Началась конференция HITB Secconf”2006 и в этом году она стала гораздо масштабней и лучше (если вообще можно сделать еще лучше), а вот атмосфера стала похолодней, правда все участники тому только рады – ведь конференция проходит в Малайзии и мощные кондиционеры просто необходимы.
Отрыл конференцию Брюс Шнайер, но поскольку он не смог лично посетить Куала Лумпур, то вещание осуществлялось через Сеть. Однако он пообещал, что непременно посетит конференцию лично в следующем году. Несмотря на такое удаленное общение, речь выступавшего получилась интересной и Брюс отметил десять самых важных, по его мнению, тенденций в сфере сетевой безопасности…
Вкратце:
1) Экономическая ценность информации
Информацию можно считать весьма ценным достоянием и с каждым днем компании все больше осознают ее ценность.
2) Важнейшие сетевые инфраструктуры
Изначально Интернет не создавался как важнейшая инфраструктура, тем не менее, он ей стал и этот факт не вызывает сомнений.
3) Обработка информации третьими лицами
Хотите вы того или нет, но ваша информация попадает в руки третьих лиц, на честность которых вам придется положиться (вспомните gmail, осуществляющий индексацию вашей электронной почты).
4) Хакерские атаки
Если раньше хакеры просто развлекались ради собственного удовольствия, то теперь они извлекают из этого прибыль. Здесь Брюс Шнайер отметил, что настали другие времена, и если раньше взломщики использовали дефэйс-атаки (изменение какой-либо страницы на сервере) ради собственной славы, то теперь их деятельность больше связана с криминалом и извлечению финансовой выгоды. И здесь Брюс наконец-то отметил (в отличие от своего предыдущего утверждения на Ifosec London”2005, что “дефэйс– это детское развлечение”), что это отправная точка, если можно так выразиться, это “тренировка”, подготавливающая новое поколение хакеров на пути к криминальной деятельности с извлечением выгоды.
5) Сложность систем
Системы становятся все более сложными, и как следствие более уязвимыми. Таким образом, сложность систем становится врагом мировой сетевой безопасности и, к сожалению, в настоящее время сложность систем растет быстрее их безопасности.
6) Процесс создания патчей замедляется
0-day атаки становятся все быстрее и быстрее. Самый простой способ “залатать” маршрутизатор Cisco – это купить новый.
7) Компьютерные черви
Становятся все более неуловимыми и более сложными, и так же используются в криминальных целях.
8) Ненадежное состояние конечных узлов
Сегодня мы находится на том этапе, когда конечные узлы ненадежны и являются самым слабым звеном в цепи безопасности.
9) Конечный пользователь видится целью нападения
Теперь безопасность фокусируется на нападении на пользователей (в качестве примера был приведен DRM).
10) Постановления
Компании приобретают средства безопасности, потому что они вынуждены делать это в связи с постановлениями, а не потому, что это им действительно необходимо.