Kiberbiztonság: ez vár ránk 2018-ban
A következő öt biztonsági trend megfontolásával könnyebben készítheti fel a védelmi rendszereit 2018 legaggasztóbb fenyegetettségeire.A Sophos biztonsági szakértői összegyűjtötték a legfontosabb biztonsági trendeket, amelyek 2018-ban alapvetően határozhatják meg a védelmi intézkedéseket. Íme a harcvonalból származó előrejelzések.
Fájl nélküli támadások
Eddig a fájl nélküli támadások viszonylag izoláltan fordultak elől, azonban egyre gyakoribbá kezdenek válni (a Poweliks, illetve bizonyos mértékben az Angler, a Kovter és a Powmet kártevők is ide tartoznak). Ez egy természetes reakció a vírusírók részéről a gépi tanuláson alapuló védelmek térnyerésére. Hasonlóan a Powershellre épülő károkozásokhoz, amelyek szintén megnehezítik a vírusvédelmi technológiák dolgát.
Újrahasznosított zsarolóvírusok
Az elmúlt évben a biztonsági eszközök számos tekintetben hatásosabbá váltak a zsarolóvírusokkal szemben. Ezért a támadók e fronton is újításokat vezetnek be, ami leginkább a többszörös fertőzések számának növekedésében mutatkozik meg. A támadók egy része most már a zsaroló programok mögé más nemkívánatos kódokat is elrejt. Például billentyűleütés-figyelő összetevőket, vagy kriptopénz bányászatra alkalmas szoftvereket. Miután eltávolítjuk a feltűnő zsarolóvírust, könnyen azt gondolhatjuk, hogy a rendszerünk tiszta lett. Viszont ilyenkor fel kell tenni a kérdést, hogy vajon minden ártalmas szerzeménytől megszabadultunk-e, vagy csak egy látványosan fertőző példányt irtottunk ki.
Az adat felelősség, nem eszköz
A következő hónapokban sok időt fogunk felesleges adatok törlésével tölteni, illetve talán megfontoltabbak leszünk azzal kapcsolatban, hogy mit és hol tárolunk. Ez a többrétegű védelem (defence in depth) egyik tényezője - minél kevesebb adatot tárolunk, annál kevesebb veszítenivaló van. Persze ez az előrejelzés nem kizárólag a kártékony programok és az adattolvajok miatt született, hanem azért is, mert néhány hónap múlva élesedik az új EU-s adatvédelmi rendelet, a GDPR.
Azonosságkezelés
Ahogy a klasszikus hálózatok és az internet korlátai elmosódnak, a tartományokon belül lévő identitások és eszközök válnak fontossá. Az identitások és az identitásokhoz kapcsolódó eszközök figyelembevételével kell meghatározni a kockázatokat. Ha ezen tényezőkre is biztonsági riasztásokat állítunk be, akkor gyorsabban lehet reagálni az incidensekre.
Folt hátán folt
A patch-elés már nem olyasmi, amit az "esős napokra" lehet halasztani. A Sophos szerint a következő 6-12 hónapban az ismert és ismeretlen szoftveres sebezhetőségek elleni fellépés lesz a védelem egyik fókuszpontja. Aggasztó, hogy számos új védelmi termék csupán a Windows-os kártevők detektálására helyezi a hangsúlyt, illetve a gépi tanulást a végpontbiztonság alfájának és omegájának tartja. A biztonsági szakértők hangsúlyozták, hogy gépi tanulás remek dolog, de csupán egyetlen rétege lehet egy olyan védelmi rendszernek, amelynél többrétegű megközelítést kell alkalmazni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.