информационни ресурси за бизнеса
физическа защита |  контрол на достъпа |  видеонаблюдение |  информационна сигурност |  пожарогасене |  СОТ |  оръжейни системи
Infoweek
полезно
Топ 10’2010 на заплахите за информационната сигурност
От: InfoWeek
Зловредните кодове оглавяват списъка
11:03 22-02-2010
Началото на новата година е прекрасно време компаниите да оценят практиките си за информационна сигурност и да започнат да мислят за заплахите, с които ще се сблъскат тази година. Тъй като заплахите за сигурността стават все по-сериозни и трудни за разкриване, изключително важно е компаниите да разбират какво могат да направят, за да защитят най-добре системите и информацията си.   

Топ 10 на заплахите за информационната сигурност през 2010 г. разкри наскоро една компания, предоставяща услуги за информационна сигурност.

1. Зловреден код (новопоявяваща се заплаха)

Миналата година зловредният код беше обявен за втората по значимост заплаха за организациите. Има много методи за инсталиране на зловреден код в системите, включително чрез използване на уязвимостите на софтуера от страна на клиента. Браузърите продължават да бъдат главна цел за уязвимости. През 2009 г. ФБРотчете, че за пръв път приходите от киберпрестъпления са надминали трафика с наркотици, като те се равняват на повече от 1 милиард долара годишно.

2. Злонамерени вътрешни лица (новопоявяваща се заплаха)

Злонамерените вътрешни лица бяха посочвани като най-голяма заплаха за 2009 г., но вече заемат второ място. Заради кризата не беше изненадващо, че много отчаяни и лишени служители опитваха да експлоатират компаниите, за които в момента или в миналото са работили. Няма начин да се елиминира заплахата от злонамерени вътрешни лица напълно, но чрез добри политики за сигурност и следване на определени процедури инцидентите могат да бъдат много по-малко от състоянието в настоящето. Икономиката още страда и все още има високи нива на безработица и това естествено няма да намали от само себе си заплахата от злонамерени външни лица, предупреждават експертите.

3. Експлойтите (постоянна заплаха)

Експлойтите са центъра на пробивите в данните. Червеи, вируси, зловреден код и хостови или други типове атаки разчитат често на експлойт, за да инфектират, разпространяват и изпълняват това, което киберпрестъпниците искат. И въпреки това организациите още не правят нужното, за да си осигурят управление на пачовете, тревожат се експертите. Хакерите по-често използват уязвимостите от страна на клиента и други уязвимости, свързани с приложения трети страни.  

4. Нехайни служители (постоянна заплаха)

Нехайни и необучени вътрешни лица ще продължат да бъдат много сериозна заплаха за организациите през 2010 г. Вътрешните лица могат да бъдат разделени в три категории: нехайни и необучени служители, заблудени служители, които стават жертва на атаки тип социален инженеринг и злонамерени служители. Защитата на мрежата и критичните и чувствителни данни се осъществява много различно за всеки тип. Политики, процедури, обучение и малко технология могат да променят положението, намалявайки риска организацията да не може да се прави с нехайните вътрешни лица.

5. Мобилни устройства (нововъзникваща заплаха)

Мобилните устройства станаха истинска заплаха за професионалистите в информационната сигурност. Съществуват зловредни кодове и червеи, които атакуват точно тези устройства (червеят в iPhone, например, който краде банкови данни) и привличат тези устройства в ботнет. Кражбата все още е главна причина за пробивите в данните, тъй като мобилните устройства, особено лаптопите, са главни цели. Десетки хиляди лаптопи се крадат всяка година и често те съхраняват чувствителни данни, които изискват публично разкритие като пробив в данните.

6. Социалните мрежи (нововъзникваща заплаха)

Социалните мрежи промениха начина, по който хората комуникират, но те могат да представляват сериозна заплаха за организациите. Главен проблем е, че има елемент на вяра в сайтовете, което ги превръща в плодороден източник на кражба на идентичност. Има и проблем с личната сигурност също така. Сайтовете на социални мрежи са идеални места за посяване на спам, скам, скеруер и хостове за други атаки – тези заплахи ще продължават да растат. 

7. Социалният инженеринг (постоянна заплаха)

Социалният инженеринг винаги е популярен инструмент, използван от киберпрестъпниците, и фишингът е всеизвестен метод за злонамерени действия. Тази година сложността ще бъде по-голяма, когато става въпрос за атаки на социален инженеринг. В средата на годината имената на домейни вече ще бъдат и на кирилица, на японска, арабска, хинди и гръцка азбука. Вече няма да има как да се следи дали домейнът е легитимен или не.  

8. Експлойт “Zero-Day” (нововъзникваща заплаха)

При експлойтите “Zero-Day” хакерът може да компрометира система на база на позната уязвимост, но за която не съществува пач. Затова те са много сериозни заплахи за информационната сигурност. Уязвимостите “Zero-Day” са откриват в обикновено много сигурни протоколи като SSL и TLS. Тези уязвимостите биха могли също да бъдан у доставчиците, алармират специалистите.

9. Заплахите за сигурността в облака (нововъзникваща заплаха)

Използването на базирани в облака приложения (т.е. интернет) може и да не е толкова сигурно, колкото се мислеше преди, тъй като се появиха много истории за проблеми със сигурността в облака. Много хора се обявяват за наложено криптиране за достъп до услуги в облака. Тъй като популярността на компютинга в облака ще расте още повече през следващите няколко години, сигурността в облака ще със сигурност ще се придвижи напред в Топ 10 на заплахите. 

10. Кибершпионажът (новопоявяваща се заплаха)

Кибершпионажът е заплаха, за която се чува непрекъснато – цял потоп от истории заля медиите през 2009 г по този въпрос. Повечето от инцидентите засягат правителствени тела и агенции и следователно не са били огромна заплаха за бизнеса. Въпреки това кибершпионажът има крайно негативни последици за правителствето – това е новопявяваща се заплаха, която трябва внимателно да се следи.

Информационната сигурност е постоянно еволюираща дисциплина, която изисква огромен опит, време и пари за ефективно управление, заключават експертите. Всяка организация трябва да внимава какво прави днес и доколко настоящите є решения се справят с риска на заплахите от топ 10. В повечето случаи се налагат промени - имплементация на нови технологии - за правилна подготовка за това, което киберпрестъпниците, спамърите, фишърите и хакерите планират през 2010 г. 

Присъедини се и сподели: Facebook Twitter RSS Изпрати
Най-нови от полезно
ArcGIS 10.2 е вече в България!
banner 11:56 14-11-2013
Ново поколение ГИС от Esri предоставя революционни функции
Сирма подобри процесите си по разработка на софтуерен код
banner 15:50 21-08-2013
Фирмата очита силни резултати от изпълнението на ЕС проект
Производствените си процеси оптимизира Сирма Солюшънс
banner 07:00 10-08-2013
Компанията реализира договор за безвъзмездна финансова помощ
  Най-четено от полезно
07:00 10-08-2013 Производствените си процеси оптимизира Сирма Солюшънс
15:50 21-08-2013 Сирма подобри процесите си по разработка на софтуерен код
11:57 16-07-2010 Интелигентни възможности в системите за IP видеонаблюдение
16:20 12-07-2012 KYOCERA Document Solutions празнува 20-годишнината на ECOSYS
11:56 14-11-2013 ArcGIS 10.2 е вече в България!