Новата година наближава с пълни сили, а ние представихме за вас най-интересното и най-актуалното от света на технологиите, науката и културата. На мен се пада честта да напиша няколко изречения за всичко онова, което се случи в измеренията на информационната и кибер сигурността. Явленията са прекалено много, както и прекалено различни, за да мога да ги анализирам в рамките на една или две статии, но ще очертая някои от тенденциите и феномените, които ми направиха впечатление.
Облачни услуги
Облачните услуги се развиха много бързо през последните няколко години. Цели сайтове, платформи, услуги и дори компании зависят от облачните технологии за достъп и съхранение на тяхната информация. Освен съхранение на данни, облачните услуги предлагат и възможност за обработка на различни заявки. Много администратори използват облака za изпълнението на задачи, именно заради динамичното разпределение на ресурси в реално време. Това е не само времева, но и финансова ефективност.
С използването на облачните услуги идват и едни от най-актуалните проблеми в информационната сигурност. Самият облак не е физическо място, където се съхранява частна и лична информация, а отдалечен сървър, в повечето случаи дори цели мрежи от такива сървъри. Проникването в него може сериозно да навреди върху данните не само на един клиент. Опитите и атаките към облачните услуги нарастват постоянно, това е тенденция, която се наблюдава още с тяхното появяване. Точно тук се проявяват и едни от най-масовите атаки. Стратегическите защитни механизми се развиват може би наистина благодарение на облачните услуги.
Тенденция сред потребителите е да се доверяват на облака за съхранение на лични данни. Повечето от тях вече поддържат и двуфакторна система за идентификация, която съветвам да използвате, ако качвате лични данни. Това позволява да влизате в хранилищата не само чрез потребителско име и парола, а чрез комбинация от различни методи. Можете да използвате мобилно приложение за генериране на авторизационен код или някакъв друг допълнителен начин за автентикация. Това ще подсигури защита на вашия акаунт и вашите данни от злоупотреби. Също така винаги преглеждайте политките на конкретната облачна услуга и се спрете на такава, която използва криптиране на данните.
Мобилни приложения
Проблеми със сигурността при мобилните приложения са по-скоро от потребителска глупост. Знаем, че Google и Apple имат сериозни проблеми със справянето със злонамерени приложения. Каквото и да си говорим за защитите и механизмите на Play Store и iTunes, много често ставаме свидетели на масови атаки от приложения, които са се прокраднали в официалните дистрибутивни канали.
Потребителите най-често вярват, че щом веднъж приложението се е добрало до Play Store (или iTunes), значи няма някаква реална опасност за неговото устройство. Е, да, но това изобщо не е така. Има много програми, които съдържат линкове към злонамарени приложения, отварят реклами, променят системни настройки и създават куп други неприятности. Винаги следете и за разрешенията за достъп, които давате на приложенията!
Очаквам с времето проблемите да започнат да изчезват, но според мен ограмотяването на потребителите е най-доброто решение. Хората трябва да започнат да разбират и да се интересуват от работата на своите устройства. Смарт технологиите вече станаха част от нашия живот, на тях поверяваме не само комуникацията, но и нашите лични данни. Трябва да бъдем внимателни с тях, а приложенията и системните услуги боравят с тази информация. Сигурни ли сме, че може да им доверим?
Социални мрежи
Задължителен елемент от социалните мрежи (поне повечето) са таргетираните реклами. Основният доход, който издържа тези компании, са именно рекламите, а за да бъдат те ефективни, се проследяват действията и навиците на потребителите.
Таргетираната реклама стана едно от най-мощните средства, благодарение на интернет и популярните услуги. Едва ли има някой, който е активен интернет потребител и не използва Facebook, Twitter и подобни. За съжаление те много често са и проводник на злонамерен софтуер. Помните ли хилядите дублиращи се приложения? Голяма част от тях съдържат зловреден код, който може да навреди на вашите лични данни. Това е особено вярно, когато свързвате няколко профила заедно, както се случва често с Facebook. Някои зловредни приложения, които си мислите, че са безобидни, всъщност могат да бъдат използвани за кражба на лична информация от профилите ви.
Много от тези приложения активно спамят потребителите – чрез досадни уведомления, постове на стената и т.н. Спамът е една от най-трудните за справяне заплахи в днешно време. Спамът в социалните мрежи или т.нар. “социален спам” е най-новото проявление и най-динамично развиващото се. Няма все още технологично средство, което да елиминира този вид спам на 100%.
Контролът над личните данни и начинът на тяхната обработка са едни от най-проблемните области в днешното цифрово общество. Не мога да кажа точно какви заплахи могат да се появят, но със сигурност може да очакваме всякакви проблеми по тези въпроси.
Софтуер с отворен код
Едва ли можем да си представим Мрежата и един огромен процент от цялата електроника на Земята без да изкажем благодарност към софтуера с отворен код. От космическите совалки до смартфоните, в сърцето им е залегнат програмен код, който е под свободен лиценз за разработване.
Софтуерът с отворен код “захранва” голяма част от критичната инфраструктура на интернет, както и продуктите и услугите, които ежедневно ползваме. Нарастването на атаките в някои услуги е опит и за намиране на уязвимости в софтуера. За щастие проблемните пробиви се оправят много лесно, благодарение на общността от разработчици.
Очаквам опитите на престъпниците да продължат с пълна сила. Интересно е как все повече устройства използват софтуер с отворен код. От гледна точка на сигурността това е плюс. Работата с код, който е свободен за разпространение и промяна, улеснява значително справянето с проблеми в сигурността.
Иновативни технологии за сигурност
Уязвимостите с висок риск много често трудно се овладяват напълно с традиционните мерки за сигурност и изградената инфраструктура. Затова и постоянно те трябва да бъдат обновявани. В днешно време навлизат и новите системи, предоставящи адаптивен контрол на достъпа (Adaptive Access Control). При тях, в зависимот от информационния поток, мерките за достъп се контролират на определени нива за различните котенксти. Средствата за предотвратяване на риск действат по-добре, когато системите се адаптират към риска в реално време. Някои интернет услуги използват част от тези технологии. Анализирането на риска в реален контекст е тенденция, която ще продължава и през новата 2015 г.
Работните процеси и инфраструктура
Корпоративните клиенти все по-често разчитат на технологиите за виртуализация за част от своята критична инфраструктура. По-просто казано, това е създаване на виртуални машини на един или повече физически компютри. Причините това да се прави са свързани най-вече с повишаване на ефективността на работа и пестене на средства.
Виртуализацията позволява и създаването на т.нар. „пясъчници“, които започнаха да се използват все повече в реална среда. Ползите от тях са, че при една евентуална атака експертите по сигурност могат да реагират много бързо и да се намалят щетите. Една от по-популярните стратегии за защита започва да бъде „изолиране на заплахите“, където се използват ефективно точно такива технологии.
Многоагентните системи
Многоагентните системи са компонент от координираната система за информационна сигурност. Те често се използват при организация на цялостната инфраструктура, но като че ли не са много познати на голяма част от разработчиците.
При днешните условия, когато данни са в облака и разчитаме на множество слоеве на сигурност, многоагентните системи ще имат все по-голямо значение за нашето спокойствие. Мисля, че разработките в тази област ще бъдат много динамични. Разработки на различни когнитивни модели могат да помогнат при определянето на поведението на засечени нарушители и по този начин динамично да се защити една компютърна система от заплаха.
[cquote]Мартин Белтов: „За една по-сигурна нова година“[/cquote]
Тези тенденции и влияния са само малка част от динамичния свят на сигурността. Надявам се, че е било поне малко интересно и за вас. Още веднъж – весела, сигурна и страхотна нова година!