Компьютер и интернет сегодня — не просто игрушки, помогающие провести свободное время, но, прежде всего, важнейшие рабочие инструменты. И от того, насколько эффективны и безопасны они будут, зависит деловая успешность и достаток большого количества людей. Поэтому неудивительно, что вопрос информационной безопасности вызывает живой интерес у многих.
Какими же будут основные тренды ИБ в наступившем 2016 году? На какие вызовы предстоит ответить в ближайшем будущем, каких ошибок нужно избежать и, главное, в каком направлении развиваться дальше?
Сетевые браконьеры охотятся не только на крупную дичь
В представлении большинства, главные цели хакеров — крупные транснациональные корпорации и государственные учреждения высокого уровня, типа министерств обороны или финансов. На деле же, эти объекты обычно очень хорошо защищены и проникновение в их систему требует от мошенников высочайшего уровня квалификации. Гораздо проще для хакеров, а часто и выгоднее, обратить внимание на более мелкие структуры, которые, как правило, не имеют достаточных средств на обеспечение информационной безопасности. Данные же, хранящиеся на их серверах, зачастую не менее важны.
Уже давно прослеживается четкая тенденция усиления атак злоумышленников на небольшие фирмы и, особенно, медицинские учреждения. Если вдуматься, регистратура районной поликлиники — более лакомый кусочек для взломщиков, чем база с номерами кредитных карт клиентов банка. В медицинской карточке любого человека содержится практически вся информация о нем: от точного адреса и паспортных данных — до номеров тех же кредиток и карт социального страхования. Потому надежная защита данных нужна отнюдь не только финансовым структурам. В 2015 году 3 из 5 крупных утечек информации были на предприятиях системы здравоохранения. И, похоже, что эта тенденция сохранится.
Уязвимость мегаполисов
Городской житель гораздо сильнее, чем сельский, зависит от благ цивилизации. Если во дворе есть колодец, вас не испугает авария на водопроводе; при отключении отопления в деревенском доме всегда можно растопить печь; а если нет электричества — в запасе свечи или другие примитивные источники освещения. Жизнь же огромного мегаполиса может быть полностью парализована с выходом из строя любого звена системы жизнеобеспечения. Поэтому кибер-атаки на компьютерные сети крупных инфраструктурных объектов крайне опасны и могут стать привлекательной целью для террористов разных мастей. И тут уже речь идет совсем не о материальных убытках…
Важность человеческого фактора
Вложение компаниями больших средств в обеспечение безопасности еще не гарантирует полную защищенность от всевозможных рисков. Человеческий фактор также требует пристального внимания. В изнурительной многолетней борьбе с троянами и ботами специалисты по ИБ часто забывают, что сегодня хакеры вооружены не только вирусами, но и последними достижениями социальной инженерии. Поэтому ставка лишь на совершенствование программного обеспечения и аппаратуры является заранее проигрышной. Именно недобросовестный клерк, а не хитрый вирус способен нанести наибольший ущерб бизнесу. Вред вполне может быть причинен не по злому умыслу, а по незнанию. В каждой компании следует проводить обучение основам информационной безопасности всего, даже не технического, персонала: уборщиц, секретарей, менеджеров. Нужно доводить до понимания сотрудников, как важны двухфакторная аутентификация, некоторые ее называют двухфакторной авторизацией, и надежное хранение паролей.
Умные вещи и смартфоны требуют лучшей защиты
Мобильный интернет и интернет вещей — одни из самых уязвимых точек на карте информационной безопасности, тем более, что доля таких устройств растет лавинообразно.
В современном мире отмирает понятие офиса как такового. Сотрудники многих фирм все чаще работают в самолете, кафе, коворкинге. Они обращаются к информационной базе компании при помощи мобильных устройств, что может создавать дополнительные риски. Особенно, учитывая всем известную уязвимость мобильных ОС к вирусам и посторонним вторжениям. Это касается не только проекта Google — Android, но и ранее считавшейся супербезопасной iOS.
Домашние смарт-устройства сегодня практически никак не защищены от взлома. Мало какой из умных гаджетов поддерживает двухфакторную аутентификацию (two-factor authentication). Даже техника, созданная именно для обеспечения безопасности наших домов — системы видеонаблюдения — зачастую позволяет войти в свою панель управления, не вводя код аутентификации!
Многие люди сейчас страдают от вымогательских атак, когда с помощью внедренного вируса блокируется работа компьютера. Помимо традиционных целей хакеров — Android и Windows — отмечаются случаи нападения на компьютеры под управлением прежде довольно безопасной Linux. Не будет ошибочным предположение, что владельцы дорогих устройств Apple тоже не останутся без “внимания” интернет-вымогателей. Ведь они способны платить за восстановление работоспособности своей техники гораздо больше. Возможно, что вымогатели освоят и просторы интернета вещей. Интересно, сколько мы согласимся заплатить, чтобы разблокировать автомобиль, которым управляет злоумышленник? А если во время движения?
Поиск новых путей
Первым барьером на пути сетевых взломщиков к данным того или иного ресурса обычно стоит аутентификация клиента. Не допустить к действиям на сайте тех, кто не имеет на это права, сегодня чаще всего помогает двухфакторная аутентификация, применяющая одноразовые пароли. Средство это достаточно надежное, но не всегда удобное для пользователей. А потому многие юзеры не хотят его использовать, что наносит нешуточный урон безопасности сохранности информации. Специалисты осознают наличие этой проблемы и постоянно работают над созданием такого средства аутентификации, которое не будет причинять неудобств при своем применении.
Работа на опережение
Интернет-преступники постоянно работают на опережение, тогда как отделы ИБ компаний — на оборону и устранение уже имеющихся проблем. Основной задачей тех, чьей специальностью является информационная безопасность, становится не ликвидация последствий враждебных проникновений в систему, а их предупреждение, создание таких схем защиты информации, при которых атака станет максимально затруднена или даже невозможна.
Специалисты по защите данных делают многое, для того, чтобы обезопасить работу в сети. Но это не значит, что от обычного пользователя ничего не зависит. Стоит внимательно прислушиваться к советам профессионалов и выполнять их рекомендации. В конце концов, в чистом, свободном от преступных происков сетевом пространстве заинтересован каждый.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!