Gaidot ASV prezidenta vēlēšanas, kas 2020. gadā piesaistīs visas pasaules uzmanību, mēs varam sagaidīt arī apgalvojumus par to, ka vēlēšanu rezultāti ir ietekmēti, vēsta ESET sagatavotais jaunāko tendenču apskats.
Papildus aptauju rezultātu izmainīšai, Kiberdrošības tendences 2020: Tehnoloģijas kļūst gudrākas, kā ar mums? izpēta globālās Kiberdrošības uzņēmuma ekspertu prognozes un atklāj galvenos izaicinājumus, ar ko uzņēmumiem un mājas lietotājiem nāksies saskarties 2020.
Tendence #1: Viltus ziņu migla kļūst biezāka
Jēdziens “viltus ziņas” kļuva populārs saistībā ar apgalvojumiem par manipulāciju ar informāciju un datiem 2016. gada ASV prezidenta vēlēšanu laikā, un nav šaubu, ka šī tēma izraisīs diskusijas arī 2020 kampaņas gaitā. Lai arī Facebook vēl šogad tika piespriests 5 miljardu ASV dolāru liels sods saistībā ar Cambridge Analytica skandālu, ESET Globālās Drošības evaņģēlists Tony Ascombe uzskata, ka informācija tiks izmantota kā ierocis arī 2020. gadā.
Ascombe norāda, ka “Neatkarīgi no tā, vai tā ir maldinoša informācija vai propaganda, informāciju turpinās izmantot kā ieroci. Mēs turpināsim saskarties ar milzīga apjoma datu noplūdēm un uzbrukumiem informācijas sistēmām gan uzņēmumu, gan valdības iestāžu pusē, un ir jājautā – kāpēc lai arī balsošanas sistēmas nebūtu šādu uzbrukumu mērķis?”
ESET Latvia Tehnoloģiju konsultants Egils Rupenheits piebilst - “Manuprāt starp aktuālajām tendencēm vēl būtu jāpiemin e-pastu drošības nozīmības palielināšanās. Ar vien aktuālāk ir veikt efektīvas pārbaudes ne tikai pašā e-pasta saturā, ko bieži vien (slikta tulkojuma vai neprecīzi pielāgota satura gadījumā) lietotājs pats ir spējīgs identificēt kā aizdomīgu, bet uzmanība jāpievērš arī e-pasta sūtīšanas parametriem un detaļām, kas var likt domāt par konkrēta e-pasta avota uzticamību.”
Egils Rupenheits komentē - “Palielinoties pikšķerēšanas mēģinājumu skaitam, ko vairums lietotāju uzskata vienkārši par "spamu" (tomēr manuprāt šeit dalījums varētu būt arī plašāks), tomēr sakarā ar to, ka e-pastu sūtīšana ir kā decentralizēta sistēma un viena uzlauzta e-pasta gadījumā, šis e-pasts var tikt izmantots sūtot "viltotus e-pastus", kas it īpaši ticami var šķist cilvēkiem, kas iepriekš ir komunicējuši ar uzlausto e-pasta kontu. Un šāda viltus uzticamība e-pastam var pati par sevi būt risks it īpaši e-pasta saziņas iepriekšējiem adresātiem. Lai aizsargātu sava uzņēmuma resursus, protams, vissvarīgāk ir droša konfigurācija "savā pusē" (atbilstoši jaunākajiem drošības ieteikumiem, kā piemēram joprojām individuālajos risinājumos tiek izmantoti nešifrēti pieslēgumi pie e-pastu serveriem). Kā svarīga sastāvdaļa sistēmu (tai skaitā e-pastu) drošībā būtu jāuztver arī divu faktoru autentifikācija sistēmām ar piekļuvi caur interneta pārlūku”
Tendence #2: Mašīnmācīšanās: Rada drošību vai rada draudu?
Lai arī pilnībā autonoms mākslīgais intelekts ir tāla nākotne, mašīnmācīšanās (MM) gūst jaunus panākumus kā viens no interesantākajiem tehnoloģiskajiem atklājumiem pasaules vēsturē. Lai arī tā sniedz interesantas iespējas Kiberdrošības nozarē, arī noziedznieki izmantos MM, lai izvērstu plašākus un sarežģītākus uzbrukumus.
Viena no uzbrukuma tehnikām, kas izmanto MM, ir dziļie viltojumi (deepfakes), un Jake Moore, ESET drošības specialists, prognozē, ka 2019 gadā būs redzams, ka kibernoziedzinieki izmanto aizvien sarežģītākus tehnoloģiskos risinājumus. “Dziļo viltojumu kvalitāte uzlabojas biedējoši strauji,” viņš raksta, “Nākotnē šī tehnoloģija varētu kļūt par ikdienas daļu, apdraudot sabiedrībā zināmas personas, liekot viņiem sacīt ko vien noziedznieki vēlas.
Cilvēkiem nāksies iemācīties izturēties piesardzīgi pat pret pašiem reālistiskākajiem video, ko viņi redz.”
Tendence #3: Datu privātums: Laiks lielām izmaiņām
Lai arī 2019. gadā vairākas valstis ieviesa vai paplašināja noteikumus, kā jāinformē sabiedrība par datu noplūdi, joprojām saglabājas zināma neuzticība personisko datu drošumam. Lysa Myers, ESET Vecākā drošības izpētes speciāliste, uzskata, ka, kamēr soda naudas par datu noplūdi nesāks veidot būtisko procentu lielo korporāciju ienākumu, šī problēma nepazudīs.
Lysa piekrīt International Association of Privacy Professionals viedoklim, ka uzņēmumiem ir jāsaglabā spēja darboties, taču arī jāciena cilvēku privātums. “Uzņēmumi, kas spēs to nodrošināt, iegūs ievērojamas priekšrocības tirgū,” viņa uzskata. Lysa arī norāda, ka sāk zust uzticība lietotājvārda un paroles drošumam, un uzņēmumiem ir nepieciešams aktīvāk izmantot vairāku faktoru autentifikāciju.
Tendence #4: Gudras, bet nedrošas pilsētas?
Nākamais lielais solis ir gudrās mājas un gudrās ēkas, tehnoloģijai aizvien vairāk ienākot mūsu ikdienas dzīvē. Vairāk nekā 80 procenti jauno ēku izmanto vismaz kādu Lietu Interneta (Internet of Things, IoT) elementu, taču eksperti uztraucas par to, ka gudrās pilsētas aug straujāk, nekā pieaug zināšanu līmenis par to, kā tās uzturēt drošas.
Daudzas gudrās iekārtas un sistēmas strādā bez stipriem aizsardzības protokoliem, vai pat nav aizsargātas vispār nekā. ESET drošības pētniece Cecilia Pastorino saskaras ar uzbrukumiem drošajām pilsētām nepārtraukti. “Lai arī sistēmas, kas tiek iebūvētas ēkās un pilsētās, nelasa ziņas internetā un nesaņem e-pastus, tās vienalga ir jāaizsargā pret uzbrukumiem un kaitniekprogrammatūru.”
Tendence #5: Digitālā transformācija
Tas, ka uzņēmumiem ir jāpiemērojas aizvien digitālākai pasaule, nav nekas jauns, bet viena tendence, kas saistīta ar šīm izmaiņām un reizēm apdraud uzņēmumus, ir pieaugoša darbinieku mobilitāte.
ESET Vecākais drošības pētnieks Camilo Gutierrez Amaya stāsta, ka “Mūsu spēja saglabāt savienojumu ar internetu, neatkarīgi no tā, kur mēs esam, palielina uzņēmuma uzbrukuma virsmu un riskus… Temps, kādā uzņēmumi aizvien ātrāk uzsāk lietot mobilās tehnoloģijas, bieži vien apsteidz tempu, kādā tiek ieviesti drošības risinājumi.
Tuvāko mēnešu laikā mēs redzēsim, kā uzņēmumi ievieš būtiskas izmaiņas gandrīz visos savas darbības aspektos. Caurvijošā tēma būs informācijas pārvaldība un darbībā iesaistīto datu aprite.”
Lai iepazītos ar pārējām tendencēm, kas ietekmēs nozari 2020. gadā, izlasiet rakstu Kiberdrošības tendences 2020: Tehnoloģijas kļūst gudrākas – kā ar mums?
Par ESET
Jau vairāk nekā 30 gadus ESET® izstrādā nozares vadošu IT drošības programmatūru un pakalpojumus uzņēmumiem un privātpersonām visā pasaule. Risinājumu klāst sniedzas no datoru un mobilo iekārtu aizsardzības līdz šifrēšanai un divu faktoru autentifikācijai, vienmēr piedāvājot efektīvu, viegli izmantojamu produktu, kas lietotājiem un uzņēmumiem ļaut būt mierīgiem un pilnībā izmantot savu tehnoloģiju iespējas. ESET neuzkrītoši aizsargā un uzrauga sistēmas 24/7, atjauninot aizsardzību reālajā laikā, lai lietotāji būtu drošībā un uzņēmumi varētu darboties. Draudiem attīstoties ir jāatīstās arī IT drošības uzņēmumiem. ESET izmanto R&D centrus visā pasaulē, un ir pirmā IT drošības kompānija, kas nopelnīja 100 Virus Bulletin VB100 balvas, atpazīstot katru savvaļā redzēto kaitniekprogrammatūru jau kopš 2003. gada. Lai uzzinātu vairāk, apmeklējiet www.eset.com vai sekojiet mums LinkedIn, Facebook un Twitter.