během několika minut pokles Dow Jonesova indexu o 150 bodů. Podobné „únosy“ firemních účtů na sociálních sítích budou častější, kyberzločinci začínají útočit i na účty na LinkedInu, aby lépe cílili na své oběti a masivněji využívali phishingové útoky.
  • Invaze do chytrých domácností – Jak se vyvíjí „internet věcí“ (Internet of Things) a více domácích spotřebičů má přístup k internetu (chytré televize, osobní sítě a podobně), budou zločinci hledat slabiny, které mohou zneužít pro proniknutí do těchto systémů, aby získali osobní údaje a informace o každodenním chování.

I když se těchto 10 předpovědí hrozeb může zdát deprimujících, bude se nadále vyvíjet i zabezpečení a ochrana proti hrozbám. Zde jsou 4 předpovědi, jak se bude vyvíjet obrana v roce 2014.

  • Sjednocení vrstev zabezpečení – Jednovrstvé bezpečnostní architektury nebo řešení od více dodavatelů již nenabízí účinnou podnikovou ochranu. Stále více dodavatelů bezpečnostních řešení se bude pokoušet nabízet sjednocené řešení a budou k tomu využívat vlastní vývoj, partnerství i akvizice. To se částečně již děje, ale budeme sledovat ve větší a větší míře spolupráci v boji s kyberzločinem.
  • Big Data nabízí obrovské možnosti pro analýzu hrozeb, umožňují identifikaci a analýzu vzorů na základě předchozích útoků a předpovídání nově vznikajících hrozeb. Výrobci budou stále častěji integrovat tyto analytické možnosti do svých řešení a organizace budou investovat do vlastních analytických systémů pro lepší povědomí o hrozbách v rámci kontextu dané společnosti.
  • Spolupráce v boji proti hrozbám -Výrobci bezpečnostních řešení a zákazníci si uvědomují, že jedna organizace nemůže mít úplný přehled o hrozbách. Je potřeba spolupracovat a sdílet informace o hrozbách, aby ochrana mohla být aktuální. To urychlí partnerství mezi bezpečnostními výrobci a koncovými uživateli v cestě za sjednoceným bezpečnostním řešením s nejnovějšími informacemi. Boj proti kyberhrozbám musí být a bude koordinovaný.
  • Konsolidace cloudu -Cloud je platforma, která podporuje a umožňuje analýzu velkých objemů dat a spolupráci pro sdílení informací o hrozbách, což umožní sjednocení bezpečnostních řešení a poskytování vylepšené podnikové bezpečnosti.

Zdroj: Tisková zpráva

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Lamax poměrně dynamicky rozšiřuje svou nabídku. Zatímco ještě před několika málo lety jsme jej mohli znát coby českého producenta sluchátek a reproduktorů, již nějaký čas trh obohacuje akčními kamerami, autokamerami a dokonce navigací. Kamera do auta s označením C9 byla předmětem našeho testu a není třeba dodávat, že moje zvědavost byla velká.
Naos znamená posvátnou schránu pro sochy bohů. Co tím chce asi Lamax říci? Má přidomek evokovat nečekané schopnosti novinky? Modelové číslo X7.1 naopak naznačuje dílčí evoluci předchozí X7 Mira. Jak zní tedy odpověď? Nepůjde jen o evoluci, zjistíte záhy, protože přibylo nejen funkcí, ale též vybavení včetně dálkového ovladače a mnoho dalšího. Čekejme více, než byste tipovali, není to jen o dálkovém ovladači.
Poměrně dlouhou dobu jsem neměl možnost vzít do rukou telefon z jiné země původu, než asijské. Až nyní jsem dostal možnost podívat se na smartphone od polského výrobce myPhone. Ten zatím zcela neprorazil (alespoň na tuzemském trhu), nicméně vyrazil do boje s nejlevnějším smartphonem na trhu – myPhone 6 FUN Lite. Telefon se dá pořídit za doporučených 1 490 Kč, nebo levněji. Otázka zní, co za oněch 15 stovek dostaneme?

Spousty souborů, videa, obrázky a hudba se závratnou rychlostí rozrůstají, a už ani nevíme, kam s nimi. Než bude vše přístupné a dostupné online ještě chvíli potrvá, a tak se v mezičase můžeme upírat jedině k pevným diskům. A pokud to má mít řád a efekt, chce to síťové úložiště NAS.

Po dlouhé době přinášíme unboxing video bezdrátového reproduktoru. Testovaný výrobek se však od těch v poslední době testovaných liší, Genesis Helium 300BT ARGB jsou klasickou stereo soustavou dvou reproduktorů o celkovém výkonu 24 W.

Nepřehlédněte

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek