Praha, 4. prosince 2013 – Společnost Fortinet® (NASDAQ: FTNT), světový dodavatel špičkových síťových řešení, zveřejnil předpověď FortiGuard Labs’ 2014, která upozorňuje na pět bezpečnostních trendů, na které si uživatelé budou muset dát pozor v příštím roce. (TZ)
Top 5 bezpečnostních předpovědí pro rok 2014
1. Android Malware expanduje do průmyslových řídicích systémů a do zařízení
s připojením k internetu
V oblasti mobilních telefonů (sales of mobile phones likely plateau) bude pravděpodobně
i nadále hrát hlavní roli platforma Android. Vývojáři operačního systému od Google mají za úkol nalézt nevyužité trhy. Některé z těchto rozvíjejících se trhů zahrnují tablety, stolní herní konzole (portable game consoles), zařízení jako součást oblečení (wearable devices), domácí automatizovaná zařízení (home automation equipment) a průmyslové kontrolní systémy (industrial control systems) ICS/SCADA. Příští rok předpokládáme, že uvidíme první případy malwaru v těchto nových typech zařízení, zejména u vložených ICS / SCADA systémů. I když nevěříme, že se v roce 2014 objeví „mobilní Stuxnet“, předpokládáme, že počítačové zločince budou přitahovat platformy, které jdou nad rámec běžného SMS podvodu. To zahrnuje nová zařízení domácí automatizace, která kontrolují naší spotřebu elektrické energie, teplotu našich ledniček atd., a software pro dálkové ovládací panely s funkcemi zobrazení/potvrzení, která se v domácnostech vyskytují. To evidentně vnukne kybernetickým zločincům nové nápady, jak a kdy vykrást něčí domov.
2. Bitva o Deep Web
FBI v příštím roce rozšíří rozsah svých cílů a předpokládáme, že bude i nadále uskutečňovat akce proti Tor sítím a diskutabilním službám pro sdílení souborů, jako byl například Mega Upload. Víme, že hry na „kočku a myš“ nebo „černé a bílé klobouky“ se hrají od počátku prvních počítačových virů. Předpokládáme, že zvýšený dohled nad těmito anonymními službami povede k novým a vylepšeným verzím, které bude ještě těžší infiltrovat, ohrozit anebo vyřadit z provozu. Byli jsme svědky, jak se místo zablokovaného Mega Uploadu zrodila podstatně robustnější platforma Mega. Podobný vývoj očekáváme v příštím roce kolem Silk Road.
3. Prodejci zabezpečení sítí jsou nuceni stát se transparentnější
V září americká Federální obchodní komise přísně penalizovala ( severely penalized) společnost, která uvedla na trh technologii video monitoringu spotřebitelů, za to, že v textu tvrdí, že její výrobek je „bezpečný“, i když důkazy jasně ukázaly, že tomu tak není. Byla to první akce komise proti prodejci běžného produktu s propojením na internet a dalších mobilních zařízení. Společnost byla povinna učinit řadu smírčích opatření (conciliatory measures). Pro příští rok předpokládáme, že uvidíme u dodavatelů síťového zabezpečení vyšší úroveň kontroly a odpovědnosti. Zákazníci již dále nebudou akceptovat marketingové proklamace o odolném vlastním zabezpečení OS. Budou chtít důkaz, a když budou vystaveni zbytečnému riziku, budou požadovat odpovědnost. To povede k větší transparentnosti kolem řízení dodavatelského řetězce, zveřejňování aktualizací a Secure Development Lifecycle (SDL) postupů.
4. Růst útoků na operační systém Windows XP
Softwarová firma Microsoft ukončí podporu operačního systému Windows XP 8. dubna 2014. To znamená, že nově zjištěné chyby nebudou opravovány, takže systémy v různých částech světa budou zranitelné. Podle NetMarketShare ze září 2013 je Windows XP stále celosvětově používán na 31,42 procenta osobních počítačů. Gartner předpovídá, že po 8. dubnu bude stále mít 15 procent středních a velkých podniků Windows XP na nejméně 10 procentech svých počítačů. Předpokládáme, že hackeři, kteří již mají Zero Day exploity, budou vyčkávat do 8. dubna s cílem prodat je nejvyšší nabídce. Vzhledem k očekávané vysoké ceně je pravděpodobné, že tyto zranitelnosti budou spíše využity k zahájení cílených útoků proti firmám s vysokou hodnotou a bohatým jednotlivcům, než k nasazení u běžných počítačových útočníků k šíření masové infekce.
5. Poroste využití biometrických údajů pro ověřování
Letos Apple udělal odvážný krok, když oznámil, že jeho nový iPhone 5s bude mít integrovaný otisk prstu jako autentizaci uživatele pro přístup do přístroje. Není důležité, že byl hacknutý (hacked) jen několik dní po jeho uvedení na trh, lidi to přinutilo mluvit o významu dvou faktorové autentizace (two-factor authentication) ve světě, kde se jednoduché přihlašování pomocí hesla stává stále větším archaismem. V důsledku tohoto obnoveného zájmu předpokládáme, že příští rok přidají druhý faktor autentizace do svých zařízení další mobilní výrobci. Budeme také svědky nárůstu dalších forem ověřování, jako je tetování a speciální prášky (tattoos and pills), skenování duhovky nebo rozpoznání obličeje.
FortiGuard Labs sestavily statistiky hrozeb a trendů pro příští rok na základě údajů celosvětově získaných od síťových bezpečnostních zařízení a zpravodajských systémů FortiGate® . Zákazníci, kteří používají sužby Fortinet FortiGuard by měli být chráněni proti chybám uvedených v této zprávě, pokud budou mít příslušné aktuální konfigurační parametry. FortiGuard služby nabízejí rozsáhlé bezpečnostní řešení včetně antiviru, intrusion prevention, filtrování webového obsahu a ochrany před spamem. Tyto služby pomáhají chránit před hrozbami týkající se napadení jak aplikací, tak síťových vrstev. FortiGuard Služby jsou aktualizovány FortiGuard Labs, což umožňuje Fortinetu dodat kombinace vícevrstvého bezpečnostního zpravodajství a zero-day ochranu před novými a vznikajícími hrozbami. Pro zákazníky s předplatným FortiGuard jsou tyto aktualizace dodány do všech FortiGate, FortiMail™ a FortiClient™ produktů.
Loňské předpovědi hrozeb lze nalézt zde (here). Pokračující výzkum lze nalézt v FortiGuard Center nebo přes FortiGuard Labs‚ RSS feed. Další diskuse o bezpečnostních technologiích a analýzy hrozeb lze nalézt na FortiGuard Blogu.
Další zdroje Fortinet na webu:
Přihlášení k odběru zpráv: http://blog.fortinet.com/feed/
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
O společnosti Fortinet
Společnost Fortinet (NASDAQ: FTNT) chrání sítě, uživatele i data před neustále se vyvíjejícími hrozbami. Společnost je předním světovým dodavatelem výkonných síťových bezpečnostních řešení, která umožňují podnikům i vládám konsolidovat a integrovat různorodé technologie bez omezení výkonu celého řešení. Na rozdíl od nákladných, nepružných a málo výkonných alternativ, umožňují řešení společnosti Fortinet zákazníkům využívat nové technologie i obchodní příležitosti a současně chránit klíčové systémy a data. Podrobnější informace viz www.fortinet.com.