Jövőre a kiemelt jogosultságokkal rendelkező felhasználók elleni támadások, a zsarolóprogramok terjedése és az IoT eszközeiben lévő sérülékenységek kihasználása jelenti a legnagyobb veszélyt.
A zsarolóprogram-támadások számának növekedését és intenzív szolgáltatásbénító támadásokat hozó 2016-os év kiberbiztonsági szempontból katasztrofálisan alakult, és egyáltalán nem remélhető, hogy jövőre javulni fog a helyzet – írja a computerworld.hu.
Hatalmas károkat okozott az internet nagy részén októberben egy elosztott szolgáltatásbénító támadás, amelyet részben az tett lehetővé, hogy a dolgok internetének eszközein nem változtatják meg az alapértelmezésbeli jelszavakat, így a hackerek egyszerűen átvehették felettük az ellenőrzést. Sok bajunk lesz emiatt a jövőben is.
Várható, hogy a sebezhetőségüket felismerő vállalatok egyre nagyobb számban alkalmaznak majd hatékony jelszókezelő rendszereket.
Komoly fejtörést okoz a kiberbiztonsági szakembereknek a kritikus infrastruktúrák, a kapcsolódó és távolról elérhető rendszerek megvédése, ha gyenge jelszókezelési irányelvek maradnak érvényben. Fejlett jelszó-felügyeleti rendszer bevezetésével a belső fenyegetések elhárítása szintén hatékonyabbá válik.
Olyan megoldást érdemes üzembe állítani, amely biztonságosan tárolja a felhasználók számára ismeretlenül maradó jelszavakat, s amely rendszeresen változtatja és rotálja ezeket a biztonság javítása érdekében.
A kiberbűnözők a magas szintű hozzáférés megszerzése érdekében a kiemelt jogosultságokkal rendelkező felhasználók – informatikusok, felsővezetők – bejelentkezési adatait igyekeznek megszerezni. Amint ezek birtokába jutottak, porba hullanak a kritikus fontosságú vállalati rendszerek, alkalmazások és adatok védelme érdekében hozott biztonsági intézkedések.
2017-ben a körültekintő szervezetek végre nem csupán rendszereiket, hanem az azokat kiemelt jogokkal használó alkalmazottaikat is fokozott védelemben részesítik majd azonosítási módszerekkel, hozzáféréseik monitorozásával.
