Sophos: bezpieczeństwo IT 2010

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Oprócz cyberprzestępczości i terroru w upływającym 2010 r. eksperci ds. bezpieczeństwa IT zajmowali się także kwestiami dotyczącymi portali społecznościowych, bezpieczeństwa danych i szyfrowania, zagrożeń płynących z Internetu oraz spamu i złośliwego oprogramowania. Ze względu na większe połączenia sieciowe i zwiększoną wymianę danych oraz dalszy rozwój i rozpowszechnienie technologii i urządzeń mobilnych, także w przyszłym roku wzrośnie ilość uszkodzeń skierowanych na osoby prywatne i przedsiębiorstwa na skutek cyberataków.

Portale społecznościowe stanowiły kluczowy temat w 2010 r. i pozostanie tak również w 2011 r. Liczba członków największej sieci, Facebook, wzrosła w na świecie do 500 mln. Wzrosła również liczba kont przedsiębiorstw na Facebooku.

„W przypadku tak wielu stron i aplikacji dla fanów, pojedynczej osobie trudno jest zachować orientację. Wiele osób klika bez namysłu na linki z rzekomo zaufanego źródła. Już teraz w jednej dziesiątej wszystkich linków wysłanych na Facebooku kryje się złośliwe oprogramowanie – tendencja jest rosnąca. Fatalne w tym przypadku jest to, że wiele osób korzysta z Facebooka i podobnych w czasie swojej pracy, z komputera firmowego. Jeśli komputer zostanie zainfekowany szkodliwym oprogramowaniem, to stwarza to zagrożenie dla całej sieci przedsiębiorstwa" - komentuje z perspektywy czasu Sascha Pfeiffer.

Zachęca się przedsiębiorstwa, aby odpowiednio uczuliły i przeszkoliły swoich pracowników, także pod kątem stron internetowych, które są ważne w codziennej pracy. Wiele stron z wiadomościami oraz biznesowych jest manipulowanych – ilość zainfekowanych stron w miesiącu wynosi około dwóch milionów.

„W przyszłym roku firma Sophos widzi obszar urządzeń przenośnych jako dalszy, coraz bardziej zwiększający się cel ataków, oraz smartfony jako potencjalną możliwość wycieku danych. Są one jeszcze mniejsze, bardziej mobilne i tańsze niż laptopy, posiadają za to porównywalną wydajność procesora oraz 16GB lub więcej pojemności pamięci. Od czasu pojawienia się iPhone'a i Androida są coraz częściej stosowane w sieci przedsiębiorstw, a poprzez to nieuchronnie napełniane sensytywnymi danymi. Wzrost stosowania smartfonów w przedsiębiorstwie sprowokował hakerów do wykorzystywania luk w zabezpieczeniach mobilnych systemów operacyjnych i szukania nowych bramek do sieci przedsiębiorstwa. W celu przeciwdziałania temu trendowi Sophos położy mocniejszy nacisk w swojej przyszłej strategii produktów na bezpieczeństwo w przypadku stosowania tych urządzeń w sieci przedsiębiorstwa i zapowie w nowym roku rozwiązania Mobile Security for Smartphones" - powiedział Markus Bernhammer, prezes firmy Sophos.

To były największe zagrożenia w roku 2010

Cyberprzestępczość jako zagrożenie bezpieczeństwa narodowego

Od czasu pojawienia się Stuxnetu zaostrzyła się sytuacja zagrożenia dla przedsiębiorstw przemysłowych. Chociaż nadal nie wiadomo, skąd pochodzi ten wirus, zdążyło to zaniepokoić rządy i gospodarkę. Cyberprzestępczość jest traktowana jako zagrożenie bezpieczeństwa narodowego; tą kwestią zajmują się parlamenty oraz ochrona państwa. Chociaż stuxnet nie wyrządził żadnej pustoszącej szkody, to ENISA (European Network and Information Security Agency) ostrzega przed „przyszłym stuxnetem". Należy zatem w większym stopniu zainwestować w ochronę krytycznych infrastruktur krajowych, takich jak przedsiębiorstwa wodociągowe czy zaopatrzenie w energię. Także przedsiębiorstwa przemysłowe chcą się uzbroić przeciw nowym atakom. Z jednej strony muszą one rozbudować pod kątem technicznym systemy zabezpieczeń przed złośliwym oprogramowaniem, a z drugiej stworzyć także reguły postępowania, aby w przypadku ataku móc zapobiec większym szkodom.