NETASQ har lanserat en rad praktiska råd för hantering av de 5 största säkerhetshoten för 2012
1. Sårbarhetshantering är fortfarande högsta prioritet
Som utgångspunkt är det rimligt att anta att alla hottyper som stötts på under 2011 kommer att fortsätta dyka upp under 2012. Eftersom den stora majoriteten av malware-infektioner fortsätter att komma från kända exploateringar för vilka patchar redan finns (XSS, SQL-injektion, katalogintrångsproblem etc.), så måste sårbarhetsanalysen fortsätta att vara en av de största prioriteringarna för alla säkerhetsproffs.
Utöver denna grundläggande patch-hantering var fortfarande ett pinsamt antal nätverksintrång under 2011 ett resultat av dumma misstag - felaktigt konfigurerade brandväggar eller svaga lösenord. Ett stort profilintrång i Italien visade sig vara ett resultat av användarnamnet "admin" och ett lösenord som visade sig vara företagets namn. En sådan översikt är IT-motsvarigheten till att låsa ytterdörren men lämna fönster öppna.
2. Social (media) teknik
Även om den sociala ingenjörskonsten inte är något nytt, har den exponentiella ökningen av antagandet av sociala medier - både i och utanför arbetsplatsen - dramatiskt ökat sin effektivitet och användning. Svaret på att undvika hot från de sociala medierna är en kombination av användarutbildning och tillämpningskontroll på nätverksperimetern eller brandväggen.
Men då allt fler företag börjar utnyttja sociala medier för marknadsföring och andra ändamål kommer enkel blockering av applikationer som Facebook behöva ge vika för mer intelligent analys av dataflödet.
3. Riktade attacker/ Avancerade ihållande hot (Advanced Persistent Threats)/ Hacktivism
Utöver de vanliga finansiella motiven - direkt datastöld eller avbrott för konkurrenter - har vi sett en ökning i dataintrång för politisk aktivism, ibland kallad hacktivism.
Oavsett om de är statligt understödda eller arbetet av oberoende grupper som Anonymous eller Lulzsec - att exponera slarviga säkerhetsrutiner i stora företag - har sådana attacker åtminstone bidragit till att höja profilen och medvetenheten om IT-säkerhet. Huruvida denna ökade medvetenhet kommer att matchas med utökad budget återstår dock att se.
Den andra konsekvensen av denna ökande komplexitet i hoten kommer att bli en fortsatt minskning av effektiviteten hos särskilda attacksignaturer. Trots de allra bästa ansträngningarna inom säkerhetsforskning runt om i världen kommer försvarsstrategier alltför beroende av ertappning genom signatur-matchning att misslyckas.
Analysering av protokollet, ansökan, sammanhang och beteende i trafiken kommer därför bli ett allt viktigare komplement till intrångsförebyggandet under 2012.
4. Tidiga antagare av IPv6 (Internet Protocol version 6) kommer att bli brända
NETASQ tror att antagandet av IPv6 kommer att vara mycket långsammare än de flesta förutspår och en av orsakerna till detta kommer att vara "brännandet" av tidiga antagare. I en av NETASQs senaste blogginlägg föklaras det att migration till IPv6, snarare än den efterlängtade inneboende säkerhet som vi blev lovade, kommer att introducera nya sårbarheter om migration görs för tidigt.
Deras nuvarande råd till kunderna är därför att vänta med migration åtminstone det närmaste året och använda tiden till att planera en kontrollerad övergång när majoriteten av tekniska barnsjukdomar har kunnat identifieras och lindras.
5. SCADA (Supervisory Control and Data Acquisition) attacker kommer att öka
Både Stuxnet och dess lika förhatliga kärleksbarn Duqu åstadkom förödelse i hela branschen, men de industriella styrsystem kallade SCADA visade sig särskilt utsatta på grund av sin relativa ålderdomlighet och dåligt säkrade attackyta.
Då de av naturen är integrerade delar i många viktiga industriella processer såsom kraftgenerering, kommer de tyvärr inte bara vara enkla mål utan också mycket attraktiva. Denna trend ser därför sannolikt ut att öka och säkerhetsproffs med ansvar för sådana system skulle göra klokt i att hålla sina systems intrångsskydd uppdaterade regelbundet och kanske uppgradera sina skalskyddsförsvar efter behov.
