6 трендов кибер-безопасности на остаток года
1 Отказ от периметра (частично)
В прошлом специалисты по безопасности концентрировались на построении стены вокруг конфиденциальных данных. Хотя, вероятно, такой подход будет продолжаться в некоторой степени, хакеры постоянно совершенствуют свои методы и все чаще им удается проникнуть в периметр.
«Мы создали некоторое подобие безопасности и плохие парни в основном мечутся вокруг периметра и делают, что хотят,» сказал Эдди Шварц, специалист по безопасности Verizon, на брифинге в мае. «Мы инвестировали столько денег в контрольные списки, безопасность периметра, защищая не столь важные вещи, что на остальные цели осталось не так много денег.»
Все больше компаний приходят к тому, чтобы сегментировать данные и размещать ресурсы там, где они больше всего необходимы. Недавняя атака на Европейский Центральный Банк доказала мудрость такого подхода. Хакеры завладели менее важные данные, в то время как конфиденциальная информация осталась в безопасности.
2 Концентрация на образовании
Хакеры часто полагаются на социальную инженерию для распространения троянов и прочего вредоносного ПО. Например, печально известные «письма нигерийского принца», а также более привычный фишинг. Многие специалисты по безопасности полагают, что залогом успеха может быть только правильное образование. Пользователи должны четко понимать чем чревато нажатие на подозрительную ссылку и всегда проверять URL, если им предлагают сообщить важные данные.
3 Приватность становится все более спорной
Начиная с утечек Сноудена в прошлом году конфиденциальность все чаще становится предметом бурных дискуссий, как общественности, так и организаций. На прошлой неделе Джон Макафи заявил на конференции Def Con:
«Google или по крайней мере некоторые люди в Google, которых я не стану называть по этическим соображениям, хотят, чтобы мы полагали, что если нам нечего прятать, то мы не должны возражать, чтобы все знали обо всем, что мы делаем,» сказал он. «Должен сказать, с этим существует серьезная проблема.»
В то же время Google вместе с Microsoft и Twitter были среди многих важных компаний, поддержавших сторону Facebook в жалобе по поводу сбора данных о пользователях американским правительством. Борьба между корпорациями, правительствами и общественностью, вероятно, будет только усиливаться.
4 Целью хакеров будут становится инфраструктуры
В этом году прекратилась поддержка Windows XP, после этого правительства ряда государств запретили использование этой ОС, чтобы защитить критически важные государственные учреждения. Эта ситуация показывает, насколько инфраструктура зависима от IT в наши дни. И все же заплатки безопасности — меньшая проблема по сравнению с кибер-шпионажем, который является основной угрозой в данный момент. В прошлом году специалисты Лаборатории Касперского обнаружили вредоносное ПО, известное, как Careto или the Mask, которое предназначалось для правительственных учреждений и энергетических компаний. Костин Рэйу, директор команды исследований и анализа описал его, как «один из самых продвинутых зловредов на данный момент».
5 виртуальные машины окажутся под угрозой
Использование виртуальных машин, распространенных в облачных вычислениях, привело к тому, что некоторые IT-менеджеры перестали беспокоиться о безопасности своих сетей. Недавний отчет Symantec показал, что только один из пяти экземпляров вредоносного ПО смог обнаружить, что он работает на виртуальной машине.
Но причиной этого является вовсе не отсутствие таланта. Специалисты Symantec сообщают: «Авторы вредоносного ПО поняли, что это подозрительно, когда приложение определяет, что оно запущено на виртуальной машине, так что они перестали использовать эти функции в последние годы.»
Вредоносное ПО иногда бездействует в течении нескольких минут или определенного числа кликов, чтобы обойти песочницы, разработанные для изоляции вирусов. Традиционные методы безопасности все еще применяются, но если вы используете виртуальные машины — стоит уделить особое внимание виртуальным соединениям.
6 Люди будут по прежнему совершать идиотские ошибки и пользоваться слабыми паролями
Утекшие в сеть дампы пользовательских данных подтверждают, что пользователи по прежнему используют слабые пароли, а также пользуются одним паролем на множестве сайтов, так что взлом какого-нибудь маловажного ресурса может привести к краже намного более важных данных.
Многие переходят на двухфакторную авторизацию, но до широкого внедрения таких средств еще далеко и пока этого не произошло, пользователям следует становиться более ответственными. Нужно использовать достаточно сложные пароли, периодически менять их и не использовать везде тот же пароль, как минимум, для тех ресурсов, которые содержат важные данные. И скажите вашим коллегам сделать то же самое.