ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Michael Kassner 

  

Информационная безопасность: что год 2010-й нам готовит?


  Почему 2009 год оказался столь значимым в истории информационной безопасности? Преступники обнаружили, что в киберпространстве можно награбить много денег. И действительно награбили — столько, что подпольная экономика сейчас развивается куда лучше официальной.

  В 2010-м, по мнению экспертов, будет только хуже. Все предсказывают, что киберпреступники продолжат эксплуатировать уязвимые технологии и находить новые, все более эффективные лазейки. Давайте посмотрим, что обещают нам аналитики в текущем году.

Прогноз eWeek

  Брайан Принц (Brian Prince) в статье, опубликованной на сайте eWeek, предвидит дальнейшие успехи преступников и опасается серьезного натиска в сфере облачных вычислений.

  • Пиратское программное обеспечение будет способствовать снижению уровня безопасности. Пользователи нелицензионного ПО опасаются загружать обновления, что делает их уязвимыми для хакеров.
  • Социальная инженерия в социальных сетях создает дополнительные возможности для атаки. Криминальные организации изыскивают все новые способы нападения на социальные сети.
  • Преступники проникают в среду облачных вычислений. В 2010 году они будут все активнее пользоваться облачными сервисами для повышения эффективности своей деятельности.

Прогноз Verizon Security

  Статья Расса Купера (Russ Cooper) в блоге Verizon Security заслуживает особого внимания. Купер — уважаемый специалист в области информационной безопасности, основатель сайта NTBugtraq. Вот некоторые его прогнозы на 2010 год:

  • Интернет-сервисы научатся защищаться. Facebook, Google, Twitter, TinyURL и прочие смогут взять криминальный контент под контроль — хотя бы отчасти.
  • Дальнейшей эволюции вредоносного ПО можно не опасаться. Значительных нововведений в этой сфере 2010 год не принесет. Ботнеты не станут более изощренными, хотя принципы их функционирования могут и измениться.
  • Пользователи станут мудрее. В 2010 году среднестатистический неопытный пользователь будет все-таки ощутимо образованнее, чем в прошлом году.
  • Правительственные учреждения и организации гуманитарного (не технического) профиля начнут активно искать виноватых и задумаются о безопасности базовых сетевых протоколов (SMTP, DNS).

Прогноз Help Net Security

  Прогноз для Help Net Security составил Майкл Саттон (Michael Sutton), вице-президент компании Zscaler по информационной безопасности. Он предсказывает почти то же самое, что все остальные аналитики, и добавляет несколько новых соображений:

  • Рост доли рынка Apple побудит компанию всерьез инвестировать в безопасность, поскольку атаки на устройства Apple будут все учащаться.
  • Возможности тестирования безопасности приложений, публикуемых во всевозможных онлайн-магазинах типа App Store, ограничены. Разработчики могут протаскивать в каталоги приложения с незадокументированными API. Злоумышленники пойдут еще дальше и будут использовать эти сервисы для распространения вредоносного ПО.
  • В 2010 году начнется эра финансовых DDoS-атак. Поскольку облачные сервисы оплачиваются по факту использования, злоумышленники смогут взять предприятия в клещи, искусственно раздувая их расходы.
  • Технология «кликджекинга», предусматривающая использование поддельных кнопок на сайтах для похищения конфиденциальных данных пользователей, уже сейчас активно применяется для социальных атак и в дальнейшем получит еще большее распространение.

Прогноз ITPro

  Стефан Притчард (Stephen Pritchard) составил прогноз для ITPro на основе мнений нескольких фирм, специализирующихся на информационной безопасности. Получилась очень интересная картина.

  • Symantec прогнозирует укрупнение ботнетов, что приведет к увеличению количества спама. Хотя казалось бы, куда уже больше? Доля спама в почтовых письмах сейчас и так составляет 90%.
  • Аналитики Imperva отмечают, что киберпреступность становится все более организованной. Преступники действуют по определенным каналам поставок, как наркокартели.
  • Scareware — программное обеспечение, которое пользователей вынуждают установить для борьбы с якобы заразившим систему вирусом или под другими неблаговидными предлогами, — приносит злоумышленникам все больше денег, а значит, в 2010 году оно получит еще большее распространение.
  • Windows 7 — совсем новая операционная система, и ее незрелость перевешивает все реализованные в ней улучшения безопасности. Новизна всегда сопряжена с большой ответственностью — об этом говорят все аналитики в сфере информационной безопасности.

Единогласно

  Все эксперты сходятся во мнениях по нескольким пунктам:

  • Облачные вычисления обладают беспрецедентным потенциалом с точки зрения хранения и обработки информации. Это побуждает к переходу на «облака» не только предприятия, но и злоумышленников.
  • Прорехи в безопасности центров обработки данных увеличиваются по мере роста самих ЦОД. Защитные механизмы не поспевают за стремительным увеличением массива данных, и прорывы в безопасности, с которыми мы столкнулись в минувшем году, покажутся детским лепетом по сравнению с тем, что ждет нас в 2010-м.
  • Социальные сети — земля обетованная для злоумышленников. Это и не удивительно, если учесть, как резко выросла их популярность в 2009 году. Все эксперты, за исключением Купера, убеждены, что прошлогодние атаки на социальные сети — это еще только начало.

Мой прогноз

  На мой взгляд, самыми актуальными в 2010 году станут проблемы безопасности, которые труднее всего устранить:

  • Актуальные, но уже взломанные злоумышленниками протоколы, DNS, например.
  • Сложная задача убеждения руководства компании в том, что ее сайт и сеть нуждаются в дополнительной защите.
  • Необходимость уравновешивать удобство и безопасность при разработке новых технологий.
  • Необходимость принимать упреждающие меры в борьбе с киберпреступностью. К примеру, все прекрасно понимают, что злоумышленники уже нацелились на мобильные устройства, но никто не спешит что-то предпринимать по этому поводу.

В заключение

  Я согласен с г-ном Купером. 2009 год многому нас научил и принес нам немало важных инноваций в области информационной безопасности. Теперь дело за нами. Я думаю, 2010 год будет для нас удачным.

Источник: winblog.ru  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100