Pondělí , 23. 12. 2024

Vlasta

14 bezpečnostních předpovědí pro rok 2014

14. 12. 2013

14. 12. 2013

Blíží se konec roku 2013 a než se podíváme na bezpečnostní předpověď pro následující rok, je užitečné se také ohlédnout a vyhodnotit, jestli se vyplnila předchozí předpověď.

Hlavních pět předpokládaných bezpečnostních hrozeb pro rok 2013 bylo sociální inženýrství, APT, vnitřní hrozby, BYOD a cloud. A všech pět trendů se potvrdilo, zejména pokud jde o vnitřní hrozby. Kauza kolem Edwarda Snowdena a NSA patří mezi největší datové úniky v historii způsobené insiderem.

Gabi Reish, Product Management Viceprezident ve společnosti Check Point Software Technologies, by byl raději, kdyby se jeho bezpečnostní předpovědi nevyplnily. Kdyby organizace nebyly hacknuté, infikované malwarem a neměly osobní zkušenost s úniky dat. Ale snad alespoň toto upozornění na očekávané taktiky kyberzločinců a bezpečnostní trendy pomůžu organizacím lépe se chránit. Níže je 14 bezpečnostních předpovědí pro rok 2014. 10 hlavních bezpečnostních hrozeb pro organizace a 4 způsoby, jak se bude pravděpodobně vyvíjet obrana proti hrozbám.

  • Sociální inženýrství – Není to sice hrozba nová, ale na její nebezpečnosti se nic nemění. I nadále zůstává sociální inženýrství, které využívá cílené e-maily, primární metodou pro spuštění malwarových a phishingových útoků na organizace. Jedním z nejnovějších masivních ransomware útoků je Cryptolocker, který se maskuje jako e-mail od bankovních institucí a používá ultra-silné šifrování pro permanentní zakódování firemních dat, pokud není útočníkům zaplaceno výkupné.
  • Interní hrozby – Opět se sice nejedná o novou hrozbu, ale riziko je stále obrovské, jak již bylo zmíněno v případě narušení dat NSA důvěryhodným insiderem. Senior manageři v NSA uvedli, že jen 20 zaměstnanců mělo přístup k utajovaným údajům, který byly staženy a zveřejněny Snowdenem. Důvěra je vzácné zboží a je až příliš snadné ji zneužít.
  • Cílené malwarové kampaně – Na konci roku 2012 bylo v rámci útoku nazvaného „Eurograbber“ ukradeno téměř 50 milionů dolarů z 30 evropských bank. Můžeme očekávat nárůst podobných, vysoce sofistikovaných malwarových kampaní, které budou zaměřené na krádeže peněz nebo duševního vlastnictví. A pokud kyberzločinci nemohou jednoduše ukradnout peníze, využijí vydírání a hrozbu útokem nebo zničením dat, jak ukázala například hrozba Cryptolocker.
  • Botnety – Botnety budou i nadále nebezpečnou útočnou technikou prostě proto, že jsou účinné. Podle zprávy Check Point Security Report 2013, která analyzovala sítě téměř 900 společností z celého světa, bylo 63 procent organizací infikováno boty. 70 procent těchto botů komunikovalo se svým řídícím centrem každé dvě hodiny. Botnety jsou a budou.
  • BYOD = vysoké náklady – Už to může být sice trochu únavné poslouchat o BYOD, ale je to stále velký problém. Průzkum mezi 800 společnostmi z celého světa v roce 2013 ukázal, že 79 procent z nich mělo nákladný mobilní bezpečnostní incident za posledních 12 měsíců. 42 procent uvedlo, že náklady spojené s incidentem byly více než 100 000 dolarů, a 16 procent vynaložilo v souvislosti s bepečnostními problémy mobilních zařízení dokonce více než 500 000 dolarů.
  • Útoky na státní zájmy a infrastruktury – Budeme se i nadále setkávat se státem podporovanými kyberšpionážemi a útoky bez ohledu na geologickou polohu či fakt, zda se jedná o vojenské, vládní nebo obchodní zájmy. V amerických i britských televizích běžely v roce 2013 dramata, která si představovala, co by se mohlo stát v případě velkých kybernetických útoků na infrastrukturu. Jedná se o velmi reálnou hrozbu, jak ukázaly útoky typu Stuxnet, Flame a Gauss.
  • Webové války – Finanční instituce byly napadány v uplynulých dvou letech vlnami DDoS útoků. Záběr útoků bude širší a budou zaměřeny na způsobení prostojů a výpadků veřejných stránek, podobných například americké stránce Healthcare.gov (Obamacare). Uvidíme také stále složitější multi-vektorové útoky na webové stránky, které budou kombinovat DDoS útoky s podvodnými technikami a snahou manipulovat s účty.
  • Krádeže zákaznických dat – Informace o zákaznících jsou cenným terčem, což potvrzují i hacky z tohoto roku, během kterých byly ukradeny desítky milionů uživatelských přihlašovacích údajů od společností Adobe, Evernote a LivingSocial. Každá organizace, která vlastní velké množství zákaznických dat, je pro hackery potenciálním cílem.
  • Anti-sociální média – Krádeže přihlašovacích údajů z Twitteru už nikoho nepřekvapí. V dubnu byl hacknutý twitterový účet Associated Press, prostřednictvím kterého byla následně zveřejněna falešná zpráva o bombardování Bílého domu, což způsobilo během několika minut pokles Dow Jonesova indexu o 150 bodů. Podobné „únosy“ firemních účtů na sociálních sítích budou častější, kyberzločinci začínají útočit i na účty na LinkedInu, aby lépe cílili na své oběti a masivněji využívali phishingové útoky.
  • Invaze do chytrých domácností – Jak se vyvíjí „internet věcí“ (Internet of Things) a více domácích spotřebičů má přístup k internetu (chytré televize, osobní sítě a podobně), budou zločinci hledat slabiny, které mohou zneužít pro proniknutí do těchto systémů, aby získali osobní údaje a informace o každodenním chování.

I když se těchto 10 předpovědí hrozeb může zdát deprimujících, bude se nadále vyvíjet i zabezpečení a ochrana proti hrozbám. Zde jsou 4 předpovědi, jak se bude vyvíjet obrana v roce 2014.

  • Sjednocení vrstev zabezpečení – Jednovrstvé bezpečnostní architektury nebo řešení od více dodavatelů již nenabízí účinnou podnikovou ochranu. Stále více dodavatelů bezpečnostních řešení se bude pokoušet nabízet sjednocené řešení a budou k tomu využívat vlastní vývoj, partnerství i akvizice. To se částečně již děje, ale budeme sledovat ve větší a větší míře spolupráci v boji s kyberzločinem.
  • Big Data nabízí obrovské možnosti pro analýzu hrozeb, umožňují identifikaci a analýzu vzorů na základě předchozích útoků a předpovídání nově vznikajících hrozeb. Výrobci budou stále častěji integrovat tyto analytické možnosti do svých řešení a organizace budou investovat do vlastních analytických systémů pro lepší povědomí o hrozbách v rámci kontextu dané společnosti.
  • Spolupráce v boji proti hrozbám -Výrobci bezpečnostních řešení a zákazníci si uvědomují, že jedna organizace nemůže mít úplný přehled o hrozbách. Je potřeba spolupracovat a sdílet informace o hrozbách, aby ochrana mohla být aktuální. To urychlí partnerství mezi bezpečnostními výrobci a koncovými uživateli v cestě za sjednoceným bezpečnostním řešením s nejnovějšími informacemi. Boj proti kyberhrozbám musí být a bude koordinovaný.
  • Konsolidace cloudu -Cloud je platforma, která podporuje a umožňuje analýzu velkých objemů dat a spolupráci pro sdílení informací o hrozbách, což umožní sjednocení bezpečnostních řešení a poskytování vylepšené podnikové bezpečnosti.

Zdroj: Tisková zpráva

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Šest měsíců poté, co BMW podepsalo smlouvu s robotickým startupem Figure AI, se bipedální humanoidní roboti Figure 01 testují ve výrobním závodě BMW Spartanburg v Jižní Karolíně. Nejnovější zpráva o pokroku ukazuje, jak by roboti mohli pomoci při výrobě.
Nejsem fanoušek sluchátek v uších, nerad ztrácím kontrolu, přijít o sluch například na ulici vidím jako nechtěnou věc. Jako fanouška nových technologií mě naopak lákalo vyzkoušet sluchátka HIVE pods, přinášející budoucnost do současnosti. Čítají dva špunty s vlastní baterií a příjmem, dokonce nepotřebují kabel ani pro komunikaci mezi sebou.
Záludná otázka – víte, kdy vznikl první chytrý telefon? Applu je z velké části přisuzováno to, že v roce 2007 zahájil boom chytrých telefonů s původním iPhonem. Samozřejmě, že iPhone nebyl první smartphone – ten přišel o mnoho let dříve a překvapivě nenesl jméno BlackBerry nebo Nokia. Pojďme se trochu vzdělat v historii smartphonů.
Jednou za čas mě přepadne touha hledat nejlepší příslušenství pro notebooky. Reproduktorů jsme již měli v redakci mraky, podobné množství akčních kamer či powerbank. Delší dobu mě mysl nutila uvažovat nad chladicími podložkami. Yenkee se neosvědčila zcela, podobně Trust GXT 220 (bez recenze), takže se vtírala myšlenka zkusit osvědčenou firmu, která má s chlazením bohaté zkušenosti, Cooler Master.

Ať už budete chtít instalovat nová Windows 7 na HTPC, nebo na svůj klasický počítač, může se vám hodit následující postup. Instalace z USB je nyní mimořádně snadná.

Každému z nás se jistě stalo, že jsme omylem smazali soubor, zavadili o Delete, anebo se k němu chtěli později vrátit. První možností je Koš ve Windows již od pradávna. Co dělat, když jste jej vysypali (často automaticky), anebo jste tak učinili např. na paměťové kartě či flash disku, kde koš není nastaven? Zde přichází ke slovu různé utility, které data dokáží „vytáhnou ze záhrobí“. Jako dnes testovaný program EaseUS Data Recovery Wizard.

Nepřehlédněte

Budoucnost technologií přináší nekonečné možnosti a inovace, a rok 2024 slibuje být naplněný revolučními změnami. V našem článku se podíváme na Top 10 trendů, které budou formovat technologickou krajinu. Od umělé inteligence až po pokročilé ekologické technologie – představíme vám klíčové směry, které definují budoucnost a ovlivní způsob, jakým interagujeme s technologiemi ve světě, který se neustále vyvíjí
VisionBook 11Wa v nás vzbudil nemalá očekávání, jak si Umax zvládne poradit nejen s výkonnějším a také energeticky náročnějším Celeronem (oproti Atomu) v šasi tabletu, kde ještě udělal místo na M.2 disk a zadní kameru. Jak to celé ladí, když přidali i operační paměť? Odpovězme v recenzi.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek