Поточний рік уже показав, що IT-атаки стають частішими, жорстокішими та стійкішими. Роман Боровіц, старший системний інженер F5, пояснює, про що слід знати компаніям, які займаються розробками в галузі кібербезпеки.
Кіберзлочинці продовжують озброюватися і готують ще більш цілеспрямовані та небезпечні атаки. Компанії повинні стежити за такими тенденціями кібербезпеки у 2021 році:
Зростаючі спроби шахрайства перевищують існуючі заходи захисту. Інструменти шахраїв еволюціонували протягом останніх п’яти років, тоді як засоби захисту нинішнього покоління починають старіти. Зловмисники можуть обійти такі перешкоди, як багатофакторна автентифікація та обмеження швидкості на основі ризику, видаючи себе за законних користувачів аж до їх ІТ-середовища. Хоча ці інструменти атак ще знаходяться в зародковому стані, у міру їх зрілості організаціям доведеться переоцінити свої заходи безпеки.
3D-принтери підробляють біометричний захист
3D-принтери тестують біометричну безпеку. 3D-принтери еволюціонували від дорогих нішевих пристроїв до масових продуктів. Незабаром ви зможете друкувати відбитки пальців і обличчя такої якості, що проходить біометричні перевірки. Для цього навіть не знадобиться якісне сканування жертви. Зрештою, біометрична автентифікація базується на розрахунку ймовірності. Роздрукований «майстер-ключ» може виглядати як зв’язка ключів, що складається з частин, які можна скласти разом, а не як копія обличчя чи відбитка пальця людини.
Rust і WASM змінюють безпеку програм. Web Assembly, або скорочено WASM, — це байт-код, який почався як альтернативне середовище виконання для веб-браузерів і доповнює JavaScript. Він з’являється як надлегкий, ультрапортативний спосіб запускати двійкові файли на сервері, периферії, у браузері чи де завгодно. У той же час мова програмування Rust, зосереджена на безпеці пам’яті – області з найбільш серйозними інцидентами – найкраще підтримує WASM. Ця комбінація кардинально змінить розробку додатків.
На краю мережі
Заходи кібербезпеки переходять на край мережі. Пересилання пакету даних через Інтернет лише для відхилення його як небезпечного на периметрі мережі витрачає ресурси. Переміщення захисту від ботів або перевірки даних на периферію заощаджує час обробки та витрати на пропускну здатність.
Про низку інцидентів буде оголошено наприкінці 2021 року. У 2020 році офісний ландшафт кардинально змінився. Мільйони співробітників переїхали до домашнього офісу протягом кількох тижнів. Це повністю змінило трафік і дані про активність. Але лише тоді, коли компанії адаптуються та розуміють, як виглядають нові порушення безпеки, вони можуть виявити та запобігти їм.
Дізнайтесь більше на F5.com
Про мережі F5 F5 (NASDAQ: FFIV) дає найбільшим у світі підприємствам, постачальникам послуг, державним установам і споживчим брендам свободу забезпечувати будь-які програми безпечно, будь-де та з упевненістю. F5 надає хмарні рішення та рішення безпеки, які дозволяють компаніям використовувати обрану інфраструктуру без шкоди для швидкості та контролю. Відвідайте f5.com для отримання додаткової інформації. Ви також можете відвідати нас на LinkedIn і Facebook, щоб дізнатися більше про F5, її партнерів і технології.