Firma NETASQ opublikowała prognozę na temat zagrożeń, które w 2011 roku mogą uprzykrzyć życie administratorom. Według NETASQ podatności na atak mogą generować m.in. coraz bardziej rozbudowane informatyczne narzędzia biznesowe czy modna ostatnio wirtualizacja.
Lista potencjalnych zagrożeń sieci firmowych w 2011 roku według NETASQ
- Większe rozproszenie danych i informacji (niejednokrotnie przechowywanych „w chmurze”) jak i rosnąca liczba połączeń między różnymi systemami danych, wewnętrznymi i zewnętrznymi aplikacjami tworzą nowe możliwości dla cyberprzestępców.
- Ryzyko ataku niesie ze sobą również wykorzystywanie serwisów społecznościowych jako narzędzia biznesowego.
- Niebezpieczna według NETASQ może okazać się wirtualizacja, coraz popularniejsza w firmowych środowiskach sieciowych. Wprawdzie zagrożenia związane z wirtualizacją zostały już rozpoznane, jednak do tej pory kilka kwestii pozostaje nierozwiązanych. Można zatem spodziewać się prób zaatakowania wirtualnej architektury.
- Spodziewane są kolejne ataki na skalę ogólnoświatową, wykorzystujące krytyczne luki w konkretnych systemach, tak jak miało to miejsce w wypadku robaka Stuxnet, atakującego przemysłowe systemy sterowania. Według NETASQ Stuxnet mógł stać się inspiracją dla twórców zagrożeń do podejmowania kolejnych prób ataku na ważne systemy informatyczne.
- Analitycy NETASQ zwracają uwagę na tzw. haktywistów, czyli osoby, które wykorzystują techniki hakerskie do osiągnięcia celu ideologicznego bądź politycznego. Takie zachowania były szczególnie widoczne w ubiegłym roku i najprawdopodobniej w 2011 roku w sieci nadal głośno będzie o „uduchowionych” hakerach i ich wyczynach. To czy hakerzy z poczuciem misji okażą się bardziej niebezpieczni niż ci motywowani pobudkami finansowymi pozostaje kwestią otwartą.
Po głośnych incydentach związanych z działalnością WikiLeaks i wyciekiem poufnych informacji, wydaje się, że w 2011 roku kwestia ochrony wrażliwych informacji stanie się kluczowym zadaniem wielu firm i instytucji. Zdaniem ekspertów NETASQ głównym zadaniem specjalistów bezpieczeństwa IT będzie zwiększenie liczby stosowanych jednocześnie rozwiązań uwierzytelniających. Bowiem samo połączenie loginu i hasła już od dawna nie stanowi wystarczającego zabezpieczenia. Niemniej najbardziej zaawansowane rozwiązania z tego zakresu, których pojawienie się prognozowano na rok 2010, jeszcze nie powstały.
0 komentarze