Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Седем водещи прогнози в сферата на сигурността за 2018

Нека бъдем честни, 2017 бъде ужасна година за киберсигурността с всички тези фишинг схеми, рансъмуер, кибератаки и т.н. Ще се окаже ли 2018 по-добра година?

от , 19 декември 2017 0 534 прочитания,

Имайки предвид случилото се през 2017 година – кражбата на лични данни от Equifax, организирани от правителства кибератаки, руските манипулации в социалните медии, Wannacry и безбройни фишинг схеми – най-вероятно изобщо не очаквате нищо хубаво през 2018 година. Преодоляването на системите за сигурност ще става по-сериозно, хакерите ще станат по-добри, а бюджетите и екипите по сигурността ще са затруднени да поддържат темпото.

Въпреки всичко има основания за оптимизъм. Някои неща ще се влошат, преди да се подобрят. IDG очаква да има реален напредък в няколко сфери.

1. Повечето американски компании няма да покрият изискванията на GDPR преди крайния срок

Проучвания показват, че американските компании, попадащи под действието на новия регламент на ЕС за защита на данните (GDPR) изостават сериозно преди крайния срок – 25 май. Регулаторът няма да проверява за съгласуване с GDPR, а на компаниите може да им бъдат наложени глоби в случай на проникване в системите им или на оплакване от европейски гражданин. Регулаторът може да прояви снизходителност, ако бъде доказано наличие на усилия за съгласуване.

Организациите, които не приемат GDPR сериозно и в следствие на инцидент станат обект на разследване от страна на регулатора, са заплашени от големи глоби.

Това ни отвежда към следващата прогноза.

Седем водещи прогнози в сферата на сигурността за 2018

 

2. Бързо ще се появят примери за нарушаване на GDPR

Има две основни тези към кого регулаторът ще се насочи първо. Според някои първият прецедент ще бъде с европейски компании, защото се смята, че те е по-малко вероятно да оспорват налагането на глоба. Други очакват регулаторът не просто да се ориентира към американски компании, но и да има предвид конкретни фирми.

Не е трудно да се предположи кои може да са тези компании. Google, Apple, Amazon и Facebook – всички те са имали продължителни спорове с Европейската комисия относно поверителността и антитръстовите въпроси. Ако някоя от тези четири фирми покаже признаци, че не отговаря на GDPR, регулаторните органи може да се възползват от възможността да подчертаят своята позиция.

Малко вероятно е първите цели да бъдат други компании, освен в случай на извънредно събитие, което е могло да бъде предотвратено или сведено до минимум при следване на правилата за GDPR.

Най-добрият план е да положите всички усилия до 25 май да отговаряте на изискванията.

3. Автентикацията с парола ще продължи да губи позиции

Случаите на прониквания в системите на Equifax и Anthem бяха предупредителен сигнал за много потребители, които си задават въпроси относно защитеността на техните банкови сметки. Повечето все още си нямат и идея за алтернативите на паролите и подобрения като многофакторното удостоверяване (MFA), базирано на риска удостоверяване, но знаят, че само паролите вече не са достатъчни. В действителност, проучване на Bitdefender показва, че американците са по-притеснени от кражба на самоличност (79%), отколкото от хакване на имейл (70%) или проникване в къщата (63%).

Това е важно, защото компаниите често посочват липсата на търсене на по-сигурна автентикация като причина да не предлагат такава. Те не искат да се занимават с това, отчасти, защото не искат сложно удостоверяване да разваля потребителското изживяване.

Тези притеснения ще бъдат успокоени от решенията за risk-based authentication (RBA), които стават все по-достъпни. Тези инструменти работят във фонов режим, като оценяват поведението и други данни, за да определят възможността поискалия достъп човек да е действително упълномощен. Обединено с MFA, RBA е сериозна преграда пред не оторизирания достъп.

RBA често се предлага с пакет с инструменти за управление на идентичност и достъп (AIM). Според Stratistics MRC, пазарът на AIM през 2018 г. ще нарасте на годишна база с 14,8%, което е още един индикатор, че самостоятелното използване на пароли замира.

Отговорността относно компрометираното удостоверяване на самоличност също тласка компаниите към по-надеждна автентикация. В своя доклад Data Breach Industry Forecast, компанията Experian отбелязва, че след пробив в сигурността на голяма компания, повторното ползване на акредитация засяга други компании. Те са принудени да информират потребителите когато хакери използват техните откраднати данни за достъп до услуги.

Experian нарича това вторично компрометиране (aftershock breach) и в доклада си предупреждава организациите да внедрят методи за вторична автентикация.

4. Увеличаване на кибератаките, подпомагани на държавно ниво

Обичайните заподозрени за държавно-спонсорирани атаки – Северна Корея, Иран и Русия – нямат какво да губят от това, да продължат с опитите си за изтръгване, кражба, шпиониране и подриване чрез инфилтриране в информационни системи. Изброените са обект на сериозни санкции, а последствията са минимални.

Това кара рискът от ескалиране на тези атаки да изглежда нисък. Може да се очаква провеждащите тези атаки да продължат да разширяват дейността си, с оглед на техния обхват и въздействие. Особено застрашена е инфраструктурата от критично значение, като електрозахранващи и комуникационни мрежи.

Засегнатите държави и международната общност ще отговорят с натиск над виновните.

Извършването на атаки, подпомагани на държавно ниво може да подтикне някои страни да формират алианс за борба с тях.

Докато не бъдат въведени ефективни възпиращи механизми, виновната страна ще ескалира своите атаки докато „цената“ не стане твърде висока. Под „цена“ може да се разбира подобни контраатаки или някаква форма на физически удар.

Да се надаваме, че няма да се стигне до авантюризма, държал света на ръба през Студената война.

 

 

5. Атаките през IoT устройства ще зачестят

Милиони свързани устройства са със слаба или никаква защита срещу хакери. В действителност, това само улеснява хакерите в превземането на множество устройства от Интернет на нещата (IoT). За тях е достатъчно да си купят ботнет от Даркнет. Трите основни ботнета - Andromeda, Gamarue and Wauchos - е изчислено че са свързани с компрометирането на над милион устройства месечно. Ботнетът Reaper е заразил над един милион устройства.

Проблемът е в това, че все още не се знае какво възнамеряват да правят хакерите, контролиращи отделните ботнети.

Изграждането, подсигуряването и инсталирането на командна инфраструктура за ботнер, от мащабите на Reaper изисква време. Един хакер не би инвестирал такива усилия без да очаква голяма възвращаемост. Ботнет атаките през 2018 г. може да се окажат много интересни, но не в добрия смисъл.

Това са лошите новини. Добрите са, че усилията срещу ботнетите се подобряват. Пример за това са два случая от декември: трима души се признаха за виновни за създаването и използването на ботнета Mirai; ESET и Microsoft си сътрудничиха за премахването на 464 ботнета и над 1200 C&C домейна.

Производителите на IoT устройства постигат бавен напредък в защитата на своите устройства. Това няма да е от особена помощ за множеството разработени устройства, които вече са монтирани.

6. Ще се увеличи автоматизирането на някои задачи по откриване на заплахи

Екипите по сигурността всеки ден пресяват огромни количества предупреждения и данни да определят кое е и кое не е заплаха. Този обем само ще се увеличава. Филтрирането на данните е стандартна, досадна работа, което я прави идеален кандидат за автоматизиране със софтуер.

Различни организации вече се възползват от базирани на машинно обучение инструменти в помощ на филтрирането на предупрежденията и намаляване на натовареността на екипите. През 2018 година тази тенденция ще набере скорост, докато обемът на индикаторите за заплахи се увеличи, а броят на експертите по сигурността ще остане постоянен. Проучвания показват, че правилно внедрените инструменти за автоматизация са много ефективни за определяне на предупрежденията, които трябва да бъдат проверени от служител.

Провежданите в момента изпитания ще донесат увереност на организациите в технологията и разбиране къде тя може да им е полезна. Това ще окуражи екипите по сигурността да разширят употребата на автоматизация. Тя няма да бъде панацея или да замени служителите, но ще повиши откриването на заплахи и ще освободи хора за по-важни задачи.

С повишеното използване на базирана на машинно обучение автоматизация ще станат ясни и нейните възможности. Например, машинното обучение е толкова добро, колкото използвания модел и достъпните за анализ данни. То най-вероятно няма да открива най-новите видове атаки. По-доброто разбиране на машинното обучение и автоматизацията ще позволи на екипите за сигурност да разгърнат технологията по-ефективно.

7. Доверието ще стане жертва на войната с киберпрестъпленията

Кой може да обвини някого, че не вярва на нищо, когато става дума за киберсигурност? Ничия лична идентификация (PII) не е в безопасност. Компаниите не могат да разчитат на интегритет между възможностите за сигурност на своите доставчици и партньори. Правителството на САЩ дори хвърли сянка на съмнение върху водещ доставчик на софтуер за сигурност, защото е базиран в Русия.

Тази липса на доверие започва да има реален ефект върху бизнеса, което ще продължи и през 2018 г.

Може да се очаква все повече компании да искат проверка на сигурността на своите партньори, снабдители и доставчици на услуги. Неоторизираният достъп до данни през трета страна става все по-често срещан и показва, че сигурността на всяка организация е толкова добра, колкото е на нейната разгърната мрежа. Тя не може да гарантира на своите служители и клиенти, че данните им са защитени, ако не познава произтичащия от нейните бизнес партньори потенциален риск.

Правителството на САЩ забрани използването на софтуер на Kaspersky от държавните агенции, опасявайки се от руско влияние. Подобни действия могат да се очакват и от други държави през 2018 г.

Обстановката на недоверие ще създаде възможности за компании, които успеят да покажат реална загриженост за защитата на данните и разполагат с подходящата инфраструктура за сигурност. С други думи, спечеленото доверие се превръща в актив, когато потребители и други органзиации пожелят да работят с вас защото се чувстват в безопасност. 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов