Imperva анонсировала прогнозы по поводу десяти наиболее вероятных
тенденций 2011 года чтобы помочь специалистам по информационной безопасности
защитить свои организации от возможных атак.
1. Атаки государственного уровня
Этот вид атак вберет в себя основные принципы и методы хакеров, которые
взламывают компьютеры с целью получения коммерческой выгоды. Однако целью таких
компаний будет не извлечение материальной выгоды, а скорее получение контроля
над важнейшими элементами инфраструктуры. Примером такой атаки может служить
Stuxnet.
2. Внутренняя угроза гораздо серьезней, чем вы могли себе представить
В следующем году мы ожидаем возросшее количество инцидентов, связанных со
"своими" людьми. Предполагается, что будет расти количество случаев, когда к
краже данных или брешах в системе безопасности будут причастны сами сотрудники
или люди, имеющие доступ к информации. Для того, чтобы избежать подобных
происшествий, организациям советуют сделать следующее:
- Усилить контроль доступа (включая отмену излишних привилегий).
- Разработать надлежащие инструменты отслеживания, позволяющие просмотреть
кто и когда использовал ту или иную информацию.
3. Участятся случаи заражения трояном, который инфицирует веб-браузер и
видоизменяет страницы
Такой тип атак усовершенствуется и будет переходить на новые онлайн
приложения. При этом ответственность за уменьшение риска будет переходить от
пользователей онлайн сервисов к поставщику онлайн услуг. Предполагается, что они
должны будут готовы обслужить (и защитить) посетителя, который возможно имеет на
своем компьютере вредоносную программу. Этот процесс можно сравнить с эволюцией
мер безопасности в автомобиле. Не слишком рассчитывая на аккуратное вождение,
разработчики придумали подушки безопасности. Таким же образом поставщикам онлайн
услуг придется вложить деньги в развитие и совершенствования механизмов, которые
могли бы позволить иметь дело с зараженными пользователями.
4. Частная жизнь Vs. безопасность социальных сетей
В 2011 году мы увидим, что крупнейшие социальные сети приложат больше усилий
для защиты информации частного порядка. Эти меры будут приняты в связи с
пониманием тех угроз, которые нависают над соц. сетями. Во внимание берутся два
важных фактора: безопасность и доверие. В то время как охрана частной информации
заключается в ее защите от других пользователей, безопасность – это контроль за
тем как люди используют информацию других участников сети. Доверие же оказывает
воздействие на нашу способность принимать решения в зависимости от информации,
которую мы получаем через соц. сети.
5. Защита файлов займет важнейшее место
В 2011 году ожидается большое количество брешей в области хранения данных,
причем скорее в случаях, когда подвергнутые опасности данные будут хранится в
виде файлов, а не в базе данных. Следовательно, организации бросятся искать
способ контроля за хранилищами неструктурированных данных. По прогнозам
количество таких данных увеличится и все больше компаний будут испытывать
серьезные затруднения связанные с этой проблемой.
6. Вопросы защиты данных в облачных системах
По ходу 2011 мы ожидаем появления большого количества приложений по защите
данных, основанных на технологии "облачных вычислений". Эта тенденция будет
запоздалой реакцией на переход многих приложений и хранилищ данных к данной
технологии.
7. Мобильные устройства подрывают безопасность данных
Распространение мощных мобильных устройств окажет значительное влияние на
приложения и безопасность информации в ближайшие несколько лет. За последние
годы устройства, с помощью которых можно получить доступ к онлайн сервисам и
сетям, приобрели большую популярность. Потеря такого устройства может стать
серьезной проблемой. Поставщики онлайн услуг создают все новые версии
приложений, подходящих к той или иной платформе. Мы предполагаем, что это
приведет к тому, что старые уязвимости опять дадут о себе знать. В частности,
могут возникнуть ошибки с идентификацией и авторизацией.
8. Хакеры почувствуют давление
В 2011 году ландшафт киберпреступлений изменится в двух направлениях.
Во-первых, маленькие "кибер-банды" прекратят свое существования. Почему?
Дальнейшие разработки в сфере безопасности приведут к тому, что маленькие или не
особенно старательные преступники будут разоблачены. В ответ хак-индустрия
должна будет отреагировать на это крупным вливанием ресурсов, для
совершенствования методов взлома и способов защиты от обнаружения. Во-вторых,
крупные кибер-криминальные организации начнут выкупать или объединяться друг с
другом. Такие организации будут расти, объединяя свою мощь и усилия.
9. Информационная безопасность станет бизнес-процессом
На сегодняшний день информационная безопасность не может быть отделена от
бизнес-процессов. Роли людей, занимающиеся вопросами безопасности сильно
поменялись в последнее время. Теперь им приходится не просто настраивать
файрволы, но и знать где хранится, куда перемещается информация и как её
правильно защитить. Это говорит о необходимости хорошо понимать бизнес-процессы,
чтобы не оставлять лазеек "плохим парням", и обеспечить работу "хороших парней".
10. Усиление мер безопасности по всему миру
Постоянно возникающие бреши в защите данных вынуждают правительства разных
стран увеличивать давление на предприятия. Государство, да и частные компании
тоже, начинают серьезно задумываться о более детальных мерах безопасности для
защиты граждан. В то же время, другой тренд остается почти незамеченным: пока
новые законы только появляются, уже идет объединение и обмен опытом между
странами. К примеру, федеральная торговая комиссия США недавно предложила
Великобритании унифицировать законы по защите информации.