Πρόβλεψη ασφαλείας 7 σημείων για το 2013

Από τις μαζικές επιθέσεις στις ιστοσελίδες με WordPress σε μέχρι τις phishing επιθέσεις κατά του Λευκού Οίκου, δεν υπάρχει καμία αμφιβολία ότι οι κυβερνοεγκληματίες κατέκτησαν το ενδιαφέρον το 2012. Για να βοηθήσει τους οργανισμούς να προετοιμαστούν για το επόμενο έτος, η Websense Security Labs ανακοίνωσε επτά προβλέψεις ασφαλείας για το 2013 . Το πλήρες κείμενο της έκθεσης περιλαμβάνει σε βάθος άρθρα για την ασφάλεια των κινητών, της ασφάλειας των e-mails και τις ευπάθειες της Java. “Η χρονιά που πέρασε μας έδειξε πόσο γρήγορα συνεχίζουν να εξελίσσονται οι απειλές στο διαδίκτυο, με επιθέσεις που μας κάνουν να επαναπροσδιορίσουμε τις έννοιες της εγκληματικότητας, της κατασκοπείας των επιχειρήσεων και του πολέμου”, δήλωσε ο Charles Renert, αντιπρόεδρος της Websense Security Labs. “Ο κίνδυνος για τις οργανώσεις εξακολουθεί να ενισχύεται από την αδυναμία της ανθρώπινης περιέργειας.” Το 2013, θα επικρατήσει απολύτως το γεγονός ότι τα παραδοσιακά μέτρα ασφαλείας δεν θα είναι πλέον αποτελεσματικά στην παρεμπόδιση των προηγμένων κυβερνοεπιθέσεων. “Οι οργανισμοί και οι φορείς παροχής ασφάλειας πρέπει να εξελιχθούν προς την κατεύθυνση άμυνας σε πραγματικό χρόνο που μπορούν να σταματούν προηγμένες απειλές και κλοπή δεδομένων.”
Οι επτά προβλέψεις της ασφάλειας του κυβερνοχώρου για το 2013 είναι οι εξής:
1. Οι κινητές συσκευές θα είναι ο νέος στόχος για cross-platform απειλές. Οι τρεις πρώτες κινητές πλατφόρμες που οι κυβερνοεγκληματίες θα έχουν σαν στόχο είναι τα Windows 8, το Android και το iOS καθώς και τα Web-based cross-platform exploits θα το κάνουν ευκολότερο. Το 2013, οι απειλές κατά των κινητών συσκευών της Microsoft κινητές συσκευές θα παρουσιάσουν το υψηλότερο ποσοστό ανάπτυξης. Οι εγκληματίες του κυβερνοχώρου ακριβώς όπως και οι νόμιμοι προγραμματιστές εφαρμογών επικεντρώνονται στις πιο κερδοφόρες πλατφόρμες.
2. Οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιήσουν μεθόδους παράκαμψης για να αποφύγουν την παραδοσιακή ανίχνευση του sandbox. Οι περισσότεροι οργανισμοί χρησιμοποιούν και αναπτύσσουν αμυντικά συστήματα σε virtual machines για να ελέγξουν κακόβουλο λογισμικό και απειλές. Οι επιτιθέμενοι θα λάβουν νέα μέτρα για να αποφύγουν τον εντοπισμό και την αναγνώριση από τα virtual machines.
3. Νόμιμα online stores για app κινητής τηλεφωνίας θα φιλοξενήσουν περισσότερα malware το 2013. Οι κακόβουλες εφαρμογές θα ανακαλύπτουν τρόπους ώστε να μπορούν να γλιστρήσουν από τις διαδικασίες επικύρωσης. Επιπλέον, οι jail-broken/rooted συσκευές με εφαρμογές από και μη επικυρωμένα καταστήματα θα θέσουν σε σημαντικό κίνδυνο τις επιχειρήσεις αλλά και τους ιδιώτες που τις χρησιμοποιούν.
4. Οι επιθέσεις υπό την αιγίδα κυβερνήσεων θα αυξηθούν, καθώς εισέρχονται νέοι παίκτες. Αναμείνατε περισσότερες επιθέσεις από διάφορες κυβερνήσεις να εισέλθουν στην αρένα του κυβερνο-πολέμου. Στον απόηχο της δημοσιότητας των γεγονότων του κυβερνο-πολέμου, υπάρχουν μια σειρά από παράγοντες που δείχνουν ότι περισσότερες κυβερνήσεις θα οδηγηθούν προς αυτές τις στρατηγικές και τακτικές.
5. Οι χακτιβιστές θα προχωρήσουν στο επόμενο επίπεδο βελτιώνοντας τις τεχνικές τους. Με τη μεγάλη δημοσιότητα των γεγονότων από τους hacktivist των τελευταίων ετών, οι οργανισμοί έχουν αναπτύξει όλο και καλύτερη ανίχνευση και πολιτικές πρόληψης, λύσεις και στρατηγικές. Οι Χακτιβιστές θα προχωρήσουν στο επόμενο επίπεδο με την αύξηση της πολυπλοκότητας των τεχνικών τους.
6. Τα κακόβουλα emails επιστρέφουν. Οι παροδικές και στοχευμένες επιθέσεις με phishing e-mail, μαζί με την αύξηση των κακόβουλων συνημμένων ηλεκτρονικού ταχυδρομείου, παρέχουν νέες ευκαιρίες έγκληματος στον κυβερνοχώρο. Τα κακόβουλα μήνυματα ηλεκτρονικού ταχυδρομείου θα επιστρέψουν για τα καλά. Οι δημιουργοί αλγόριθμων για domains θα παρακάμψουν την ασφάλεια προκειμένου να αυξηθεί η αποτελεσματικότητα των στοχευμένων επιθέσεων.
7. Οι εγκληματίες του κυβερνοχώρου θα προσβάλουν νόμιμα συστήματα διαχείρισης περιεχομένου και διαδικτυακές πλατφόρμες. Οι ευπάθειες στο WordPress είναι συχνά αντικείμενο εκμετάλλευσης. Τα συστήματα διαχείρισης περιεχομένου (CMS) και πλατφόρμες υπηρεσιών έχουν αυξηθεί σε δημοτικότητα. Οι “κακοί” θα δοκιμάζουν συνήθως την ακεραιότητα των συστημάτων αυτών. Οι επιθέσεις θα συνεχίσουν να εκμεταλλεύονται νόμιμες διαδικτυακές πλατφόρμες, απαιτώντας στους CMS διαχειριστές να δώσουν μεγαλύτερη προσοχή στις ενημερώσεις, περισσότερα patches, και άλλα μέτρα ασφαλείας. Οι εγκληματίες του κυβερνοχώρου να θέσουν σε κίνδυνο αυτές τις πλατφόρμες για να φιλοξενήσουν το κακόβουλο λογισμικό τους, να μολύνουν χρήστες και οργανώσεις ή απλά θα εισβάλλουν για να κλέψουν δεδομένα.
Δείτε την πλήρη έκθεση εδώ
Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s