Az újév beköszöntével elővettük kristálygömbünket és segítségül hívtuk Gyártóinkat, hogy megjósoljuk milyen fenyegetések várhatóak 2020-ban.
Ahogy minden évben, a támadók is az IT trendek mentén haladnak és igyekeznek kihasználni az új technológiák gyenge pontjait és a kezdeti időszakokban jelentkező védelmi hiányosságokat. A védelmi technológiák fejlődése a bűnözők módszereinek kifinomultabbá válását, a támadások komplexitásának növekedését hozza magával. 2020-ban az alábbi területekre javasolt nagy figyelmet fordítani:
A mesterséges intelligencia (AI) és a machine learning (ML) felbecsülhetetlen technológiai előnyt jelent, napjainkban a banki és pénzügyi rendszerekben egyre szélesebb körben alkalmazzák ezt a technológiát az ismeretlen fenyegetések felderítésére. Azonban ami a XX. században volt a magfúzió, most az az AI: ártó kezekben könnyen ellenünk fordítható. A Forcepoint azt jósolja, hogy az AI-hoz való hozzáférés a jövőben még egyszerűbb lesz, így már a képzetlenebb bűnözők is képesek lesznek mások megtévesztésére szolgáló ún. deepfake videókat készíteni, illetve a szintén AI-n alapuló arcfelismerő rendszereket átverni. Az ilyen típusú támadások elleni védekezés meglehetősen nehéz, elsősorban a többfaktoros azonosítás minél szélesebb körű elterjedésével és a felhasználók tudatosságával szorítható vissza.
Azonban a mesterséges intelligencia alkalmazásának más veszélye is van: az AI-n és a ML-en alapuló rendszereknek a megfelelő következtetések levonásához temérdek adatra van szükségük. Ezek az adattömegek viszont a kiberbűnözők számára is jövedelmező célpontok.
A felhőszolgáltatások előnyeit egyre több vállalkozás ismeri fel, így azok nagymértékben elterjedtek. Ez a trend még inkább a felhő irányába összpontosítja a kiberbűnözők tevékenységét. A McAfee előrejelzése alapján mind a felhős, mind a helyileg telepített infrastruktúrák kialakítása és az alkalmazások fejlesztése során még inkább szerepet fog kapni a DevSecOps modell és a hibák mielőbbi beazonosítását célzó shift-left módszertan alkalmazása. A felhőben alkalmazott konténerizáció emellett számos újabb biztonsági rést – és ezáltal támadási felületet – hordozhat a hibás konfigurációkkal hálózati privilégiumokkal való visszaélésekkel stb. Ezek ellen olyan védelmi technológiákkal védekezhetünk, mint pl. a CASB (Cloud Access Security Broker), amely folyamatosan ellenőrzi a konfigurációkat és a sérülékenységeket, vagy ún. Cloud Workload Protection Platformmal (CWPP), amely egy, az alkalmazások IP független identitásán alapuló, hálózati mikroszegmentálásban részt vevő forgalomszabályozó. Ez a megközelítés a hagyományos hálózatbiztonsági megközelítéshez képest működőképesebb a tiszavirág életű konténerekkel ellátott hálózatokban.
A felhőszolgálatások tekintetében a WatchGuard előrejelzi, hogy 2020-ban a támadók zsarolóvírusokkal fogják megbénítani a felhő alapú adattárhelyet vagy virtuális környezetet alkalmazó vállalatokat.
A McAfee szakemberei szerint a zsarolóvírusok tekintetében várható azok két lépcsőssé alakítása. Első lépésben a „megszokott” módon pénzt követelnek a titkosított adatok visszaállításáért, majd második lépésben korábban ellopott adatok nyilvánosságra hozásának megakadályozását ajánlják fel némi pénzösszeg fejében.
Az API-k alkalmazása nagymértékben terjed, azonban a McAfee felmérése alapján ezek rendkívül sérülékenyek és a vállalatok többnyire nem fordítanak elegendő figyelmet a biztonságukra. Az API-k emiatt, valamint azért, mert egyszerű hozzáférést biztosítanak az érzékeny adatokhoz, vonzó célpontok a bűnözők szemében. Az API-k védelmét ún. User and Entity Behavior Analytics (UEBA) technológiával javasolt megvalósítani, amely monitorozza a hozzáférési mintázatokat és észleli az anomáliákat.
2020 az 5G-s hálózatok éve lesz. A MobileIron és a WatchGuard előrejelzése is számos problémára mutat rá a mobileszközök munkaeszközzé, valamint az 5G hálózatok sztenderddé válásával kapcsolatban. Az előrejelzések szerint 2020-ra az incidensek 25%-a a vállalati hálózatokon kívül, a mobil eszközökön fog történni. A támadások kivitelezését segíti (pl. DDoS), valamint a súlyosságát fokozza az 5G hálózatok nagy adatátviteli sebessége. A szakértők javaslatai alapján a vállalatoknak olyan biztonsági szintet kellene alkalmazni a mobil eszközökön, mint a vállalati hálózatban.
Összességében elmondható, hogy a 2020-as év valószínűleg fordulatot fog hozni: egyre nagyobb lesz az igény az üzleti szoftverek terén a magasabb kiberbiztonsági sztenderdekre.
A fentiekről részletesen az alábbi linkeken tájékozódhat:
vissza
Honlapunkon cookie-kat használunk a jobb felhasználói élmény érdekében, mindezt anélkül, hogy Önt azonosítanánk. További információ
A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.
