Μέτρα προστασίας για τις κυβερνο-επιθέσεις για το 2009

Τεχνολογία

31 Δεκέμβριος 2008
Οι καταναλωτές και οι επιχειρήσεις πρέπει συνεχώς να προστατεύουν τα δεδομένα τους από τις πιο πρόσφατες διαδικτυακές απειλές επισημαίνει η Symantec σε αναφορά της σχετικά με τα προβλήματα ασφαλείας που αντιμετώπισαν οι χρήστες της τεχνολογίας κατά το 2008. Taxheaven.gr

Μέτρα προστασίας για τις κυβερνο-επιθέσεις για το 2009

Οι καταναλωτές και οι επιχειρήσεις πρέπει συνεχώς να προστατεύουν τα δεδομένα τους από τις πιο πρόσφατες διαδικτυακές απειλές επισημαίνει η Symantec σε αναφορά της σχετικά με τα προβλήματα ασφαλείας που αντιμετώπισαν οι χρήστες της τεχνολογίας κατά το 2008.

Σύμφωνα με τη Symantec, οι απειλές του σήμερα συνεχίζουν να αυξάνονται ποσοτικά και ποιοτικά και η εταιρία έχει προβλέψει για το 2009 τις απαραίτητες ενέργειες που πρέπει να γίνουν, ώστε να αποφευχθούν οι συνέπειες αυτών των απειλών.



Είναι απαραίτητο οι χρήστες του Διαδικτύου να διασφαλίζουν και να διαχειρίζονται αποτελεσματικά τα δεδομένα τους, ώστε να είναι λιγότερο ευάλωτοι στις αναδυόμενες, σύγχρονες απειλές.

Οι Τάσεις Ασφαλείας για το 2009

1. Έκρηξη των Παραλλαγών Malware. Οι πρόσφατες επιθέσεις περιλαμβάνουν νέα είδη malware τα οποία αποτελούνται από εκατομμύρια ευδιάκριτες απειλές που διαδίδονται ως ένα ενιαίο πρόγραμμα malware. Αυτό δημιουργεί έναν απεριόριστο αριθμό ξεχωριστών περιπτώσεων malware. Τα στοιχεία που έχουν συλλεχθεί από τους αισθητήρες του Symantec Global Intelligence Network παρουσιάζουν επίσης, ότι έχουμε φθάσει σε ένα σημείο κάμψης. Σήμερα, τα κακόβουλα είναι περισσότερα από τα νόμιμα προγράμματα. Αυτές οι νέες και αναδυόμενες απειλές έχουν δημιουργήσει την ανάγκη για νέες, συμπληρωματικές μεθόδους ανίχνευσης, όπως οι reputation-based προσεγγίσεις ασφάλειας.

2. Προηγμένες Απειλές Διαδικτύου. Καθώς ο αριθμός διαθέσιμων υπηρεσιών στο Διαδίκτυο αυξάνεται και δεδομένου ότι τα Προγράμματα Περιήγησης συνεχίζουν να συγκλίνουν σΆ ένα ομοιόμορφο πρότυπο ερμηνείας της κρυπτογράφησης, η Symantec αναμένει ότι ο αριθμός των νέων απειλών μέσω Διαδικτύου θα συνεχίσει να αυξάνεται.

3. Οικονομική Κρίση. Η παγκόσμια οικονομική κρίση θα είναι η βάση πολλών νέων επιθέσεων, συμπεριλαμβανομένων και επιθέσεων phishing. Ομοίως, οι επιθέσεις μπορούν επίσης να εκμεταλλευτούν κι άλλα είδη κακόβουλων δραστηριοτήτων, όπως εκείνες που σχετίζονται με οικονομικά ζητήματα συμπεριλαμβανομένων των e-mail που υπόσχονται τη δυνατότητα εύκολης απόκτησης μιας υποθήκης ή αναχρηματοδότησης. Αναμείνετε να δείτε αύξηση στις απάτες που στοχεύουν σε ανθρώπους που έχουν χάσει τα σπίτια τους, αύξηση στις απάτες της “εργασίας από τo σπίτι“ με στόχο τους ανέργους, και αύξηση στις απάτες που παρουσιάζουν απατηλές ιστοσελίδες σχετικές με την εύρεση εργασίας.

4. Κοινωνικά Δίκτυα. Το 2008, παρατηρούμε μια αύξηση των απειλών που σχετίζονται με τις ιστοσελίδες κοινωνικής δικτύωσης. Αυτές οι απειλές χρησιμοποιούν πρακτικές phishing για την εύρεση λογαριασμών ή/ και λειτουργούν στο πλαίσιο των ιστοσελίδων κοινωνικής δικτύωσης, έτσι ώστε να αυξηθεί το ποσοστό επιτυχίας μιας online απειλής. Οι spammers σε συγκεκριμένες χώρες της περιοχής EMEA, προωθούν σε μεγάλο βαθμό τις ιστοσελίδες κοινωνικής δικτύωσης - μια περίπτωση έφτασε περισσότερους από 2 εκατ. πελάτες της Symantec. Αυτές οι απειλές θα γίνονται ολοένα και πιο σημαντικές για τις επιχειρήσεις Ψηφιακής Τεχνολογίας, δεδομένου ότι το νέο εργατικό δυναμικό έχει πρόσβαση συχνά σε αυτά τα εργαλεία μέσω εταιρικών πόρων.

5. Τα επίπεδα Spam θα αυξηθούν. Η Symantec είδε μια πτώση της τάξεως του 65% στα spam, 24 ώρες πριν από το περιστατικό McColo και 24 ώρες μετά. Αναμένουμε να δούμε τα επίπεδα του spam να αυξάνονται πάλι περίπου στο 75% με 80%. Τα συστήματα Command-and-control θα καθιερωθούν ξανά, και το πιο σημαντικό είναι πως αυτό το γεγονός μπορεί να οδηγήσει τους spammers προς τη συνεχή χρήση των peer-to-peer botnets, τα οποία είναι γενικά πιo ευέλικτα. Σε αυτό το ασταθές οικονομικό κλίμα μπορεί να υπάρξουν τέτοιες επιχειρήσεις ανά τον κόσμο, που να είναι πρόθυμες να διευκολύνουν αυτού του είδους τη δραστηριότητα spam.

6. Ασφάλεια Εικονικών Μηχανημάτων.  Η τεχνολογία Virtualization θα ενσωματωθεί στις λύσεις ασφάλειας για να παρέχει ένα περιβάλλον απομονωμένο και προστατευμένο από το χάος ενός περιβάλλοντος λειτουργικού συστήματος γενικής χρήσης. Αυτή η τεχνολογία θα προσφέρει ένα ασφαλές περιβάλλον για ευαίσθητες συναλλαγές, όπως είναι οι τραπεζικές και θα προστατεύσει την κρίσιμη υποδομή, όπως τα στοιχεία ασφάλειας που προστατεύουν το λειτουργικό περιβάλλον.

Οι Κορυφαίες Τάσεις Ασφαλείας για το Διαδίκτυο του 2008

1. Καινούργιες Παραλλαγές Malware ή “Οικογένειες” Απειλών. Οι επιτιθέμενοι (attackers) έχουν, πλέον, μετατοπιστεί από τη μαζική διανομή μικρού αριθμού απειλών στη μικρο-διανομή μεγάλων “οικογενειών απειλών”. Αυτά τα νέα είδη malware αποτελούνται από εκατομμύρια ευδιάκριτες απειλές οι οποίες μεταλλάσσονται καθώς διαδίδονται με γρήγορους ρυθμούς. Το Trojan.Farfli, που πρώτο - ανακαλύφθηκε τον Ιούλιο του 2007 αποτελεί είναι ένα τέτοιο είδος οικογένεια απειλών, που παρουσίασε αυτά τα χαρακτηριστικά.

2. Πλαστές και Παραπλανητικές Εφαρμογές. Τα πλαστά προγράμματα χρήσης και ασφάλειας, γνωστά ως “scareware”, υπόσχονται να προστατεύουν ή να “καθαρίζουν” τον υπολογιστή ενός χρήστη. Αυτά τα προγράμματα εγκαθίστανται μαζί με ένα πρόγραμμα Trojan, παράγουν ψεύτικα ή παραπλανητικά αποτελέσματα, και κρατούν τον προσβεβλημένο υπολογιστή “όμηρο” μέχρι να πληρώσει ο χρήστης για να αφαιρέσει τις υποτιθέμενες απειλές.

3. Επιθέσεις μέσω Διαδικτύου. Ένα σημαντικό ποσοστό της κακόβουλης δραστηριότητας βασίζεται σε αξιόπιστες ιστοσελίδες. Το 2008, η Symantec παρατήρησε ότι το Διαδίκτυο είναι πλέον το πρωταρχικό μέσο για επιθέσεις.

4. Παραοικονομία στο Διαδίκτυο. Η Παραοικονομία στο Διαδίκτυο έχει ωριμάσει σε μια αποδοτική, παγκόσμια αγορά στην οποία τα κλεμμένα αγαθά και οι υπηρεσίες συσχετιζόμενες με απάτες που αξίζουν δις δολάρια, αγοράζονται και πωλούνται συστηματικά. Από τον Ιούλιο του 2007 έως τον Ιούνιο του 2008, οι ερευνητές της Symantec βρήκαν ότι η αξία των συνολικών διαφημισμένων αγαθών στους servers της παραοικονομίας ήταν περισσότερα από 276 εκατ. δολάρια.

5. Παραβιάσεις Δεδομένων. Ο συνεχής μεγάλος όγκος των παραβιάσεων δεδομένων υπογράμμισε τη σημασία των τεχνολογιών και των στρατηγικών πρόληψης απώλειας στοιχείων. Με τις συγχωνεύσεις, τις εξαγορές και τις προσωρινές απολύσεις, φαινόμενο αρκετά συχνό στο σημερινό οικονομικό περιβάλλον, η πρόληψη απώλειας δεδομένων γίνεται όλο και πιο σημαντική στην προστασία των ευαίσθητων πληροφοριών, συμπεριλαμβανομένης και της πνευματικής ιδιοκτησίας μιας επιχείρησης.

6. Spam. “Σε δύο χρόνια από τώρα, το φαινόμενο των spam θα έχει λυθεί” είπε ο Bill Gates το 2004. Το 2008, τα επίπεδα spam διαμορφώθηκαν στο 76%, μέχρι το περιστατικό McColo το Νοεμβρίου του 2008, όπου τα επίπεδα έπεσαν στο 65%. Ενώ τα φίλτρα antispam έχουν γίνει πολύ πιο εξεζητημένα κατά τον περασμένο χρόνο, και οι απειλές spam έχουν εντοπιστεί και περιοριστεί, είναι σαφές ότι οι spammers δεν παραιτούνται από την μάχη.

7. Phishing. Το Phishing συνέχισε να είναι ενεργό το 2008. Οι επιτιθέμενοι (attackers) χρησιμοποιούν επίκαιρα γεγονότα, όπως τις Αμερικανικές προεδρικές εκλογές του 2008, για να κάνουν “το δόλωμά τους” πιο πειστικό και υιοθετούν πιο αποδοτικές τεχνικές επίθεσης και αυτοματοποίησης. Επιπλέον, τα Phishing toolkits συνεχίζουν να συμβάλλουν στο πρόβλημα.

8.  Τρωτά Σημεία Προγραμμάτων Περιήγησης ή Plug-in. Τα “site-specific” τρωτά σημεία χρησιμοποιούνται συχνά σε συνδυασμό με τα τρωτά σημεία των plug-in των Προγραμμάτων Περιήγησης, τα οποία είναι χρήσιμα για την διεκπεραίωση εξελιγμένων επιθέσεων που βασίζονται στο Διαδίκτυο.


Πηγή  ΣΕΠΕ