NETASQ har lansert en rekke praktiske råd for håndtering av de fem største sikkerhetstrusler for 2012
1. Sårbarhetshåndtering er fortsatt topp prioritet
Som et utgangspunkt er det rimelig å anta at enhver type trussel oppstått i løpet av 2011 vil fortsette å dukke opp i 2012. Siden de aller fleste malware infeksjoner fortsetter å komme fra kjente steder hvor patcher allerede er tilgjengelig (XSS, SQL-injeksjon, katalogproblemer, etc.), så må sårbarhetsanalyse fortsette å være en stor prioritet for all sikkerhet fagfolk.
I tillegg til denne grunnleggende patch håndtering var det fortsatt et pinlig antall nettverksinntrenginger i 2011 et resultat av dumme feil - feil konfigurerte brannmurer eller svake passord. En stor profil inntrenging i Italia viste seg å være et resultat av brukernavnet "admin" og et passord som viste seg å være selskapets navn. En slik oversikt er IT motstykket til å låse inngangsdøren men la vinduet stå åpent.
2. Social (Media) Technology
Selv om social engineering ikke er noe nytt, har den eksponentielle økningen i adopsjon av sosiale medier - både i og utenfor arbeidsplassen - dramatisk økt sin effektivitet og bruk. Svaret på å unngå trusler fra sosiale medier er en kombinasjon av opplæring av brukere og anvendelse kontroll på nettverksperimeteret eller brannmur.
Men som flere og flere bedrifter begynner å bruke sosiale medier for markedsføring og andre formål, kommer enkel blokkering av applikasjoner som Facebook til å vike for mer intelligent analyse av dataflyten.
3. Målrettede angrep / avanserte vedvarende trusler (Advanced Persistent Threats) / Hacktivism
I tillegg til de vanlige økonomiske motivene - direkte datatyveri eller avbrudd for konkurrenter - har vi sett en økning i hacking for politisk aktivisme, noen ganger referert til som hacktivism.
Enten de er statsstøttede eller arbeidet til uavhengige grupper som Anonymous eller Lulzsec – å eksponere dårlige sikkerhetsrutiner i store selskaper - har slike angrep - har i det minste slike angrep bidratt til å heve profilen og bevisstheten om IT-sikkerhet. Hvorvidt denne økte bevissthet vil bli matchet med økt budsjett gjenstår å se.
Den andre konsekvensen av denne økende kompleksiteten i trusler vil bli en fortsatt reduksjon i effekten av spesifikke angrep signaturer. Til tross for de beste anstrengelser innen sikkerhetsforskning rundt om i verden vil forsvarsstrategier være avhengige av at tapping ved signatur-matching til å mislykkes.
Analyse av protokoll, søking, sammenheng og atferd i trafikken kommer å bli et stadig viktigere supplement til inntrengingsforebygging i 2012.
4. Tidlig innføring av IPv6 (Internet Protocol version 6)
NETASQ mener at innføringen av IPv6 vil være mye tregere enn de fleste forutsier. I en av NETASQs siste blogginnlegg forklares det at migrasjon til IPv6, snarere enn den etterlengtede iboende sikkerhet vi ble lovet, vil introdusere nye sårbarheter om migrasjon gjøres for tidlig.
Deres nåværende råd til kundene er derfor å avvente med migrasjon det nærmeste året og bruke tiden til å planlegge en kontrollert overgang når majoriteten av tekniske barnesykdommer har blitt identifisert og utbedret.
5. SCADA (Supervisory Control and Data Acquisition) angrep kommer til å øke
Både Stuxnet og dets like frastøtende kjærlighetsbarn Duque oppnådde «kaos» i hele bransjen, men de industrielle styresystem kaldt SCADA viste seg spesielt sårbare på grunn av sin relative alderdom og dårlig sikret angrepsflate.
Ettersom de er en naturlig integrert del av mange viktige industrielle prosesser som kraftproduksjon, vil de dessverre ikke bare være enkle mål, men også svært attraktive. Denne trenden ser derfor trolig ut til å øke og sikkerhets fagfolk ansvarlige for et slik system skulle kunne gjøre klokt i å holde sine system for beskyttelse mot inntrenging oppdatert regelmessig og kanskje oppgradere etter behov.
Les hele PDFen her
