Тенденции в области безопасности в 2009 г.
Антон Грашион, специалист компании Juniper Networks, высказал свое мнение об основных тенденциях в области безопасности в 2009 году.По его словам, угрозы становятся более скрытыми и более целенаправленными с точки зрения выбора пользователей и места атаки. Поэтому атаки через Web станут более распространенным делом в этом году. Так, можно ожидать увеличения числа атак на сайты социальных сетей. В качестве примера вспоминается вирус Koobface, поразивший в прошлом году портал Facebook.
Кроме того, Грашион отмечает, что фишеры обратили свое внимание на доставку зловредного ПО, нацелившись на пользователей финансовых и игровых сайтов - загружают на ПК "жертв" клавиатурных шпионов для сбора информации о мандатах для таких сайтов. Следует еще учитывать, что злонамеренный контент, размещаемый под прикрытием "текучей" сети, затрудняет сам процесс отслеживания и блокирования.
При очевидных видоизменениях и эволюции новых угроз, старые никуда не исчезают. До сих пор встречаются примеры использования инжекции SQL. Другая известная угроза, которая продолжит эволюционировать - распределенные атаки с целью вызвать отказ в обслуживании. Поэтому огромное значение приобретает способность сочетать безопасность сети и приложений с поддержкой растущего числа законных соединений. Это уравнение представляет собой краткое изложение сути высокоэффективных сетей.
Суммируя сказанное, безопасность становится еще важнее во времена экономического спада. Новые технологии предлагают новые возможности и компаниям, и злонамеренным пользователям как внутри, так и вовне организации. Поэтому пользователей необходимо защищать от их собственной доверчивой природы путем контроля решений, которые они принимают относительно того, заслуживает нечто доверия или нет. Система безопасности должна распространяться на все офисы организаций и на пользователей вне организаций, если им необходимо взаимодействовать с внутренними системами тем или иным образом для выполнения своей работы. В этом отношении в 2009 году фокус внимания должен быть направлен на пользователей, права, политику и производительность.
© @Astera
