Bezpečnostní předpověď od společnosti Check Point pro 2013?

Zveřejněno:

Začátek roku je ten správný čas, kdy je třeba si dát dohromady své plány, ať už se jedná o byznys nebo IT. Kyberzločinci jsou odhodláni nasazovat stále sofistikovanější hrozby a cíleně útočit na společnosti bez ohledu na jejich velikost.

V loňském roce zažily podniky několik závažných narušení a útoků, „závody ve zbrojení“ budou pokračovat v letošním roce. IT oddělení a bezpečnostní odborníci musí zachovat náskok a musí být schopni reagovat na měnící se taktiky kybernetického zločinu, aby ochránili své podnikové sítě.

V nadcházejícím roce můžeme dle našeho pohledu očekávat tyto hrozby a trendy:

Hrozba #1: Sociální inženýrství

Základem sociálního inženýrství jsou nekalé praktiky, které můžeme najít v reálném i digitálním světem. Před počítačovou érou to znamenalo proplížit se kolem firemní ochranky nebo ji obelstí pomocí výřečnosti. Synonymem dnešní doby je chytře formulovaný e-mail. V současnosti se sociální inženýrství přesunulo na sociální sítě, jako jsou Facebook nebo LinkedIn.

Útočníci stále více využívají sociální inženýrství, které již není jen obvolávání zaměstnanců s cílem získat informace. V minulosti volali zaměstnancům přes centrálu, aby navodili pocit, že se jedná o interní hovor. V současné době se kyberzločinci nemusí uchylovat k těmto praktikám, vše, co hledají, najdou na sociálních sítích. Konec konců sociální sítě slouží k propojení lidí a přesvědčivě vyhlížející profil společnosti nebo člověka, kterého sleduje přítel nebo zajímavá žádost o přátelství, stačí k rozběhnutí podvodů sociálního inženýrství.

Hrozba # 2: Útoky APT

Informace získané skrze sociální inženýrství využívají kyberzločinci pro sofistikované útoky, jejichž cílem je narušit bezpečnost podnikové sítě. V tomto roce jsem byli svědky několika takovýchto útoků, jako například Gauss nebo Flame, které se zaměřily na společnosti i organizace státní správy. Tyto vysoce sofistikované a pečlivě provedené útoky označujeme jako APT (Advanced Persistnat Threats – Pokročilé přetrvávající hrozby). Jejich cílem je dostat se do sítě a nenápadně ukrást potřebné informace. Jsou většinou nízkoprofilové a pomalé, takže je obtížné je detekovat, čímž se zvyšuje jejich šance na úspěch.

APT se nezaměřují pouze na známe programy, jako je například Microsoft Word, ale mohou útočit na další části systému. Ve světe, kde roste počet zařízení mající přístup k internetu, je důležité mít tyto systémy zabezpečené.

Pokud vlády či finančně silné korporace budou v kyberprostoru provádět svou špionáž, budou tu i útoky APT. Musíme si uvědomit, že útoky APT probíhají neustále, proto je nutné neustále sledovat veškeré anomálie v síti.

Hrozba #3: Vnitřní hrozby

Některé z nejnebezpečnějších útoků přichází zevnitř. Ty mohou být vzhledem k privilegiím uživatelů a jejich přístupu k datům těmi nejničivějšími. Dle studie Ministerstva pro vnitřní bezpečnost USA, centra CERT Insider Threat při instituty Software Engineering univerzity Carnegie Mellon a bezpečnostních složek USA bylo zjištěno, že v rámci finančních institucí trvá přibližně 32 měsíců, než jsou podvody zjištěny. Důvěra je cenná, ale příliš mnoho důvěry může znamenat zranitelnost.

Hrozba #4: BYOD

Důvěra hraje svou roli i v oblasti mobilních zařízení. Mnoho podniků hledá vhodnou kombinaci technologií, aby mohli využít trendu BYOD. Uživatelé stále častěji používají svá mobilní zařízení místo osobního počítače, čímž se sami vystavují webovým útokům stejně jako v případě použití firemního počítače.

Je pravděpodobné, že útočníci se budou stále více pokoušet obcházet mobilní detekční mechanismy, které slouží k ochraně aplikací.To znamená, že příliv telefonů iPhone nebo Google Android a dalších zařízení do firemních systémů může být potenciální branou, kterou je třeba ochránit. Jen si to představte, chytrý telefon má fotoaparát, může nahrávat rozhovor. Všechny tyto funkce a přístup do firemní sítě jsou rizika, se kterými je třeba počítat.

Hrozba #5: Bezpečnost Cloudu

BYOD není jediná věc, kvůli které se musí změnit bezpečnost dat. Je tu také nový trend, který se nazývá cloud computing. Jak stále více společností ukládá informace do veřejných cloudových služeb, stávají se tím pravým cílem a mohou představovat jediný slabý bod podniku. Pro společnosti to znamená, že bezpečnost je důležitým tématem při komunikaci s poskytovateli cloudu, kdy je nutné stanovit jasné podmínky.

Hrozba #6: HTML5

Přijetí HTML5 stejně jako využívání cloud computingu vyžaduje změnu zabezpečení prostředí. Jak bylo poznamenáno na konferenci Black Hat, HTML5 platforma podporuje a integruje různé technologie a otvírá nové možnosti pro útoky, kterým je například funkcionalita Web Wolker. Ačkoli se bezpečnosti HTML5 věnuje zvýšená pozornost, dělají vývojáři při práci s touto novou technologií chyby, které pak útočníci s radostí využijí. Proto je třeba očekávat nárůst útoků orientovaných na HTML5. Doufejme, že dojde k přirozenému poklesu, jak se bude zlepšovat bezpečnost této technologie i znalost její implementace.

Hrozba #7: Botnety

I když můžeme v této oblasti sledovat doslova závody ve zbrojení mezi útočníky a analytiky, musíme předpokládat, že kyberzločinci tráví více času na zdokonalení svých botů tak, aby zajistili jejich vysokou dostupnost a distribuci. Společnosti jako Microsoft uspěly v dočasném přerušení toku spamu a malwaru, ale kyberzločinci se z těchto akcí poučili a ještě více zdokonalili své operace. Boty tak zůstávají.

Hrozba #8: Přesně cílený malware

Útočníci sledují analytiky a učí se od nich analyzovat škodlivý kód. Díky tomu pak mohou zjistit, pro které prostředí je účinný daný druh malwaru. Příkladem jsou útoky Flashback a Gauss. Oba byly úspěšné, protože je nebylo možné detekovat klasickým automatickými detekčními metodami. V nadcházejícím roce budou kyberzločinci zdokonalovat své technologie a vytvářet sofistikovaný malware, který bude napadat počítače mající specifické nastavení.

V roce 2013 můžeme očekávat, že útoky budou přicházet ze všech stran, ze sociálních sítí, přes mobilní zařízení až po vlstní zaměstnance. Jak se počítače a bezpečnost operačních systémů zlepšuje, tak i kyberzločinci vylepšují své techniky. Další důvod zodpovědně přistupovat k bezpečnosti.

Téma aktuálního čísla

ZÁKAZNICKÁ ZKUŠENOST

Kontakt

Dimension Data Czech Republic s.r.o.
Na Hřebenech II 10
140 00 Praha 4
Tel: +420 255 770 111
Email: info.cz@dimensiondata.com
www.dimensiondata.com