A Kaspersky Lab időről időre közzétesz előrejelzéseket, melyekben néhány hónapos távlatban jövőbeni biztonsági trendeket kísérel meg felrajzolni. Megjegyzendő, ezekben a trendekben nem lehet nagyon mellélőni: ilyen távlatban viszonylag egyszerűen extrapolálhatók az elmúlt néhány hónap tendenciái. De nézzük, mi vár ránk Kasperskyék szerint. (Az előrejelzésről a Biztonságportál készített összefoglalót.)



A kiberkémek köztünk élnek ■ Sok kártékony program észrevétlenül, a háttérben gyűjti a bizalmas adatokat. Alattomos működésük miatt sokkal veszélyesebbek, mint a 90-es évek ún. "kibervandáljai". Észrevétlen működésük miatt sokszor nehéz megbecsülni, hogy milyen hatásai (például pénzügyiek) vannak. Ilyen esetben sokszor azt is nehéz felderíteni, hogy voltaképpen milyen adatokat loptak el.

Arról sem szabad megfeledkezni – hívja fel a figyelmet a cég összeállítása –, hogy ha nem megfelelően védekezünk a rosszindulatú kódok ellen, még akkor is veszteségeink keletkezhetnek, ha nem a mi rendszereink voltak a támadás közvetlen célpontjai.

A személyre szabott támadásokban kiemelt szerepet kaptak a közösségi oldalakról és más, szintén nyilvános forrásokból gyűjthető adatok. Az emberek megtéveszthetők, és gyakran nem ismerik fel a veszélyt. És nincs az a technológiai védelem, amely ezt a tényezőt ki tudná küszöbölni.

Ez a probléma még a magánéletet is veszélyezteti. Sok vállalat gyűjti ugyanis a felhasználók személyes – sokszor bizalmas – adatait, melyeket különféle online szolgáltatásokon keresztül osztanak meg. Ezeket az információk kétféle veszély is fenyegeti. Egyrészt a kibertámadások előszeretettel irányulnak az ilyen információkat gyűjtő adatbázisok ellen, másrészt azonban az adatgyűjtő cégek is előszeretettel használják fel önként megosztott személyes adatainkat célzott, személyre szabott promóciókra. Ez ellen csakis a felhasználói tudatosság javításával lehet védekezni.

Szintén a felhasználói tudatossággal összefüggő probléma, hogy hajlamosak vagyunk megbízni a weboldalak biztonsági tanúsítványaiban. Pedig egyre gyakoribbak a hamis vagy önaláírt tanúsítványok. Bár ez ezekből eredő problémákat a gyártók, fejlesztők, biztonsági cégek egyre gyorsabban orvosolják, például visszavonási listák alkalmazásával, de ettől még igencsak szükség van a tudatos felhasználói magatartásra, például a (biztonsági) frissítések telepítésére, valamint a böngészőkben megjelenő figyelmeztetések tudatos kezelésére.

Egyre gyakoribbak lesznek az úgynevezett ransomware vagy zsaroló programok, amelyek többek között a számítógépek használatának megakadályozásával vagy fájlok titkosításával okozhatnak károkat, miközben még pénzt is követelnek a felhasználóktól. Az ilyen vírusok eltávolítása sok esetben adatvesztéssel járhat. Ez ellen például rendszeres, ellenőrzött biztonsági mentésekkel lehet hatékonyan védekezni.



Veszélyes Macek és mobil eszközök ■ Az kétségtelen, hogy mind a mai napig a Mac OS X-re jóval kevesebb kártékony kódot készítenek, mint Windowsra. Ám ma már az Apple gépei sem atombiztonságosak. Az Apple platformjaira írt károkozók mennyisége folyamatosan nő, és ez a tendencia nem fog változni. Ráadásul a webes támadásoknak, az adathalász akcióknak és az online csalásoknak ezek a rendszerek épp úgy ki vannak téve, mint bármely más platform.

A munkahelyi környezetek változása sem könnyíti meg a védekezést. Az informatikai részlegeknek heterogén eszközparkot kell védeniük, azaz egyszerre kell biztosítaniuk asztali ógépek, laptopok, tabletek és okostelefonok végponti védelmét. A problémát tovább bonyolítja, hogy sokan ugyanazt a készüléket használják személyes célra és munkára (Bring Your Own Device – BYOD). Így egy esetleges adatvesztéskor üzleti adatokban is keletkezhet kár. Ezért is hangsúlyozza szinte minden biztonsági cég, hogy a BYOD-t csakis egy ahhoz igazodó stratégia mentén lehet bevezetni.

Felhőkockázatok ■ Miközben a költségek optimalizálása és a szolgáltatások igénybe vételének rugalmassága egyre inkább a felhőszolgáltatások felé tolja a vállalatokat, értelemszerűen folyamatosan növekedni fog a felhőszolgáltatók elleni célzott támadások veszélye is. Amint erre több szervezet is felhívta a figyelmet, az adatok koncentráltsága, az üzemeltetői felelősség növekedése számtalan új veszélyforrást generálhat. Éppen ezért kiemelten fontos, hogy a vállalatok tudomásul vegyék: az adatok biztonságáért alapvetően továbbra is ők felelnek. Az új helyzetnek megfelelő adatvédelmi szabályokat és a felelősségi köröket pontosan rögzítő szolgáltatói szerződéseket kell kidolgozniuk.