В течение месяца я читала прогнозы на 2015 год. В области информационной безопасности всегда может произойти что-то неожиданное - как атака на POS-системы (Point of Sale) с целью кражи данных кредитных карт в начале 2014 года, - но вероятнее всего аукнуться последствия предыдущих утечек данных.

Итак, давайте попробуем предсказать, что, вероятно, произойдет в этом году и рассмотрим, что мы можем предпринять, чтобы обезопасить себя.

Будут появляться новые бреши в системе безопасности

Бреши в системе безопасности стали главной новостью 2014 года, а в 2015 году мы еще не раз услышим о уязвимых системах безопасности предприятий и компаний не зависимо от размера или сферы деятельности. Эти нарушения часто вызваны уязвимостями программного обеспечения, новыми вирусами, разработанными для хищения данных, и, как в недавнем случае с Sony, использование кибер - шпионажа против других стран.

Что требует повышенного внимания

• Heartbleed и Shellshock успешно воспользовались уязвимостями в программном обеспечении, которое является искомым. Мы ожидаем увидеть больше подобных уязвимостей в 2015 году

• Увеличение фишинг атак и социальной инженерии на сотрудников крупных компаний

• Медицинские учреждения подвержены риску, поскольку большинство из них используют устаревшее программное обеспечение и базовую защиту. Кроме того, они владеют огромным количеством ценных для хакеров данных, как, например, истории болезни пациентов

Что нужно предпринять

• Предприятиям необходимо улучшить процессы обеспечения безопасности своих сотрудников и сторонних поставщиков, которые имеют доступ к внутренним системам

• Предприятиям необходимо принять меры предосторожности для защиты своих PoS сетей от нарушений

• Пароли не обеспечивает надлежащую защиту наших личных или финансовых данных. Двухфакторная аутентификация будет использоваться более широко

• Пользователи и предприятия должны обновить устаревшую и уязвимую операционную систему Windows XP

Мобильные устройства привлекают киберпеступников

Поскольку наши мобильные телефоны ультрасовременные и мощные и могут выполнять почти все функции, что и компьютер, это предоставляет киберпреступникам новый путь доступа к вашим личным данным и финансовой информации. В 2015 году мы увидим все все больше пользователей, осознавших важность мобильной безопасности, так как они будут все чаще использовать мобильные приложения, содержащие конфиденциальную, банковскую, финансовую и медицинскую информацию.

Что требует повышенного внимания

• Увеличение мобильных фишинг-атак. Данные атаки довольно успешные, поэтому хакеры продолжат создавать новые трюки, чтобы обманным путем получить учетные данные, как пароли и имя пользователя, или установки вредоносного программного обеспечения

• Брешь в безопасности iOS в более широком масштабе. Поскольку компании позволяют руководителям и сотрудникам использовать свои собственные мобильные телефоны, iPhone станет более прибыльной мишенью. Добавьте к этому синхронизацию iCloud Drive, ApplePay, и все эти новые модные носимые гаджеты, что дают киберпреступникам новые направления для атак в будущем

• После успеха кражи фотографий знаменитостей, облако стало довольно интересной мишенью для киберпреступников. Подумайте об информации, которую мы храним в облаке - особенно информация предприятия. iCloud, Dropbox, Google Drive и другие облачные технологии - уязвимы

• Небезопасные сети Wi-Fi приведут к перехвату и перенаправлению мобильного трафика, как звонков и SMS, используя атаку «человек посередине»

Что нужно предпринять

• Использование своего электронного устройства на рабочем месте означает, что специалисты информационной безопасности должны изучить и улучшить стратегию безопасности, иначе данные могут оказаться под угрозой

• Предприятиям необходимо работать над планом защиты мобильных устройств

• Необходимо улучшить безопасность мобильных приложений. Разработчики должны работать над защитой кода приложения, а также данных пользователя, которые пользуется приложением

• Пользователи обезопасят свои мобильные устройства, установив программное обеспечение как Avast Mobile Security и Anti-Theft