Предвижданията на Амит Йоран за заплахите през следващата година

0
13


Отминаващата си година беше поредната лоша година за сигурността на интернет потребителите и поредната плодоносна година за киберпрестъпниците и мошениците. Обикновени потребители, малки и големи компании, организации от различен калибър и държавни структури – никой не беше пощаден. С оглед на всички инциденти, случили се тук, 2015-та беше белязана от преход от маниакално внимание към предотвратяване на инцидентите към съсредоточаване върху изграждането на баланс върху мониторинга, засичането на заплахите и способностите за реагиране на ситуациите. Това е мнението на шефа на RSA (подразделението за защита към EMC) Амит Йоран, който излага пред Sillicon Angle своите предвиждания за заплахите в Интернет, които ще стряскат съня на интернет потребителите и специалистите по инфозащита.

„Това, което беше смятано за „напреднала” заплаха в минали години, днес е просто ежедневие със сложни зловредни програми и експлойти за уязвимости, които могат да бъдат придобити на цената на билет за кино”, споделя Йоран. За него особено смущаващ е фактът, че много от инцидентите, свързани с тази еволюция, така и остават незабелязани и непредавани. Йоран заявява, че престъпниците, участващи в атаките, които имат най-голямо значение днес, осъществяват своите кампании посредством множество методи за впрягане на слабостите на атакуваните системи в тяхна полза и използването на множество скрити механизми, които им осигуряват дълготрайно оставане в атакуваните мрежи и системи. Според Йоран некомпетентността в справянето с инцидентите се е превърнало в трайна и критично важна тенденция за екипите по сигурността.

Организациите ще започнат да осъзнават, че информацията им не само е била достигана по неразрешен начин, но и е била променяна. „Данните играят ключова роля за хората и компютрите при вземане на решения. Когато тези данни са манипулирани по някакъв необясним начин, тези решения ще се базират на грешна информация. Помислете си за възможните опустошителни последствия от погрешно прочетени данни в средата на сложни контролни системи или при производствени процеси”, пита Йоран.

Според него, все по-честото използване на „as-a-service” оферти ще е повод компаниите да разполагат чувствителни приложения и данни в облака, което ще е повод за увеличаване на атаките към доставчиците на апликационни услуги. Това ще изисква от компаниите да концентрират все повече внимание на партньори от трети страни, които могат да станат потенциален източник на опасност.

От друга страна, атаките, които не търсят финансова изгода, ще се увеличават.

„Добре обучените хактивистки групировки като „Анонимните„ привличат все по-често технически неумели кибер наемници. Организациите е нужно да осъзнаят, че финансовата печалба не е само единствения или даже най-големия мотив за техните противници”, обяснява той.

Йоран разкрива също така, че през последните три години неразрешените пробиви в системи, контролиращи операциите в химическата, електрическата, водната и транспортната индустрии са се увеличили 17 пъти и това ще продължи.

„Появата и разпространението на свързани и автоматизирани сензори увеличават тези рискове по агресивен начин. Все по-честото използване на кибер технологиите от терористични, хактивистки и други актьори тук, в комбинация със слабостите на сигурността в индустриалните контролни системи (Industrial Control Systems, ICS) по принцип, комбинирано с потенциалните опасности в това една електрическа или водна централа да бъде изведена извън строя, прави от критичния пробив на една ICS система, изключително притеснителна и все по-възможна опасност”.

Амит Йоран е ветеран в защитната индустрия, който е заемал позицията на директор на Националното кибер защитно звено на САЩ в качеството му на служител на Департамента за вътрешна сигурност на САЩ, а освен това е бил и директор на US-CERT и един от създателите на специалното кибер звено към Министерството на отбраната на САЩ.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за