Smartfony i tablety na celowniku hakerów w 2012 roku

Eksperci Cisco prognozują, że w 2012 większość ataków cyberprzestępców będzie nakierowana na urządzenia mobilne - smartfony i tablety.

Spadek ilości spamu, ataki hakerów na określone cele i zagrożenie bezpieczeństwa spowodowane nowym stylem pracy  - to trzy najważniejsze wnioski z raportu Cisco 2011 Annual Security Report. Jak wynika z raportu, w 2011 roku ilość generowanego spamu zmalała z 379mld. do 124 mld dziennie. W efekcie, dochody cyberprzestępców zmniejszyły się aż o 50 % ( z 1 mld USD do 500 mln). Krajem, który najbardziej przyczynił się do rozprzestrzenienia spamu  były Indie (13,0% udziału w ogólnej ilości spamu), następnie Wietnam (8%) i Rosja (7,8).

Na postawie badań przeprowadzonych w roku 2011, eksperci Cisco uznali, że w 2012 głównymi celami ataków hakerskich będą urządzenia mobilne oraz infrastruktura chmur. Cyberprzestępcy skoncentrują się przede wszystkim na atakach popularnych wśród użytkowników urządzeń mobilnych czyli tabletów i smartfonów. Konsumenci coraz cześciej używają ich do przeglądania stron internetowych, sprawdzania poczty elektronicznej czy połączeń z siecią korporacyjną. Dodatkowo hakerzy zaczynają atakować również chmury, w których firmy coraz częściej przetrzymują i przetwarzają informacje. Inne celowe ataki skierowane będą na przemysłowe systemy sterowania (Industrail Control System - ICS) oraz systemy kontroli nadzorczej i pozyskiwania danych (Supervisory Control and Data Acquisition system - SCADA).

Duże znaczenie w kontekście bezpieczeństwa maja także wyniki Cisco Connected World Technology Report.  Wynika z niego, że co czwarty pracownik staje się ofiarą kradzieży tożsamości przed upływem 30 roku życia. Co więcej młodzi pracownicy nie potrafią zachować zasad bezpieczeństwa informatycznego, uważają, że mają prawo korzystać z osobistych stron czy portali społecznościowych na firmowym sprzęcie. Jak wynika z raportu, ponad połowa młodych pracowników uznaje,  ze to dział IT odpowiada za bezpieczeństwo w ich firmie. Niestety również 36 % z nich przyznaje, że nie darzy tego działu respektem.

Poniżej prezentujemy 10 zaleceń na najbliższy rok, sformułowanych przez specjalistów ds. bezpieczeństwa Cisco.

1. Należy dokonać oceny całej sieci przedsiębiorstwa.

2. Należy zweryfikować przyjętą w firmie politykę użytkowania infrastruktury oraz kodeks postępowania biznesowego.

3. Należy określić, które dane muszą być chronione.

4. Należy wiedzieć, gdzie znajdują się dane przedsiębiorstwa i znać zasady ich ochrony (o ile takowe istnieją).

5. Należy ocenić procedury szkolenia użytkowników.

6. Należy wprowadzić monitorowanie ruchu wychodzącego.

7. Należy przygotować się na nieuchronność modelu BYOD (bring-your-own-device ? przynieś własny sprzęt).

8. Należy opracować plan reagowania na incydenty.

9. Należy wdrożyć środki bezpieczeństwa, które pomogą zrekompensować brak kontroli nad sieciami społecznościowymi.

10. Należy monitorować dynamicznie zmieniające się zagrożenia dla bezpieczeństwa oraz na bieżąco informować o nich użytkowników.


Zobacz również