Hirdetés

2018. november 17., szombat

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Az IoT lehet jövőre a kiberbűnözők kiemelt célpontja

  • (f)
  • (p)
Írta: | | Forrás: Trend Micro

A Trend Micro jelentése szerint a technológiai környezet változásával az újabb fenyegetések kivédéséhez elengedhetetlen a javítócsomagok megfelelő kezelése.

A kibertámadások az idei évben is komoly fenyegetést jelentettek a vezető vállalatok számára, a legsúlyosabb károkat ismert biztonsági rések okozták, és a Trend Micro előrejelzése szerint 2018-ban is folytatódik ez a tendencia, illetve egyre nagyobb veszély leselkedik minden, az internethez csatlakoztatott eszközre, legyen szó intelligens gyártósorokról, vállalati rendszerekről, viselhető okos eszközökről vagy épp pacemakerekről. Ahhoz, hogy a szervezetek megvédhessék kritikus adataikat a számítógépes bűnözők nagyszabású támadásaitól, a vállalatvezetőnek jövőre kiemelt területként kell figyelniük a hibajavítások kezelésére, valamint a munkatársak megfelelő képzésére – állapítja meg a jelentés.

Hirdetés

Ipar 4.0 és IoT

A riport szerint mivel az információs és üzemeltetési technológiák (IT/OT) egyre inkább összemosódnak, a vállalati alkalmazásokra, illetve platformokra is nagyobb kockázatok leselkednek az elkövetkező évben. Az Ipar 4.0 térnyerése révén egyre több folyamatot vesznek át különböző intelligens megoldások a gyártásban, ezek azonban megfelelő védelem nélkül komoly rizikófaktort is jelenthetnek. Ha például az üzem működését szemléltető és elemző, virtuális digital twin modellt képesek manipulálni a kiberbűnözők, azzal a teljes gyártási folyamatot megváltoztathatják. A vállalati működést segítő megoldásokra, például az MES (manufacturing execution systems) és az ERP (enterprise resource planning) rendszerekre is leselkedhetnek veszélyek 2018-ban, emellett az Adobe és Microsoft platformok esetén is a biztonsági rések számának növekedésére számítanak a Trend Micro szakértői.

A jelentés azt is előrejelzi, hogy az IoT-eszközök esetében is nőni fog a sebezhetőségek száma, mivel a gyártók egyre több készülék előállítása során mellőzik a biztonsági előírások és az ipari szabványok betartását. Az internethez kapcsolódó eszközök számának emelkedésével párhuzamosan nő a támadási felület is, ez pedig olyan új lehetőségeket kínál a kiberbűnözők számára, amelyek révén az ismert sérülékenységek kiaknázásával behatolhatnak a vállalati hálózatokba.

Trend Micro
[+]

Ez a tendencia nem korlátozódik a vállalatokra, a magánéletben is egyre több internetre csatlakoztatott eszközt használunk, a babamonitoroktól kezdve a fitness trackereken át az okos háztartási eszközökig. Ezek pedig megfelelő védelem híján mind veszélyeket rejthetnek magukban. Márpedig még egyes szívritmus-szabályozók esetében is tartalmazhatnak olyan biztonsági réseket, amelyeket akár egy végzetes támadáshoz is ki lehet használni: „Szakembereink egyik legfontosabb feladata, hogy felderítsék azokat a fenyegetéseket, amelyek a legnagyobb károkat okozhatják a vállalatoknak a közeljövőben, illetve megjósolják, hogy mely rések jelentik majd a legnagyobb kihívást 2018-ban. Az idei évben számos, súlyos következményekkel járó kibertámadás elkerülhető lett volna, ha a szervezetek időben telepítik a megfelelő patcheket. Ez a tendencia várhatóan a jövő évben is folytatódik, ezért a vállalatvezetőknek előtérbe kell helyezni a biztonsági rések kezelését a 2018-as kiberbiztonsági tervek kialakítása során, különösen a GDPR életbe lépésének fényében” – foglalta össze a megállapításokat Rik Ferguson, a Trend Micro IT-biztonsági kutatásokért felelős alelnöke.

Trend Micro
[+]

Mivel sikeresnek bizonyultak, a zsarolóvírusok továbbra is igen népszerűek maradnak. Ezen belül nőni fog a célzott támadások száma, amelyek során a bűnözők egy adott szervezetre fókuszálva megpróbálják annak működését megzavarni, hogy ezáltal még nagyobb váltságdíjat kényszeríthessenek ki. Az üzleti e-mailekhez kapcsolódó visszaélések (Business Email Compromise, BEC) is egyre népszerűbbek lesznek a támadók körében, mivel a befektetett erőforrásokhoz képest meglehetősen magas a megtérülése a sikeres támadások esetében, különösen a zsarolóvírusokkal összevetve. A szakértők becslései szerint az ilyen jellegű támadásokkal okozott károk értéke már most meghaladja a 9 milliárd dollárt, és a jövő évben még ez az összeg még magasabbra rúghat.

A bűnözők emellett kiaknázzák majd az olyan fejlődő technológiákban rejlő lehetőségeket is, mint a blockchain-adatbázisok vagy a gépi tanulás, hogy minél jobban el tudjanak rejtőzni a hagyományos kiberbiztonsági megoldások elől.

Hirdetés

Gyártók, szolgáltatók

Copyright © 2000-2018 PROHARDVER Informatikai Kft.