System4U
facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
K2 atmitec
IT Security , IT Security

Deset bezpečnostních trendů pro rok 2013



SophosSvět okolo nás se neustále mění a jednotlivé změny mají dopad i na problematiku zabezpečení informačních technologií. Podívejme se na deset bezpečnostních trendů, které budou určovat dění v letošním roce, jak je vidí James Lyne, technologický ředitel ze společnosti Sophos.


Využití kitů bude častější

V roce 2012 jsme byli svědky velkého zájmu počítačových zločinců o kity využívající zranitelnosti v různorodém programovém vybavení. Díky těmto kitům lze velmi jednoduše vstoupit do světa počítačové kriminality, útočníci mají k dispozici bez větších odborných znalostí řadu nadstandardních funkcí, například skriptovatelné webové služby. Rok 2013 bude nejen rokem zdokonalování a vývoje nových kitů, ale také rokem zvyšování kvality škodlivého softwaru.

Inovace operačních systémů

Druhý trend pro rok 2013 souvisí s neustálým zdokonalováním operačních systémů, které nabízí stále lepší zabezpečení. Ať již díky pravidelným aktualizacím, tak i díky uvádění zcela nových verzí operačních systémů. Využívání moderních bezpečnostních technik, jako je například DEP či ASLR, podstatně omezuje možnosti zneužití zranitelností v operačních systémech a aplikacích. Útočníci se proto v roce 2013 budou mnohem více zaměřovat na využití kvalitního sociálního inženýrství.

Zvýšení důrazu na ucelené zabezpečení

Autoři škodlivého softwaru se stále častěji snaží získat dlouhodobý a zcela utajený přístup do firemních i soukromých systémů. Díky tomuto v roce 2012 potvrzenému trendu se v letošním roce budeme stále častěji setkávat s problematikou uceleného zabezpečení, které nabízí ochranu před malwarem během celého životního cyklu každého prvku informační architektury. Doba, kdy stačilo detekovat malware v typickém místě jeho průniku do systému, je tak již nenávratně pryč.

Jeden krok vpřed, dva kroky vzad

Dobře známým faktem je, že tempo přijímání nových technologií uživateli a firmami se neustále zvyšuje. Naneštěstí se ale výrobci nových zařízení mnohdy dopouští chyb, které již považujeme za dostatečně známé, a útoky využívající tyto chyby tak za eliminované. Chcete příklad? V základní konfiguraci současných zařízení obvykle není nastaveno automatické šifrování uživatelských jmen a hesel při využívání elektronické pošty. Aktuální bezpečnostní postupy a doporučení nicméně na tyto základní nedostatky již nepamatují, každý z nás tak může velmi snadno získat falešný pocit jistoty. Rok 2013 proto musí představovat také jakýsi návrat ke kořenům.

Mobilní technologie budou častějším cílem

Většina hrozeb souvisejících s mobilními technologiemi byla dosud srovnatelná s jednoduššími útoky na osobní počítače ze začátku devadesátých let minulého století. V dnešní době uživatelé stále častěji využívají mobilní zařízení i pro plnění svých pracovních povinností. Stranou zájmu počítačových zločinců tak tablety a chytré telefony v roce 2013 určitě nezůstanou. Ve srovnání s cílenými útoky na mobilní zařízení bude ovšem „mobilní“ malware představovat i nadále méně častou hrozbu.

Zájem o webové servery neklesne

V uplynulém roce došlo k masivnímu nárůstu útoků na webové servery. Statistiky ukazují, že každou minutu je infikována více než desítka webových prezentací, mnohdy jde navíc o zcela legitimní prezentace. Většina firem má velmi dobře zajištěnou ochranu klientských počítačů a koncových bodů, nicméně ochrana webových serverů je zanedbávána. Zatím nic nenaznačuje, že by v roce 2013 mělo ze strany útočníků dojít ke snížení zájmu o tento typ hrozby.

Rozsáhlá integrace

Opomenut v tomto roce nezůstane ani zájem o velmi těsnou integraci jednotlivých aplikací, prostředí a technologií, mimo jiné i v oblasti sociálních sítí. Navíc spolu s tím, jak se technologie polohového systému GPS a technologie pro komunikaci mezi zařízeními na krátkou vzdálenost NFC stávají nedílnou součástí mobilních platforem, lze očekávat další sbližování našich digitálních a reálných životů. A samozřejmě tedy i nárůst hrozeb ohrožujících naši digitální identitu.

Nové obchodní modely

V minulosti byla většina škodlivého kódu vytvářena s cílem dosáhnout majetkového prospěchu, například získáním přístupu k bankovním účtům či získáním čísel kreditních karet. Malware zaměřený na krádež duševního vlastnictví sice existuje, ale nejde o příliš rozšířený typ škodlivého softwaru. V roce 2013 se ovšem setkáme s novými „obchodními“ modely, například spojenými s tzv. ransomwarem. Tento typ škodlivého softwaru mimo jiné blokuje přístup k počítači a šifruje data. Omezení počítačoví zločinci odstraní až po zaplacení „výkupného“. Ne vždy se ale reverzní proces musí podařit, a může tak dojít k trvalému poškození či ztrátě dat.

Růst poptávky po odbornících

Technologie využívané v podnikových informačních architekturách se mnohdy velmi liší, stejně tak nejsou zcela shodné ani mechanismy útoků vůči jednotlivým systémům a zařízením. V roce 2013 se bude i nadále zvyšovat potřeba mít k dispozici zaměstnance či partnery, kteří disponují nejaktuálnějšími informacemi a dostatečnými zkušenostmi. Zájem poroste zejména o odborníky na Linux, IPv6, mobilní platformy či nové modely poskytování výpočetního výkonu.

Aktivnější hacktivisté

Činnost hacktivistů je nejen populárním tématem pro média a příležitostí vést sáhodlouhé politické diskuse, ale v mnoha případech také reálnou hrozbou. V roce 2013 bude pokračovat trend započatý již loni, kdy tito moderní aktivisté začali ve větší míře využívat jiné typy útoků než jen DDoS. Naneštěstí mnoho firem bude ve svých bezpečnostních politikách i nadále pamatovat ve spojení s hacktivisty právě a jen na hrozby odmítnutí služby.
A to je vše? Samozřejmě není, jde „jen“ o hlavní trendy pro letošní rok, zmínit lze například také zvyšující se snahy počítačových zločinců použít proti nám naše vlastní obranné zbraně. Samozřejmě se v roce 2013 mohou objevit i nové hrozby, které možná ani nebudou masivně rozšířeny. Pro konkrétní uživatele či firmy ale mohou představovat velmi významné nebezpečí.

James Lyne
Autor je technologickým ředitelem společnosti Sophos.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Konference VMware představí technologie z oblasti zabezpečení

Security Experience DayNa online semináři VMware Security Experience Day v úterý 15. 6. představí experti novinky z IT bezpečnosti.