Pogled v prihodnost internetne varnosti

“Skorajda prepričani smo, da tale račun napadajo hekerji … če je torej napisanega kaj čudnega, tega nismo napisali mi …”

– objava na Twitterju Marquette Journal (2:57 a.m. 30. december 2009)

Pregled trenutnega stanja

Konec tretjega četrtletja 2009 je prednosti interneta izkoriščalo 1,7 milijarde uporabnikov po vsem svetu. Brezplačni brezžični dostop v restavracijah s hitro hrano McDonald’s in kavarnah Starbucks, iniciative e-uprav in elektronskega bančništva, pritiski vrstnikov, da se pridružimo socialnim omrežjem, so dejavniki po katerih lahko sklepamo, da se bo internetni promet še povečeval. Tako veliko število uporabnikov strokovnjake seveda vodi k razmišljanju, kako meriti skupno vrednost interneta, kar nadalje odpira vprašanja o njegovi zmanjšani vrednosti, saj so uporabniki pri spletnih napadih bolj ranljivi kot prej.

Najbolj značilne grožnje lahko povzamemo z naslednjim seznamom: kraja podatkov, nepooblaščen dostop, ohromitev storitve, uničene ali spremenjene vsebine in škodljiva programska oprema. Podjetje Panda Security v svojem letnem poročilu o škodljivi programski opremi razkriva, da je njihov laboratorij v letu 2009 analiziral in razvrstil več škodljive programske opreme, kot prej v celotnem 20-letnem obstoju. Identificirali so 25 milijonov novih obremenitev v tem letu, med katerimi je bilo približno dve tretjini kategoriziranih kot bančnih trojanskih konjev.

Poleg specifičnih ciljanih napadov, so spletni napadalci ciljali predvsem področja z velikim vplivom, kot so pogosto uporabljeni programi (na primer Internet Explorer) in storitve (socialna omrežja). Hkrati je v zadnjem času zabeležena rast napadov, ki ciljajo specifične subjekte, kar nakazuje, da se tudi spletni napadalci osredotočajo na ROI.

Področja potrebna pozornosti v letu 2010

Dejavnik zaupanja

V preobilici raziskav in napovedi glede varnostnih groženj, se ena determinanta nenehno ponavlja: zaupanje. Spletni napadalci se v veliki meri zanašajo na zaupanje uporabnikov interneta v rezultate spletnih iskalnikov, različne Web 2.0 platformae, storitve skrajševanja URL-jev (kot sta bit.ly in tinyurl.com), predlogoe drugih uporabnikov (predvsem “prijateljev” in kontaktov v socialnih omrežjih) in tako naprej. ”Eksplozija aplikacij na Facebooku in druge storitve bodo idealna tarča spletnih napadalcev, saj bodo poskušali izkoristiti zaupanje med prijatelji pri odpiranju povezav, ki bi jih sicer obravnavali precej previdneje,” ugotavlja podjetje McAfee v svojem poročilu Napovedi groženj v letu 2010. Ker so varnostni ukrepi pogosto

reakcija na napade, analitska hiša IDC priporoča proaktivno osredotočanje na vidik izrabljanja zaupanja (kar v veliki meri pomeni izobraževanje uporabnikov) v katerem koli vidiku varnosti IT v prihodnjih letih.

Ciljani napadi in odgovarjanje na elektronska sporočila

Produkti korporacije Microsoft so, predvsem zaradi široke uporabe, že tradicionalno pogosta tarča napadov. V prihodnjem letu pa lahko internetni uporabniki pričakujejo povečano število napadov na Adobe produkte, zlasti Acrobat Reader in Flash, kot tudi napade na nove tehnološke dosežke, kot je Google Chrome OS in tveganja, ki izhajajo iz nastanka HTML5, ki omogoča varnostne grožnje tudi v času, ko uporabnik ni povezan na internet. Greg Keizer v reviji Computerworld izpostavlja, da bi razvoj aplikacije Google Wave lahko pripeljal do “perfektnega orodja za nadzor omrežij ugrabljenih računalnikov t.i. botneta ali skupine že ogroženih računalnikov.”

V posameznih dejavnostih se je v letu 2009 povečalo število napadov, bolj pogosti so tudi napadi iz političnih ali osebnih razlogov. Takšni napadi niso več samo scenariji znanstveno-fantastičnih filmov in teorij zarot ter se bodo zelo verjetno ponavljali tudi v prihodnje. V letu 2009 je bilo kot nezaželena pošta kategoriziranih 92% vseh elektronskih sporočil, kar za domače uporabnike, podjetja, državne institucije in medijske organizacije predstavlja večje tveganje zaradi ciljanih napadov z zlonamernimi priponkami in povezavami.

Računalništvo v oblaku

Mnenja strokovnjakov glede smeri razvoja računalništva v oblaku v letu 2010 so razdeljena na dva pola. Medtem ko je en med njimi (Tripwire) prepričan, da čas računalništvu v oblaku ni naklonjen, drugi (NETWORKWORLD) meni, da lahko v letošnjem letu pričakujemo razširjeno ponudbo storitev šifriranja, VPN, sistemov varovanja pred vdori in drugih varnostnih storitev, ki bodo obračunane na uro, in to kljub dejstvu, da je prav varnost trenutno največja ovira uvajanju računalništva v oblaku. Meni, da se bo računalništvo v oblaku razvijalo tudi v prihodnje, čeprav s poudarkom na varnosti IT v oblaku.

Mobilne tehnologije

Varnostne težave z iPhoneom so se že začele; škodljiva programska oprema, ki krade podatke, grožnje omrežij ugrabljenih računalnikov in hitro širjenje mreže uporabnikov. Strokovnjaki v letu 2010 pričakujejo pojav samopromocijskih škodljivih programov v pametnih telefonih in drugih mobilnih napravah.

Drugi razmisleki

Napačne konfiguracije – strežnikov, požarnih zidov in prenosnih računalnikov, če navedemo nekaj primerov – bodo področja, katerim velja nameniti dodatno pozornost. Upravljanje datotek z dnevnikom (t.i. log) bo osnovnega pomena pri povezovanju procesov z dobrimi praksami na področju varnosti.

Internetni bančni sistemi bodo priča naprednejšim trojanskim konjem, P2P konfiguracije (povezovanje vsakega z vsakim članom omrežja) bodo spletni napadalci testirali preko omrežij ugrabljenih računalnikov.

Tesnejše sodelovanje agencij za varnost, ponudnikov internetnih storitev in drugih pomembnih deležnikov je bilo zaenkrat uspešno pri zmanjševanju obsega napadov, ki bi bili sicer katastrofalni. Novi primeri prevar bodo verjetno pripeljali do podrobnejših zakonskih zahtev, kar bo vplivalo na povečanje proračunov za varnost in večjo porabo v letu 2010.