Az Egyesült Államok szövetségi kormánya által használ  mobil eszközök biztonságát vizsgáló jelentést mutattak be, amely az okostelefonok és más hasonló eszközök elterjedése miatt készült. Az EMC, a VMware, a Cisco és a Carahsoft közös felmérése szerint az okostelefon használók több mint fele a saját telefonjukat használják munkahelyi célokra. A többi felhasználó harmada nem használ jelszóvédelmet. A jelszó hiánya miatti problémákon túl a felhasználók 85%-a tölt le alkalmazásokat a saját tulajdonú okostelefonjára vagy tablet-jére, amellyel további kockázatnak teszik ki az eszközt.

A National Cybersecurity Center of Excellence olyan tervet készített elő, amelyben különféle eszközöket és technológiákat vizsgálnak meg, amelyekkel segíthetik az elektronikusan tárolt egészségügyi információk biztonságos továbbítását, különösen a kisebb egészségügyi intézmények számára. Az erőfeszítés részeként a Szabványügyi Intézet (National Institute of Standards and Technology - NIST) olyan szolgáltatókat keres, akiknek megvan a szükséges infrastruktúra és személyzet, amellyel tesztelni lehet a biztonsági platformokat.

Képzeljük el, hogy minden olyan alkalmazás vagy szolgáltatás, amelyet láttunk, vagy amelyről hallottunk az elmúlt héten megtartott CES rendezvényen, eleve úgy lett megtervezve, hogy már piacra lépés előtt is alkalmas a lehallgatásra. Még azelőtt, hogy az olyan átlagos emberek, mint Ön vagy én egyáltalán használatba vennénk. Ez a feltételezés mostanra a realitások talajára lépett. Az elmúlt néhány évben az FBI folyamatosan azt bizonygatta, hogy egyre rosszabbak lesznek a lehetőségei a megfigyelésre, mivel a kommunikációs technológiák - ide értve az Internetre csatlakozó eszközöket - túlságosan bonyolulttá válnak ahhoz, hogy egyszerűen le lehessen hallgatni azokat. Ezért a Szövetségi Nyomozó Iroda sokkal jobban "lehallgatás barát" Internetet és szabályozást akar, amelyet talán még ebben az évben javasolni fognak. De talán az adatvédelem és biztonság szempontjából is jobb lenne, ha az FBI inkább be tudna törni a célszemélyek számítógépeibe.

A globális olaj- és gáziparban továbbra is az egyik legmagasabb prioritást élvezi a kritikus infrastruktúrák biztonsága. Az olaj és gáz iránti folyamatosan növekvő kereslet, az új létesítmények építése, valamint az ezekkel kapcsolatos fenyegetések (fizikai és internetes irányból egyaránt) mind azt eredményezik, hogy fokozatosan növekszik az iparág biztonsági igényeire épülő piac, amely a Frost & Sullivan által végzett felmérés szerint a 2011-es 18,31 milliárd dolláros bevétel után 2021-re 31,27 milliárdra növekszik. Erre a rendkívüli mértékű növekedésre az olaj- és gáziparban használt infrastruktúra sérülékenysége ad magyarázatot, amely folyamatosan komoly fejfájást okoz az operátoroknak.

Az email-es biztonság területén folyamatosan növekedett a veszély szintje 2012-ben, és várhatóan tovább fog nőni ebben az évben is - annak ellenére, hogy a spam-ek száma 53%-kal csökkent 2012-ben az egy évvel korábbihoz képest. Ezeket a főbb megállapításokat teszi az Eleven Research Team elemzése, amely az email biztonságot vette közelebbről is szemügyre. Az eredmények azt mutatják, hogy a különösen veszélyes email-ek aránya (például káros szoftverrel fertőzöttek, drive-by támadások, adathalász email-ek) jelentősen megnövekedett tavaly.

A számítógépes biztonság helyzete aligha fog javulni 2013-ban. Az emberi butaságtól kezdve a ransomware-ekig és a közösségi hálózatokon elkövetett támadásokig, az államilag támogatott kiberkémkedésig vagy a teljes körű kiberhadviselésig, a jelek arra mutatnak, hogy nemhogy egyre kevesebb, hanem ellenkezőleg, egyre több a fenyegetés, amely a számítógépeket és az adatokat veszélyeztetik. Jogosan merül fel a kérdés, hogyan lehetne megtalálni azokat az információkat, amelyek segítségével megvédhetjük magunkat és a vállalkozásunkat 2013-ban?

Egy közelmúltbeli, ügyfélnél tett látogatása alkalmával a szerző részt vett egy vitában, amely a fejlesztői és a biztonságért felelős csoport között zajlott. A téma az volt, hogy kinek a felelőssége a webes alkalmazások biztonsága. A biztonsági csoport véleménye szerint ez a fejlesztők feladata, a másik oldal pedig a biztonságiakra mutatott. Mivel ez egy gyakran lezajló vita a legkülönfélébb szervezeteknél, a bejegyzés írója egy egész blog posztot szánt a téma kitárgyalására.

A Google kiadott egy jelentést (Google Zeitgeist 2012), amelyben országokra lebontva bemutatják, hogy mire is voltak leginkább kíváncsiak az emberek 2012-ben. Érdekes azt látni, hogy amíg az Egyesült Államokban Whitney Houston, addig Németországban a foci EB-re, Ausztráliában pedig Gangnam Style-ra volt a legtöbb keresés. Egy gyors áttekintés szerint csak Kanadában és Ausztráliában került be a leggyakoribb kereső kifejezések közé a sör. Úgy gondoltam, hogy érdemes lenne egy saját összeállítást készíteni a SCADA biztonsági témákról, és ehhez a saját blogom statisztikáit használtam (bár ez nyilván nem ad teljes áttekintést az év eseményeiről).

Ez elmúlt héten a holland hatóságok kiadtak egy hivatalos útmutatót a hacktivizmusról, amellyel kísérletet tesznek arra, hogy a white hat hacker-ek felelősségteljesen hozzák nyilvánosságra a feltárt biztonsági hibákat. A csütörtökön bemutatott keretrendszer egy hivatalos eljárást definiál az etikus hacker-ek részére, amelyet azok követhetnek az IT biztonsági hibák bejelentésénél, és ami éles ellentétben áll jelenlegi a gyakorlattal. "Annak a személynek, aki egy IT biztonsági sérülékenységet jelent, felelőssége van a társadalom felé", mutat rá a holland National Cyber Security Center (NCSC) által kiadott közlemény. A szervezet szerint egyes hacker-ek nem szívesen értesítik az adott termék gyártóját a veszélyről, hanem névtelenül hozzák nyilvánosságra a felfedezett sérülékenységet. Ez a fajta hozzáállás csak súlyosbítja a problémát, mivel azzal fenyeget, hogy a javítás előtt széles körben ismertté válik a hiba.

Az ezt megelőző 'írásomban' arról volt szó, hogyan vásárolhatunk az online üzletekben biztonságosabban -kezdve azzal, hogy meggyőződünk arról, hogy a számítógépünket nem fertőzte meg semmilyen fondorlatos káros szoftver. De arról nem esett szó, hogy honnan tudhatja a felhasználó azt, hogy nem volt-e vírusos a rendszere a kezdetek óta. Miről is van szó? Először is anélkül, hogy végre ne hajtanánk néhány extrém biztonsági intézkedést (például összehasonlíthatjuk az összes fájlunkat a gyártó által szállítottakkal), soha nem lehetünk biztosak abban, hogy a rendszerünk mentes minden káros szoftvertől.