Videó: HIDD EL - NEM LESZ JOBB MÁSHOL ZÁMBÓ JIMY (November 2024)
Az év végéhez közeledve természetes, hogy áttekinti az elmúlt évben történt eseményeket, és megpróbálta kitalálni, mi történhet a következő évben. Az információbiztonság szempontjából minden év ugyanaznak tűnik: folytatódnak a jogsértések, a jelszó-higiénia továbbra is gyenge, és a biztonság továbbra is utógondolat. Az előrejelzések szintén megismétlődnek: a mobil rosszindulatú programok komolyabbá válnak, a biometria általánosvá válik, és több eszköz csatlakozik a növekvő Mindent Internethez. Ez az év nem volt más, a megújult félelmek a váltságdíjas programok, a hitelkártya-csalások és a szoftverek kritikus sebezhetősége miatt.
2014-ben azonban néhány változáscsillogás váltott be, amelyek reményt adnak a 2015-re. Néhány súlyos sebezhetőséget fedeztek fel és javítottak, több vállalat titkosítást adott az eszközökhöz és szoftverükhöz, és egyre több fogyasztó kezdett kérdezni a biztonságról. Az alábbiakban bemutatunk néhány, a 2014-ben elsajátított nehéz tanulságot, és mit jelentenek a 2015-ös évre.
Valaki mindig hallgat
Ha van valami, amit az elmúlt évben megtudtunk, akkor valaki - rendészeti, kormányzati, számítógépes bűnözők, a szomszéd a helyi kávézóban - meghallgatja online tevékenységeit. A virtuális magánhálózati (VPN) szolgáltatások listája robbant fel, és minden héten újakkal bővül. Több adatvédelmi eszköz áll rendelkezésre, amelyek elrejtik a keresési tevékenységeket, megakadályozzák a sütiket a felhasználói preferenciák nyomon követésében, és segítenek az üzenetek biztonságos cseréjében. Több online szolgáltatás alapértelmezés szerint használja az SSL-t, tehát megszokjuk, hogy böngészőinkben látjuk a HTTPS-t. A Google kiadta az eszközök titkosított üzeneteit a Google Apps-felhasználók számára. Ha a Sony elleni támadás bármit megtanított, hosszú ideje elkezdeni az e-mailek titkosítását. 2015-ben végre látunk további titkosítási eszközöket a fogyasztók kezében.
Sértések fognak történni
Amikor a Hírek történt a Target megsértéséről, a szakértők azt jósolták, hogy a dolgok még rosszabbá válnak, még mielőtt jobbak lesznek. Mivel a fogyasztók általában nem felelnek a hamis díjakért, a jogsértések kellemetlenek voltak - gyanús tranzakciókról számoltak be és csere kártyákat szereztek. A bankok, a hitelkártya-társaságok és a kiskereskedők számára ezek a jogsértések hatással voltak. Egyre több bank ad ki chip-képes hitelkártyákat, és a kiskereskedők vállaltak új hitelkártya-olvasók bevezetését. A chip alapú hitelkártyákra való teljes átállás határideje csak 2015 vége, de úgy tűnik, hogy jó úton vagyunk.
Erős jelszavak továbbra is számít
Igen, a jelszavak nem tökéletesek, és minden jelszó megtörhető. De 2014 megmutatta nekünk, hogy egy olyan világban, ahol még mindig használunk jelszavakat, továbbra is erős és biztonságos jelszavakkal kell rendelkeznünk. Ahogy az idei iCloud-események rámutattak, a támadók megkapták a felhasználói jelszót - adathalászattal, egyszerű jelszavak kitalálásával vagy csak a jelszavak újbóli felhasználásával -, és feladtak egy fényképet. Erõsebb jelszavakat választunk, és a jelszókezelõket tároljuk.
Miért lesz jobb 2015?
Még hosszú utat kell megtenni, mielőtt azt mondhatnánk, hogy az információbiztonság alapjai le vannak állítva. Több embernek kétfaktoros hitelesítést kell használnia az online szolgáltatásokhoz, védeni kell a mobil eszközökön lévő adatokat és titkosítani kell a fájlokat, mielőtt felhőalapú szolgáltatásokba tölti fel őket vagy e-mailen küldi el őket. De most először kissé optimistanak érzem magam. Az évet valójában valamivel jobb helyzetben fejezzük be, mint ahol az év elején voltunk. Ez valami, ami miatt jól érzem magam.
