Biztonsági trendek az ESET-től
2019. december 19.
Az ESET legfrissebb trendjelentése szerint a 2020-as amerikai elnökválasztás ráirányíthatja a figyelmet a választások megzavarására és manipulációjára irányuló kísérletekre, amelyek szinte garantáltak a jövőre esedékes voksoláson. Az ESET Cybersecurity Trends 2020: Technology is getting smarter – are we? című, a 2020-as kiberbiztonsági trendekről szóló jelentése a globális kiberbiztonsági vállalat szakértőinek előrejelzéseit mutatja be, feltárva az előttünk álló esztendő legfontosabb kiberbiztonsági kihívásait, amelyek hatással lesznek majd a felhasználókra és a vállalkozásokra.
Trend #1: fake news – jövőre is fontos tényező lesz
A „fake news” kifejezés a 2016-os amerikai elnökválasztáshoz kapcsolódó információk manipulálása során terjedt el a köztudatban, és nem kétséges, hogy ez a 2020-as kampány alatt ismét felkapott téma lesz. Miközben a Facebookra idén 5 milliárd dollár bírságot szabtak ki a Cambridge Analytica botrányban játszott szerepéért, az ESET globális biztonsági evangelistája Tony Anscombe szerint az információk fegyverként való felhasználása nem mutat majd lassulást 2020-ban sem.
„Legyen szó dezinformációról vagy propagandáról, az információ fegyverként való használata folytatódni fog. Folyamatosan hallhatunk tömeges adatvesztésekről és rendszerfeltörésekről a vállalati és a kormányzati szektorban, miért ne érintené ez a szavazáshoz használt technológiákat, rendszereket?” – tette hozzá a szakember.
Trend #2: gépi tanulás - biztonság vagy támadás?
Noha az önfenntartható AI (mesterséges intelligencia) még messze van, a gépi tanulás (ML) a történelem egyik legizgalmasabb technológiai fejlesztése. A gépi tanulás izgalmas lehetőségeket kínál a kiberbiztonság számára, azonban a technológiát a kiberbűnözők is felhasználják támadásaik mértékének és összetettségének növelésére.
Az egyik módszer, amely ML-t használ, az a kép-és videóhamisításra használt deepfake technológia. Jake Moore, az ESET biztonsági szakértője azt jósolja, hogy 2020-ban növekedni fog a technológia használata a kiberűnözők körében: "A deepfake technológia hihetetlen mértékben fejlődik. A jövőben látni fogjuk, hogy a technológia általánossá válik majd a közszereplők megszégyenítésében, és a hamis videókban az ismert emberek azt mondják majd, amint készítő sugallni akar.” Ezért az embereknek meg kell tanulniuk a legvalósághűbb videókat is megfelelő fenntartásokkal kezelni, és nem vakon elhinni mindent, amit látnak és hallanak.
Trend #3: adatvédelem – eljött a perspektívaváltás ideje
2019-ben számos országban jelentek meg új, vagy kibővített adatvédelmi törvények, azonban a személyes adatok felhasználásával kapcsolatos bizalmatlanság továbbra is mindenütt jelen van. Lysa Myers, az ESET biztonsági kutatója szerint addig, amíg az adatvédelmi mulasztások megsértéséért kiszabott bírság nem ér el egy olyan szintet, amely a nagyvállalatoknak számára is jelentős kiadás, a probléma nem fog megszűnni.
Az ESET szakemberének véleménye egybecseng az Adatvédelmi Szakértők Nemzetközi Szövetségének (Association of Privacy Professionals) véleményével, amely azt tanácsolja a vállalatoknak, hogy a működésük során tartsák tiszteletben az adatok védelmét. „Azok a vállalkozások, amelyek tiszteletben tartják a személyes adatok védelmét, jelentős előnyt szerezhetnek a piacon.” A szakember rámutat a felhasználónevek és jelszavak iránti csökkenő bizalomra is, valamint annak szükségességére, hogy a szervezetek kidolgozzák saját többfaktoros azonosítási rendszereiket.
Trend #4: intelligens, de veszélyeztetett városok?
Az intelligens városok és az intelligens épületek képviselik a jövőt, ahogy a technológia egyre inkább beépül a mindennapi életünkbe. Az új épületek több mint 80 százaléka használ IoT megoldásokat, azonban a szakértők szerint a biztonság nem képes lépést tartani az intelligens városok gyors fejlődésével.
Sok intelligens eszköz és rendszer nem rendelkezik erős hitelesítési protokollal, vagy egyáltalán nem védettek semmilyen biztonsági megoldással. Az ESET biztonsági kutatója, Cecilia Pastorino szerint az intelligens városok elleni rosszindulatú programok támadásai kritikus fontosságúak. "Noha az intelligens épületek és városok által használt rendszerek nem böngésznek a weben és nem nyitnak meg e-maileket, mégis meg kell védeniük magukat a rosszindulatú programok támadásai ellen."
Trend #5: digitális átalakulás
A vállalatoknak igazodniuk kell a digitálisan átalakuló világhoz, amely nem új jelenség. Az egyik legfontosabb vállalatokat fenyegető trend a munkavállalói mobilitás terjedése. Ezt a hatást pedig a küszöbön álló 5G elterjedése még jobban fel fogja erősíteni, erre a helyzetre mindenkinek fel kell készülni.
„A hálózatokhoz való hozzáférési lehetőségek a távoli munkavégzés során, jelentősen megnöveli a vállalatok támadási felületeit és a biztonsági kockázatoknak való kitettségüket. A mobiltechnológia egyre gyorsuló bevezetése gyakran a megfelelő biztonsági szabályok kialakítása nélkül történik” – mondta az ESET egyik vezető biztonsági kutatója, Camilo Gutiérrez Amaya. „Az elkövetkező hónapokban látni fogjuk, ahogy a szervezetek szinte minden területen jelentős változásokat vezetnek be, amelyek leginkább a vállalatok működése során felhasznált adatok kezelését érinti majd.”
További információ a Cybersecurity Trends 2020: Technology is getting smarter – are we? című jelentésben olvasható.
Kapcsolódó cikkek
- IT biztonsági tippek az ünnepi utazós időszakra
- IT-biztonsági tippek az ünnepekre
- Kriptovaluta-bányász modult telepít a Stantinko botnet az áldozatok gépére
- Az ESET szakértői új kémplatformot fedeztek fel
- A névjegyzéket felhasználva terjed az új Androidos zsarolóvírus
- Az ESET új Androidos zsarolóvírust fedezett fel
- A kiberkockázatok nagyobb veszélyt jelentenek, mint a katasztrófák
- Szinte senki nem törli megfelelően az adatait a pendrive-okról azok kidobása vagy eladása előtt
- Még a zavarba ejtő adatainkat sem töröljük a pendrive-jainkról azok kidobása előtt
- A felhő egyre elterjedtebb, a biztonság viszont továbbra is kihívást jelent a felhasználóknak