Mi jelenti az adatokra a legnagyobb fenyegetést a jövőben?

A Gartner piackutató cég felmérése szerint a jövőben az úgynevezett social engineering okozza majd a legnagyobb problémát. Mindez voltaképpen nem is meglepő, ha a szoftveres és hardveres IT-biztonság fejlődési útját áttekintjük; látszik, hogy a technikából egyre többet hoznak ki a kutatók, fejlesztők, ezen megoldások kikerülését ˝hagyományos˝ támadási módszerekkel egyre nehezebb lesz kivitelezni. Ellenben az emberi tudatlanság, felkészületlenség, figyelmetlenség (sajnos) mindig is rendelkezésére állt az ezt kihasználni vágyóknak. A mind komolyabbá váló technika mellett éppen ezért az ember jelenti majd egyre inkább a leggyengébb láncszemet. Ennek a trendnek az erősödése megfigyelhető egyébként az elmúlt pár év férgeinek átalakulását tekintve is: habár talán a felhasználó e-mailben való megtévesztését egy az egyben social engineeringnek nevezni talán túlzás, mindenképpen illeszkedik a folyamatba. Napjainkban ugyanis már szinte minden féreg megpróbálja becsapni a felhasználót, s arra rábírni, hogy megnyisson például egy csatolmányt vagy rákattintson egy linkre.

Rich Mogull, a Gartner információbiztonságot és -kockázatot elemző részlegének kutató-igazgatója a hét elején egy bejelentés során nyilatkozott úgy, hogy a social engineering inkább probléma, mint a ˝hacking˝. ˝Az emberek, természetüktől fogva érzékenyek a manipulációra és a meggyőzésre. Tanulmányok kimutatták, hogy az emberek többségének viselkedési tendenciái körültekintő manipulálással kihasználhatók. A legnagyobb kárt okozó behatások már jelenleg és a jövőben is a social engineering révén teljesedhetnek ki, nem pedig a rendszerek egyéb (technikai) módszerekkel való feltörésével.˝ – fejtegette Mogull

A Gartner igazgatója szerint a személyazonosság ellopása (indetity theft) szintén ebbe a problémakörbe sorolható, s a (szervezett) bűnözés egyik régi-új eszköze már napjainkban is. Többek között ezért is véli úgy Mogull, hogy a social engineering ˝egyszerűen a legnagyobb biztonsági kockázat, ami a következő dekádban ránk vár˝.