Internet sigurnost u 2017. i poslije nje: Predviđanja za godinu pred nama

Industrija sigurnosti svake se godine suočava s novim tipovima prijetnji kako cyberkriminalci evoluiraju svoj način ostvarivanja pristupa do podataka raznih organizacija. 2017. je vrlo blizu, pa su stručnjaci za sigurnost iz Symanteca pobliže razmotrili trendove koje možemo očekivati i iduće godine i u godinama poslije nje. Kako se sigurnosni krajolik neprestano mijenja, važno je odvojiti […]

Industrija sigurnosti svake se godine suočava s novim tipovima prijetnji kako cyberkriminalci evoluiraju svoj način ostvarivanja pristupa do podataka raznih organizacija. 2017. je vrlo blizu, pa su stručnjaci za sigurnost iz Symanteca pobliže razmotrili trendove koje možemo očekivati i iduće godine i u godinama poslije nje. Kako se sigurnosni krajolik neprestano mijenja, važno je odvojiti malo vremena i zaključiti gdje industrija sigurnosti treba obratiti pažnju u idućoj godini.
IoT (Internet stvari)
Sve veća prisutnost i oslanjanje korisnika i uređaja na oblak. I dalje ćemo viđati prijelaz prema modernom radnom mjestu kako kompanije budu dopuštale svojim zaposlenicima uvođenje novih tehnologija – kao što su uređaji koje možemo nositi na sebi, virtualna stvarnost te uređaji koji se mogu spojiti na IoT – u svoje mreže dok se istovremeno podržava sve raspršenija radna snaga kakvu omogućavaju aplikacije i rješenja u oblaku. Poduzeća će trebati prebaciti fokus s čuvanja krajnjih uređaja na zaštitu korisnika i informacija po svim aplikacijama i uslugama.

Povezani automobili će biti ucjenjivani. Kako automobili budu sve više dobivali mogućnost povezivanja, samo je stvar vremena kad ćemo vidjeti automobilsko hakiranje velikih razmjera. To bi moglo uključivati automobile od čijih se vlasnika traži otkupnina, računalno provaljivanje u samostalne automobile da bi im se doznala lokacija i da bi ih se moglo oteti, neautorizirani nadzor i prikupljanje podataka te druge prijetnje automobilima. Ovo će također dovesti i do razmatranja odgovornosti između prodavača softvera i proizvođača automobila što će imati dugoročne implikacije na budućnost povezanih automobila.

IoT uređaji će sve više ulaziti u kompanije. Osim što će morati provjeravati ranjivost računala i mobilnih uređaja, timovi za odgovor na incidente će morati razmatrati i termostate i druge povezane uređaje kao točke za ulaz u mrežu. Slično kao što su ispisni poslužitelji korišteni za napade prije nekoliko godina, skoro sve u kompanijama je sada povezano na internet i trebat će se štititi.

Sve više IoT DDoS napada. Listopadski napad na Dyn demonstrirao je ogromni broj IoT uređaja koji nisu zaštićeni i koji su strahovito ranjivi na napade. Kako se sve više IoT uređaja bude instaliralo na masovnom tržištu, povećat će se rizik od upada. Kad se nesigurni uređaji pojave na tržištu, postaje skoro nemoguće riješiti problem bez da ih se opozove ili izdaju sigurnosne obnove. Kako će se ovaj nedostatak sigurnosti nastaviti u doglednoj budućnosti, broj IoT napada će se samo povećavati.

Dinamika stvaranja oblaka definira budućnost kompanija
Korporacijska mreža će se širiti i postajati sve nedefiniranija i difuznija. Radna je snaga mobilnija nego ikad prije, pa će potreba da se primarno štiti mreža u prostorijama kompanije postajati sve kratkovidnija. Firewall kojim se brani jedna mreža postaje beskoristan ako je mreža spojena na oblak. Sve će se kompanije početi prebacivati na Wi-Fi i servise u oblaku umjesto da investiraju u skupa i beskorisna mrežna rješenja.

Ransomware će napadati oblak. Uz dosadašnji pomak prema skladištenju i servisima u oblaku, oblak postaje vrlo profitabilna meta za napade. Oblak ne štite firewallovi ili tradicionalnije sigurnosne mreže, pa će doći do promjene u lokaciji na kojoj kompanije trebaju braniti svoje podatke. Napadi na oblak mogu rezultirati višemilijunskim štetama i gubitkom kritičnih podataka tako da će potreba za zaštitom postati još presudnija.

UI/strojno učenje će zahtijevati sofisticirane Big Data mogućnosti. U 2017. će strojno učenje i umjetna inteligencija i dalje nastaviti rasti – Forrester predviđa da će investiranje u umjetnu inteligenciju porasti za 300 posto samo u idućoj godini. S tim rastom dolazi novo dublje razumijevanje koje će kompanije moći iskoristiti kao i sve raširenija suradnja između ljudi i strojeva. Sa sigurnosnog gledišta, ovo će širenje na više od jednog načina utjecati na organizacije – to uključuje i krajnje točke mreže i mehanizme u oblaku. Kako novi oblici strojnog učenja i umjetne inteligencije budu nastavili ulaziti na tržište, kompanije će trebati investirati u rješenja koja mogu prikupiti i analizirati podatke s bezbrojnih krajnjih točaka mreže i senzora napada u raznim organizacijama i industrijama te na raznim zemljopisnim točkama. Ova će se rješenja pokazati bitna u učenju strojeva kako da operiraju na frontama globalne bitke koja se svakodnevno mijenja iz minute u minutu.

Cyberkriminal
Otpadničke nacionalne države će se financirati krađom novca. Postoji opasna mogućnost da se otpadničke nacionalne države povežu s organiziranim kriminalom zbog vlastitog profita, kao što smo vidjeli u SWIFT napadima. To bi moglo rezultirati isključivanjem nacionalnih političkih, vojnih ili financijskih sustava.

Zloćudni softver bez datoteka će se širiti. Infekcije bez datoteka – one koje su pišu izravno u RAM računala i ne koriste baš nikakve datoteke za prijenos – teško je otkriti jer često izbjegnu metode za sprečavanje upada i antivirusne programe. Ovaj se tip napada povećao u 2016. te će dobivati na značaju u 2017., najvjerojatnije kroz napade na PowerShell.

Zloupotreba Secure Sockets Layera (SSL) dovest će do sve većeg broja phishing stranica koje koriste HTTPS. Povećanje popularnosti besplatnih SSL certifikata u sprezi s Googleovom nedavnom inicijativom da se stranice koje imaju samo HTTP označe kao nesigurne oslabit će sigurnosne standarde i dovesti do širenja spear-phishing i zloćudnih programa koji su posljedica zloćudne pretraživačke optimizacije.

Dronovi će biti korišteni za špijunažu i eksplozivne napade. Ovo bi se moglo vidjeti već u 2017., ali je vjerojatnije da će se pojaviti kasnije. Do 2025. možemo očekivati “otmice dronova” koje će presretati signale dronova i preusmjeravati dronove prema željama napadača. Uz tu mogućnost, možemo očekivati i da se razvije tehnologija hakiranja dronova kako bi se kontrolirali njihovi GPS-ovi i drugi važni sustavi.

POPULARNE KATEGORIJE

Cookies nam pomažu pri pružanju usluga. Korištenjem naših usluga, prihvaćate naše korištenje cookies-a. Vidi više

Cookies Kolačići (COOKIES) Kako bi ova web stranica radila ispravno te da bismo bili u stanju vršiti daljnja unaprjeđenja stranice u svrhu poboljšavanja Vašega iskustva pregledavanja, ova stranica mora na Vaše računalo spremiti malenu količinu informacija (cookies) . Preko 90 % svih web stranica koristi ovu praksu, no prema odredbama Europske unije od 25. ožujka 2011. obvezni smo prije spremanja kolačića zatražiti vaš pristanak. Korištenjem web stranice pristajete na uporabu kolačića. Blokiranjem kolačića i dalje možete pregledavati stranicu, no neke njezine mogućnosti neće Vam biti dostupne. Što je kolačić? Kolačić je informacija spremljena na Vaše računalo od strane web stranice koju posjetite. Kolačići obično spremaju Vaše postavke, postavke za web stranicu, kao što su preferirani jezik ili adresa. Kasnije, kada opet otvorite istu web stranicu internetski preglednik šalje natrag kolačiće koji pripadaju toj stranici. Ovo omogućava stranici da prikaže informacije prilagođene Vašim potrebama. Kolačići mogu spremati širok raspon informacija uključujući osobne informacije (kao što je Vaše ime ili adresa e-pošte). Ipak, ova informacija može biti spremljena jedino ako Vi to omogućite – web stranice ne mogu dobiti pristup informacijama koji im niste dali i ne mogu pristupiti drugim datotekama na Vašem računalu. Zadane aktivnosti spremanja i slanja kolačića Vama nisu vidljive. Ipak, možete promjeniti postavke internetskog preglednika tako da možete sami birati hoćete li zahtjeve za spremanje kolačića odobriti ili odbiti, da pobrišete spremljene kolačiće automatski pri zatvaranju internetskog preglednika i slično. Kako onemogućiti kolačiće Isključivanjem kolačića odlučujete da li hoćete dopustiti pohranjivanje kolačića na vašem računalu. Postavke kolačića mogu se kontrolirati i konfigurirati u vašem internetskome pregledniku. Za informacije o postavkama kolačića, odaberite internetski preglednik koji koristite. Chrome Firefox Internet Explorer 11 Internet Explorer 7, 8, 9, 10 Safari Opera Ako onemogućite kolačiće, nećete moći koristiti neke od funkcionalnosti na web stranicama Vipneta. Što su privremeni kolačići? Privremeni kolačići ili kolačići sesije uklanjaju se s računala po zatvaranju internetskog preglednika. Pomoću njih web-mjesta pohranjuju privremene podatke, poput stavki u košarici za kupnju. Što su stalni kolačići? Stalni ili spremljeni kolačići ostaju na računalu nakon zatvaranja internetskog preglednika. Pomoću njih web-mjesta pohranjuju podatke, kao što su ime za prijavu i zaporka, tako da se ne morate prijavljivati prilikom svakog posjeta određenom mjestu. Stalni kolačići ostat će na računalu danima, mjesecima, čak i godinama. Što su kolačići od prve strane? Kolačići prve strane dolaze s web-mjesta koje gledate, a mogu biti stalni ili privremeni. Pomoću tih kolačića web-mjesta mogu pohraniti podatke koje će ponovo koristiti prilikom sljedećeg posjeta tom web-mjestu. Što su kolačići treće strane? Kolačići treće strane dolaze s reklama drugih web-mjesta (kao što su skočne ili bilo koje druge reklame) koje se nalaze na web-mjestu koje gledate. Pomoću tih kolačića web-mjesta mogu pratiti korištenje interneta u marketinške svrhe. Da li objektivno.hr koristi kolačiće? Da, s primarnim ciljem kako bi naše web stranice vam omogućile bolje korisničko iskustvo. Kakve kolačiće koristi objektivno.hr i zašto Privremeni kolačići (engl. Session cookies) – to su privremeni kolačići koji ističu (i automatski se brišu) kada zatvorite internetski preglednik. Objektivno.hr ih koristi da omogući pristup sadržaju i omogući stvari koje možete učiniti kada se prijavite sa svojim podacima na objektivno.hr. Trajni kolačići (engl. Persistent cookies) – obično imaju datum isteka daleko u budućnosti te će ostati u vašem pregledniku, dok ne isteknu, ili dok ih ručno ne izbrišete. Objektivno.hr koristi trajne kolačiće za funkcionalnosti kao što su “Ostanite prijavljeni”, što korisnicima olakšava pristup stranicama kao registriranom korisniku. Također koristimo trajne kolačiće kako bi bolje razumjeli navike korisnika, tako da možemo poboljšati stranicu prema vašim navikama. Ova informacija je anonimna – ne vidimo individualne podatke korisnika. Da li na web-stranici ima kolačića treće strane? Ima nekoliko vanjskih servisa koji korisniku spremaju limitirane kolačiće. Ovi kolačići postavljeni su za normalno funkcioniranje određenih mogućnosti koje korisnicima olakšavaju pristup sadržaju. Za mjerenje posjećenosti objektivno.hr koristi Google analytics. Ako želite onemogućiti da vam navedeni servis spremaju kolačiće, možete to učiniti: Google Analytics Opt-out. Objektivno koristi kolačiće u svrhu oglašavanja vlastitih proizvoda i usluga, te usluga i proizvoda svojih partnera koji bi korisnika mogli zanimati. Prikazivanje oglasa koje korisniku dostavlja objektivno.hr ili partner omogućuje se putem kolačića koje objektivno.hr, odnosno treća strana može postaviti u Web-preglednik korisnika. Korisnik uvijek može samostalno regulirati primanje kolačića putem postavki svojeg Web preglednika. Dodatne informacija oko isključivanja kolačića Trenutno postoji nekoliko web-stranica za isključivanje pohranjivanja kolačića za različite servise. http://www.allaboutcookies.org/ http://www.youronlinechoices.eu/

Close