Avecto, BeyondTrust o (ne)varnostnih tehnologijah leta 2019

BeyondTrust.News

Avecto, ponudnik inovativne programske opreme Defendpoint namenjene proaktivni zaščiti delovnih postaj brez vpliva na produktivnost uporabnikov, ter podjetje REAL security d.o.o. iz Maribora, je bil lani deležem kar nekaj finančnega ali delničarskega premetavanja s strani investicijske družbe Thoma Bravo in posledično tudi mešanja imen z v posle vključenimi podjetji Bomgar in BeyondTrust. Na koncu so se odločili, da bodo vse varnostne rešitve združili pod imenom zadnje pridruženega podjetja BeyondTrust. V bodoče bomo torej pisali BeyondTrust Avecto? Bomo videli…

Scott Walker, inženir iz skupine BeyondTrust je sestavil seznam desetih tehnoloških trendov, ki bodo najbolj vplivni v letu 2019.

  • Umetna inteligenca proti človeštvu

Kriminalne združbe pričenjajo integrirati umetno inteligenco in strojno učenje. Umetna inteligenca analizira možne zlorabe sistemov in razvije strategijo, ki bo povečala možnosti uspeha. Z algoritmi strojnega učenja lahko obdela masovne količine podatkov pridobljene od uspešnih napadov, se uči in pridobljeno znanje integrira v nove napade.

Posledično bomo deležni pogostejšim in bolj uspešnim napadom, pred katerimi se bo težje ubraniti!

  • Trajna privlačnost računov s posebnimi pravicami

Zloraba računa s posebnimi pravicami omogoči napadalcu dostop do celotnega in / ali drugih sistemov. Gartner je lani PIM rešitve uvrstil v sam vrh seznama najpomembnejših elementov varnostne strategije, očitno bodo tam še naprej, saj se napadi nadaljujejo. A privilegirani računi so veliko več kot zgolj ‘root’ in ‘admin’, problematika računov pa obsega tudi problematiko gesel zanje.

Podjetja se morajo resneje lotiti upravljanja pravic uporabniških računov, dodeljevati povečane zgolj tam kjer je potrebno, in hkrati zagotoviti dodeljevanje  in osveževanje zadostnih gesel!

  • Dobro znane ranljivosti bodo prevladovale v novicah

Analize poročil uspešnih vdorov kažejo, da le-ti še vedno najpogosteje uspejo takrat, ko uporabljajo dobro znane in preprečljive ranljivosti.

Ob investicijah v nove varnostne rešitve moramo prvenstveno poskrbeti, da popravimo vse stare, znane in zaradi na videz manje nevarnosti doslej ignorirane pomanjkljivosti!

  • Oskrbovalna veriga pod pritiskom

V negativnih novicah o kršitvah varnosti podatkov se običajno pojavljajo največja podjetja in organizacije, ki so zaradi mase podatkov pravi eldorado za napadalce. Letos se bodo stvari nekoliko spremenile – nova strategija bo napadanje na in preko oskrbovalnih verig. Takih napadov se lahko lotijo tako klasične spletne kriminalne združbe, kot tudi industrijski vohuni in nacionalne vohunske organizacije.

Bojmo se vdorov z že okuženimi produkti po poti običajne oskrbovalne verige!

  • Na IoT se nariše velika rdeča tarča

Očitni ranljivosti navkljub še nismo bili priča veliko odmevnim napadom na naprave te vrste, med katere spadajo tudi domači brezžični usmerjevalniki, baby kamere, daljinski merilniki ipd.

Pričakujmo porast napadov na IoT naprave!

  • Naslednja zanimiva tarča so industrijski sistemi

Industrijski sistemi so podobno kot IoT naprave zaprti a vse pogosteje na internet priključeni sistemi, za oboje se na prvi pogled zdi, da kriminalec, četudi mu vdor uspe, ne bo kaj dosti pridobil. A zgolj na prvi pogled, potencial je ogromen. Zlorabljeni industrijski sistemi lahko prekinejo ali upočasnijo proizvodnjo. Potencialna škoda je ogromna, to je priložnost za izsiljevanje in pobiranje ogromnih odkupnin ali uničevanje podjetij s strani sovražnih držav.

Nekaj napadov na industrijske sisteme tipa ICS/SCADA je že uspelo, potencialna škoda je ogromna!

  • Android se zapira

Breme odprtosti postaja za Google preveliko, v prihodnje Android več ne bo popolnoma ‘odprt’, po tej plati se bo bolj približeval Apple iOS-u. Za prihodnjo pomembnejšo različico so že napovedali, da bodo do podatkov o klicih in SMS sporočilih lahko dostopale zgolj privzete aplikacije, kar mora biti posebej opredeljeno v nastavitvah.

Google se odziva na Android malware in spyware, OS postaja vse bolj zaprt da se zagotovi več varnosti!

  • Infonomika postaja del vsakodnevne ekonomije

Izraz infonomics je skovan iz terminov za informacije (information) in ekonomijo (economics). Trgovanje s podatki je bilo doslej javnosti bolj kot ne prikrito, dokler se v afere niso vpletli veliki. Facebook nam je nehote dal vedeti – kaj se dela in kako se lahko obogati z osebnimi podatki uporabnikov. Podatki, ki so jih posredovali uporabniki sami, večinoma hote, včasih ne hote ali zaradi naivnosti. Vse več organizacij se pričenja zavedati zlatega jajca, v digitalnih sistemih hranjenih podatkov, katere so doslej ignorirali.

Jasno postaja, da je ekonomska vrednost masovnih podatkov ogromna, ne glede na to kako bizarno nepomembni se nam zdijo na prvi pogled!

  • Milenijci kvarijo

Druga polovica generacije milenijcev se je tako rekoč rodila s tablicami, pametnimi telefoni in app-si. ‘Starci’ smo jih pripravljeni, seveda večinoma po krivem, obtožiti odgovornosti za vse, kar je danes v družbi slabega. Za nekaj pa so vendarle krivi – s svojo napravico, prijatelji na njej in posledično s celotnim internetom so  pripravljeni deliti vse. Deljenje zgolj majhne količine podatkov zaradi ohranjanje zasebnosti jim je nepojmljivo. Zdaj je pričel čas, ko postajajo njihove potrebe in njihova miselnost vse bolj pomembne v globalnih ekonomskih, političnih in socioloških trendih.

Pričakujmo, da se bo splošna definicija zasebnosti in zaščite osebnih podatkov, namesto nam – tako rekoč samotarjem – v prihodnje bolj približevala idejam generacije milenijcev!

  • Prihajajo brokerji podatkov

Rdeča nit ene od prejšnjih točk je trgovanje z masovnimi podatki. Med temi se pogosto osebni podatki, katere je treba še posebej zavarovati. V ta namen se bodo pojavile storitve – brokerji oz. posredniki podatkov – preko katerih bo mogoče natančno določiti, kaj se lahko, v katerem primeru in s kom deli. EU na primer že več klet razvija skupno tržišče z digitalnimi identitetami brez meja, kot se na primer pojavljajo v eIDAS pravilnikih. Drugi bodo sledili.

Borze podatkov se odpirajo, a trgovanje z osebnimi podatki je vse bolj regulirano!

Avtor / prevod: Robert Lubej

Povezava do originalne novice: https://www.publishing.ninja/V4/page/8470/360/84/1

Dodatne informacije:

Daniel Bednjički , produktni vodja , daniel.bednjicki@real-sec.com

Leave a Reply

Your email address will not be published. Required fields are marked *