Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
25 фев
2014
 
 

Ще ви хакнат колата и други топ киберзаплахи за 2014 г.

Проблемите за сигурността, свързани с Интернета на нещата, са неразделна част от прогнозите на всички организации за тази година

5233 прочитания, 10 коментара

Тихомир Иванов

ИТ професионалистите трябва да се подготвят за една година на още по-ускорени промени и повече сложност. Според ISACA (Information Systems Audit and Control Association) и редица доставчици на продукти и услуги за киберзащита, 2014 г. обещава да е период със засилено напрежение в сферата на информационната сигурност, включително мобилната такава, управлението и опазването на неприкосновеността на личната информация, както и големите данни и Интернета на нещата.

ISACA е глобална ИТ асоциация с нестопанска цел, която предлага членство, съвети и сертификации за ИТ професионалисти в областта на управлението на информация, контрола, киберсигурността и одита.

Прочетете още: Gartner: Топ 10 мита за киберсигурността

В организацията смятат, че има пет новогодишни обещания, които, ако бъдат спазени, ще дадат възможност на ИТ специалистите да се подготвят достатъчно добре за предстоящата 2014 г.

Отношението към неприкосновеността на личните данни

едва ли ще срещне консенсус и тази година, затова и едно от петте важни новогодишни обещания, изведени от ISACA, е готовността за Privacy 2.0. Т. е. ИТ професионалистите трябва да са готови да посрещнат нуждите и на хората, които нямат високи очаквания относно виртуалното лично пространство, и на онези, които имат и държат да имат контрол върху него.

Експлозията на информационните обеми

беше сред водещите проблеми, свързани с големите данни, които бяха дефинирани в 2013 IT Risk and Rewards Barometer на ISACA. Затова и овладяването на големите данни трябва да е второто критично новогодишно обещание, което трябва да бъде спазено. В противен случай цялата тази информация излиза извън контрол, а липсата на контрол рано или късно води до проблеми от всякакво естество, включително за сигурността. Асоциацията препоръчва да бъдат идентифицирани и елиминирани излишните източници на големи данни, а останалите да бъдат консолидирани през 2014 г.

Третото важно обещание е свързано със създаването на

план за привличане на експерти

в сферата на киберсигурността и информационните анализи. ISACA очаква, че търсенето на аналитичен и защитен персонал с подходящите сертификации ще расте тази година и ще я превърне в “годината на информационния професионалист”. Неразделен елемент от това обещание трябва да са конкурентните предложения за заплащане и атрактивните длъжностни описания.

Асоциацията също така горещо съветва ИТ специалистите да обмислят внимателно ролите си в организациите, в които работят, тъй като аутсорсването на някои елементи на киберсигурността може да позволи на

вътрешните експерти да се превърнат от “защитници” в “ловци”.

Това вероятно ще им помогне да идентифицират и засичат по-трудно уловими заплахи, да подобряват вътрешните разузнавателни възможности, да въвеждат по-точни метрики и да инвестират в анализи на оперативните рискове.

Петото новогодишно обещание, което трябва да бъде спазено, е свързано с

Интернета на нещата, 

или по-точно с “Интернета на още повече неща”, както казват в ISACA заради прогнозата на Cisco, че 50 милиарда устройства се очаква да бъдат свързани с Интернет през 2020 г. Това означава, че ИТ специалистите трябва да работят по политики за управление на различните свързани устройства, ако все още не са въвели такива.

Интернет на нещата - данни от глобално проучване на ISACA

Според Panda Security, броят на устройствата, свързани към Интернет, също ще расте много бързо и това ще създаде ново “ловно поле” за хакерите. “IP камери, телевизори, мултимедийни плейъри и т. н. вече са неразделна част от Интернет и често споделят една характеристика, която ги отличава от други устройства, като лаптопи, смартфони или таблети: потребителите рядко ги актуализират. В резултат на това те са изключително уязвими за хакерските подвизи. Ако това продължи и в бъдеще, доста вероятно е да станем свидетели на атаки, насочени именно към тези устройства”, прогнозира компанията.

Американската компания WatchGuard Technologies също обърна внимание на Интернета на нещата в прогнозите си за 2014 г. в сферата на киберсигурността. Според фирмата, и бели, и черни хакери ще се съсредоточат върху откриването на уязвимости в предмети, като автомобили, часовници, играчки и медицински уреди.

Кевин Хейли, директор на Security Response екипа на Symantec, смята, че Интернета на нещата ще се превърне в Интернет на уязвимостите. “С милиони устройства, свързани с Интернет - и в много случаи работещи с вградена операционна система - през 2014 г. те ще станат магнит за хакерите. Изследователи в областта на киберсигурността вече демонстрираха атаки срещу смарт телевизори, медицинско оборудване и наблюдателни камери. Вече видяхме атакувани бейби монитори и затваряне на трафика в голям тунел в Израел вероятно заради хакери, достъпили важни компютърни системи през системата за наблюдателните камери. Компаниите, произвеждащи устройства, които се свързват с Интернет, дори не осъзнават, че се изправят пред нарастващ проблем със сигурността. Тези системи не са само уязвими за атаки - те нямат и методи за известяване на потребителите и бизнесите, когато бъдат открити уязвимости. Дори по-лошо, те нямат подходящ метод, чрез който крайните потребители да могат да закърпят тези пропуски. Имайки предвид всичко това, занапред ще виждаме заплахи, каквито не сме виждали досега.”

Заплахите за потребителите на мобилни устройства

също ще са на дневен ред тази годинa. Според Panda Security, Android продължава да е цел номер едно за мобилни устройства на хакерите и през 2014 г. това няма да се промени – тази платформа ще е най-уязвима за набези.

Експертът по киберсигурност в Kaspersky Lab Александър Гостев също очаква тежка година за защитата на мобилното игрище. Според него, през 2014 г. можем да очакваме киберпрестъпниците да предприемат още една логична стъпка в развитието на т. нар. ransomware - изнудвачески софтуер с цел откуп от типа на троянските коне - а именно да се обърнат по-масово към мобилните устройства. “Android-базираните устройства без съмнение ще бъдат първите цели. Криптирането на потребителските данни на смартофните и таблетите – снимки, контакти, кореспонденция – е лесно, ако троянският кон има администраторски права, а разпространението на такива програми - включително чрез официални магазини, като Google Play - не е много трудно.”

Накратко, това ще са темите в сферата на киберсигурността, за които ще чуваме често в новините тази година. Разбира се, с това не могат да се изчерпят всички заплахи. Най-малкото сигурно за пореден път ще бъдем изненадани от голямо изтичане на секретна правителствена информация или от междудържавни хаквания.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас