Na czasieTrendy 2010 w cloud computing > redakcja Opublikowane 10 grudnia 20090 0 118 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Jak wynika z raportu Trend Micro dotyczącego zagrożeń oczekiwanych w 2010 r. (Trend Micro 2010 Future Threat Report), obie te technologie przynoszą znaczne korzyści i oszczędności, ale wyprowadzają serwery poza tradycyjną strefę bezpieczeństwa i otwierają przed cyberprzestępcami nowe możliwości. Cloud pod przewidywanym atakiemW listopadzie 2009 r. byliśmy świadkami awarii serwera firmy Danger/Sidekick działającego w środowisku cloud-computing, która spowodowała duże straty danych. Zwróciło to uwagę branży na wysokie ryzyko związane ze stosowaniem takich rozwiązań, które z pewnością zostanie wykorzystane przez cyberprzestępców. Trend Micro uważa, że cyberprzestępcy będą atakować połączenie z „chmurą” lub centrum przetwarzania danych i samą „chmurę”. Zmiany IPv4 na IPV6 sprzyjają nowym atakomIPv6 to protokół nowej generacji zaprojektowany przez zespół Internet Engineering Task Force. Znajduje się on wciąż w fazie eksperymentalnej i na razie nie zastąpił protokołu IPv4, który liczy sobie już 20 lat. Gdy IPv6 wejdzie do użytku, zaczną z niego korzystać również cyberprzestępcy. W nadchodzącym roku możemy się więc spodziewać wykrycia pierwszych wad i luk w zabezpieczeniach tego rozwiązania. Nadużycia mogą również mieć miejsce w nowych kanałach ukrytych (covert channels ― C&C). Nie należy jednak oczekiwać, przynajmniej w najbliższej przyszłości, aktywnego atakowania przestrzeni adresowej IPv6.Wyłudzenia na podobną domenę Nazwy domen stają się coraz bardziej międzynarodowe. Wprowadzenie domen regionalnych najwyższego poziomu (pisanych alfabetem rosyjskim, chińskim i arabskim) umożliwi zastosowanie nowej formy znanych od dawna ataków, polegających na wyłudzaniu danych osobowych za pomocą podobnie wyglądających domen. Przestępcy będą teraz mogli zastąpić litery alfabetu łacińskiego znakami cyrylicy o zbliżonym wyglądzie. Trend Micro przewiduje, że spowoduje to wiele problemów z reputacją stron WWW oraz nadużyć, które będą wyzwaniem dla producentów zabezpieczeń.Portale społecznościowe pod atakiemInżynieria społeczna będzie nadal odgrywać dużą rolę w rozprzestrzenianiu się zagrożeń. Biorąc pod uwagę coraz większe nasycenie mediów społecznościowych treściami, które są celowo udostępniane przez Internet, należy oczekiwać, że w roku 2010 cyberprzestępcy będą jeszcze częściej atakować i penetrować popularne sieci społecznościowe. Nie ufaj w Sieci Sieci te są również celami ataków mających na celu pozyskanie danych umożliwiających identyfikację osób (Personally Identifiable Information ― PII). Ilość i jakość danych, które ufni użytkownicy udostępniają otwarcie w swoich internetowych profilach, połączone z danymi informującymi o charakterze interakcji, wystarczą cyberprzestępcom do kradzieży tożsamości i zorganizowania ukierunkowanych ataków z wykorzystaniem technik inżynierii społecznej. W 2010 roku sytuacja jeszcze się pogorszy. Znane osoby będą mieć problemy przez oszustów podszywających się pod nie w sieci, a z kont bankowych będą znikać pieniądze.Ataki bardziej precyzyjne a mniej masowe Krajobraz zagrożeń uległ zmianie. Globalne epidemie, takie jak w przypadku wirusów Slammer czy CodeRed, należą już do przeszłości. Nawet szeroko komentowany atak wirusa Conficker, który miał miejsce w 2008 i na początku 2009 roku, nie był taką epidemią w ścisłym znaczeniu. Można go raczej określić jako atak starannie przygotowany i zorganizowany. W najbliższej przyszłości trzeba się spodziewać ataków zlokalizowanych i ukierunkowanych na konkretne cele. Zarówno ich liczba, jak i poziom zaawansowania będą rosły. Trendy 2010Zawsze chodzi o pieniądze, więc cyberprzestępczość się nie zmniejszy.System operacyjny Windows 7 zwiększy podatność komputerów na ataki, ponieważ w konfiguracji standardowej jest słabiej zabezpieczony niż Windows Vista.Zmniejszenie ryzyka nie będzie już tak skuteczne jak wcześniej, nawet w przypadku alternatywnych przeglądarek i systemów operacyjnych.Szkodliwe oprogramowanie zmienia swoją formę co kilka godzin.Infekcje niewidzialne dla internauty (drive-by) stały się już normą ― wystarczy jedna wizyta na stronie WWW.Pojawiają się nowe wektory ataków na środowiska zwirtualizowane i rozwiązania działające poza siecią lokalną (cloud-computing).Botów nie da się już zatrzymać. Będą istnieć zawsze.Sieci firmowe i społecznościowe czekają kolejne wstrząsy na skutek włamań i kradzieży danych.Pełna wersja raportu znajduje się pod adresem http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.htmlAntywirus w chmurze Related Posts Przeczytaj również!Jak zabezpieczyć serwerDokąd zmierza chmura?Wirtualizacja – dziesięć najważniejszych prognoz na 2009
