Информационная безопасность

Утечка данных и другие прогнозы в области ИБ в 2015

Timofei Semisynov, 6 января 2015

Утечка данных и другие прогнозы в области ИБ в 2015

В течение месяца я читала прогнозы на 2015 год. В области информационной безопасности всегда может произойти что-то неожиданное - как атака на POS-системы (Point of Sale) с целью кражи данных кредитных карт в начале 2014 года, - но вероятнее всего аукнуться последствия предыдущих утечек данных.

crystal ball 1Итак, давайте попробуем предсказать, что, вероятно, произойдет в этом году и рассмотрим, что мы можем предпринять, чтобы обезопасить себя.

Будут появляться новые бреши в системе безопасности

Бреши в системе безопасности стали главной новостью 2014 года, а в 2015 году мы еще не раз услышим о уязвимых системах безопасности предприятий и компаний не зависимо от размера или сферы деятельности. Эти нарушения часто вызваны уязвимостями программного обеспечения, новыми вирусами, разработанными для хищения данных, и, как в недавнем случае с Sony, использование кибер - шпионажа против других стран.

Что требует повышенного внимания

  • Heartbleed и Shellshock успешно воспользовались уязвимостями в программном обеспечении, которое является искомым. Мы ожидаем увидеть больше подобных уязвимостей в 2015 году
  • Увеличение фишинг атак и социальной инженерии на сотрудников крупных компаний
  • Медицинские учреждения подвержены риску, поскольку большинство из них используют устаревшее программное обеспечение и базовую защиту. Кроме того, они владеют огромным количеством ценных для хакеров данных, как, например, истории болезни пациентов

PoS-attacks2Что нужно предпринять

  • Предприятиям необходимо улучшить процессы обеспечения безопасности своих сотрудников и сторонних поставщиков, которые имеют доступ к внутренним системам
  • Предприятиям необходимо принять меры предосторожности для защиты своих PoS сетей от нарушений
  • Пароли не обеспечивает надлежащую защиту наших личных или финансовых данных. Двухфакторная аутентификация будет использоваться более широко
  • Пользователи и предприятия должны обновить устаревшую и уязвимую операционную систему Windows XP

Мобильные устройства привлекают киберпеступников

Поскольку наши мобильные телефоны ультрасовременные и мощные и могут выполнять почти все функции, что и компьютер, это предоставляет киберпреступникам новый путь доступа к вашим личным данным и финансовой информации. В 2015 году мы увидим все все больше пользователей, осознавших важность мобильной безопасности, так как они будут все чаще использовать мобильные приложения, содержащие конфиденциальную, банковскую, финансовую и медицинскую информацию.

Что требует повышенного внимания

  • Увеличение мобильных фишинг-атак. Данные атаки довольно успешные, поэтому хакеры продолжат создавать новые трюки, чтобы обманным путем получить учетные данные, как пароли и имя пользователя, или установки вредоносного программного обеспечения
  • Брешь в безопасности iOS в более широком масштабе. Поскольку компании позволяют руководителям и сотрудникам использовать свои собственные мобильные телефоны, iPhone станет более прибыльной мишенью. Добавьте к этому синхронизацию iCloud Drive, ApplePay, и все эти новые модные носимые гаджеты, что дают киберпреступникам новые направления для атак в будущем
  • После успеха кражи фотографий знаменитостей, облако стало довольно интересной мишенью для киберпреступников. Подумайте об информации, которую мы храним в облаке - особенно информация предприятия. iCloud, Dropbox, Google Drive и другие облачные технологии - уязвимы
  • Небезопасные сети Wi-Fi приведут к перехвату и перенаправлению мобильного трафика, как звонков и SMS, используя атаку «человек посередине»

Что нужно предпринять

  • Использование своего электронного устройства на рабочем месте означает, что специалисты информационной безопасности должны изучить и улучшить стратегию безопасности, иначе данные могут оказаться под угрозой
  • Предприятиям необходимо работать над планом защиты мобильных устройств
  • Необходимо улучшить безопасность мобильных приложений. Разработчики должны работать над защитой кода приложения, а также данных пользователя, которые пользуется приложением
  • Пользователи обезопасят свои мобильные устройства, установив программное обеспечение как Avast Mobile Security и Anti-Theft