2.
Veterans Affairs datainnbrudd
kompromisser 26,5 millioner veteraner personlige data
I mai, tyveri av en bærbar PC med personlig data - inkludert personnumre - for 26,5 millioner veteraner fra hjemmet til en VA ansatt gjort mange selskaper revurdere sin politikk for telependlere med bærbare datamaskiner. Lignende data brudd, hovedsakelig fra tapte bærbare datamaskiner og andre eksterne enheter, som skjedde i løpet av året.
3. RFID sikkerhetsspørsmål plasserer forbrukerinformasjon i fare
I oktober forskere ved University of Massachusetts hell sprakk kredittkort med RFID-brikker, tenne en debatt om sikkerheten til data som er lagret på RFID-brikker og sikkerhet for RFID kredittkort, spesielt .
4. Malware truer Windows Vista Operating System sikkerhet
I november annonserte Sophos at en tredjedel av ny malware oppdaget at måneden kan bryte Windows Vista operativsystem. Kunngjøringen kom bare dager etter at foretaket utgivelsen av det nye operativsystemet.
5. Voksende hær av botnets i 2006
By fjerde kvartal, mange bedrifter lagt merke til store mengder spam i sine e-postsystemer, genereres det meste av voksende botnett.
6. Al-Qaida-stillinger cyberattack mot amerikanske finansinstitusjoner
I desember advarte mot en potensiell cyberattack mot amerikanske finansinstitusjoner av al-Qaida USA Computer Emergency Readiness Team (US-CERT). Men det var senere ute av stand til å underbygge trusselen.
7. US District Court setninger mann for botnet bruke
I første rettsforfølgelse i sitt slag, en US District Court i Los Angeles dømt James Ancheta til 57 måneder i fengsel for å kjøre et botnet. Den overbevisning i mai, for deretter etterforskningen og arrestasjonen av Ancheta av FBI. Også i september, USA sluttet seg til Europarådets konvensjon om datakriminalitet for å utvide sin politi for å bekjempe en ustoppelig bølge av phishing-angrep, hvorav de fleste stammer utenlands.
8. Finansinstitusjoner rush å møte ffiec fristen
Som året gikk mot slutten, finansinstitusjoner rushed å møte et 1. januar til deadline 2 007 implementere to-faktor autentisering for nettbank, i samsvar med retningslinjer utstedt av de føderale finansinstitusjoner Eksamen Council (ffiec). Veiledningen - opprettet i et forsøk på å beskytte personlig identifiserbar informasjon - sier at bruker-ID og passord i seg selv kan bli sprakk og var derfor ikke tilstrekkelig for sikkerheten i nettbankene.
Bortsett fra headliners, var det vanlig vaskeri liste over datainnbrudd, viktige problemstillinger, phishing angrep og generelt kaos og ugagn. Spyware forble et problem, og styrket trojanere og tastetrykkloggere som kan stjele passord ble mer utbredt.
Mer av det samme i 2007?
Mens 2006 var et actionfylt år, bør næringen forventer mer av det samme i 2007, men kanskje verre. Men det vil også være forskjeller, særlig fordi det i 2007 en innstramming økonomi vil tvinge mange selskaper å bekjempe disse tøffere informasjonssikkerhet kamper med samme budsjett og bemanning som i 2006. I tillegg bør informasjonssikkerhet fagfolk være slitne av innovative nye sikkerhetstrusler og angrep.
Mer informasjon
Lær hvordan du kan beskytte mot identitetstyveri og datasikkerhet breaches.Protect mot utvikling phishing taktikk. Skadedyr av år tidligere som Nimda, Sasser og Code Red er fortsatt der ute, men har blitt overskygget av spionprogrammer og avanserte tastetrykk-logging trojanere som tar skjermbilder av bruker-ID og passord. Disse truslene vil trolig fortsette med uforminsket styrke gjennom 2007. Likeledes botnets vil fortsette å vokse og true epost-bruk gjennom året. Problemet vil tigge en løsning hvis det påvirker kundenes tillit i e-post eller nederlagene dagens spam-kampene teknologi.
Web angrep, for det meste phishing, vil fortsette å plage bedrifter over hele året. Banker og andre finansinstitusjoner vil fortsette å være de viktigste målene, som de alltid har vært, men SMB og mindre bedrifter vil bli rammet av målrettede angrep, mest sannsynlig i form av spydet phishing. Mye av dette vil bli drevet av fortsatt vekst av botnets spyr ut spam og andre e-søppel med phishing lokker.
Data brudd, noen begått av innsidere, vil fortsette å være av interesse for de fleste bedrifter i 2007. Dette er hovedsakelig på grunn av en spredning av bærbare enheter, alt fra små USB-nøkler til Blackberrys, bærbare datamaskiner og trådløse enheter. Endpoint sikkerhet vil være en stor vekt, noe som gjenspeiles av veksten av selskaper i dette området i 2006.
Til slutt vil alle øyne være på Windows Vista og om det leverer på Microsofts løfte om å være programvaregigantens sikreste operativsystemet system ennå. Med utgivelsen nær årsskiftet, er det fortsatt for tidlig å si om de svært spioner nye sikkerhetsfunksjoner vil integreres i bedriftsmiljø.
Uansett, 2007 allerede lover å være en annen morsom actionfylt år for sikkerhet fagfolk.