Предизвикателства пред мрежовата сигурност през 2012 г. - IPv6 ранен ли е?

NETASQ, най-голямата европейска компания за защитна стена, публикува списък с основните заплахи за сигурността, очаквани за 2012 г .: уязвимостите, базирани на социални медии атаки, кражба на данни и липсващи системи за защита ще бъдат най-големите предизвикателства за IPv6.

Почти се превърна в традиция сред компаниите, продаващи защитни устройства, да се вглеждат в своите кристални топки в началото на годината и да прогнозират какви заплахи за сигурността според тях ще създадат най-големите проблеми през следващата година.

Съществуват и много доклади, които макар да вземат предвид най-вероятните рискове за сигурността, не предоставят реална помощ при разработването на стратегии за сигурност и планове за бъдещето. За администраторите обаче нищо не е по-важно от възможността да преценят дали съществуващата им система за защита и решения за сигурност осигуряват адекватна защита срещу различни атаки. Ето защо NETASQ не само се справя с най-важните заплахи за сигурността през следващата година, но и добавя полезни съвети за сигурност към своите прогнози.

През 2012 г. уязвимостите и уязвимостите ще продължат да бъдат основните проблеми

Съществуващите и добре доказани експлойт атаки (XSS, SQL инжектиране, обхождане на директории и др.) Продължават да атакуват голям брой публично достъпни сървъри и корпоративни мрежи, така че експертите по сигурността със сигурност ще имат одит на уязвимостта и през 2012 г. един от най-важните задачи, които трябва да бъдат решени.
В Унгария много големи компании използват остарели компютри, които изостават с години и са уязвими за десетки експлойти, които обикновено работят без връзка с интернет, но са уязвими на вътрешни атаки. Ето защо редовно срещаме многогодишни компютърни червеи като Conficker, Zotob и Bagle, които и до днес отново и отново намират неотворени вътрешни сървъри и индустриални компютри, за които се смята, че са изключени от интернет.
В допълнение към уязвимости, които могат да бъдат отстранени чрез инсталиране на актуализации на защитата, в много случаи в корпоративните мрежи проникват и прости конфигурационни грешки, като неправилно конфигурирани защитни стени или слаби пароли.

Социално инженерство

Въпреки че социалното инженерство вече не е нещо ново, неговата ефективност и разпространение се дължи до голяма степен на нарастващото разпространение на социалните медии. Има два основни начина за защита срещу социалното инженерство: чрез информиране на потребителите за опасностите от социалните медии и чрез регулиране на използването на различни приложения и уебсайтове. Въпреки че все повече компании използват възможностите, предлагани от социалните медии за маркетингови или HR цели, филтрирането на определени приложения, като Facebook, е от съществено значение за предотвратяване на атаки, които непрекъснато се подновяват през цялата година въз основа на потребителски измами и свързани кражби на данни.
В Унгария има няколко примера за хранителни предприемачи, които получават достъп до стотици хиляди потребителски данни с „харесвания“ на Facebook и изпълнявани приложения, така че филтрирането на Facebook приложения е основна задача за сигурност за 2012 г.

Целеви атаки, APT и хактивизъм

В допълнение към кражбата на данни за обичайната финансова мотивация или невъзможността за конкуренция, броят на хакерските атаки за политически цели, така нареченият хактивизъм, също се увеличава. Атаките, спонсорирани от правителствата или свързани с имената на независими групи като Anonymous или Lulzsec, подчертаха повърхностността на системите за сигурност в големите корпорации, като по този начин повишиха осведомеността за важността на ИТ сигурността. В същото време далеч не е сигурно, че това съзнание ще бъде отразено в тазгодишния бюджет за сигурност, тъй като мнозина решават да замразят ИТ бюджета в отговор на кризата.
NETASQ вярва, че поради сложността на рисковете за сигурността, ефективността на подписите срещу отделни атаки също ще бъде все по-ниска, тъй като въпреки най-добрите усилия на изследователите, стратегиите за защита от проникване, основани на съвпадения на подписите, са обречени на неуспех.
През 2012 г., в допълнение към защитата от проникване, изучаването на поведението и контекста на протоколите, приложенията и мрежовия трафик ще бъде най-важното за ИТ специалистите.

Рано е да се възприеме IPv6

NETASQ прогнозира, че въвеждането на IPv6 - въпреки факта, че IPv2011 адресите са изчерпани официално през 4 г. и светът е провел IPv6 „ден“ през юни - ще бъде много по-бавно от повечето прогнози. Експерти от компанията за производство на защитни стени вярват, че преждевременното въвеждане на IPv6 ще доведе до много нови уязвимости и уязвимости поради липсата на специфични за IPv6 системи за защита.
NETASQ препоръчва на своите клиенти да изчакат превключването, докато първите проблеми със сигурността не бъдат отстранени от разработчиците, за да могат по-късно да преминат към IPv6 по по-контролиран и сигурен начин.

Увеличение на SCADA атаките

Огромните, усъвършенствани атаки от Stuxnet и Duqu са само два от многото случаи, като всички те демонстрират нарастващата уязвимост на индустриалните мрежи, по-специално SCADA системите за контрол на наблюдението и събирането на данни.
Тези системи се намират във всички области на индустрията, а използваните протоколи са предназначени за толерантност и надеждност, с почти никакви функции за сигурност, което ги прави лесни и привлекателни цели за различни атаки. Според NETASQ броят на SCADA атаките ще продължи да расте, така че е наложително специалистите по сигурност винаги да поддържат своите системи за защита от проникване актуални и да ги подобряват редовно.

Източник: Прес съобщение