BezpieczeństwoCyberprzestrzeń

Sullivan: Prewencja uchroni przed cyberatakami

Jakich cyberzagrożeń możemy spodziewać się w 2017 roku? Przede wszystkim utrzyma się trend, który pokazał już w tym roku destrukcyjne możliwości botnetów i ataków DDoS. Atak na firmę Dyn z wykorzystaniem złośliwego oprogramowania Mirai i spowodowany tym szum medialny to efekt niezrozumienia przez producentów urządzeń Internetu rzeczy (IoT), jak ważne jest zadbanie o ich bezpieczeństwo. Działania prewencyjne powinny we współpracy podjąć zarówno rządzący poprzez nakładanie odpowiednich wymogów, producenci samych urządzeń, jak i branża cyberbezpieczeństwa – Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure.

W nadchodzących miesiącach może powstać również pierwszy „robak Wi-Fi”, który szybko rozprzestrzeniałby się w wyniku zainfekowania routerów. Zaatakowane urządzenie zawierałoby kod, który kopiowałby się za pomocą połączenia z siecią Wi-Fi, a następnie replikował się na kolejnych urządzeniach. Powstanie złośliwego oprogramowania tego typu stanowiłoby logiczną konsekwencję ostatnich ataków DDoS, a potencjalnie jest możliwe stworzenie takiego malware’u.

Firmy informatyczne mogą spodziewać się większych nacisków ze strony rządzących w celu ograniczania poziomu kryptografii. Za przykład może posłużyć konflikt FBI z firmą Apple w sprawie zaszyfrowanych iPhone’ów. W Wielkiej Brytanii powstała już ustawa inwigilacyjna, która nakazuje firmom telekomunikacyjnym przechowywanie danych na temat przeglądanych stron przez ostatni rok. Sprawujący władzę motywują działania troską o dobro obywateli, ale w praktyce tego typu nadzór nad produktami i usługami automatycznie zmniejszy poziom bezpieczeństwa.

W branży cyberbezpieczeństwa niezmiernie istotne będzie połączenie sztucznej inteligencji z czynnikiem ludzkim. Hakerzy wykorzystują obecnie coraz bardziej wyszukane metody, bo zabezpieczenia punktów końcowych są na tyle skuteczne, że szkodliwe oprogramowanie w klasycznym wydaniu nie jest już wystarczające. Cyberprzestępcy stawiają na socjotechniki, na przykład z wykorzystaniem wiadomości e-mail do wyłudzania danych (phishing). Dlatego niezmiernie istotna jest współpraca maszyny z człowiekiem przykładowo podczas analizy ryzyka, testów penetracyjnych, oceny zagrożeń, reagowania na incydenty czy analizy śledczej.


Powiązane artykuły

Słowacja i Węgry krzyczą weto, chroniąc Rosję przed sankcjami

Słowacja odmówiła wprowadzenia 18. pakietu sankcji wobec Rosji, dołączając do Węgier, które zapowiedziały weto w poniedziałek. Robert Fico powiedział, że...
Komisarz Unii Europejskiej ds. obronności Andrius Kubilius / Fot: John Thys / Pool Photo via AP

Komisarz Kubilius: UE musi zbudować armię dronów

W odpowiedzi na rosnące zagrożenie ze strony Rosji, Unia Europejska powinna jak najszybciej zbudować własną „armię dronów” – przekonuje komisarz...

NATO przyjęło 5% na obronność i uznało Rosję za długotrwałe zagrożenie

Podczas szczytu NATO kraje członkowskie zgodziły się przeznaczać pięć procent swojego PKB na obronność. Uznały również Rosję za długoterminowe zagrożenie...

Udostępnij:

Facebook X X X