Исследователи выделяют кое-какие более тренды безопасности и новые угрозы, такие как «ведение нарушенных данных», что относится к инкрементному выпуску взломанных данных.Сан-Франциско – нехорошие юноши развиваются, и это указывает всех – от потребителей к потребностям специалистов безопасности IT-совокупностей быть настороже. Это было одним из сообщений тут на Конференции RSA на сессии, размещенной аналитиками от Университета SANS.
Эд Скудис, учитель в Университете SANS и CEO Встречных неприятностей Взлома, заявил, что существует новое скручивание в некоторых недавних громадных утечках данных, в особенности громадном взломе Сони, что поместил компании и IT на обороне. Скудис вызывает его «ведение нарушенных данных».
В большинстве случаев, когда существует главное нарушение, хакеры приобретают большую находку данных и применяют ее, чтобы извлечь полезную данные либо опубликовать все это, чтобы смутить либо вредить компании либо учреждению.Но при Сони, Скудис подчернул, что хакеры выпустили лишь часть взятого материала, и потом выпустили более позднее, что по большей части доказал то, что Сони, сообщённый в его начальном ответе, не был истиной. «Я пологаю, что мы будем видеть намного больше этого вида тактики продвижение», сообщил Скудис. «В то время как эти выходят в течение продолжительного времени, это делает его тяжело для контакта с тем, в силу того, что Вы не знаете, как соперник планирует получить Вас.
Инкрементный выпуск данных делает его тяжелее для команд и команд реагирования PR».Второй областью, возможно, чтобы получить большее количество внимания злонамеренных хакеров есть так называемый Интернет вещей (IoT). IoT становится расширением принести собственный собственное устройство (BYOD) для работы явлений, для включения вещей как точки беспроводного доступа, переносимые умные часы и принтеры, которые у всех имеется беспроводное подключение, сообщил Скудис. «Как делают Вы защищаете что-то, если Вы не знаете, что это в том месте», задал вопрос он, риторически.
Даже дома довольно много устройств применяют беспроводную разработку Z-волны, которая имеет довольно много уязвимостей, сообщил он.«Существуют инструментарии, дешёвые, которые разрешают Вам осуществить сниффинг и взломать устройства Z-волны», сообщил он.Даже что-то по-видимому столь же мягкое как новая волна посредством беспроводных разработок связанных игрушек (что Скудис привёл «к Интернету игрушек») опасен.
Кое-какие новейшие куклы могут записать обращение и возразить, приведя к проблемам, которые скажут куклы, клянутся слова либо другие несоответствующие комментарии. Но Скудис более обеспокоен, что беспроводной взлом имел возможность привести к перегреву игрушек и записать ребенка.Второй тренд, что он покрыл, есть «коммодитизацией злонамеренных аппаратных средств». Это мелкие, недорогие устройства, созданные для помощи в физическом проникновении настольных и портативных компьютеров.
Один пример, Резиновый Голубчик USB за 40$, рекламируемый одним поставщиком как «самая летальная утка когда-либо для украшения не подозревающего порта». Тогда как это похоже на простую карту флэш-памяти с интерфейсом USB, Резиновый Голубчик есть практически интегрированным процессором с разъемом USB и SD-картой. В то время как соединено, компьютер выявит его как устройство ввода данных (клавиатура USB).
Представленный AndroidВ случае Android был тренд Уровня защищенных сокетов (SSL), не включаемого в мобильных устройствах, сообщил Джон Пескэтор, директор Университета SANS. SSL снабжает надёжное соединение между интернет-браузерами и Веб-сайтами, чтобы разрешить Вам более надежно передать частные эти онлайн, и разработчики устройства время от времени не включают SSL, в силу того, что это может замедлить производительность, сообщил он.«Устройство трудится стремительнее, когда оно не шифрует биты на диске», сообщил Пескэтор.
Он указал на отчет McAfee, в котором было сообщено, что 70 процентов пользователей мобильного приложения не включают SSL, и миллионы пользователей приложения могут быть представлены уязвимостям SSL. «Добрые новости – то, что громадный склад приложения как Гугл Play и Apple Store, [деактивируйте] эти приложения скоро, но у громадного количества людей не занимает довольно много времени зарабатывать деньги прочь их», если они опубликованы, сообщил он.Второй проблемной областью являются нападения распределенного отказа в обслуживании (DDoS), не смотря на то, что Пескэтор подчернул, что ранние широкомасштабные нападения DDoS приобретают меньше в числе как предприятия, и другие большие организации увеличивают собственную обороноспособность. «Но сейчас, мы видим больше нападений целевого приложения по порту 80 и используем определенные возможности», сообщил он.
«Интеллектуальный DDoS», возможно, приезжает не так долго осталось ждать, что будет стремиться применять незащищенные мобильные устройства, делая их источником либо инициатором нападения DDoS, сказал Пескэтор.