-
добавить в избранное
Что же за всем этим будет?
27 декабря 2018
— Что же за всем этим будет?— А будет январь.
— Будет январь, вы считаете?— Да, я считаю.
Ю. Д. Левитанский. Диалог у Новогодней елки
Сегодня продолжим тему прогнозов.
Аналитики компании CyberArk подготовили пять основных тенденций в сфере информационной безопасности, которых стоит ждать в 2019 году.
Кстати, почему это уже не первый выпуск с разбором прогнозов? Дело в том, что с каждым годом становится все сложнее придумывать, что же еще в следующем году может ухудшиться. В то же время о качестве прогнозов лучше всего говорит уходящий год: все помнят панику после прошлого Нового года, связанную с обнаружением уязвимостей в процессорах Intel? Все СМИ буквально захлебывались в ожидании хакерских суператак. Год прошел – и где эти атаки? Даже из прогнозов они исчезли.
Но вернемся к наблюдениям CyberArk:
В следующем году мы увидим волну атак на специальные биометрические маркеры, используемые для аутентификации.
Для сотрудников компаний и пользователей «не исключен вариант вживления микрочипов». Только представьте, что в недалеком будущем при переходе на новую работу первым делом вам будут вживлять чип. Естественно? для удобства идентификации и контроля за тем, к чему вы имели доступ. Страшненькая перспектива.
Ну а хакеры будут «хакать» эти чипы и проникать туда, куда им не положено. Сюжет для фильма!
К счастью, это – отдаленная перспектива. Пока же можно предсказывать, что утечки персональных (в том числе биометрических) данных продолжатся. Также можно ожидать атак с использованием знания ваших паролей и фотографий. В отдаленной перспективе – использования ваших биометрических данных, например для получения кредитов. Почему мы не ожидаем резкого роста такого рода мошенничества? Да просто потому, что уже сейчас сканы паспортов широко доступны мошенникам, а вот случаев их использования известно не так уж и много.
Основными целями для атак станут центры сбора биометрии, а также хранилища биометрических данных внутри организаций.
По нашему мнению, основными источниками утечек станут неверные настройки доступа и наличие уязвимостей, имеющихся в том числе по причине игнорирования обновлений. Статистика показывает, что дела с безопасностью в Интернете обстоят печально, и мы предсказываем, что количество уязвимых ресурсов не уменьшится.
В CyberArk полагают, что правительства приравняют официальные аккаунты должностных лиц в социальных сетях к критической инфраструктуре. То же самое ждет и учетные записи, принадлежащие различным спецслужбам. Это обусловлено тем, что социальные сети становятся очень важным инструментом в руках властей для коммуникации с гражданами. За примером далеко ходить не надо – в прошлом году в соцсетях прошли ложные сообщения о запуске ракет, которые вызвали панику на Гавайях и в Японии.
Сомнительно. Просто по причине того, что мы не представляем, как можно сверхнадежно защитить отдельный аккаунт в коммерческой сети, созданной для удобного общения и (чего греха таить) для сбора персональных данных. Ничто не помешает злоумышленникам создавать фейковые аккаунты и размещать фейковые новости, не обращая внимания на разоблачения со стороны СМИ.
Третья озабоченность экспертов – коммерческий шпионаж, который будет вызван торговыми войнами. Киберпреступники государственного уровня будут пытаться использовать всё более продвинутые техники для кражи интеллектуальной собственности.
Резкий рост здесь крайне сомнителен – просто потому, что внедрение чужих технологий будет сразу замечено. А далее – суд и санкции, это сейчас делается быстро. Возможные исключения – пиратство и военные технологии.
Четвертый пункт – блокчейн трансформируется в цепочку поставок в 2019 году.
Очень маловероятно, разве что в виде отдельных проектов. Причина – низкое быстродействие и отсутствие возможности удаления ложной информации. Ну а если работаешь с поставщиками, которых нужно контролировать, на это есть договоры и штрафные санкции.
Новая модель Google под названием BeyondCorp предполагает, что внутренняя сеть так же опасна, как Интернет. Доступ к ней зависит от устройства и учетных данных работника. Это значит, что пользователь может получить доступ к ней из любого места: из дома, кафе или офиса. Используя аутентификацию, авторизацию и шифрование, модель предоставляет сотрудникам разнообразный доступ к различным корпоративным ресурсам.
BVYOD, о котором все много говорили, так и не стал трендом (и драйвером продаж). Причина в отсутствии удобной возможности управлять зоопарком личных устройств. Android все так же остается ОС, рассчитанной на пользователей, а не на корпоратив. В нем отсутствуют средства централизованного управления, а уровень самозащиты невелик.
Будут ли атаки? Будут, но мало, поскольку это слишком трудозатратно – проще купить инсайдера (или влюбить в себя очередную сотрудницу – подобные случаи не прекращаются).
Антивирусная правДА! рекомендует
Мы думаем, что в следующем году всё останется по-прежнему: пользователей, которые будут сами устанавливать себе троянцев и жаловаться на антивирус, не станет меньше.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
PahomUbuntu
10:49:44 2019-01-17
"камера-то у меня того..не работает)))" - А я свою камеру заклеил пластырем, а микрофон отключил аппаратно в диспетчере устройств.
По сабжу: Биометрия - это хорошо. Приложил к серьге с биочипом устройство контроля на USB-интерфейсе и не надо долго тыкать клавиатуру и мышкой, чтобы регистрироваться на форумах. Много времени съэкономится.
OlegNight
19:19:33 2019-01-14
I truly hope not to damage your ego or anything and i am most certainly right here not to criminate screwed up, although it will certainly be sort of screwed if everybody from your address book or mates will see u performing ur dirty stuff. It is actually your own personal decision - u choose and i is going to do my own.
Okay, let me make this short, not too long ago you went to a web page with porn vids and with my malware, which I am extremely satisfied with. Anyhow i got all of contact information out of your machine, moreover i got an connection to your camera, therefore i captured everything, and later modified your video to a sole separated screen, with the sick crap you viewed on the one part and having fun with your goods on the other. Do trust you're following me here
In any case, if you need me to totally eliminate it. 250 number in UDS that should deal with this problem. This is an account address:
1MjPeo315bsoZ2xiYgytnRCqnSZs7YLtC9
i accept btc(cryptocurrency).
You will be offered 3 days after reading this mail, a really straightforward trail program is going to inform me regarding it. I'll forward this vid to all your current address book contacts if i don't discover my funds.
U are surely can contact ur authorities I am from a entirely different location and nation, so you're welcome to do anything you desire. Be sure to not to reply to this email, mainly because i simply is not going to be able to receive anything from u.
Гений,право слово...камера-то у меня того..не работает)))
Drive
02:54:15 2019-01-09
Sasha50
03:41:28 2018-12-30
Sasha50
03:36:48 2018-12-30
Sasha50
03:34:41 2018-12-30
Пaвeл
08:40:23 2018-12-28
robot, и что ни кто ни помог бедной женщине? В таком случае можно же воспользоваться бесплатными онлайн-сервисами, например: http://skio.ru/tools/enrus.php (есть и другие).
B0RIS
04:49:36 2018-12-28
Неуёмный Обыватель
00:10:31 2018-12-28
Andromeda
22:55:11 2018-12-27
Альфа
22:45:09 2018-12-27
Геральт
22:33:46 2018-12-27
Rider
22:21:35 2018-12-27
orw_mikle
22:06:14 2018-12-27
razgen
21:59:21 2018-12-27
Тот не пропадёт.
Dvakota
21:38:17 2018-12-27
matt1954
21:01:23 2018-12-27
Lia00
20:38:24 2018-12-27
eaglebuk
20:32:32 2018-12-27
anatol
20:31:16 2018-12-27
Шалтай Александр Болтай
19:27:50 2018-12-27
Дмитрий
19:26:31 2018-12-27
Шалтай Александр Болтай
19:23:09 2018-12-27
Serg07
19:17:05 2018-12-27
МЕДВЕДЬ
18:44:50 2018-12-27
Татьяна
17:12:51 2018-12-27
PahomUbuntu
15:49:44 2018-12-27
Toma
15:14:08 2018-12-27
Lex
13:50:15 2018-12-27
dyadya_Sasha
13:22:51 2018-12-27
Ого, значит уровень защиты в целом вырос. Или уровень моральных правил упал. Скорее и то и другое вместе взятое.
dyadya_Sasha
13:16:40 2018-12-27
Роль сисадминов вырастет. Интересно вырастет ли их зарплата?
vinnetou
12:58:34 2018-12-27
Masha
12:27:26 2018-12-27
Shogun
12:25:34 2018-12-27
Biggurza
12:21:37 2018-12-27
Взор воротить от просвета не смея,
Я гляжу на инета просторы,
О непознанном чуть сожалея,
На прорытые хаками норы.
Где анализ-эврист чуда круче,
И в серьезность «пророков» не веря,
Обладая всезнаньем могучим,
С честью стал бы я здесь подмастерьем.
И порою обидно, уж слишком,
Благовесть, не познавши такую,
Люди, зная АВ понаслышке,
Dr.Web по иному толкуют.
Я не раз слышал глупые сказки,
Слышал треск, страшный звон битых стекол:
«Антивирус – лишь вора оснастка.
И в быту он, как лаптю монокль».
До сих пор, еще часто, при склоках
Спросит, с прищуром, юзер приличный:
«Dr.Web? Да вы что! Лжепророки!
Вам, неужто, обуза привычна?»
Только тем, кто к чертям гонит слухи,
Дорожит и свободой, и небом —
Кто силен волей силы и духа
Я хочу восхвалить Dr.Webа.
Да, не прост он, как бубну зеница,
Да, обузой он станет невеждам,
На него мир преступности злится,
Он низводит их волчьи надежды.
Им, невдомек: неизбежно, с годами
Кибер-сторы, каналы и сети,
Обзаведутся ИБ мастерами…
И потом их заменят их дети.
Я бы сравнил с животворной водою,
Весь объем Антивирусной Правды!
Всё до толку, по буквам, порою,
Раскрывает и мудрость, и тайны.
Целей благих на раз-два достигая,
Рвет паутиной невежества цепи!
А какие от края до края
Здесь советов просторы и степи!
Обзоры – источник воды родниковой,
Только выйдешь в просторы — и сразу
Пьешь и пьешь форум жадно, готовый
Пить еще и еще, до отказа...
Dr.Web – кладовая богата!
Здесь для творчества край непочатый.
Впрочем, что убеждать вас стихами?
Подпишитесь!.. Увидите сами!
A1037
12:05:16 2018-12-27
Biggurza
12:04:36 2018-12-27
Он всегда ходит тонко по краю,
Для него - что футбол, что балет…,
Поэтому я с ним незримо играю.
Он думает, что кого-то там спас.
Перекрыл все каналы, все сети-дороги,
Уставился жадно глазами в компас,
Но не спасут его в нете «быстрые ноги».
Мне все равно! Я повременю,
Мне есть чем заняться в просторной квартире -
Но когда я его невзначай догоню, -
Уж, места ему не окажется в Мире.
Он затаился шампанское пить,
Скрижали ИБ прочитал и ослеп,
Стараясь меня на ошибках ловить.
Но я не простак, у меня Dr.Web!
sanek-xf
11:27:25 2018-12-27
Денисенко Павел Андреевич
11:23:02 2018-12-27
Natalya_2017
11:22:42 2018-12-27
I46
11:15:05 2018-12-27
maestro431
11:07:16 2018-12-27
Lenba
10:52:07 2018-12-27
Oleg
10:50:47 2018-12-27
DrKV
10:36:48 2018-12-27
Всё будет хорошо. Надо только держать голову на плечах, чтобы думать, а не только есть в неё. :-)
Dmur
10:28:37 2018-12-27
Alexander
10:24:42 2018-12-27
Перед новогодними праздниками, о каких только "прогнозируемых тенденциях" не заявляют. Вот и аналитики CyberArk засветились... Название этой компании можно перевести и как кибер укрытие, и как кибер колымага, - и эта неясная неоднозначность заставляет усомниться в их компетенции.
Отчего автору статьи "все сложнее придумывать, что же еще в следующем году может ухудшиться". Почему именно "ухудшиться"? Разве не конструктивнее (в том числе и для собственного здоровья) искать и находить "светлые" стороны прошедшего и предстоящего периодов нашей жизни?!
А концовка статьи, в которой Dr.Web рекомендует?! Развёрнутая фраза "...всё останется по-прежнему...", на мой взгляд, никак не успокаивает, не вселяет уверенность, не заверяет, что мы вместе с Dr.Web справимся с любыми цифровыми поползновениями недоброжелателей.
Меня не вдохновляют рассуждения о будущем, как о биометрических хакерах, вживлении чипов под угрозой увольнения, о замещении моей личности каким-то электронным суррогатом.
Да, конечно, всякое будет... и приятное, и не желаемое... будут и ошибки, и восторг открытий... Но вот вступать в Новый год всё-таки хочется с желанием и уверенностью, что ДА, - будет так, как оно будет, - и мы вместе, - и Dr.Web и Антивирусная правДА преодолеем препятствия и продолжим свой путь...
Неуёмный Обыватель
10:16:32 2018-12-27
robot
09:56:55 2018-12-27
В детстве родители учат нас мыть руки перед едой, в школах-наукам. Но я предпочёл бы чтобы там(в школе) учили жизни. Нахрен мне основы программирования в 11 классе если я не знаю основы защиты от фишинга, не умею настраивать антивирус и прочее. Зачем учить периоды в алгебре если не можешь составить резюме, не знаешь трудовой кодекс, не умеешь вести домашний бюджет? В итоге получается образованный дурак с дипломом, который дальше носа не видит, имея высшее образование (скажем филолог) не может вбить гвоздь, и который 3 часа печатая методичку на компьютере, обнаружил что забыл переключить раскладку на клавиатуре (реальный случай, женщина обнаружила это и стала плакать).
c0rkin
09:37:16 2018-12-27