από τον Kevin Haley, Symantec Security Response

Παρακάτω ακολουθούν ορισμένες προβλέψεις που θεωρώ θα βρίσκονται στην κορυφή της ατζέντας στον τομέα της ασφάλειας για το 2014.

 

  • Στελέχη και επιχειρήσεις λαμβάνουν πλέον δραστικά μέτρα για να κρατήσουν ιδιωτικές τις πληροφορίες της επιχείρησής τους
  • Απατεώνες, συλλέκτες δεδομένων και κυβερνοεγκληματίες λαμβάνουν σοβαρά υπόψη τους τα κοινωνικά δίκτυα, όσο εξειδικευμένα ή μικρού μεγέθους και αν είναι αυτά
  • Το διαδίκτυο όπως το γνωρίζουμε έχει εξελιχθεί σε “χώρος αναζήτησης ευπαθειών”
  • Οι εφαρμογές για φορητές συσκευές οδηγούν σε συμπεράσματα σχετικά με τα θέλω και τις προτιμήσεις του καθενός

 

“Για μία στιγμή… Το Internet γνωρίζει περισσότερα για μένα από την ίδια μου την μητέρα;”

 

Οι άνθρωποι θα λαμβάνουν δραστικά μέτρα για την προστασία της ιδιωτικότητας της πληροφορίας.

Τα θέματα ιδιωτικότητας κατέκλυσαν τα πρωτοσέλιδα του τύπου το 2013, προκαλώντας μία αφύπνιση σε ανθρώπους και επιχειρήσεις σχετικά με το είδος των προσωπικών πληροφοριών που διαθέτονται και συλλέγονται σε καθημερινή βάση από μία σειρά ατόμων, από τον γιατρό μέχρι τις σελίδες κοινωνικής δικτύωσης. Αναμένουμε να δούμε την προστασία της ιδιωτικότητας ως χαρακτηριστικό σε νέα και υπάρχοντα προϊόντα. Μετά από το 2014, θα συζητάμε εάν αυτά τα χαρακτηριστικά πράγματι παρέχουν προστασία της ιδιωτικότητας. Αναμένεται η εφαρμογή Tor, που επιτρέπει online ανωνυμία, να γίνει μία δημοφιλή εφαρμογή σε όλο το φάσμα των χρηστών του διαδικτύου. Θα δούμε επίσης μία άνοδο των χρηστών που υιοθετούν ψευδώνυμα και ψεύτικα ονόματα στις ιστοσελίδες κοινωνικής δικτύωσης για να προστατεύσουν την ιδιωτικότητά τους. Εαν αναρωτιέστε ποιος θα ξεκινήσει αυτήν την τάση, αυτοί θα είναι οι έφηβοι. Σίγουρα και εκείνοι νοιάζονται για την ιδιωτικότητα – και όχι μόνο οι γονείς τους. Με δεδομένο αυτό, ολοένα και περισσότεροι άνθρωποι θα μεταβούν σε νέες, πιο εξειδικευμένες ιστοσελίδες κοινωνικής δικτύωσης, σε μία προσπάθεια να συνευρίσκονται με τους φίλους τους όχι δημόσια. Γεγονός που με οδηγεί στην επόμενη μου πρόβλεψη…

 

 “Η επίβλεψη των ενηλίκων δεν είναι επιθυμητή αλλά η υπεύθυνη και ενήλικη συμπεριφορά μπορεί να σε διαφυλάξει από τυχόν προβλήματα.” 

Απατεώνες, συλλέκτες δεδομένων και κυβερνοεγκληματίες λαμβάνουν σοβαρά υπόψη τους τα κοινωνικά δίκτυα, όσο εξειδικευμένα ή μικρού μεγέθους και αν είναι αυτά.

Πολλοί μπορεί να πιστέψουν ότι αν μετακομίσουν σε νέα γειτονιά όλα τα παλιά προβλήματα θα εξαφανιστούν. Στην πραγματική ζωή δεν συμβαίνει αυτό, όπως επίσης δεν συμβαίνει και στα κοινωνικά δίκτυα. Κάθε νέο κοινωνικό δίκτυο που προσελκύει χρήστες, προσελκύει επίσης και απατεώνες. Οι χρήστες που μπορεί να πιστεύουν ότι είναι μόνο εκείνοι και οι φίλοι τους online σε αυτά τα δίκτυα, τους περιμένει μία μεγάλη και δυσάρεστη έκπληξη. Ο κηδεμόνας σας δεν θα βρίσκεται εκεί για να σας το υπενθυμίζει, για αυτό επιτρέψτε μου να σας το θυμίσω εγώ: εάν κάτι μοιάζει τόσο καλό για να είναι αληθινό, είναι σχεδόν σίγουρο ότι είναι απάτη. Προστατεύστε τον εαυτό σας χρησιμοποιώντας βέλτιστες πρακτικές ασφαλείας, άσχετα με το που βρίσκεται στο διαδίκτυο ή πως συνδέεστε σε αυτό. Μιλώντας για διασύνδεση…

 

 

“Η τοστιέρα σας δεν έχει μολυνθεί, αλλά η κάμερα ασφαλείας σας μόλις σε κλέβει κατάφορα!

 

Toδιαδίκτυο όπως το γνωρίζουμε εξελίσσεται σε “χώρο αναζήτησης ευπαθειών”

Με εκατομμύρια συσκευών να είναι συνδεδεμένες στο διαδίκτυο – και σε πολλές περιπτώσεις να τρέχουν με ένα ενσωματωμένο λειτουργικό σύστημα – το 2014, αυτές οι συσκευές θα καταστούν θέλγητρο για τους hackers. Οι ερευνητές ασφαλείας έχουν ήδη αποκαλύψει επιθέσεις ενάντια σε έξυπνες τηλεοράσεις, ιατρικό εξοπλισμό και κάμερες ασφαλείας. Ήδη έχουμε δει συσκευές ενδοεπικοινωνίας να έχουν υποστεί επίθεση και η κίνηση να καταρρέει σε ένα τούνελ στο Ισραήλ, σύμφωνα με πληροφορίες, λόγω hackers που απέκτησαν πρόσβαση στα υπολογιστικά συστήματα μέσω μίας κάμερας ασφαλείας. Οι μεγάλοι προμηθευτές λογισμικού έχουν βρει λύση στο πως να ενημερώνουν τους πελάτες τους και να δημιουργούν patches για ευπάθειες. Οι εταιρείες που κατασκευάζουν gadgets που συνδέονται στο διαδίκτυο δεν έχουν συνειδητοποιήσει ότι έχουν ένα επικείμενο πρόβλημα ασφαλείας. Αυτά τα συστήματα δεν είναι μόνο ευπαθή σε επίθεση – στερούνται μεθόδους ειδοποίησης για τους καταναλωτές και τις επιχειρήσεις όταν ανακαλύπτονται αυτές οι ευπάθειες. Ακόμη χειρότερα, δεν υπάρχει μία εύχρηστη μέθοδος για να μπορεί ο τελικός χρήστης να κάνει  patch αυτές τις νέες ευπάθειες. Με αυτά τα δεδομένα, πρόκειται να δούμε νέες απειλές που δεν έχουμε ξαναδεί.

 

“Μου αρέσεις, μου αρέσεις, μου αρέσεις… Κοστίζει $20 και το loginσου και τον κωδικό σου σε παρακαλώ.”

 

Οι εφαρμογές για φορητές συσκευές οδηγούν σε συμπεράσματα σχετικά με τα θέλω και τις προτιμήσεις του καθενός.

Οι άνθρωποι γενικά εμπιστεύονται τους συντρόφους τους, οπότε δεν αποτελεί έκπληξη ότι το  48% των ανθρώπων κοιμούνται πλάι στα έξυπνα κινητά τους τηλέφωνα, και εφησυχάζουν σε μία (ψευδή) αίσθηση ασφάλειας για αυτά. Το 2013, η Symantec ανέφερε σε έκθεση της μία εφαρμογή για φορητές συσκευές που θα διασφάλιζε επιπρόσθετα “likes για τα post στο Instagram. Το μόνο  που χρειαζόταν να κάνει κανείς ήταν να δώσει το login και το password σε κάποιον στην Ρωσία. Περισσότεροι από 100.000 άνθρωποι θεώρησαν ότι δεν υπήρχε κάτι ύποπτο με αυτό το αίτημα. Πολλοί άνθρωποι εμπιστεύονται τις φορητές τους συσκευές και τις μοναδικές εφαρμογές που τρέχουν σε αυτές και βελτιώνουν τη ζωή τους. Επίσης, απορρίπτουν κάθε δυσπιστία για αυτή τη συσκευή που βρίσκεται στην τσέπη τους, στην τσάντα τους ή στο κομοδίνο τους. Οι “κακοί” πρόκειται να το εκμεταλλευτούν σε μεγάλο βαθμό αυτό το γεγονός το 2014. Δεν αναφέρομαι στο malware – οι mobile εφαρμογές θα βρίσκονται πίσω από τις απάτες κάθε είδους το 2014.

 

Το καλύτερο που συμβαίνει κατά την προσπάθεια πρόβλεψης του μέλλοντος είναι η έκπληξη από τα απρόβλεπτα και όσα δεν μπορείς να φανταστείς! Εύχομαι να διαψευστώ σε πολλές από αυτές τις προβλέψεις!