Утечка данных и другие прогнозы в области ИБ в 2015

В области информационной безопасности всегда может произойти что-то неожиданное — как атака на POS-системы (Point of Sale) с целью кражи данных кредитных карт в начале 2014 года, — но вероятнее всего аукнуться последствия предыдущих утечек данных.

Итак, давайте попробуем предсказать, что, вероятно, произойдет в этом году и рассмотрим, что мы можем предпринять, чтобы обезопасить себя.

Будут появляться новые бреши в системе безопасности

Бреши в системе безопасности стали главной новостью 2014 года, а в 2015 году мы еще не раз услышим о уязвимых системах безопасности предприятий и компаний не зависимо от размера или сферы деятельности. Эти нарушения часто вызваны уязвимостями программного обеспечения, новыми вирусами, разработанными для хищения данных, и, как в недавнем случае с Sony, использование кибер — шпионажа против других стран.

Что требует повышенного внимания

Heartbleed и Shellshock успешно воспользовались уязвимостями в программном обеспечении, которое является искомым. Мы ожидаем увидеть больше подобных уязвимостей в 2015 году
Увеличение фишинг атак и социальной инженерии на сотрудников крупных компаний
Медицинские учреждения подвержены риску, поскольку большинство из них используют устаревшее программное обеспечение и базовую защиту. Кроме того, они владеют огромным количеством ценных для хакеров данных, как, например, истории болезни пациентов

Что нужно предпринять

Предприятиям необходимо улучшить процессы обеспечения безопасности своих сотрудников и сторонних поставщиков, которые имеют доступ к внутренним системам
Предприятиям необходимо принять меры предосторожности для защиты своих PoS сетей от нарушений
Пароли не обеспечивает надлежащую защиту наших личных или финансовых данных. Двухфакторная аутентификация будет использоваться более широко
Пользователи и предприятия должны обновить устаревшую и уязвимую операционную систему Windows XP

Мобильные устройства привлекают киберпеступников

Поскольку наши мобильные телефоны ультрасовременные и мощные и могут выполнять почти все функции, что и компьютер, это предоставляет киберпреступникам новый путь доступа к вашим личным данным и финансовой информации. В 2015 году мы увидим все все больше пользователей, осознавших важность мобильной безопасности, так как они будут все чаще использовать мобильные приложения, содержащие конфиденциальную, банковскую, финансовую и медицинскую информацию.

Что требует повышенного внимания

Увеличение мобильных фишинг-атак. Данные атаки довольно успешные, поэтому хакеры продолжат создавать новые трюки, чтобы обманным путем получить учетные данные, как пароли и имя пользователя, или установки вредоносного программного обеспечения
Брешь в безопасности iOS в более широком масштабе. Поскольку компании позволяют руководителям и сотрудникам использовать свои собственные мобильные телефоны, iPhone станет более прибыльной мишенью. Добавьте к этому синхронизацию iCloud Drive, ApplePay, и все эти новые модные носимые гаджеты, что дают киберпреступникам новые направления для атак в будущем
После успеха кражи фотографий знаменитостей, облако стало довольно интересной мишенью для киберпреступников. Подумайте об информации, которую мы храним в облаке — особенно информация предприятия. iCloud, Dropbox, Google Drive и другие облачные технологии — уязвимы
Небезопасные сети Wi-Fi приведут к перехвату и перенаправлению мобильного трафика, как звонков и SMS, используя атаку «человек посередине»

Что нужно предпринять

Использование своего электронного устройства на рабочем месте означает, что специалисты информационной безопасности должны изучить и улучшить стратегию безопасности, иначе данные могут оказаться под угрозой
Предприятиям необходимо работать над планом защиты мобильных устройств
Необходимо улучшить безопасность мобильных приложений. Разработчики должны работать над защитой кода приложения, а также данных пользователя, которые пользуется приложением
Пользователи обезопасят свои мобильные устройства, установив программное обеспечение как Avast Mobile Security и Anti-Theft. Мобильные антивирусы здесь.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Утечка данных и другие прогнозы в области ИБ в 2015