לקראת תחילת שנת 2013, פרסמה חברת האבטחה Fortinet את ששת תחזיות אבטחת המידע, הכוללות את הסיכונים אשר לדעתה יתממשו במהלכה. . .
2. הזדהות דו-שלבית תחליף את הסיסמה הבודדות- להבנת Fortinet, הסיסמה היחידה כמנגנון הזדהות מתה. זאת, בשל הקלות הרבה בפריצתה. לפיכך, בשנה הבאה אנו עתידים לראות עליה ביישום מנגנוני הזדהות דו-שלביים.
3. ניסיון לנצל תקשורת בין מכונות (M2M)- הכוונה בתקשורת בין מכונות (M2M) היא לטכנולוגיה חוטית ואלחוטית לתקשורת בין מכונות בעלי אותה יכולת (למשל, בין שרתים). למרות היתרון הגדול הגלום בטכנולוגיות אלה, טרם ברור כיצד לאבטח אותן כיאות. לפיכך, הן מהוות פוטנציאל קורץ במיוחד עבור האקרים.
4. עקיפה של טכנולוגיות "ארגז חול" (Sandbox)- טכנולוגיות אלו נועדו לחזק את רמת האבטחה על ידי הפרדה בין תוכניות לבין אפלקיציות המבוצעות כעת על מנת למנוע מצב בו קוד זדוני מתהליך אחד לתהליך אחר. ככל שטכנולוגיה זו תוטמע ביותר מקומות, כך ההאקרים יחפשו פרצות שונות על מנת לעקוף אותה.
5. רשתות בוט חוצות מכשירים- החברה צופה כי ב-2013 נחזה בצורות חדשות של תקיפות מניעת שירות (DoS) אשר יכללו שימוש הן במחשבים אישיים והן במכשירי מובייל בו-זמנית. הדבר יאפשר ניהול רשת בוט מונוליתית בעלת מגוון עמדות קצה.
6. גידול בתוכנות זדוניות כנגד מכשירי מובייל- החוקרים ב-Fortinet כבר הבחינו בעליה ניכרת בהיקף התוכנות הזדוניות למכשירים אלו, מגמה אשר תלך ותתפתח בשנה הקרוב. זאת, בשל העובדה הפשוטה כי יש כעת יותר מכשירי מובייל מאשר מחשבים אישיים, וכי משתמשים נוטשים את הפלטפורמות הישנות לטובת הטאבלטים הקטנים והחדשים.
נוכח הגידול בהיקף ובתחכום איומי אבטחת המידע, חברתנו ביצעה אצל עשרות לקוחות סקר סיכוני אבטחת מידע אשר מטרתו לגלות תוך פרק זמן קצר את החשיפות של נכסי המידע הקריטיים של הארגון לפגיעה בהיבטי סודיות, זמינות ונכונות/שלמות. עם השלמת הסקר, ובהתאם לתהליך ניהול הסיכונים, לקוחות רבים בוחרים להיעזר בשירות הניטור המקצועי של החברה, אשר מאפשר זיהוי מיידי של פעולות חריגות המבוצעות ברשת וכן ניתוח לאחור (Forensics) של אירועים חריגים אשר אירעו ברשת בחתכים שונים.
לידיעה המלאה- כאן
