Предновогодние рассуждения о кибербезопасности, 2014

Предновогодняя семь дней — самое подходящее время для оглашения прогнозов. Ну а гадания «раз в крещенский вечерок», как поведал ещё В. А. Жуковский, должны сопровождаться некоей долей жути. Так что прогнозы довольно кибернетических угроз и борьбы с ними, каковые предлагает вниманию компьютерной общественности корпорация Symantec, идеально соответствуют архетипу самых долгих ночей года…

По большому счету 2013-й был на уникальность благоприятным для экспертов кибербезопаснеости, к каким и относится Symantec. Большая часть заслуг в этом в собственности Эдуарду Сноудену, о разоблачениях которого писали не только компьютерные издания, но и вся пресса планеты, избавленная от извечной неприятности — чем заполнять полосы и эфир в «мёртвый сезон» отпусков. Да и то, что было очевидным для людей, привычных с компьютерной тематикой, ещё в девяностые, сейчас стало достоянием широких народа, понявших, что они живут в хрустальном мире…

Чем красив подход к прогнозированию, используемый специалистами Symantec, так это оптимизмом. Они разглядывают выявившиеся угрозы и их массовое осознание как Challenge, вызов. Возможность дать на него хороший ответ есть благоприятным шансом. И по сей день таковой шанс приобретает, согласно их точке зрения, The Onion Router (“луковый роутер”) – анонимизатор Tor. Им будут пользоваться уже не только любители и знатоки компьютерных разработок, но и всё больше простой публики.

Причём сценарий, по которому это может случиться, Symantec предлагает весьма увлекательный. В соответствии с её точке зрения, инициатором продвижения Tor в веса выступят нынешние дети. девушки и юноши, как мы знаем всем и подтверждено изучением Teen Identity Theft, выполненным Университетом домашней сетевой безопасности, весьма озабочены приватностью. Действительно, приватность эту подрастающее поколение сохраняет по большей части от собственных своих родителей… Однако применение закрытых шифрования и сетей в этих целях может оказаться в полной мере нужным и для защиты от Всевидящего Ока кибертихушников.

Когда-то Фредерик Пол и Сирил Корнблат написали роман «Торговцы космосом» – о рекламном агентстве, обслуживающем колонизацию Венеры. И вот одна из стратегий этих рекламщиков пребывала в том, что ненависть и любовь к брендам нужно привить с детства, маркируя шоколадки тем лейблом, к которому необходимо воспитать предпочтение, а нужные для пищеварения школьные завтраки – тем, к которому надлежит внушить отвращение. Выросши, дети реализуют собственные потребительские предпочтения… Так в этот самый момент: дети, привыкшие шифроваться от своих родителей, сохранят вкус к кибербезопасности и в собственном быту!

Ну а как человек ведёт себя в быту, так же приблизительно он будет функционировать и на работе. По крайней мере специалисты Symantec на это сохраняют надежду… Дело в том, что кража данных уже воображает для бизнеса весьма значительную проблему. Чего стоит хотя бы история с кражей данных сорока миллионов кредитных и дебетовых карт, случившаяся в известной американской сети розничной торговли Target с 27 ноября по 15 декабря 2013 года, на пике сетевых и офлайновых распродаж…

Страдают от незаконной политики и сетевой активности: так, отечественным хакерам удалось утянуть у одной из османских политических партий индивидуальные эти 54 миллионов человек Турции (весьма интересно, для чего). И как бы целый сетевой мир ни трепетал перед китайскими кибервоинами, кроме того Народный банк Китая стал сравнительно не так давно жертвой массированной DDoS-атаки, по слухам, учинённой в отместку за недружелюбные действия монетарных правительства Поднебесной в отношении криптовалюты Bitcoin…

А ведь угрозы киберпространства становятся все более и более опытными. Подобно специалистам кибербезопасности, сетевым сыщикам-консультантам, сетевым шерлокхолмсам, преступный мир обзаводится собственными специалистами – компьютерными мориарти, наёмниками от клавиатуры. К их числу Symantec относит китайскую хакерскую группу «Скрытные Рыси» (HyddenLynx), предлагающую внаём услуги по кибервзлому, новый вид преступного бизнеса… Сейчас не требуется владеть техническими знаниями, достаточно иметь вывернутые наизнанку представления о зле и добре…

Но, «Компьютерра» давным-давно писала о том, что главную роль в киберпреступности играются не технические знания, а некий навык в «социальной инженерии». А ведь одними из самые динамичных структур сетевого мира являются как раз соцсети. И ясно, что навыки «социнженеров» никак не могли не пересечься с «соцсетями». И Symantec даёт предупреждение, что ни одна, кроме того “самая нишевая” соцсеть, наподобие сообщества любителей вязки из собачьей шерсти, не будет обойдена вниманием кибермошенников.

Причём психологически это весьма легко растолковать. Человек попадает в среду, которую принимает как тесный круг единомышленников и друзей. Расслабляется, как расслаблялся кроманьонец, присев у костерка в родной пещере… А тут на него и набрасывается киберупырь, вытягивающий крайне важную данные. Чем неожиданнее и подлее — тем успешнее. Так что, в связи с прогнозируемым ростом соцсетей, неизбежно вырастет и число правонарушений, совершённых в их среде!

Но небрежность проявляют не только люди. Вот на подходе огромный и быстрорастущий рынок «интернета вещей». «Компьютерра» детально говорила и о взломе медицинского оборудования, и о телевизорах, смотрящих за собственными обладателями… И о том, что Ассоциация по контролю и аудиту информационных совокупностей очень встревожена тем, что пользователи хоть и обеспокоены кибербезопасностью, но мало что делают для её успехи, мы также писали (“Риски “интернета вещей”“).

Но Symantec вводит по большому счету новый образ, пишет о будущем в следующем году преобразовании «интернета вещей» в «интернет уязвимостей»… Согласно точки зрения специалистов, «интернет вещей» растёт через чур скоро, предлагаемые вниманию потребителей подключённые устройства не только уязвимы перед кибератаками, но и не имеют механизмов оповещения о распознанных уязвимостях. И механизма «латания» этих уязвимостей, аналогичного «заплаткам» на ОС, пока также нет.

Исходя из этого, согласно точки зрения Symantec, следующий год будет ознаменован громадным числом кибератак в отношение самых новых сфер «интернета вещей». Да, к защите АЭС и систем управления воздушным перемещением внимание было приковано в далеком прошлом (не смотря на то, что неприятности, наверное, имеется и тут…) Но сейчас нужно защищать и совокупности управления дорожным перемещением (Symantec вычисляет правдой взлом совокупностей тоннеля в Израиле), и медицинское оборудование, и энергетическую инфраструктуру…

А имеется и ещё одна, весьма массовая и весьма уязвимая сфера. Мы уже говорили о прогнозах, в соответствии с которым к 2017 году смартфоны могут быть умнее собственных хозяев (“Смартфон делается смышлёней обладателя“). Но смартфон, везде сопутствующий человеку, может оказаться и источником весьма важной уязвимости. Symantec говорит о ней игриво: дескать, люди доверяют тем, с кем дремлют, а 48% пользователей дремлют в компании собственных смартфонов… И не предполагают, что родные сердцу гаджеты коварно собирают о них массу сведений.

Да и сами люди ведут себя поразительно легкомысленно. К примеру, весьма удачно «поработало» мобильное приложение, которое разрешало заполучить желаемые дополнительные лайки в Instagram. Для этого требовалась сущая ерунда: любопытном программульке следовало только сказать пароль и свой логин… И что же? На столь тупую «разводку» клюнуло более 100 тысяч людей информационной эры!.. Так что главные неприятности, как неизменно, не в разработках!

Физтех.Читалка. Кибербезопасность, либо из-за чего «1234» — нехороший пароль


Похожие статьи: