Domov Securitywatch Čo sme sa naučili v roku 2014 a prečo bude rok 2015 lepší

Čo sme sa naučili v roku 2014 a prečo bude rok 2015 lepší

Video: 1981 Helena Vondráčková - A ty se ptáš co já (November 2024)

Video: 1981 Helena Vondráčková - A ty se ptáš co já (November 2024)
Anonim

Keď sa rok blíži ku koncu, je len prirodzené preskúmať, čo sa stalo za posledný rok, a pokúsiť sa uhádnuť, čo by sa mohlo stať v nasledujúcom roku. Pokiaľ ide o informačnú bezpečnosť, každý rok sa zdá byť rovnaký: porušenia pokračujú, hygiena hesiel je naďalej nízka a bezpečnosť je ešte stále vymyslená. Predpovede sa tiež opakujú: mobilný malware sa stáva vážnejším, biometria sa stane hlavným prúdom a ďalšie zariadenia sa pripoja k rastúcemu internetu všetkého. Tento rok sa nijako nelišil. Znovuobjavili sa obavy z ransomwaru, podvodov s kreditnými kartami a kritických zraniteľností softvéru.

V roku 2014 sa však vyskytlo niekoľko zmien, ktoré dávajú nádej do roku 2015. Objavili sa a opravili niektoré závažné chyby, ďalšie spoločnosti pridali šifrovanie svojich nástrojov a softvéru a viac spotrebiteľov sa začalo pýtať na bezpečnosť. Ďalej uvádzame niekoľko tvrdých skúseností získaných v roku 2014 a čo znamenajú pre rok 2015.

Niekto vždy počúva

Ak sa za posledný rok niečo naučíme, je to, že niekto - orgány činné v trestnom konaní, vláda, počítačoví zločinci, váš sused v miestnej kaviarni - počúva vašu online aktivitu. Zoznam služieb virtuálnej súkromnej siete (VPN) sa rozširuje a nové sa pridávajú každý týždeň. K dispozícii je viac nástrojov na ochranu osobných údajov, ktoré slúžia na skrytie vašej vyhľadávacej aktivity, zabránenie cookies v sledovaní užívateľských preferencií a na bezpečnú výmenu správ. Viac služieb online používa protokol SSL v predvolenom nastavení, takže si v našich prehliadačoch zvykáme na prehliadanie protokolu HTTPS. Spoločnosť Google vydala nástroje na šifrovanie správ pre používateľov služby Google Apps. Ak nás útok proti spoločnosti Sony niečo naučil, je dávno neskoro začať šifrovať naše e-maily. V roku 2015 konečne uvidíme viac šifrovacích nástrojov v rukách spotrebiteľov.

Porušenie sa stane

Keď sa objavili správy o porušení cieľa, odborníci predpokladali, že sa situácia zhorší skôr, ako sa zlepšia. Keďže spotrebitelia zvyčajne nezodpovedajú za podvodné poplatky, porušenia boli nepohodlné - hlásili podozrivé transakcie a dostali náhradné karty. Pre banky, spoločnosti vydávajúce kreditné karty a maloobchodníkov však tieto porušenia mali dopad. Čoraz viac bánk vydáva kreditné karty s povoleným čipom a maloobchodníci sa zaviazali, že zavedú nových čítačiek kreditných kariet. Termín prechodu na kreditné karty založené na čipoch je konečný termín až do konca roka 2015, ale zdá sa, že sme na dobrej ceste.

Silné heslá stále dôležité

Áno, heslá nie sú dokonalé a každé heslo môže byť nakoniec prelomené. Rok 2014 nám však ukázal, že vo svete, v ktorom stále používame heslá, musíme mať stále silné a bezpečné heslá. Ako sa v tomto roku ukázali rôzne incidenty iCloudu, útočníci dostali ruku na heslo používateľa - prostredníctvom phishingu, hádania ľahkých hesiel alebo iba opätovného použitia hesiel - a odkryli celý rad fotografií. Vyberáme silnejšie heslá a na ich ukladanie používame správcov hesiel.

Prečo bude rok 2015 lepší

Stále máme pred sebou ešte dlhú cestu, než môžeme povedať, že máme základné informácie o bezpečnosti. Viac ľudí musí používať dvojfaktorové overenie pre online služby, chrániť údaje na mobilných zariadeniach a šifrovať súbory pred ich odovzdaním do cloudových služieb alebo e-mailom. Ale prvýkrát sa cítim trochu optimisticky. Končíme rok v mierne lepšej pozícii, ako sme boli na začiatku roka. To je niečo, z čoho sa cítite dobre.

Čo sme sa naučili v roku 2014 a prečo bude rok 2015 lepší