Kao i svi ostali trendovi, oni vezani za IT sigurnost također se mijenjaju iz godine u godinu. Prema prognozama stručnjaka, očekuje nas turbulentna godina kada je riječ o računarskoj sigurnosti, ali imamo i dobrih vijesti. Više o najnovijim trendovima u ovoj oblasti pročitajte u nastavku
Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com
Iako nam ni 2017. nije nedostajalo sigurnosnih izazova s kojima se valjalo izboriti, stručnjaci predviđaju da će se obični korisnici interneta, ali i kompanije i vlade, nastaviti susretati s istim izazovima i tokom ove godine. Tako su stručnjaci za ransomware, koji godinama stvara glavobolje na polju IT sigurnosti, rekli da će takva vrsta napada opet predstavljati veliki problem. Osim toga, ova godina će nam donijeti i formalno uvođenje Regulative o općoj zaštiti podataka u Evropskoj uniji (GDPR), što će itekako utjecati na metode pomoću kojih organizacije upravljaju ličnim podacima. GDPR je regulativa za jačanje i ujedinjavanje zaštite podataka za sve pojedince unutar Evropske unije.
Regulativa o općoj zaštiti podataka u Evropskoj uniji (GDPR)
Zapravo, predviđa se da će GDPR biti najvažniji faktor sigurnosti u 2018. godini. Za razliku od većine događaja vezanih za IT sigurnost, ovaj je potpuno predvidljiv, jer se na njemu radi skoro deceniju. I mada baš zbog te činjenice ne bi trebalo biti nikakvih iznenađenja za one kompanije čiji se poslovi obavljaju u EU, polovina firmi iz SAD-a još nije spremna za nove regulative koje će, između ostalog, podrazumijevati i to da one koje posluju s Evropom zaštite lične podatke ljudi s kojima sarađuju te da prijave sigurnosne propuste čim do njih dođe.
Ipak, jedno je sigurno: one kompanije koje ne budu usklađene s novim IT-sigurnosnim zahtjevima Evropske unije do 25. maja riskiraju gubitak svojih globalnih prihoda u visini od četiri posto – i to samo zbog novčanih kazni. Ključni trend koji je obilježio 2017. odnosio se na pojačanu upotrebu AI-ja, odnosno vještačke inteligencije u rješavanju problema koji se tiču IT sigurnosti, a predviđa se da će se s tim nastaviti u predstojećoj, 2018. godini. Što se tiče ostalih predviđenih trendova, krenimo redom:
Tehnologije za zbunjivanje hakera
Tehnologije zbunjivanja napadača (deceptivne tehnologije) relativno su nova pojava u IT-u, a mogu pomoći u detekciji, analizi i odbrani od hakerskog napada – i to uglavnom u realnom vremenu. Ove tehnologije unose u sistem kompanije veliki broj lažnih akreditiva, pa čim haker iskoristi neki od njih, sigurnosni tim dobija upozorenje o neovlaštenom ulasku u sistem. Na ovaj način se onemogućuje da napadači dođu do niza legitimnih akreditiva. Deceptivne tehnologije trebale bi doživjeti pravi procvat u toku ove godine, tvrdi sigurnosni stručnjak Matthew Gyde i to uglavnom zbog toga što senzori u okviru IoT-a donose neke nove opasnosti od hakerskih napada. Zato će se u 2018. kompanije okrenuti upravo ovoj metodi podizanja nivoa sigurnosti u svojim proizvodima tokom njihove razvojne faze.
Dostupnost višefaktorske autentifikacije malim firmama
Izgleda da će 2018. biti godina u toku koje će jednostavna rješenja za višefaktorsku autentifikaciju postati dostupna malim biznisima. Do sada je ona uglavnom bila nedostižna manjim firmama, ali s masovnijom pojavom i upotrebom pametnih telefona i softvera kao usluge predstavljena su nova, jeftinija rješenja višefaktorske autentifikacije, koja je tako postala pristupačna i za manje biznise. “Mnogi manji biznisi će usvojiti nova rješenja višefaktorske autentifikacije kako bi osigurali svoje važnije korisnike i njihove račune; 2018. će biti godina višefaktorske autentifikacije za male firme”, rekao je Corey Nachreiner, tehnološki direktor u WatchGuard Technologiesu.
Cyber sigurnost kao prilika za unapređenje poslovanja
Iako direktori kompanija hakerske napade uglavnom vide kao jedan od najvećih rizika kada je riječ o održavanju poslovanja, neki od njih će segment cyber sigurnosti posmatrati i kao šansu za inovaciju te pronalazak novih načina za zaradu, tvrdi Greg Bell, jedan od direktora u oblasti računarske sigurnosti u KPMG-u. Tokom ove godine, ali i kasnije, efikasne IT-sigurnosne mjere pomagat će kompanijama u transformisanju njihove sigurnosti i zaštite privatnosti u cilju poboljšanja poslovanja.
Postrojenja će nuditi napredna sigurnosna rješenja
Ako je vjerovati Renaudu Deraisonu, suosnivaču i tehnološkom direktoru kompanije Tenable, visokoprofilni hakerski napadi dovoljno su potresli direktore i menadžere fabrika, tako da će oni, prema njegovim riječima, zbog straha da bi i oni mogli biti meta – sami ponuditi napredna sigurnosna rješenja. Samoinicijativno će se povezati sa sigurnosnom industrijom kako bi samostalno pružili napredna rješenja za zaštitu od hakerskih napada.
DDoS napadi će postati finansijski isplativi
Sudeći prema riječima Johna Pescatorea, direktora odjela za nadolazeće sigurnosne trendove u SANS-u, DDoS napadi će postati finansijski isplativi koliko i krađe identiteta. Iako je do sada krađa identiteta bila najisplativiji “biznis” kojim se jedan haker može baviti, posljednjih godina napadi ransomwareom izazvali su podjednaku, ako ne i veću štetu. Sve se to dešava zbog većeg oslanjanja kompanija i pojedinaca na distribuirane aplikacije te cloud usluge, što opet dovodi do velikih gubitaka u slučajevima kada hakeri preuzmu kontrolu nad tim aplikacijama, informacijama ili sistemima.
Ukidanje broja socijalnog osiguranja
Previše brojeva socijalnog osiguranja bilo je u nedavnoj prošlosti kompromitovano da bi se moglo u njih pouzdati i da bi ih se moglo koristiti, tvrdi stručnjak za sigurnost Michael Sutton. “Ova će godina biti prekretnica za ukidanje broja socijalnog osiguranja. Trenutno je velika većina brojeva socijalnog osiguranja kompromitovana i više se ne možemo osloniti na njih – niti smo se ikada trebali oslanjati na njih”, rekao je Sutton.
Afrika ulazi na svjetsku scenu hakerskih napada
Prema riječima sigurnosnog stručnjaka Stevea Stonea iz IBM-ovog Xforce IRIS odjela za sigurnost, Afrika će postati žarište hakerskih napada, što se odnosi kako na napade na kompanije smještene na tom području tako i na napade koji će se vršiti sa samog kontinenta na mete u ostatku svijeta. Ovo je posljedica povećanog usvajanja novih tehnologija u svakodnevnom životu Afrikanaca, ekonomskog rasta te naglog porasta broja lokalnih cyber kriminalaca.
Neophodnost AI alata za borbu protiv AI prijetnji
Zamjenik predsjednika odjela za borbu protiv sigurnosnih prijetnji u IBM Securityju Caleb Barlow tvrdi da će nam AI alati biti neophodni za borbu protiv napada zasnovanih na AI-ju te da ćemo u toku 2018. svjedočiti rastu ovog tipa napada, jer će hakeri sve ćešće koristiti mašinsko učenje za imitiranje ljudskog ponašanja. “Igra mačke i miša između cyber kriminala i sigurnosnih inovacija ubrzo će eskalirati uključivanjem alata zasnovanih na AI-ju na obje strane”, tvrdi Barlow, naglašavajući da će industrija IT sigurnosti morati prilagoditi vlastite AI alate za borbu protiv novih prijetnji.
Obaveza pridavanja više pažnje računarskoj sigurnosti
Nova godina donosi primjenu prethodno spomenutog GDPR-a. Ova regulativa donosi niz pravila, između ostalog i to da se na svaku sigurnosnu prijetnju mora brzo odgovoriti, što će, kako tvrdi direktor BluVectora Kris Lovejoy, kompanije natjerati da shvate zašto ono što je do sada bilo “dovoljno dobro” neće više biti dovoljno. Naime, on smatra da prevelik broj profesionalaca ima “dovoljno dobro” filozofiju, prema kojoj je sasvim dovoljno svake godine malo nadograditi sistem i poraditi na zakrpama. Kris smatra da je to posljedica njihovog konformističkog načina razmišljanja, ali vjeruje da se ova praksa neće moći nastaviti i ove godine, s obzirom na to da će regulative, barem u EU, biti znatno strožije kada je riječ o sigurnosnim propustima.
Konzumerizacija računarske sigurnosti
Don Dixon, suosnivač i direktor kompanije Trident Capital Cybersecurity, tvrdi da će 2018. označiti početak konzumerizacije cyber sigurnosti. To znači da će potrošačima biti ponuđen objedinjen, sveobuhvatan i obiman skup sigurnosnih usluga koje će uključivati sve od antivirusa i zaštite od spywarea do praćenja zloupotrebe identiteta i vraćanja identiteta u slučaju da dođe do njegove krađe. Dixon smatra da je McAfee Total Protection, koji štiti identitet korisnika uz omogućavanje zaštite od virusa, zapravo rana, jednostavnija verzija onoga što će korisnicima biti ponuđeno tokom ove godine. Razlog za ovu novu ponudu leži u potrebi krajnjih korisnika da se osjećaju sigurnim u internetskoj sferi.
Ransomware će i dalje harati
Nažalost, predviđa se da će ransomware nastaviti zasipati kompanije osvježenim metodama napada. Andrew Avanessian, operativni direktor u kompaniji Avecto, tvrdi da će ovaj tip sigurnosne prijetnje biti konstanta. Inače, ni prošla godina nije protekla bez nekih jakih potresa koje je izazvao ransomware, pa ćemo 2017. definitivno zapamtiti po medijskim izvještavanjima o WannaCry i NotPetya ransomwareu.
Pojačana svijest o enkripciji
Razvit će se svojevrstan pritisak i volja da se svugdje u industriji uvede potpuna (end-to-end) enkripcija podataka prije nego što se oni pošalju preko HTTPS-a. “U industriji će postati jasnije da HTTPS ne nudi dovoljno dobru sigurnost i sveobuhvatnu enkripciju”, rekao je Darren Guccione, direktor i suosnivač Keeper Securityja.
Zdravstveni podaci bit će veoma cijenjeni na crnoj berzi
Izgleda da opet možemo očekivati hakerske napade na zdravstvene ustanove, jer stručnjaci ne predviđaju pad njihove popularnosti u očima cyber kriminalaca. Osim vrijednosti podataka, koji se lako mogu preprodati na crnom tržištu, još jedan razlog zbog kojeg hakeri ni ove godine neće odustati od napada na zdravstvene ustanove leži u činjenici da se medicinski uređaji teško nadograđuju i da često rade na starijim operativnim sistemima, čiju je odbranu lakše probiti.
Kriptovalute postaju novo igralište za kradljivce identiteta
Nažalost, izgleda da ćemo svjedočiti brojnim prevarama, hakerskim napadima i pranju novca širom tržišta kriptovaluta. Ovo će, prema procjeni sigurnosnih stručnjaka, dovesti do većeg fokusa na verifikaciji identiteta i na kraju, pretpostavlja se, rezultirati legislativom koja će biti fokusirana na utvrđivanje identiteta trgovaca. Sve će ovo biti logična posljedica rasta vrijednosti kriptovaluta, što će hakere i privući ovom tržištu.
Povratak politike nultog povjerenja
Sigurnosni stručnjaci smatraju da će se velike kompanije, uglavnom zbog sve većeg broja sofisticiranih hakerskih napada, vratiti politici “ne vjerujemo nikome” i da će uvesti rigorozne mjere autentifikacije, uz ograničavanje broja ljudi koji mogu pristupiti njihovim sistemima. Međutim, u ovakvim situacijama treba uzeti u obzir i moguće blokade zbog uvođenja novih sigurnosnih mjera te razna odugovlačenja prilikom obavljanja neophodnih zadataka, zbog čega će se organizacije okrenuti korištenju sistema zasnovanih na cloudu. Ovaj metod bi trebao ubrzati proces autentifikacije i verifikacije.
Robo-lovci
Već spomenuti stručnjak za cyber sigurnost Matthew Gyde smatra da će tokom 2018. godine kompanije početi koristiti usluge automatiziranih pronalazača sigurnosnih prijetnji, koje je on nazvao robolovcima, a koji mogu samostalno donositi odluke umjesto ljudi i ljudskih sigurnosnih timova. Zahvaljujući vještačkoj inteligenciji, robolovci će neprekidno skenirati sisteme kompanije u potrazi za bilo kakvim promjenama koje bi mogle otkriti novu sigurnosnu prijetnju. Najbitnije je to da ovi botovi uče na osnovu svega što otkriju i tek onda poduzimaju odgovarajuću akciju. Uvođenje AI-ja u čitav proces detektovanja potencijalnih sigurnosnih prijetnji omogućit će većem broju kompanija da pređu iz proaktivnog na predskazujuće ponašanje kada je riječ o očuvanju računarske sigurnosti u njima.
Nada na horizontu
Iako su pojedini spomenuti trendovi poprilično depresivni, nije sve baš ni tako crno. Za početak, lozinke će napokon početi doživljavati pad popularnosti kao primarno sredstvo autentifikacije korisnika prilikom svakodnevnog korištenja računara i mobilnih uređaja. Naime, Microsoft već uveliko radi na integrisanju biometrije u proces autentifikacije i to u obliku koji će se moći koristiti u kompanijama. Višefaktorska autentifikacija već je uveliko u upotrebi i koriste je najveći igrači poput Microsofta, Applea, Samsunga i Googlea u svojim proizvodima. Tako organizacije koje ulažu u višefaktorsku autentifikaciju, bilo putem biometrije, pametnih kartica, kodova ili neke druge metode, značajno smanjuju rizik od krađe podataka. Osim toga, iako smo već naveli da će kriptovalute biti meta hakerskih napada, rizik od istih mogao bi se barem privremeno umanjiti zbog činjenice da vrijednost kriptovaluta u posljednje vrijeme opada, pa bi upravo ta situacija mogla nakratko preusmjeriti pažnju hakera na neke druge oblasti.
Hakerski napadi treći najvjerovatniji globalni rizik
Kada govorimo o općim prijetnjama globalnoj ekonomiju, cyber napadi se nalaze na trećem mjestu, odmah iza ekstremnih vremenskih uslova i prirodnih katastrofa, stoji u izvještaju o globalnim rizicima Svjetskog ekonomskog foruma za 2018. godinu. Ovo je prvi put da su se hakerski napadi našli među top pet globalnih rizika još od 2014. Učesnici Ekonomskog foruma smatraju da su stoga potrebna veća ulaganja u upravljanje cyber rizikom. Forum je također objavio i vodič za najbolje prakse kada su u pitanju alati za IT sigurnost, koji je namijenjen upravnim odborima.
