главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Почему 2009 год оказался столь значимым в истории информационной безопасности? Преступники обнаружили, что в киберпространстве можно награбить много денег. И действительно награбили — столько, что подпольная экономика сейчас развивается куда лучше официальной.

    В 2010-м, по мнению экспертов, будет только хуже. Все предсказывают, что киберпреступники продолжат эксплуатировать уязвимые технологии и находить новые, все более эффективные лазейки. Давайте посмотрим, что обещают нам аналитики в текущем году.

    Прогноз eWeek

    Брайан Принц (Brian Prince) в статье, опубликованной на сайте eWeek, предвидит дальнейшие успехи преступников и опасается серьезного натиска в сфере облачных вычислений.

    • Пиратское программное обеспечение будет способствовать снижению уровня безопасности. Пользователи нелицензионного ПО опасаются загружать обновления, что делает их уязвимыми для хакеров.
    • Социальная инженерия в социальных сетях создает дополнительные возможности для атаки. Криминальные организации изыскивают все новые способы нападения на социальные сети.
    • Преступники проникают в среду облачных вычислений. В 2010 году они будут все активнее пользоваться облачными сервисами для повышения эффективности своей деятельности.

    Прогноз Verizon Security

    Статья Расса Купера (Russ Cooper) в блоге Verizon Security заслуживает особого внимания. Купер — уважаемый специалист в области информационной безопасности, основатель сайта NTBugtraq. Вот некоторые его прогнозы на 2010 год:

    • Интернет-сервисы научатся защищаться. Facebook, Google, Twitter, TinyURL и прочие смогут взять криминальный контент под контроль — хотя бы отчасти.
    • Дальнейшей эволюции вредоносного ПО можно не опасаться. Значительных нововведений в этой сфере 2010 год не принесет. Ботнеты не станут более изощренными, хотя принципы их функционирования могут и измениться.
    • Пользователи станут мудрее. В 2010 году среднестатистический неопытный пользователь будет все-таки ощутимо образованнее, чем в прошлом году.
    • Правительственные учреждения и организации гуманитарного (не технического) профиля начнут активно искать виноватых и задумаются о безопасности базовых сетевых протоколов (SMTP, DNS).

    Прогноз Help Net Security

    Прогноз для Help Net Security составил Майкл Саттон (Michael Sutton), вице-президент компании Zscaler по информационной безопасности. Он предсказывает почти то же самое, что все остальные аналитики, и добавляет несколько новых соображений:

    • Рост доли рынка Apple побудит компанию всерьез инвестировать в безопасность, поскольку атаки на устройства Apple будут все учащаться.
    • Возможности тестирования безопасности приложений, публикуемых во всевозможных онлайн-магазинах типа App Store, ограничены. Разработчики могут протаскивать в каталоги приложения с незадокументированными API. Злоумышленники пойдут еще дальше и будут использовать эти сервисы для распространения вредоносного ПО.
    • В 2010 году начнется эра финансовых DDoS-атак. Поскольку облачные сервисы оплачиваются по факту использования, злоумышленники смогут взять предприятия в клещи, искусственно раздувая их расходы.
    • Технология «кликджекинга», предусматривающая использование поддельных кнопок на сайтах для похищения конфиденциальных данных пользователей, уже сейчас активно применяется для социальных атак и в дальнейшем получит еще большее распространение.

    Прогноз ITPro

    Стефан Притчард (Stephen Pritchard) составил прогноз для ITPro на основе мнений нескольких фирм, специализирующихся на информационной безопасности. Получилась очень интересная картина.

    • Symantec прогнозирует укрупнение ботнетов, что приведет к увеличению количества спама. Хотя казалось бы, куда уже больше? Доля спама в почтовых письмах сейчас и так составляет 90%.
    • Аналитики Imperva отмечают, что киберпреступность становится все более организованной. Преступники действуют по определенным каналам поставок, как наркокартели.
    • Scareware — программное обеспечение, которое пользователей вынуждают установить для борьбы с якобы заразившим систему вирусом или под другими неблаговидными предлогами, — приносит злоумышленникам все больше денег, а значит, в 2010 году оно получит еще большее распространение.
    • Windows 7 — совсем новая операционная система, и ее незрелость перевешивает все реализованные в ней улучшения безопасности. Новизна всегда сопряжена с большой ответственностью — об этом говорят все аналитики в сфере информационной безопасности.

    Единогласно

    Все эксперты сходятся во мнениях по нескольким пунктам:

    • Облачные вычисления обладают беспрецедентным потенциалом с точки зрения хранения и обработки информации. Это побуждает к переходу на «облака» не только предприятия, но и злоумышленников.
    • Прорехи в безопасности центров обработки данных увеличиваются по мере роста самих ЦОД. Защитные механизмы не поспевают за стремительным увеличением массива данных, и прорывы в безопасности, с которыми мы столкнулись в минувшем году, покажутся детским лепетом по сравнению с тем, что ждет нас в 2010-м.
    • Социальные сети — земля обетованная для злоумышленников. Это и не удивительно, если учесть, как резко выросла их популярность в 2009 году. Все эксперты, за исключением Купера, убеждены, что прошлогодние атаки на социальные сети — это еще только начало.

    Мой прогноз

    На мой взгляд, самыми актуальными в 2010 году станут проблемы безопасности, которые труднее всего устранить:

    • Актуальные, но уже взломанные злоумышленниками протоколы, DNS, например.
    • Сложная задача убеждения руководства компании в том, что ее сайт и сеть нуждаются в дополнительной защите.
    • Необходимость уравновешивать удобство и безопасность при разработке новых технологий.
    • Необходимость принимать упреждающие меры в борьбе с киберпреступностью. К примеру, все прекрасно понимают, что злоумышленники уже нацелились на мобильные устройства, но никто не спешит что-то предпринимать по этому поводу.

    В заключение

    Я согласен с г-ном Купером. 2009 год многому нас научил и принес нам немало важных инноваций в области информационной безопасности. Теперь дело за нами. Я думаю, 2010 год будет для нас удачным.

    Автор: Michael Kassner
    Перевод SVET


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Windows стала самым популярным ПО в 2010 году
  • Аналитики не уверены в "буме" продаж Microsoft Office 2010
  • Acrobat Reader небезопасен в использовании
  • Проблемы восприятия Vista могут негативно сказаться на прибыли Microsoft в будущие годы
  • Microsoft расширяет поддержку в области информационной безопасности


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+