Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (21)
  • добавить в избранное
    Добавить в закладки

Что же за всем этим будет?

Прочитали: 1661 Комментариев: 73 Рейтинг: 84

— Что же за всем этим будет?— А будет январь.
— Будет январь, вы считаете?— Да, я считаю.

Ю. Д. Левитанский. Диалог у Новогодней елки

Сегодня продолжим тему прогнозов.

Аналитики компании CyberArk подготовили пять основных тенденций в сфере информационной безопасности, которых стоит ждать в 2019 году.

Источник

Кстати, почему это уже не первый выпуск с разбором прогнозов? Дело в том, что с каждым годом становится все сложнее придумывать, что же еще в следующем году может ухудшиться. В то же время о качестве прогнозов лучше всего говорит уходящий год: все помнят панику после прошлого Нового года, связанную с обнаружением уязвимостей в процессорах Intel? Все СМИ буквально захлебывались в ожидании хакерских суператак. Год прошел – и где эти атаки? Даже из прогнозов они исчезли.

Но вернемся к наблюдениям CyberArk:

В следующем году мы увидим волну атак на специальные биометрические маркеры, используемые для аутентификации.

Для сотрудников компаний и пользователей «не исключен вариант вживления микрочипов». Только представьте, что в недалеком будущем при переходе на новую работу первым делом вам будут вживлять чип. Естественно? для удобства идентификации и контроля за тем, к чему вы имели доступ. Страшненькая перспектива.

Ну а хакеры будут «хакать» эти чипы и проникать туда, куда им не положено. Сюжет для фильма!

К счастью, это – отдаленная перспектива. Пока же можно предсказывать, что утечки персональных (в том числе биометрических) данных продолжатся. Также можно ожидать атак с использованием знания ваших паролей и фотографий. В отдаленной перспективе – использования ваших биометрических данных, например для получения кредитов. Почему мы не ожидаем резкого роста такого рода мошенничества? Да просто потому, что уже сейчас сканы паспортов широко доступны мошенникам, а вот случаев их использования известно не так уж и много.

Основными целями для атак станут центры сбора биометрии, а также хранилища биометрических данных внутри организаций.

По нашему мнению, основными источниками утечек станут неверные настройки доступа и наличие уязвимостей, имеющихся в том числе по причине игнорирования обновлений. Статистика показывает, что дела с безопасностью в Интернете обстоят печально, и мы предсказываем, что количество уязвимых ресурсов не уменьшится.

В CyberArk полагают, что правительства приравняют официальные аккаунты должностных лиц в социальных сетях к критической инфраструктуре. То же самое ждет и учетные записи, принадлежащие различным спецслужбам. Это обусловлено тем, что социальные сети становятся очень важным инструментом в руках властей для коммуникации с гражданами. За примером далеко ходить не надо – в прошлом году в соцсетях прошли ложные сообщения о запуске ракет, которые вызвали панику на Гавайях и в Японии.

Сомнительно. Просто по причине того, что мы не представляем, как можно сверхнадежно защитить отдельный аккаунт в коммерческой сети, созданной для удобного общения и (чего греха таить) для сбора персональных данных. Ничто не помешает злоумышленникам создавать фейковые аккаунты и размещать фейковые новости, не обращая внимания на разоблачения со стороны СМИ.

Третья озабоченность экспертов – коммерческий шпионаж, который будет вызван торговыми войнами. Киберпреступники государственного уровня будут пытаться использовать всё более продвинутые техники для кражи интеллектуальной собственности.

Резкий рост здесь крайне сомнителен – просто потому, что внедрение чужих технологий будет сразу замечено. А далее – суд и санкции, это сейчас делается быстро. Возможные исключения – пиратство и военные технологии.

Четвертый пункт – блокчейн трансформируется в цепочку поставок в 2019 году.

Очень маловероятно, разве что в виде отдельных проектов. Причина – низкое быстродействие и отсутствие возможности удаления ложной информации. Ну а если работаешь с поставщиками, которых нужно контролировать, на это есть договоры и штрафные санкции.

Новая модель Google под названием BeyondCorp предполагает, что внутренняя сеть так же опасна, как Интернет. Доступ к ней зависит от устройства и учетных данных работника. Это значит, что пользователь может получить доступ к ней из любого места: из дома, кафе или офиса. Используя аутентификацию, авторизацию и шифрование, модель предоставляет сотрудникам разнообразный доступ к различным корпоративным ресурсам.

BVYOD, о котором все много говорили, так и не стал трендом (и драйвером продаж). Причина в отсутствии удобной возможности управлять зоопарком личных устройств. Android все так же остается ОС, рассчитанной на пользователей, а не на корпоратив. В нем отсутствуют средства централизованного управления, а уровень самозащиты невелик.

Будут ли атаки? Будут, но мало, поскольку это слишком трудозатратно – проще купить инсайдера (или влюбить в себя очередную сотрудницу – подобные случаи не прекращаются).

#корпоративная_безопасность #персональные_данные #соцсети

Dr.Web рекомендует

Мы думаем, что в следующем году всё останется по-прежнему: пользователей, которые будут сами устанавливать себе троянцев и жаловаться на антивирус, не станет меньше.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: