Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

03.05.2010      17:57
|
IDC

Pogled v prihodnost internetne varnosti

  • A- A+

Najbolj značilne grožnje lahko povzamemo z naslednjim seznamom: kraja podatkov, nepooblaščen dostop, ohromitev storitve, uničene ali spremenjene vsebine in škodljiva programska oprema.Najbolj značilne grožnje lahko povzamemo z naslednjim seznamom: kraja podatkov, nepooblaščen dostop, ohromitev storitve, uničene ali spremenjene vsebine in škodljiva programska oprema.
“Skorajda prepričani smo, da tale račun napadajo hekerji … če je torej napisanega kaj čudnega, tega nismo napisali mi …” – objava na Twitterju Marquette Journal (2:57 a.m. 30. december 2009)

 

Pregled trenutnega stanja

Konec tretjega četrtletja 2009 je prednosti interneta izkoriščalo 1,7 milijarde uporabnikov po vsem svetu. Brezplačni brezžični dostop v restavracijah s hitro hrano McDonald’s in kavarnah Starbucks, iniciative e-uprav in elektronskega bančništva, pritiski vrstnikov, da se pridružimo socialnim omrežjem, so dejavniki po katerih lahko sklepamo, da se bo internetni promet še povečeval. Tako veliko število uporabnikov strokovnjake seveda vodi k razmišljanju, kako meriti skupno vrednost interneta, kar nadalje odpira vprašanja o njegovi zmanjšani vrednosti, saj so uporabniki pri spletnih napadih bolj ranljivi kot prej.

 

Najbolj značilne grožnje lahko povzamemo z naslednjim seznamom: kraja podatkov, nepooblaščen dostop, ohromitev storitve, uničene ali spremenjene vsebine in škodljiva programska oprema. Podjetje Panda Security v svojem letnem poročilu o škodljivi programski opremi razkriva, da je njihov laboratorij v letu 2009 analiziral in razvrstil več škodljive programske opreme, kot prej v celotnem 20-letnem obstoju. Identificirali so 25 milijonov novih obremenitev v tem letu, med katerimi je bilo približno dve tretjini kategoriziranih kot bančnih trojanskih konjev.

 

Poleg specifičnih ciljanih napadov, so spletni napadalci ciljali predvsem področja z velikim vplivom, kot so pogosto uporabljeni programi (na primer Internet Explorer) in storitve (socialna omrežja). Hkrati je v zadnjem času zabeležena rast napadov, ki ciljajo specifične subjekte, kar nakazuje, da se tudi spletni napadalci osredotočajo na ROI.

 

Področja potrebna pozornosti v letu 2010

Dejavnik zaupanja

V preobilici raziskav in napovedi glede varnostnih groženj, se ena determinanta nenehno ponavlja: zaupanje. Spletni napadalci se v veliki meri zanašajo na zaupanje uporabnikov interneta v rezultate spletnih iskalnikov, različne Web 2.0 platformae, storitve skrajševanja URL-jev (kot sta bit.ly in tinyurl.com), predlogoe drugih uporabnikov (predvsem “prijateljev” in kontaktov v socialnih omrežjih) in tako naprej. ”Eksplozija aplikacij na Facebooku in druge storitve bodo idealna tarča spletnih napadalcev, saj bodo poskušali izkoristiti zaupanje med prijatelji pri odpiranju povezav, ki bi jih sicer obravnavali precej previdneje,” ugotavlja podjetje McAfee v svojem poročilu Napovedi groženj v letu 2010. Ker so varnostni ukrepi pogosto

reakcija na napade, analitska hiša IDC priporoča proaktivno osredotočanje na vidik izrabljanja zaupanja (kar v veliki meri pomeni izobraževanje uporabnikov) v katerem koli vidiku varnosti IT v prihodnjih letih.


Ciljani napadi in odgovarjanje na elektronska sporočila

Produkti korporacije Microsoft so, predvsem zaradi široke uporabe, že tradicionalno pogosta tarča napadov. V prihodnjem letu pa lahko internetni uporabniki pričakujejo povečano število napadov na Adobe produkte, zlasti Acrobat Reader in Flash, kot tudi napade na nove tehnološke dosežke, kot je Google Chrome OS in tveganja, ki izhajajo iz nastanka HTML5, ki omogoča varnostne grožnje tudi v času, ko uporabnik ni povezan na internet. Greg Keizer v reviji Computerworld izpostavlja, da bi razvoj aplikacije Google Wave lahko pripeljal do “perfektnega orodja za nadzor omrežij ugrabljenih računalnikov t.i. botneta ali skupine že ogroženih računalnikov.”

 

V posameznih dejavnostih se je v letu 2009 povečalo število napadov, bolj pogosti so tudi napadi iz političnih ali osebnih razlogov. Takšni napadi niso več samo scenariji znanstveno-fantastičnih filmov in teorij zarot ter se bodo zelo verjetno ponavljali tudi v prihodnje. V letu 2009 je bilo kot nezaželena pošta kategoriziranih 92% vseh elektronskih sporočil, kar za domače uporabnike, podjetja, državne institucije in medijske organizacije predstavlja večje tveganje zaradi ciljanih napadov z zlonamernimi priponkami in povezavami.


Računalništvo v oblaku

Mnenja strokovnjakov glede smeri razvoja računalništva v oblaku v letu 2010 so razdeljena na dva pola. Medtem ko je en med njimi (Tripwire) prepričan, da čas računalništvu v oblaku ni naklonjen, drugi (NETWORKWORLD) meni, da lahko v letošnjem letu pričakujemo razširjeno ponudbo storitev šifriranja, VPN, sistemov varovanja pred vdori in drugih varnostnih storitev, ki bodo obračunane na uro, in to kljub dejstvu, da je prav varnost trenutno največja ovira uvajanju računalništva v oblaku. Meni, da se bo računalništvo v oblaku razvijalo tudi v prihodnje, čeprav s poudarkom na varnosti IT v oblaku.


Mobilne tehnologije

Varnostne težave z iPhoneom so se že začele; škodljiva programska oprema, ki krade podatke, grožnje omrežij ugrabljenih računalnikov in hitro širjenje mreže uporabnikov. Strokovnjaki v letu 2010 pričakujejo pojav samopromocijskih škodljivih programov v pametnih telefonih in drugih mobilnih napravah.


Drugi razmisleki

Napačne konfiguracije – strežnikov, požarnih zidov in prenosnih računalnikov, če navedemo nekaj primerov – bodo področja, katerim velja nameniti dodatno pozornost. Upravljanje datotek z dnevnikom (t.i. log) bo osnovnega pomena pri povezovanju procesov z dobrimi praksami na področju varnosti.

Internetni bančni sistemi bodo priča naprednejšim trojanskim konjem, P2P konfiguracije (povezovanje vsakega z vsakim članom omrežja) bodo spletni napadalci testirali preko omrežij ugrabljenih računalnikov.

 

Tesnejše sodelovanje agencij za varnost, ponudnikov internetnih storitev in drugih pomembnih deležnikov je bilo zaenkrat uspešno pri zmanjševanju obsega napadov, ki bi bili sicer katastrofalni. Novi primeri prevar bodo verjetno pripeljali do podrobnejših zakonskih zahtev, kar bo vplivalo na povečanje proračunov za varnost in večjo porabo v letu 2010.




Povezave:Idc-adriatics








KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Desetkrat hitrejše letalo od legendarnega Con... 6
zgubar  |  Za RN že vem, ampak a ta stric zna račun...
Desetkrat hitrejše letalo od legendarnega Con... 6
skeptik  |  To bolj sodi v revijo RADAR kot na RN, k...
Neuničljivi ovitek za vaš telefon 1
samos  |  Skoraj štiri metre višine, ... to ni rav...
Končno! Razkrili vzrok samovžiga telefonov Ga... 1
samos  |  Prej namerno kot ne, ... nekdo izkušen i...
S tem pametnim dežnikom ne boste nikoli zgreš... 4
samos  |  Preverja vremensko napoved, na podlagi č...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK