Κάθε χρόνο, ο χώρος της ψηφιακής ασφάλειας αντιμετωπίζει νέες μορφές απειλών, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν την προσέγγιση τους ως προς την πρόσβαση στα δεδομένα οργανισμών. Καθώς πλησιάζουμε το 2017, οι ειδικοί σε θέματα ασφάλειας της Symantec έχουν επικεντρώσει την προσοχή τους στις τάσεις που πιθανώς αναμένουμε να δούμε το 2017, αλλά και τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, είναι σημαντικό να εστιάσουμε που θα πρέπει να επικεντρωθεί η προσοχή της ψηφιακής ασφάλειας και πως θα κινηθεί για το ερχόμενο έτος.
Internet of Things (IoT)
• Η ανάπτυξη του Cloud: Το 2017 θα συνεχίσουμε να βλέπουμε μια στροφή προς τον σύγχρονο εργασιακό χώρο, καθώς όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα αλλά και τις συνδεδεμένες στο δίκτυο συσκευές ( IoT), υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό, από εφαρμογές και λύσεις που βασίζονται στο cloud. Οι επιχειρήσεις θα πρέπει να στρέψουν την προσοχή τους πλέον πέρα από τη διασφάλιση των Endpoint συσκευών και προς την προστασία των χρηστών και των πληροφοριών αυτών, σε όλες τις εφαρμογές και τις υπηρεσίες που σχετίζονται με τις νέες τεχνολογίες που εφαρμόζονται στο εργασιακό περιβάλλον.
• Τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος του ransom: Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών, ή άλλες απειλές που συνδέονται με αυτά. Όλη αυτή η κατάσταση θα οδηγήσει επίσης στο ερώτημα σχετικά με το ποιος έχει την ευθύνη για την απειλή αυτή: ο προμηθευτής του λογισμικού ή ο κατασκευαστής αυτοκινήτου; Ένα ερώτημα που θα έχει μακροπρόθεσμες συνέπειες για το μέλλον της αυτοκινητοβιομηχανίας.
• Οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις. Κοιτάζοντας πέρα από τα απλά τρωτά σημεία των φορητών συσκευών και των υπολογιστών, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες και χρησιμοποιούν την πρόσβαση στο δίκτυο μιας επιχείρησης. Αντίστοιχα παραδείγματα επιθέσεων είχαμε πριν από αρκετά χρόνια με τους print servers. Τα πάντα σχεδόν σε μία επιχείρηση που είναι συνδεδεμένη στο διαδίκτυο θα πρέπει να προστατεύονται.
• Αύξηση των επιθέσεων IoT DDoS: Η επίθεση Dyn τον περασμένο Οκτώβριο, απέδειξε τον τεράστιο αριθμό των συσκευών IoT που δεν έχουν ασφάλεια και είναι εξαιρετικά ευάλωτες σε επιθέσεις. Δεδομένου ότι όλο και περισσότερες συσκευές IoT έχουν εγκατασταθεί στη μαζική αγορά, ο κίνδυνος παραβίασης της ασφάλειας θα αυξηθεί. Μόλις οι μη ασφαλείς συσκευές εγκατασταθούν στην αγορά, καθίσταται σχεδόν αδύνατη η διόρθωση του προβλήματος, με μόνη λύση την επανεγκατάσταση τους ή την έκδοση των ενημερωμένων updates. Δεδομένου ότι αυτή η έλλειψη ασφάλειας θα συνεχιστεί και στο άμεσο μέλλον, θα αυξηθεί παράλληλα και ο αριθμός των επιθέσεων IoT.
0 Post a Comment:
Δημοσίευση σχολίου