Информационная безопасность

Утечка данных и другие прогнозы в области ИБ в 2015

Timofei Semisynov, 6 января 2015

Утечка данных и другие прогнозы в области ИБ в 2015

В течение месяца я читала прогнозы на 2015 год. В области информационной безопасности всегда может произойти что-то неожиданное - как атака на POS-системы (Point of Sale) с целью кражи данных кредитных карт в начале 2014 года, - но вероятнее всего аукнуться последствия предыдущих утечек данных.

crystal ball 1Итак, давайте попробуем предсказать, что, вероятно, произойдет в этом году и рассмотрим, что мы можем предпринять, чтобы обезопасить себя.

Будут появляться новые бреши в системе безопасности

Бреши в системе безопасности стали главной новостью 2014 года, а в 2015 году мы еще не раз услышим о уязвимых системах безопасности предприятий и компаний не зависимо от размера или сферы деятельности. Эти нарушения часто вызваны уязвимостями программного обеспечения, новыми вирусами, разработанными для хищения данных, и, как в недавнем случае с Sony, использование кибер - шпионажа против других стран.

Что требует повышенного внимания

  • Heartbleed и Shellshock успешно воспользовались уязвимостями в программном обеспечении, которое является искомым. Мы ожидаем увидеть больше подобных уязвимостей в 2015 году
  • Увеличение фишинг атак и социальной инженерии на сотрудников крупных компаний
  • Медицинские учреждения подвержены риску, поскольку большинство из них используют устаревшее программное обеспечение и базовую защиту. Кроме того, они владеют огромным количеством ценных для хакеров данных, как, например, истории болезни пациентов

PoS-attacks2Что нужно предпринять

  • Предприятиям необходимо улучшить процессы обеспечения безопасности своих сотрудников и сторонних поставщиков, которые имеют доступ к внутренним системам
  • Предприятиям необходимо принять меры предосторожности для защиты своих PoS сетей от нарушений
  • Пароли не обеспечивает надлежащую защиту наших личных или финансовых данных. Двухфакторная аутентификация будет использоваться более широко
  • Пользователи и предприятия должны обновить устаревшую и уязвимую операционную систему Windows XP

Мобильные устройства привлекают киберпеступников

Поскольку наши мобильные телефоны ультрасовременные и мощные и могут выполнять почти все функции, что и компьютер, это предоставляет киберпреступникам новый путь доступа к вашим личным данным и финансовой информации. В 2015 году мы увидим все все больше пользователей, осознавших важность мобильной безопасности, так как они будут все чаще использовать мобильные приложения, содержащие конфиденциальную, банковскую, финансовую и медицинскую информацию.

Что требует повышенного внимания

  • Увеличение мобильных фишинг-атак. Данные атаки довольно успешные, поэтому хакеры продолжат создавать новые трюки, чтобы обманным путем получить учетные данные, как пароли и имя пользователя, или установки вредоносного программного обеспечения
  • Брешь в безопасности iOS в более широком масштабе. Поскольку компании позволяют руководителям и сотрудникам использовать свои собственные мобильные телефоны, iPhone станет более прибыльной мишенью. Добавьте к этому синхронизацию iCloud Drive, ApplePay, и все эти новые модные носимые гаджеты, что дают киберпреступникам новые направления для атак в будущем
  • После успеха кражи фотографий знаменитостей, облако стало довольно интересной мишенью для киберпреступников. Подумайте об информации, которую мы храним в облаке - особенно информация предприятия. iCloud, Dropbox, Google Drive и другие облачные технологии - уязвимы
  • Небезопасные сети Wi-Fi приведут к перехвату и перенаправлению мобильного трафика, как звонков и SMS, используя атаку «человек посередине»

Что нужно предпринять

  • Использование своего электронного устройства на рабочем месте означает, что специалисты информационной безопасности должны изучить и улучшить стратегию безопасности, иначе данные могут оказаться под угрозой
  • Предприятиям необходимо работать над планом защиты мобильных устройств
  • Необходимо улучшить безопасность мобильных приложений. Разработчики должны работать над защитой кода приложения, а также данных пользователя, которые пользуется приложением
  • Пользователи обезопасят свои мобильные устройства, установив программное обеспечение как Avast Mobile Security и Anti-Theft

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение