Во насока на новогодишната атмосфера и плановите за наредна година сметавме дека е добро да ги споделиме нашите превидувања во полето на информациската безбедност за наредната 2012 година. Од искуството од сите претходни години јасно е дека и понатаму компјутерската и информациската безбедност ќе продолжат да се дел и решението на најголемите проблеми во ИТ светот.
Еве ги предвидувањата од Zero Science Lab за главните сфери во кои може да се очекуваат интензивирања на истражувањата и конкретните напади:
Mobile malware
Ова и не е тешко да се предвиди судејќи по нагорната линија на опасности во оваа сфера во последните две-три години. Со зголемување на продажбата и се поголемиот дел од пазарот на паметните телефони, сите нови модели на таблети, идејата за едноставно користење и пред се фокус на добро корисничко искуство и помал труд во безбедноста, сето ова надополнето со генерално лесна достапната документација, примери и книги за развој на мобилните платформи не се ни очекуваше ова да не помине низ ситниот филтер на безбедносните експерти.
Доволно е да ги погледнеме неколку од големите инциденти кои што се случија во претходната година, дел од нив и при крајот на оваа (пред неколку месеци) за да го потврдиме нашето предвидување. Еве неколку:
- HTC потврди дека има безбедносен пропуст во нивните Android телефони
- Има rootkit во милиони телефони?
- Kои се опасностите од злонамерниот мобилен софтвер? (инфографик)
- Се повеќе апликации со тројанци се појавуваат на Google Android Market
Она што може да го привлече вниманието е влегувањето на Windows Phone телефоните на Microsoft во целата приказна. Дали личното лошо искуство што го имаа со губење на делот од корисниците заради лошата безбедност на Windows OS на десктоп компјутерите, ќе значи и дека сега тие ќе бидат во корист од идните можни инциденти на конкурентните платформи?
Гејминг платформи
Гејминг искуството, кое значи седење дома малку подолго време уживајќи во новата авантура, се повеќе значи и онлајн поврзување. Веќе неколку години по ред World of Warcraft е феноменот во гејмингот со над 12 милиони корисници ширум светот. Следат сите нови игри кои воведуваат онлајн профили – новата PES, новата FIFA, понатаму boom-от на Angry Birds, фармата на Facebook и други, сите изгледаат како нова сфера која што се повеќе го привлекува вниманието за злоупотреба на информации.
Како примери од минатата година не смееме да ги испуштиме:
- Неодамнешното хакирањето на XBox Live
- Sony хакнат и по петти пат, украдени милион лозинки од Sonypictures
- PlayStation мрежата повторно е цел на напад, суспендирани 93.000 профили
- Како да си го заштитите својот MMO гејминг профил
Измами на друштвени мрежи
Не многу луѓе во почетокот можеа да предвидат дека друштвените мрежи ќе пораснат до овој степен. Пример, на Facebook наскоро ќе има неверојани 1 милијарда корисници. Денеска полесно се мерат луѓето што не користат друштвени мрежи или што не поминуваат најголем дел од времето онлајн на нив. За овој феномен доволно се пишува и зборува па нема потреба да се потенцира неговата важност на Интернетот.
Веќе започна и се повеќе ќе расте манипулацијата на корисниците на друштвените мрежи. Значи сите начини за Social Engineering се веќе познати само ќе се портираат на друштвените мрежи. Дополнително тука се честите црви што се појавуваат и многу лесно се шират низ мрежата.
Еве неколку примери за злоупотреба на лични податоци и несоодветна безбедност кај мрежите:
- Хакнат е Facebook профилот на Пазар3, се користи за ширење на верска и етничка омраза
- Застрашувачката Facebook Pwn апликација може да ги украде сите ваши лични податоци
- Google+ може да се употреби за DDoS напади
- FaceNiff aпликација со еден клик краде Facebooк сесии
Cloud computing
И при крајот, нештото во кое повеќето, со право, веруваат дека е иднината а тоа е хостирањето бизниси на облакот – cloud computing. Неговата актуелност е слична како на социјалните мрежи само во различни области. Перформансите, стабилноста, надежноста и безбедноста се нештата што се посочуваат како најголеми предности. Како и кај секој продукт мора да има и стратегија како да се продаде.
Но, сето ова треба да се земе земе со блага резерва….
- Заштитите си ги податоците, бидејќи .мк компаниите нема да го направат тоа за вас!
- Можно пробивање на LastPass, сменете си ја главната лозинка
- Dropbox призна дека сите 25 милиони профили биле незаштитени скоро 4 часа
Управување со ранливости (Vulnerability Management)
За крај би сакале да и дадеме важност и на оваа практика во безбедносниот свет, на која повеќето луѓе и не обрнуваат внимание, што претставува изворен проблем кај безбедноста на информации и зголемување на хакерските напади ширум светот.
Можеби сте забележале покрај објавувањето на многубројни ранливости во различните софтвери, дека бројот на безбедносните предупредувања е со голем пораст што значи поголема свест за безбедност на информации кај произведувачите на софтвер, како и квалитетот и безбедноста на тој софтвер.
Тоа не е случај кај нас во Македонија, но, за во 2012 година се надеваме на попрофесионална и поодговорна соработка помеѓу безбедносните тимови и самите произведувачи на апликации.
Среќни празници и бидете безбедни. ;)
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
l33t h4x0r :)
Super predviduvanje, ali sepak ke se javi nesto neocekuvano :)