Kiberbiztonság: ez vár ránk 2018-ban

A következő öt biztonsági trend megfontolásával könnyebben készítheti fel a védelmi rendszereit 2018 legaggasztóbb fenyegetettségeire.
 

A Sophos biztonsági szakértői összegyűjtötték a legfontosabb biztonsági trendeket, amelyek 2018-ban alapvetően határozhatják meg a védelmi intézkedéseket. Íme a harcvonalból származó előrejelzések.
 
Fájl nélküli támadások
 
Eddig a fájl nélküli támadások viszonylag izoláltan fordultak elől, azonban egyre gyakoribbá kezdenek válni (a Poweliks, illetve bizonyos mértékben az Angler, a Kovter és a Powmet kártevők is ide tartoznak). Ez egy természetes reakció a vírusírók részéről a gépi tanuláson alapuló védelmek térnyerésére. Hasonlóan a Powershellre épülő károkozásokhoz, amelyek szintén megnehezítik a vírusvédelmi technológiák dolgát.
 
Újrahasznosított zsarolóvírusok
 
Az elmúlt évben a biztonsági eszközök számos tekintetben hatásosabbá váltak a zsarolóvírusokkal szemben. Ezért a támadók e fronton is újításokat vezetnek be, ami leginkább a többszörös fertőzések számának növekedésében mutatkozik meg. A támadók egy része most már a zsaroló programok mögé más nemkívánatos kódokat is elrejt. Például billentyűleütés-figyelő összetevőket, vagy kriptopénz bányászatra alkalmas szoftvereket. Miután eltávolítjuk a feltűnő zsarolóvírust, könnyen azt gondolhatjuk, hogy a rendszerünk tiszta lett. Viszont ilyenkor fel kell tenni a kérdést, hogy vajon minden ártalmas szerzeménytől megszabadultunk-e, vagy csak egy látványosan fertőző példányt irtottunk ki.
 
Az adat felelősség, nem eszköz
 
A következő hónapokban sok időt fogunk felesleges adatok törlésével tölteni, illetve talán megfontoltabbak leszünk azzal kapcsolatban, hogy mit és hol tárolunk. Ez a többrétegű védelem (defence in depth) egyik tényezője - minél kevesebb adatot tárolunk, annál kevesebb veszítenivaló van. Persze ez az előrejelzés nem kizárólag a kártékony programok és az adattolvajok miatt született, hanem azért is, mert néhány hónap múlva élesedik az új EU-s adatvédelmi rendelet, a GDPR.
 
Azonosságkezelés
 
Ahogy a klasszikus hálózatok és az internet korlátai elmosódnak, a tartományokon belül lévő identitások és eszközök válnak fontossá. Az identitások és az identitásokhoz kapcsolódó eszközök figyelembevételével kell meghatározni a kockázatokat. Ha ezen tényezőkre is biztonsági riasztásokat állítunk be, akkor gyorsabban lehet reagálni az incidensekre.
 
Folt hátán folt
 
A patch-elés már nem olyasmi, amit az "esős napokra" lehet halasztani. A Sophos szerint a következő 6-12 hónapban az ismert és ismeretlen szoftveres sebezhetőségek elleni fellépés lesz a védelem egyik fókuszpontja. Aggasztó, hogy számos új védelmi termék csupán a Windows-os kártevők detektálására helyezi a hangsúlyt, illetve a gépi tanulást a végpontbiztonság alfájának és omegájának tartja. A biztonsági szakértők hangsúlyozták, hogy gépi tanulás remek dolog, de csupán egyetlen rétege lehet egy olyan védelmi rendszernek, amelynél többrétegű megközelítést kell alkalmazni.