Аудит безопасности сайта

Я бы веделил 4 основных тренда кибербезопасности, которые должны знать ВСЕ

Вопросы кибербезопасности становятся с каждым годом все более острыми, потому что все большее количество гаджетов люди начинают использовать в своей жизни постоянно и уже не могут без них обходиться.

Интернет вещей, сокращенно IoT прочно вошел в нашу жизнь. Сегодня около 13 различных устройств в среднем имеется в каждом доме. Кроме привычных компьютеров, ноутбуков и смартфонов, это различные IoT-девайсы: роутеры, IP-камеры, цифровые видеорегистраторы, DVR-системы.

Все они могут быть заражены и использовать для осуществления DDoS-атак. Уязвимости девайсов связаны в первую очередь с недостатком квалифицированных специалистов. ЧЕЛОВЕЧЕСКИЙ ФАКТОР весьма серьезно влияет на кибербезопасность и уязвимость гаджетов.

1. Защита IoT от хакерских атак

Основная проблема нарушения кибербезопасности возникает по причине захвата IoT-девайсов различными ботнетами и использовании их для организации DDoS атак. IoT-устройства являются для хакеров истинной золотой жилой.

СТАТИСТИКА:

В 2017 году во всем мире будет около 28,4 миллиардов IoT-устройств, подключенных к интернету. Это на 5,5 миллиардов больше, чем в 2016 году.

К 2020 году эти показатели вырастут примерно до 50 миллиардов.

Уже больше 1 миллиона устройств, подключенных к интернету, являются чьими-то ботами.

Например, 96% ботов Gafgyt — это разные IoT-гаджеты.

Наиболее уязвимы IoT-девайсы, которые работают на базе x86, MIPS и ARM.

В течение 2016 года хакеры использовали небольшие IoT-устройства для отключения очень крупных доменов и провайдеров, таких как Spotify и Twitter.

Самым вредоносным ПО в 2016 г. стали Mirai и Bashlight, они вместе осуществили захват более 1 миллиона IoT- девайсов для заражения ботами.

Все эти факты свидетельствуют о том, что государству придется уделять намного больше внимания вопросам, касающимся безопасности IoT-устройств. Для этого нужна независимая служба контроля качества и выдача сертификатов для IoT-девайсов.

Так потребители смогут выбирать сертифицированные девайсы, что даст им большую степень защиты, а у производителей будет дополнительный стимул делать IoT-устройства безопасными.

По прогнозам компании Gartner в 2017 году мировые расходы направленные на безопасность IoT-устройств вырастут примерно на 435 миллиона долларов.

2. Компании активизируют свою работу по предотвращению атак

Еще одним важным трендом кибербезопасности является активизация действий компаний, направленная на предотвращение атак. Для этого уже сейчас многие проводят всестороннюю оценку всех слабых мест корпоративной сети. Особое внимание следует обращать не только на IT-девайсы, но и на человеческий фактор и повышение квалификации специалистов.

В первую очередь, необходимо ограничить количество устройств, которыми сотрудники компании могут пользоваться в рабочее время. Так как обеспечить кибербезопасность мобильных гаджетов намного труднее, чем стационарных.

Прогнозируется, что к 2018 году примерно четверть всех компаний будут корпоративную информацию напрямую передавать с мобильных девайсов в облако.

На рабочем месте для обеспечения безопасности данных уже недостаточно использования логина и пароля сотрудника. Прогнозируется всестороннее применение двухфакторной авторизации.

Так компания Three Mobile (это один из наиболее крупных мобильных операторов Великобритании) – в ноябре 2016 года подвергла риску персональные данные 6-ти миллионов своих клиентов, когда логин сотрудника компании был использован хакерами для взлома системы.

Корпорации будут все более активно создавать системы кибербезопасности, чтобы контролировать действия своих сотрудников. Несанкционированный доступ проще предотвратить, нежели потом исправлять его последствия.

3. Усиление безопасности веб-сайтов и приложений

В 2017 году намного большее внимание следует уделять безопасности веб-сайтов и мобильных приложений. Выбор разработчика веб-ресурса должен основываться на гарантиях того, что разработчик будет использовать современные технологии и метода защиты информации.

Недавний опрос 475 компаний в США показал следующие данные: более 1/5 респондентов сказали, что Веб-приложения и сайты, которыми они пользовались стали источником заражения вирусами и утечки конфиденциальной информации.

Компаниям следует ответственно относиться к обеспечению безопасности собственного Веб-ресурса. Для этого специалист или компания, которая осуществляет поддержку, должны регулярно проводить такие меры как:

обновление CMS (программной части) веб-сайта,

осуществлять смену учетных данных не только в админ панель сайта, но и к базе данных MySQL, панели FTP/Plesk

использовать современные протоколы передачи данных HTTPS/HSTS

4. Защита от информационных атак через соцсети и фальшивых новостей

Возможно, сейчас многие не задумываются как много недостоверной информации атакует нас в повседневной жизни. В 2017 году фильтрация фальшивых новостей и защита от спама станет важным трендом кибербезопасности.

Несмотря на то, что фальшивые новости в буквальном смысле не верно назвать кибератакой, однако они оказывают очень негативное воздействие и смывают границу между правдой и ложью, что снижает доверие.

Недостоверные новости бывают различных форм: это и новостные ленты с интригующими заголовками и искаженными новостями и видео ролики и псевдо-отчеты с ложной статистикой.