Nowości w branży bezpieczeństwa

Cyber bezpieczeństwo: prognoza na 2015

Julia Szymańska, 6 stycznia 2015

Cyber bezpieczeństwo: prognoza na 2015

Początek roku to okazja do podsumowań oraz przygotowywania prognoz w każdej branży, również bezpieczeństwa internetowego. Ostatni rok upłynął nam pod znakiem ataków PoS (czyli tzw. Punktów sprzedaży) i bez wątpienia ogromnego wzrostu ataków na użytkowników urządzeń mobilnych. Czy nowy rok przyniesie radykalne zmiany? Według analityków Avast, będzie raczej kontynuacją i naturalnym rozwojem już rozpoczętych trendów.

Zobaczmy jakie najważniejsze trendy zdominują rynek bezpieczeństwa.

Wyciekające dane!

W 2014 słyszeliśmy wiele o skandalach wielkich firm, których dane wyciekły do Internetu lub zostały skradzione przez hakerów. Bezpieczeństwo naszych danych nie pozostaje w naszych rękach, ale pod kontrolą firm, które nie zawsze są w stanie o nie zadbać. Bardzo częstą przyczyną utraty danych są dziury w systemach, wykorzystywane przez złośliwe. Ostatnią taką „wpadkę” na wielką skalę zaliczyła firma Sony.

Czego można się spodziewać?

  • Ataki nazwane Heartbleed oraz Shellshock odniosły sukces, ponieważ wykorzystały łaty w bezpieczeństwie innych aplikacji. Należy oczekiwać, że w 2015 ten trend będzie się rozwijać
  • Wzrośnie ilość ataków phishing oraz socjotechnik, szczególnie ukierunkowanych na pracowników wielkich firm.
  • Organizacje zdrowotne wystawione są na większe ryzyko, ze względu na przestarzałość aplikacji, z których często korzystają I braku podstawowych zabezpieczeń. Dodatkowo hakerów przyciąga atrakcyjność I ilość danych, które są do dyspozycji.

Co można poprawić?

  • Firmy powinny zainwestować w poprawę procedur bezpieczeństwa i szkolenie swoich pracowników, dostawców i odbiorców: wszystkich którzy mają dostęp do systemów i danych.
  • Firmy muszą zaadoptować zaawansowane rozwiązania w celu zabezpieczenia się przed atakami PoS.
  • Metody wykrywania luk w bezpieczeństwie w firmach muszą być ulepszone, szczególnie w przypadku wielkich korporacji. Wielkie ryby będą smakowitym kąskiem dla hakerów.
  • Hasła nie są już wystarczającą ochroną dla danych osobowych lub finansowych. Dlatego dwu-stopniowa weryfikacja stanie się standardem
  • Konsumenci oraz firmy powinny aktualizować swoje systemy operacyjne i przestać korzystać ze starych aplikacji np. Windows XP.

Mobile: atrakcyjny kąsek dla cyber przestępców

 

Nasze telefony komórkowe stały się dla nas komputerami, książkami telefonicznymi I telefonami w jednym. Gromadzimy w nich ogromne ilości bardzo osobistych oraz finansowych danych. Nic dziwnego, że przestępcy internetowi ostrzą sobie na nie zęby. Szczególnie, że świadomość bezpieczeństwa danych wśród użytkowników jest nadal niska. W naszym przekonaniu rok 2015 będzie oznaczał boom w dziedzinie smartfonizacji, a co za tym idzie w dziedzinie bezpieczeństwa danych na naszych mądrych komórkach.

Na co należy uważać?

PoS-attacks2

  • Wzrastającą ilość ataków phishing na użytkowników urządzeń mobilnych. Do tej pory hakerzy odnosili na tym polu sporo sukcesów, dlatego trend ten będzie narastał. Celem staną się nasze hasła, dane użytkowników oraz instalowanie złośliwego oprogramowania w celu zdobycia korzyści finansowych.
  • Więcej wycieków w systemie iOS, przypominających nam, że nie istnieje system, którego nie da się złamać. Ilość użytkowników iPhonów rośnie a wraz z nimi ambicje i apetyt hakerów. Dodaj do tego dane zapisane w chmurze iCloud, ApplePay I inne modne gadżety, a otrzymasz lukratywny cel.
  • Dane w chmurze to kolejny cel przestępców internetowych. Zaczęło się niewinnie z wyciekami „niegrzecznych zdjęć” gwiazd. Hakerzy mają do dyspozycji gigantyczną ilość danych przechowywanych w chmurze, dlatego szukanie w nich łat, to kolejne wyzwanie na rok 2015.
  • Publiczne, nie zabezpieczone hasłem sieci Wi-Fi, to smakowity kąsek, podany na tacy. Użytkownicy mobilni narażeni są szczególnie, bo to przy pomocy naszych tabletów i smartfonów łączymy się najczęściej do Internetu w tzw. Hotspotach.

Co można zrobić?

  • BYOD czyli Bring-your-own-device (przynieś swoje urządzenie) do pracy. Oznacza, że Twój dział IT zadba o maksymalne bezpieczeństwo urządzenia przy pomocy odpowiednich aplikacji i procedur bezpieczeństwa. To doskonałe rozwiązanie dla konsumentów, którzy sami nie wiedzą jak się do tego zabrać, a firmy mogą mieć pewność, że ich dane są chronione.
  • Firmy powinny zadbać o bezpieczeństwo danych przekazywanych przez pracowników na tabletach i smartfonach. Opracowanie strategii bezpieczeństwa w tym zakresie jest szczególnie zalecane w firmach zajmujących się handlem oraz gromadzących dane swoich klientów.
  • Bezpieczeństwo aplikacji mobilnych musi się stać priorytetem dla deweloperów.
  • Konsumenci muszą być świadomi swojej odpowiedzialności za dane, zabezpieczając swoje urządzenia takimi aplikacjami jak Avast Mobile Security czy Anti-Theft.

Dziękujemy za korzystanie z programu Avast Antivirus. Doceniamy również, że polecacie nasz produkt swoim znajomym i rodzinie. Zapraszamy do obserwowania nas na mediach społecznościowych: Facebook, Twitter i Google+ oraz Instagram.