Új fenyegetések várhatók

A McAfee második alkalommal tette közzé a Global Threat Report (jelentés a globális fenyegetésekről) című, félévente megjelenő biztonsági folyóiratát. A jelentés célja, hogy a legújabb témákkal kapcsolatban friss információkkal lássa el a technikai és biztonsági szakembereket és vezetőket. A Global Threat Report új száma a McAfee legjobb kutatói, menedzserei és evangelistái által írt cikkeket tartalmaz olyan témákban, mint a kiberbűnözés, a Microsoft Windows Vista biztonsága, a kémprogramok, a spamek, a mobiltelefonok biztonsága, az adatszivárgás és a biztonsági kockázat kezelése.

A kiberbűnözés jövője: A kiberbűnözés követi a pénzt. Ma a kiberbűnözők többsége a személyi számítógépek felhasználóit veszi célba, azonban a jövőben azzal kell számolnunk, hogy ahogy használatuk elterjed, egyre több támadás fogja a technológia egyéb területeit is érni, például a VoIP (voice over internet protocol) és a rádiófrekvenciás azonosító (RFID) technológiákat.

Az alkalmazások védelme: Az alkalmazásbiztonság folyamatos versenyfutás, amely során a fejlesztők azért küszködnek, hogy ne maradjanak le. Ahogy egyre több információ lát napvilágot a számítógépes szoftverek hibáival, illetve azok kihasználásával kapcsolatosan, a hackerek ezen információkat felhasználják a korábban biztonságosnak hitt programok sérülékenységeinek felkutatása során. A McAfee mellett kritizálta a Microsoft Windows Vistával kapcsolatos döntését is: „Bár a Microsoft tett bizonyos lépéseket a Microsoft Windows Vista biztonságosabbá tétele felé, ezen fejlesztések megnehezítik a harmadik feleknek a rendszer biztonságosabbá tétele érdekében tett erőfeszítéseit, míg önmagukban nem képesek megfelelni a feladatnak.”

A kémprogramok beérése: Bár a programozók tesznek némi biztonsági intézkedéseket a fejlesztés során, az új kémprogram-technológia gyakran messze túlszárnyalja még a leggondosabb mérnökök tervezését is, ezáltal új támadási felületeket biztosítva. A kémprogramok követni fognak minket az olyan új technológiák területére is, mint amilyen a Bluetooth és az RFID.

A spamek kitartanak: A McAfee szerint a spamek mennyiségének arányában nagyon minimális növekedés várható a következő két év során, azonban a sávszélesség általános növekedésével a spamek teljes mennyisége is növekedni fog. A spamírók újabban képes spamek révén kerülik ki a védelmi rendszereket.

Az online bűnözés átterjed a mobiltelefonokra: Míg jelenleg a mobiltelefonos szolgáltatások általánosságban biztonságosnak mondhatóak, a McAfee jelentése a mobileszközök elleni, technikailag egyre változatosabb támadások gyors növekedését mutatja.

Elzárni az adatszivárgást: Az adatszivárgás növekvő biztonsági probléma, amely rendkívül nagy hatással lehet egy vállalat hírnevére. Az egyetlen megfelelően fejlett megelőző technológiát a merevlemez titkosítás jelenti. Mindazonáltal a McAfee szerint az adatszivárgás és a merevlemez titkosítás meglehetősen elterjedtek lesznek a következő öt évben.

Kockázatkezelés: A biztonsági kockázatok kezelése az IT-menedzserek számára fontos stratégiai kérdést jelent. Azon szervezetek, amelyeknek nincs kockázatkezelési eljárásuk, hanem kizárólag csak a fenyegetésekre adott reaktív válaszokra szorítkoznak, azt fogják tapasztalni, hogy a védelmezésükkel megbízott vállalatok nélkülük mennek tovább.

„A biztonsági személyzet és a rosszindulatú programok írói közötti folyamatos küzdelem tulajdonképpen egy fegyverkezési verseny – akármilyen gyorsan is fejlesztenek ki új védelmeket a biztonsági szakemberek, a rosszfiúk hasonló fejlődést mutatnak.” – mondta Jeff Green, a McAfee Avert Labs vezető alelnöke.

A teljes jelentés az alábbi linken olvasható el.