Специалисты WatchGuard Technologies выделили пять ключевых тенденций
информационных угроз в интернете, которые, по их мнению, станут
определяющими в развитии киберпреступности в 2009 году.
Сеть ставит под угрозу всех
Раньше
зонами риска распространения вредоносных кодов и других шпионских атак
злоумышленников считались порносайты и развлекательные порталы. Теперь
атаки на пользователей будут направлены c привычных и не вызывающих
подозрений сайтов, которые незаметно заражаются SQL-инъекциями.
Автоматизированные атаки с легкостью распространятся по Сети и находят
уязвимые места в защите компьютеров благодаря беспечности
пользователей, не желающих признать вероятность такой угрозы.
Увеличение числа угроз через использование SSL и HTTPS
С
увеличением степени защиты Сетей и качеством борьбы с вредоносными
шпионскими атаками злоумышленники стремятся нанести ущерб через
известные безопасные протоколы SSL и HTTPS, ставя тем самым их
надежность под сомнение. Для современных итернет-злоумышленников это
новое и благодатное поле для деятельности. WatchGuard рекомендует
использовать решения для строгой аутентификации и надежно защищенные
VPN-соединения.
Социальные сети небезопасны
Всеми
любимые и известные социальные веб-ресурсы тоже станут объектом угрозы.
Желание любыми путями выяснить личную информацию пользователя приведет
к тому, что социальные сайты станут платформами для организации
фишинговых атак и других способов мошенничества в интернете. WatchGuard
рекомендует сетевым администраторам блокировать доступ к таким сайтам,
если необходимость их использования для работы минимальна.
Ботнеты станут тайными
В
мире информационной безопасности 2008 год прошел под знаком ботнетов,
способов их обнаружения и предотвращения заражения компьютера-жертвы.
Извлекая уроки прошлого года, создатели ботов в 2009 году приложат
максимум усилий, чтобы их продукт стал незаметным и еще более опасным,
так как создание и распространение ботов станет прибыльным делом.
Лучшая защита против ботнетов — решение полностью интегрированное,
многоуровневое и объединяющее широкий спектр вопросов информационной
безопасности.
Безопасность и законность
Учитывая
увеличивающуюся динамику краж денег с пластиковых карт, счетов,
необходимо придирчиво отнестись к уровню защиты прежде всего тем
организациям, которые связаны с электронной коммерцией. Внимательное и
серьезное отношение к стандартам безопасности, например, PCI DSS,
станет залогом защищенности. Кроме соблюдения необходимых мер и
стандартов безопасности важно, чтобы на уровне законодательства
произошли изменения и ужесточились наказания виртуальных
злоумышленников.
С каждым годом интернет открывает все новые
возможности, которые подчас дорого обходятся пользователю.
Альтернативой потерям информации, денег или утратой репутации может
стать регулярное обновление антивирусного ПО и осмотрительность при
работе и веб-ресурсами.
Источник
