Тенденции развития компьютерной безопасности
В 2016 году произошел целый шквал инцидентов, связанных с брешами в информационной безопасности: начиная от участившихся случаев массового фишинга и обнаруженных уязвимостей WordPress до муссирующихся в западной прессе подозрений во «взломе» выборов президента США.
В 2017 году ситуация может ухудшиться, ведь мошенники продолжают совершенствовать навыки социальной инженерии и изобретают все новые способы внедрения вирусов и взлома баз данных. Своими прогнозами относительно направлений для развития информационной безопасности поделились эксперты Мэтт Диркс и Скотт Миллис (глава компании Bomgar и ведущий специалист компании Cyber adAPT соответственно).
Они считают, что в этом году возрастет популярность менеджеров паролей, потому что крупные корпорации начинают всерьез опасаться возможности взлома. Специалисты намекают на службы для хранения данных учетных записей, при использовании которых сотрудник компании даже не будет знать свой пароль: еженедельно его будет менять сервис в автоматическом режиме. Злоумышленники впервую очередь опираются на человеческий фактор – такимобразом можно полностью от него избавиться. Если затруднить процедуру подборапароля, то хакеры скорее решат переключиться на другую жертву, вместо того,чтобы тратить ресурсы на взлом слишком сложной защиты.
Программные комплексы для генерации сложных многосимвольныхпаролей, которые без участия конечного пользователя заносятся в смарт-карту дляобеспечения доступа к корпоративным данным, применяются во многих госструктурахуже больше десяти лет. За это время они действительно продемонстрировализамечательный уровень защищенности данных. Пока не ясно, станет ли такоерешение использоваться повсеместно, ведь для его внедрения необходимопредоставить солидный бюджет и утвердить на предприятии совершенно новыеполитики безопасности.
В массовом рынке уже достаточно давно используютсяотносительно дешевые средства для защиты с похожим принципом действия:смарт-карты и RSA-токены, генерирующие ключевые пары для электронной подписи идоступа к учетным данным. Подобное устройство может заменить собой сразунесколько паролей для авторизации, обеспечивая намного больший уровеньзащищенности. Будущее за такими гаджетами: они уже набирают популярность вузкоспециализированных областях, которые подвержены атакам злоумышленников. Кпримеру, RSA-токены активно используются одним из лидеров в защите своих клиентов – крупнейшиминтернет провайдером карточных игр.