hirdetés

Ilyen lesz a holnap internete

Előrejelzéseket megfogalmazni sosem volt egyszerű, ezért mindig óvatosnak kell lennünk velük. Legalábbis azokkal, amelyek minden hibát, problémát vagy próbálkozást egy bekövetkezőben lévő digitális Pearl Harbor jeleként értelmeznek. Emiatt a Sophosnál úgy döntöttek, hogy a „holnap internete” dolgot szó szerint értelmezik, és megkérdezik több szakértőjüket, hogy mi az, amire az idejük és energiájuk egy részét a következő hat hónapban tervezik felhasználni. Íme, a „harcvonalból” származó előrejelzések. 
hirdetés

1) Több fájl nélküli támadás

Eddig a fájl nélküli támadások viszonylag izoláltan fordultak elől, azonban egyre gyakoribbá kezdenek válni (a Poweliks, egy kicsit az Angler, a Kovter és a Powmet). Ez természetes reakció a gépi tanuláson alapuló védelmek térnyerésére. Arra is számítani kell, hogy a Powershellt használó visszaélések száma nőni fog.

Kép: Pexels

2) Újrahasznosított zsarolóvírus

A mostanában jellemző trendek alapján úgy tűnik, hogy a zsarolóvírusok használatát tekintve változást figyelhetünk meg. A többi malware-rel ellentétben a zsarolóvírus látványos és félelmetes: csak akkor működik, ha tudod, hogy fertőzés áldozata vagy, és félelmet vált ki belőled. A biztonsági eszközök hatásosabbá váltak a zsarolóvírusok kezelésével kapcsolatban, ezért a támadók egy része ezt a hatáskeltést használja fel technikaként abból a célból, hogy valamit elrejtsen, vagy végső megoldásként, miután már pénzt keresett rajtad például egy keyloggerrel vagy kriptovaluta-bányász szoftverrel.

Miután eltávolítottuk a feltűnő zsarolóvírus-fertőzést, könnyen azt gondolhatjuk, hogy a rendszerünk tiszta lett. A kérdés, amelyet fel kell tennünk magunknak, hogy „Miért éppen most robbant a bomba?”, és hogy „Mi futott, illetve mi fut még a számítógépen, amelyen a vírust találtuk?”.

3) Az adat felelősség, nem eszköz

Várható, hogy a következő hónapokban sok időt fogunk felesleges adatok törlésével foglalkozni, illetve rendkívül meggondoltak leszünk azzal kapcsolatban, hogy mit és hol tárolunk. Ez a többrétegű védelem (defence in depth) egyik tényezője – minél kevesebb adatot tárolsz, annál kevesebb veszítenivalód van.

Ez teljes vállalatokra is igaz, de talán még inkább olyan nyíltan hozzáférhető eszközökre is, mint például a webszerverek. Csak a szükséges adatokhoz kell hozzáférést biztosítani és nem többhöz. Például miért kell egy webszervernek hozzáférni egy illető társadalombiztosítási számához? Lehetséges, hogy valami miatt kell, vagy hogy egyszeri gyűjtés miatt kérvényezi, de biztos, hogy meg is kell tartania ezt az információt később?

6 technológiai trend 2018-ra
„A Cisco előrejelzése szerint a blockchain, az autonóm eszközök és a virtuális asszisztensek lesznek az elkövetkezendő évek uralkodó technológiai trendjei a B2B világban. Azonban van két alapvető tényező, amely nélkül ezek a trendek csak víziók maradnak: a hálózatok és a kiberbiztonság. A jövő trendjeinek kiteljesedéséhez a hálózatok új, szándék alapú és intuitív generációjára, továbbá megfelelő biztonságra lesz szükség” – mondta Dalos Ottó, a Cisco Magyarország ügyvezető igazgatója.
 4) Okosabb fuzzing bárki számára

A fuzzing – azaz, a rendszerek nagy mennyiségű, legalább részben véletlenszerűen előállított adatsorral történő bombázása a programhibák felderítése érdekében –kifinomultsága jelentős mértékben fejlődni fog. A fuzzing segítségével több milliárd „buta” tesztet lehet automatikusan létrehozni, majd ezeket okosabbá tenni azzal, hogy a teszteket létrehozó folyamatot tájékoztatjuk arról, hogyan működik egy program.

5) Azt kérdezd, hogy ki és mit, ne azt, hogy hol!

A kiberbiztonsági vizsgálatok tradicionálisan a domaint egészként kezelik. Ahogy azonban a klasszikus hálózatok és internet korlátai elmosódnak, a domainen belül lévő identitások és eszközök válnak fontossá. Az identitás és az identitáshoz kapcsolódó eszközök alapján kell meghatároznunk a fenyegetettséget. Ha ezen tényezőkre is biztonsági jelzést állítasz be, tudni fogod, hogy mi forog kockán, és gyorsan, megfelelő módon tudsz majd reagálni.

6) Az exploitlehetőségek csökkentésére való fókuszálás

A patchelés – azaz, javítás – már nem olyasmi, amelyet egy esős napra lehet halasztani. A Sophos szerint az következő 6-12 hónapban az ismert és ismeretlen szoftveres hibák és sebezhetőségek kihasználása, illetve az ilyen problémák kihasználásának módszerei elleni védekezés lesz a fókuszban.

Aggasztó, hogy rengeteg új védelmi termék csupán a Windowsos natív kártevők (Portable Executable, PE) detektálására helyezi a hangsúlyt, illetve a gépi tanulást az endpoint-biztonság alfájának és ómegájának tartja. Ez így egyszerűen nem igaz. A gépi tanulás remek dolog, de csupán egyetlen rétege lehet egy olyan biztonsági rendszernek, amelynél a többrétegű megközelítést kell alkalmazni.

hirdetés

Véleményvezér

Hogyan soroznak az ukránok?

Hogyan soroznak az ukránok?

A rém és álhírek minden háborúnak természetes velejárói. Ezek között kiigazodni viszont fontos egy végzetes konfliktus idején.
Korrupció elleni front indult Ukrajnában

Korrupció elleni front indult Ukrajnában

Szomorú, de a nagy számok azt mutaják, hogy a korrupció nyugatról keletre tartva csak egyre nő. Hogyan lehetne megállítani?
Mi történne ha holnap megszűnnének az ársapkák itthon? Pontos számítás

Mi történne ha holnap megszűnnének az ársapkák itthon? Pontos számítás

Nagy vitatéma, hogy hasznosak-e az ársapkák, vagy nem. A benzin esetében nagy volt a bukta, de kérdés, mi lenne az élelmiszerek esetében.
Imádja a közpénzből vett luxust a fideszes polgármester

Imádja a közpénzből vett luxust a fideszes polgármester

Pétervására város fideszes polgármestere nemcsak kastélyt épített uniós pénz felhasználásával magának.
Újabb EU pénzből épített fideszes kastélyt talált Hadházy Ákos

Újabb EU pénzből épített fideszes kastélyt talált Hadházy Ákos

A független képviselő töretlen szorgalommal igyekszik utánajárni, hogy hová kerülnek az uniós pénzek.
Az összeszerelő-üzemként működő magyar gazdaság nagyon kitett a globális láncokban mutatkozó zavaroknak

Az összeszerelő-üzemként működő magyar gazdaság nagyon kitett a globális láncokban mutatkozó zavaroknak

A rendkívül magas magyar infláció mögött rossz, vagy tudatos kormányzati intézkedések állnak.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo