A National Audit Office (NAO - számvevőszék, amely a parlament nevében vizsgálja az állami kiadásokat) jelentése szerint az Egyesült Királyságban nincs elég képzett munkavállaló ahhoz, hogy meg tudják védeni az országot az online támadások ellen. A kiberbiztonsági szakemberek száma közel sem nő olyan mértékben, ahogy az Internet és az internetes szolgáltatások terjednek, amelyért a NAO az iskolai oktatáson belül a tudományos és technológiai tantárgyak hiányosságait teszi felelőssé. A jelentés azt javasolja, hogy az iskolák javítsák a kiberbiztonsággal és a technológiával kapcsolatos tantárgyak oktatását, hogy a közeljövőben az IT biztonsági ipar egy új generációt tudjon foglalkoztatni. Ezzel összefüggésben arra hívták fel a figyelmet, hogy ha most elmulasztják az oktatás beindítását, akkor az ország a szakemberek hiánya miatt akár 20 éven át is sebezhető lesz.

Ha Ön nem egy nagyon is erős, kisméretű számítógépként gondol az okostelefonjára, amellyel mellesleg telefonálni is lehet, hanem csak mint egy sima telefonra, akkor Önt még komoly meglepetések érhetik. Megdöbbentő mennyiségű bizalmas adatok tárolunk az okostelefonokon, amely hozzáférési lehetőségeket biztosít számunkra a munkánkhoz vagy a bankszámlánkhoz. Talán meg a Facebook, Twitter, Pinterest vagy akár az email fiókunk jelszavát is elmentjük. Barátaink és kollégáink telefonszáma és email címe egy könnyen kereshető adatbázisban található. Mekkora káosz keletkezne abból, ha egy tolvaj rátenné a kezét ezekre az adatokra? Különösen úgy, hogy valószínűleg nem is túl nehéz ellopni a telefont. Egy biztonsági rendszer csak annyira jó, mint amennyire a leggyengébb láncszem, és mind közül az ember szokott lenni a leggyengébb.

A biztonsági szakértőknek az idei évben továbbra is azzal kell szembenézniük, hogy a mobil eszközök biztonságát folyamatosan erősödő veszélyek fogják fenyegetni, mondta Al Pascual, aki egy új jelentésben elemzi az idénre várható trendeket. "Akár az alkalmazott saját eszközéről van szó, amit a bring-your-own-device (BYOD - a felhasználók a saját mobil eszközeiket használják a munkájukhoz) keretében használnak, akár a munkáltató által biztosított eszközről, a valódi kérdés az, hogyan lehet megfelelő biztonság mellett használni azt. Egyre több káros szoftverrel és man-in-the-middle (MitM) támadással találkozunk. Több az adathalász támadás is, és számunkra az a kérdés, hogyan tudjuk csökkenteni a rossz fiúk által okozott fenyegetést".

A való életben nincs túl nagy különbség egy munkavállaló által használt céges és a munkavállaló saját mobil eszköze között. A legfontosabb eltérés az, hogy a céges eszköz esetén a munkáltatónak valószínűleg van egy vállalati mobil eszköz használatot szabályozó rendelkezése, amit be is tartat. Mivel a cég biztosítja az eszközt, és fizeti a szolgáltatást, szigorúan előírhatja, hogy az alkalmazott mit tehet és mit nem tehet a készülékkel. IT biztonsági szempontok miatt a vállalat telepíthet valamilyen távoli felügyeleti eszközt, amivel monitorozhatja az adatforgalmat, vagy elvesztés esetén törölheti róla a bizalmas adatokat.

Eljött 2013, és a csalók valószínűleg már törik a fejüket, hogy olyan új módszereket dolgozzanak ki, amivel a következő 12 hónapban be tudnak csapni minket. A szakértők szerint egyre több kifinomult eljárást használnak majd, valamint újra bedobnak néhány régi módszert annak érdekében, hogy megszerezzék a számítógépeink és mobil eszközeink fölötti irányítást, és ellophassák az adatainkat. Egy dolog nem változik meg: ha okosan használjuk az Internetet, akkor biztonságban lehetünk. Rendszeresen frissítsük és használjuk a biztonsági szoftvereket! Csak megbízható helyről származó hivatkozásra kattintsunk rá! Az alábbiakban bemutatunk öt területet, amelybe a csalók valószínűleg extra energiát fektetnek be:

A máltai székhelyű ReVuln egy olyan startup vállalkozás, amely sérülékenységek kutatására specializálódott. Jelenleg egy olyan terméken dolgoznak, amely lehetővé teszi a cégek számára, hogy megvédhessék a SCADA (supervisory control and data acquisition) szoftvereket a sérülékenységek széles skálájával szemben. Eközben pedig a vállalat custom javításokat fejleszt és ad el, amelyek segítenek befoltozni a SCADA rendszerek sérülékenységeit addig is, amíg a gyártó nem ad ki hivatalos javítást. A biztonsági szakértők már évek óta hangoztatják azt a véleményüket, amely szerint a SCADA szoftverek tele vannak komoly sérülékenységekkel, és gyakran a legalapvetőbb biztonsági ellenőrzések is hiányoznak belőlük. És a veszélyt tovább növeli, hogy számos ipari rendszer tulajdonosa kényelmi szempontok és a távoli adminisztráció miatt az Interneten keresztül elérhetővé teszi a SCADA rendszereket.

2011 novemberében vált ismertté, hogy a National Security Agency az egyik olyan szövetségi hatóság, amely együtt működik a bankokkal a kibertámadások elleni harcban, amelyek többsége valamilyen APT (Advanced Persistent Threats – folyamatos fenyegetést jelentő támadások). Akkoriban mindenki Kínára gondolt, mint elsődleges veszélyforrásra, azonban most Iránra figyelnek a szakemberek. Az NSA csak akkor nyújt támogatást, ha felkérik erre. Mivel egyre égetőbb a helyzet, már több bank is jelezte, hogy élni kíván a felajánlott segítséggel. A Washington Post szerint a bankokat felébresztették az elmúlt hónapokban bizonyos részsikerekkel végrehajtott DDoS támadások, ezért keresték meg az NSA-t.

Sajnos még most is elég keskeny a határvonal a biztonsági kutatások és a betörések között. Ezt tanulhatta meg a 20 éves Ahmed Al-Khabaz, aki a montreali Dawson College-ben tanult. A National Post híradása szerint Al-Khabaz egy hibát fedezett fel a a Quebec tartományban sok helyen használt Omnivox szoftverben, miközben egy olyan mobil alkalmazást készített, amely segítségével a hallgatók könnyebben hozzáférhetnek a felhasználói fiókjukhoz. A szoftver készítőinek hanyagsága folytán alapvető számítógépes ismeretek birtokában bárki képes hozzáférni több mint 250 ezer tanuló adataihoz, ide értve például a társadalom biztosítási számot is. Al-Khabaz jelentette a felfedezését a tanszék vezetőjének, aki megígérte, hogy felveszi a kapcsolatot a gyártóval. Ezután a hallgató ellenőrizni akarta a javítást, de innentől kezdve rossz irányt vettek a dolgok.

Ha belenézel a számítógéped vagy telefonod belsejébe, láthatsz egy csomó áramkört, és valószínűleg nem fogod érteni, hogy azok mire is szolgálnak. Ha megnézed egy program forráskódját, valószínűleg nem fogod azt sem érteni. Tudod, hogy azok a kódok arra valók, hogy programok készüljenek belőlük, amiket futtatni tudsz. Tehát lehet, hogy nem érted meg a szöveget, de tudod, hogy hasznosak a számodra. De ha az egész mögött álló technológia és programozási nyelvek ilyen segítséget adnak, akkor hogy lehet, hogy állandóan biztonsági figyelmeztetéseket látunk mindenhol? Figyelmeztetést látunk, ha az Interneten böngészünk, és ugyanazt láthatjuk a késő esti híradóban is. Ha ezek a dolgok ilyen hasznosak, hogyan kaphatunk ennyi biztonsági felhívást?

A Deloitte Canadian Technology, Media & Telecommunications (TMT) Predictions 2013 jelentése szerint a felhasználók által készített jelszavak több mint 90%-a sérülékeny, mivel egy komoly támadás esetén legfeljebb másodpercek alatt fel lehet törni azokat. "A legalább 8 karakteres jelszavak -  amelyekben egy számjegy, keverve kis és nagybetűk és egyéb írásjelek is vannak - egykor megbízhatónak számítottak. De manapság ezek már könnyen törhetőek a fejlett hardverek és szoftverek elterjedése miatt", mondta Duncan Stewart a Deloitte Canada kutatási igazgatója, a jelentés társszerzője.