2011年の新たな脅威は何だと思いますか

Question

新年に向けて、組織のセキュリティに対する新たな脅威は何だと思いますか？

もっとチャットを見る。

外国からのAdvanced Persistent Threat（APT）。
データ損失に対する情報コミッショナー（IC）からの罰金の増加（これは、ICの改定された送金と組織を罰金する能力のため、英国に非常に焦点を当てた問題です）。
産業用制御システム（SCADA）にさらに焦点を当てます。

labmice · Answer

2011年のMcAfee Labs脅威予測によると：

ソーシャルメディアの利用：URL短縮サービスTwitterやFacebookなどのソーシャルメディアサイトは、「インスタント」形式のコミュニケーションへの動きを生み出しました。 McAfeeラボは、サイバー犯罪の活動に最も悩まされるソーシャルメディアサイトの中で、URL短縮サービスを利用するサイトが最前線にいると予想しています。 Twitterなどのサイトで短縮されたURLを使用すると、サイバー犯罪者が簡単にユーザーを隠して悪意のあるWebサイトに誘導するようになります。 1分あたり3,000以上の短縮URLが生成されるため、McAfee Labsは、スパム、詐欺、およびその他の悪意のある目的に使用されるURLの増加を予想しています。

ソーシャルメディアの活用：位置情報サービスfoursquare、Gowalla、Facebook Placesなどの位置情報サービスは、友人や見知らぬ人の居場所を簡単に検索、追跡、プロットできます。サイバー犯罪者は、ほんの数回のクリックで、リアルタイムで誰がツイートしているか、どこにいるか、何を言っているか、何に興味があるか、どのオペレーティングシステムとアプリケーションを使用しているかをリアルタイムで確認できます。個人に関するこの豊富な個人情報により、サイバー犯罪者は標的型攻撃を仕掛けることができます。 McAfee Labsは、2011年に最も人気のあるソーシャルネットワーキングサイト全体でサイバー犯罪者がこれらの戦術を使用するようになると予測しています。

モバイル：職場での使用が増加しており、攻撃も増加していますモバイルデバイスへの脅威は、これまでほとんどなく、「脱獄」としてiPhoneとZeusの登場は2010年の主要なモバイル脅威でした。ビジネス環境でモバイルデバイスが広く採用されるようになり、歴史的に脆弱なセルラーインフラストラクチャと暗号化に向けたゆっくりとした進歩と相まって、McAfee Labsは2011年に攻撃が急速に拡大し、モバイルデバイスへの脅威、ユーザーおよび企業データを非常に高いリスクにさらします。

アップル：レーダーの下を飛ぶことはもうありません歴史的に、Mac OSプラットフォームは悪意のある攻撃者に比較的無傷のままでしたが、マカフィーラボは、Macを標的とするマルウェアがビジネス環境でのiPadとiPhoneの人気は、これらのデバイスの適切なセキュリティに対するユーザーの理解の欠如と相まって、データとIDの露出のリスクを増大させ、Appleボットネットとトロイの木馬がよく発生します。

アプリケーション：TVからのプライバシー漏洩新しいインターネットTVプラットフォームは、2010年に最も待望されていたデバイスの1つでした。ユーザーの間で人気が高まっているため、 McAfee Labsは、開発者が「市場投入」を考えて、Google TVなどの最も広く導入されているメディアプラットフォーム向けの不審で悪意のあるアプリの増加を予想しています。これらのアプリはプライバシーとIDデータを対象とするか公開し、サイバー犯罪者が侵害または制御されたアプリを通じてさまざまな物理デバイスを操作できるようにし、最終的にボットネットの有効性を高めます。

洗練された正当性を模倣する：次のコンピュータウイルスは友人からのものである可能性があります個人または正当なメールに偽装した悪意のあるコンテンツおよび疑いを持たない被害者をだますファイルが巧妙化する2011.正当なファイルを模倣する「署名された」マルウェアが蔓延し、脅威が友達から来たように見えるが実際にはKoobfaceやVBManiaなどのウイルスである「友好的な火」が、選択した攻撃として成長し続けるサイバー犯罪者によって。 McAfee Labsは、これらの攻撃がソーシャルネットワークの乱用の増加と密接に関連し、最終的には主要な攻撃ベクトルとして電子メールを追い越すと予想しています。

ボットネット：Mergers＆Acquisitionsの新しい顔ボットネットは、世界中で盗まれた計算能力と帯域幅の見かけ上無限の供給を使用し続けています。 Mariposa、Bredolab、特定のZeusボットネットなど、多数のボットネットの削除に成功した後、ボットネットコントローラーは、サイバーセキュリティの専門家が課す圧力の増大に対応する必要があります。 McAfee Labsは、最近のZeusとSpyEyeの合併により、セキュリティメカニズムのバイパスと法執行機関の監視が改善され、より高度なボットが生成されると予測しています。さらに、McAfee Labsは、スパムの送信という一般的な使用法ではなく、データ収集およびデータ削除機能の採用において、重要なボットネット活動が見られると予想しています。

ハクティビズム：WikiLeaksパスをたどる来年は、政治的動機による攻撃が急増し、新しい高度な攻撃が現れる時期を迎えます。より多くのグループがWikiLeaksの例を繰り返します。ハクティビズムは特定の政府や運動から独立していると主張する人々によって行われ、その過程でソーシャルネットワークを組み込むことにより、より組織的かつ戦略的になるためです。 McAfee Labsは、2011年以降、ハクティビズムが政治的立場を示す新しい方法になると考えています。

高度な永続的脅威：まったく新しいカテゴリオペレーションAuroraは、高度な永続的脅威（APT）の新しいカテゴリを生み出しました。これは、標的型サイバースパイまたはサイバーサボタージュ攻撃です。純粋な金銭的/犯罪的利益または政治的抗議以外の何かのために国民国家の支援または指示の下で行われた。 McAfee Labsは、国家安全保障または主要な世界経済活動に関与しているあらゆる規模の企業が、電子メールアーカイブ、ドキュメントストア、知的財産リポジトリなどを狙った広範囲にわたる継続的なAPT攻撃を受けることを期待すべきであると警告していますデータベース。

記事全体をご覧くださいこちら

Steve · Answer

IMOの人々は、SCADAは過去10年間の主要な脅威になると言っています...

そうは言っても、ウィキリークスのおかげでメディアが第1四半期にプライバシー/データ侵害に焦点を合わせる点を除いて、2010年と非常によく似たものになると思います。

また、北米では、特にこのクラウド全体を中心に、政府規制のコンプライアンスがさらに強化されると思います。

Duncan · Answer

新興の私のトップリスト：

可動性
APT
ハクティビズム
SCADA

「新興」は、ベースラインをどのように考えるかによって異なります。ソフトウェアのセキュリティ、ボットネット、ソーシャルネットワーキングはベースで考慮しているため、ここには含めませんでした。モビリティハックについては多くの話題が寄せられていますが、実際のハックは珍しいものから一般的なものへと増加しているため、「新興」と見なされます。 APTは、しばらくの間特定のセグメント（govなど）で使用されていますが、商業および消費者で成長しているので、「新興」と見なします。上記で説明した手法のいくつかは、 APT（これは外国政府の問題だとは考えていません。犯罪者ネットワークや活動家もAPTテクニック）を使用できます）のバリアントです。

boos · Answer

周りにもチャットがたくさんあります：

内部およびALSOの外国の州からの高度な永続的脅威。
産業用制御システム（SCADA）にさらに焦点を当てます。
すべての環境（企業/業界など）でのデータ漏洩を防ぐための一般的な注意
機密データの透かしと暗号化
環境の制御と比較して、データの内容をより詳細に制御できます。
ネットワークフォレンジックおよび合法的傍受インフラストラクチャの制御と強化の強化

他のサイト：

Advanced IPS/NIDS/DPI回避に関するさらなる研究
侵入後の隠蔽と産業システムの隠蔽に関するさらなる研究
SCADAシステムの活用に関するさらなる研究
SCADAネットワークプロトコルと破壊方法の進歩的なノウハウ
コマンド＆コントロール機能とSCADAとの統合によるp2pマルウェアの詳細な調査

ちょうど私の2セント。

Bruno Roh&#233;e · Answer

仮想化関連の脅威は、おそらく実用的なアプリケーションを見始めます。ほとんどの人は、同じコンピューター上の他のVMをスヌーピングするのがいかに簡単かについてまだ理解していません。見知らぬ人とハードウェアを共有している仮想マシンで機密事項を実行していると、涙が出ます...主にスヌーピングの邪魔になります。 SSL/TLS秘密鍵で...

Rory Alsop · Answer

かなり確実なSCADAは今年はさらに大きくなります-論文に入るのはわずかですが、毎年問題となっていますが、Stuxnetは逆コンパイルされ、低いスキルレベルで効果的に再利用できるため、かみつく可能性が非常に高くなります。以前は大きな問題でなかったことに驚いていますが、ローカリゼーションに関する課題は常にありました。これは、組織がSCADAインフラストラクチャをより多くの共通プラットフォームに移行するにつれて、年々簡単になっていますが、常に適度に高い水準を維持しています。

これはもう当てはまりません。

sdanelson · Answer

モバイルデバイスのターゲティングの増加。スマートフォンの採用が増加し、人々がそれらを使用して機密データにアクセスするにつれて、ブラックハットがそれらを標的とするインセンティブが増加します。ラップトップのように危険なネットワークにさらされており、デスクトップOSに提供されている高度な保護機能がなく、パッチ適用プロセスが非常に遅く/不便であるため、これは特に当てはまると思います。

もちろん、これは過去数年間予測されていたと思いますが、2011年は今年になるでしょう...

ewindisch · Answer

クラウドコンピューティングはセキュリティを変えると私は信じています。それ自体は安全ではありませんが、リソースの可用性は世界を変えます。

暗号化クラッキング-クラウドコンピューティングは、コンピューティングリソースへの比較的安価で簡単なアクセスを提供します。地下室にいる誰もが「NSAをプレイ」できるようになりました。それでも、多くのアルゴリズムは十分に難しいため、これは深刻な問題にはなりません。それでも、アルゴリズムはかつてないほどのペースで時代遅れになっています。そのようなリソースへのアクセスにより、そのようなアルゴリズムの弱点をより迅速に調査できるようになり、衝突をより早く発見できるようになります。
ネットワークの悪用-クラウドコンピューティングサービスは、ネットワークの悪用に対して引き続き闘います。このようなサービスは、DDoS攻撃、メールマーケティング、およびダークネットの温床を提供します。
AIの優れたアプリケーション-これにより、攻撃がよりインテリジェントになります。マルウェアはよりインテリジェントになるだけでなく、クラウドコンピューティングは系統的な弱点を特定して悪用する能力を提供します。

user1894 · Answer

企業を取り巻く巨大なセキュリティの脅威は、人々がファイルを保護していないという事実を扱っています-そして彼らはそれをする必要があります！簡単に言えば、ドキュメント管理システムは、元従業員がそれを手に入れることからビジネスファイルとクライアントファイルを保護することができますORランダムな人々がそれに接触すること。

重要なファイルを電子ファイル（ドキュメント管理ソフトウェアの下で保護されます）に変換することは、セキュリティを確保するための賢い方法です。