Forberedelse til fremtidige sikkerhetstrusler, utviklende malware

De fleste sikkerhetsangrep får gradvis mer farlig over tid, og noen angrep vil gjøre store fremskritt i 2010. Malware, for eksempel, vil bare bli verre i løpet av neste år, selv fra sin nåværende tilstand sofistikerte botnett. Ondsinnet kode vil bli enklere å bruke, og kriminelle vil ha muligheten til å konfigurere full administrasjonsprogrammer, forbedrede verktøysett og oppdateringsmekanismer for å innlemme zero-day angrep og tilpasninger. Det kan virke dyster, og enterprise sikkerhets proffene skal sikkert finne det skremmende. Imidlertid vil verktøy og teknikker også utvikle seg det neste året for å bedre beskytte bedriftens nettverk og data


Ved inngangen til 2010. Økonomien og staten informasjonssikkerhet
Lee Kushner og Mike Murray forklare hvorfor 2010 vil være en konkurransedyktig år for INFOSEC fagfolk.

Spådommer: Fremtidige sikkerhetstrusler, forsvar for 2010
Det er få konstanter i informasjonssikkerhet, men den fortsatte utviklingen av (og fare) malware er en av dem. Organisasjoner kan bekjempe utviklende malware og botnets gjennom en kombinasjon av beste praksis som sikkerhet bevissthet trening, retningslinjer og prosedyrer, og to nye teknologier: hvitlisting og skybaserte antimalware. La oss diskutere begge disse teknologiene kort:

hvitlisting vil utvikle seg i virksomheter som organisasjoner evaluere nye produkter, funksjonalitet og hvordan de kan brukes mer effektivt å beskytte miljøet. Hvitlisting definerer kjør som kan kjøre på et system og deretter stopper alle andre når programvaren er ikke på en definert liste over akseptabel oppførsel.

hvitlisting har utviklet seg i de siste par årene. I utgangspunktet teknologien var et komplekst system der bedrifter som trengs for å definere hver enkelt kjørbar. Nå hvitlisting produkter leveres med forhåndskonfigurerte maler, forbedrede evner til å godkjenne nye kjørbare, og full styringssystemer. Bedrifter vil innse at å stole på antivirus programvare alene vil ikke være holdbare, og en ny forsvars må brukes. Flere bedrifter i 2010 vil bruke og sette opp sine egne hvitelister og svartelister for å supplere eller erstatte sine eksisterende antimalware beskyttelse og deretter konfigurere politikk for å avgjøre hva som skal gjøres for programvare som ikke er på noen av listene.

Cloud -basert antimalware vil også utvikle seg i bedrifter for å supplere de ukjente programvareproblemer i hvitlisting. Skybasert antimalware tillater sjekker gjøres mot sentrale databaser, identifisere hvis det ukjente programvaren er malware. Fordi signaturer er basert på forskning fra programvareleverandører og andre kunder, vil dette sentralisert database har flere signaturer og kan oppdateres raskere enn tradisjonelle antivirussignaturene. Sanntid sjekker, men vil kreve nettverkstilgang til databasen og må være optimalisert for å utføre rimelig. Denne sentrale beliggenheten kan også brukes til å spore spredning av skadelige filer, men vil trenge for å beskytte personvernet til brukerne. Lignende beskyttelse for PC-er vil fortsette utviklingen på mobiltelefoner og smarttelefoner.
Annen raskt utviklende angrepsvektor verdt å nevne er trusler mot mobile og trådløse enheter. Smartphone-angrep og skadelig programvare har utnyttet Bluetooth og IP-tilkoblinger på mobile enheter, men så langt har de sjelden vært skadelig. Angrep på mobiltelefoner og smarttelefoner vil fortsette å lage overskrifter, men på grunn av kompleksiteten og heterogene natur av disse enhetene, vil omfattende angrep på flere plattformer være usannsynlig. Det vil være fremskritt i angrepene, som den siste iPhone SSH standardpassordet ormen, eller den siste skadelige Android-applikasjon som stjal bankinnloggingsdetaljer. Disse truslene vil utvikle seg til å bli mer enn bare lavnivå risiko. Som mer handel er utført på smarttelefoner, vil enhetene bli angrepet oftere, særlig ettersom utviklingen er åpnet for alle å utvikle og installere programmer. Antimalware-programmer, som de på personlige datamaskiner, vil beskytte smartphones, men det er også viktig å bruke sterkere kontroller på søknad distribusjonsmetoder, som bare tillater signerte programmer til å kjøre og plassere sterke kontroller på evnen til å registrere dem.

vil

Vanlige svakheter i malware deteksjon og beskyttelse fortsette i 2010. Brukere og bedrifter vil begynne å akselerere sin utskifting av eldre, mer sårbare operativsystemer, noe som vil bidra til å redusere sin risiko. Trusler vil fortsette å dra nytte av disse eldre systemer mens kriminelle finner nye måter å angripe nye systemer som lukker hullene de hadde vært utnytte. Sikkerhets trender i malware og andre trusler informasjonssikkerhet vil bare fortsette å bli verre ettersom det er store penger å bli gjort av kriminelle.

Enterprise INFOSEC proffene skal ikke bare søke å redusere alle disse potensielle trusler med sine nåværende ressurser og hvilke teknologier og strategier som er nevnt ovenfor, men også fortsette å overvåke disse trussel områdene tett utover året. Selv små fremskritt etter angripere i ett av disse områdene kan gi de med onde hensikter en betydelig fordel i å utnytte bedriftens forsvar.