Bár az IT biztonsági szakértők tudják, hogy az alkalmazottak által okozott akaratlan veszélyek komoly problémát jelentenek, továbbra is gyakori, hogy adminisztrátor hozzáférést engedélyeznek számukra, ezzel pedig megkönnyítik a káros szoftverek és nem engedélyezett alkalmazások terjedését a hálózatukban. Az Avecto által kiadott jelentés több mint 500 döntéshelyzetben lévő IT biztonsági szakértő megkérdezésével készült, és feltárja, hogy milyen mértékben teszik lehetővé a cégek, hogy a munkavállalók teljes mértékben irányításuk alatt tartsák a munkahelyi számítógépüket anélkül, hogy megfelelően védekeznének a véletlenszerű vagy szándékos visszaélések ellen.

Az egyik leggyakoribb támadási forma az SQL befecskendezéses (SQL injection) támadás, és bár a módszer ősidők óta ismert, mégis meglehetősen nehéz védekezni ellene. A Juniper Networks egyik vezetője Kevin Kennedy egy konferencián mutatta be, hogy a Juniper legújabb eszközei hogyan védik ki az SQL befecskendezéses támadásokat - nem a szignatúrákat próbálja meg blokkolni, hanem a támadót ejti csapdába. A 2013 februárjában bemutatott Spotlight Secure arra az alapötletre építkezik, hogy a webes alkalmazásokban lévő szignatúra alapú felismerés manapság már nem megfelelő hatékony a türelmes támadóval szemben, így a bemeneti adatok ellenőrzése már nem ad megfelelő biztonságot.

A Bot Revolt Free egy ingyenes program Windows operációs rendszerekhez, amely a káros szoftverek által használt kapcsolatokat figyeli. Ez azt jelenti, hogy nem a fájlokat vizsgálja meg fertőzéseket keresve, hanem az aktív internetes kapcsolatokat monitorozza. Figyeli, hogy milyen szolgáltatás, program milyen IP-hez kapcsolódik, összehasonlítja ezt az adatbázisában lévő tiltandó IP-kkel, így tudja blokkolni a vírusok és trójai programok által generált káros adatforgalmat.

Az emberrel megesik néha, hogy internetezés közben beszed egy vírust. Az is megtörténhet, hogy van feltelepítve egy antivírus program, de ennek ellenére is megfertőzi a rendszert egy trükkös káros szoftver. Akárhogy is történt, emiatt nem kell szégyellnie magát az embernek. Az Internet egy veszélyes hely, és néha még a hozzáértő felhasználók is hibáznak. Akkor is össze lehet szedni egy fertőzést, ha csak egy egyébként ismert és megbízható oldalt látogatunk meg. A web egy háborús övezet, és ha nem is vagyunk célpontok, akkor is érhet bennünket valamilyen támadás. Annak érdekében, hogy segítsünk Önnek tisztán tartani a számítógépét, összeállítottunk kegy útmutatót, amely segíthet a káros szoftverek elleni védekezésben.

Valószínűleg nehéz lenne olyan embert találni, aki ne látta volna a néhány héttel ezelőtt megjelent, akár vízválasztónak is nevezhető Mandiant által nyilvánosságra hozott APT1 jelentést, amely az államilag támogatott kibertámadásokra irányítja a figyelmet. Az APT az Advanced Persistent Threats – folyamatos fenyegetést jelentő támadások rövidítése, de vajon mit is jelent pontosan? Rendszerint egy sorozatban végrehajtott kibertámadást, amit rendszerint egy külföldi kormány hajt végre, és akiknek megvan a megfelelő képessége, hogy kémkedésre használja fel az erőforrásait. Az APT támadások célpontja nagyon változatos lehet: szellemi tulajdon ellopása, tervek, képletek, pénzügyi információk, üzleti tervek megszerzése, vagy csak egyszerűen azonosítani bizonyos embereket és azok tevékenységét.

Az Egyesült Királyság kormánya úgy döntött, hogy a titkosszolgálatok szakértőiből és a legnagyobb brit vállalatok közül néhánynak a bevonásával olyan kiberbiztonsági központot hoznak létre, amelynek a feladata a számítógépes rendszerek védelme lesz. A Londonban, de azon belül egy titkos helyszínen működő "Fusion Cell" létrehozását a miniszterelnöki hivatal vezetője jelentette be. A szervezetet még tavaly, öt különböző szektor (pénzügy, védelmi beszállítók, energetika, telekommunikáció, gyógyszeripar) 80 vállalatának részvételével alakították ki, de mostanra a résztvevők száma százhatvanra emelkedett. Egy biztonságos webes portálon keresztül az érintettek együtt tudnak működni a hírszerzéssel, hogy monitorozzák és megosszák az őket érintő információkat a különféle veszélyekről.

A Pentagon Kiberparancsnoksága 13 támadó jellegű csoportot akar létrehozni 2015 őszéig, amelyeknek a feladata az lesz, hogy segítsenek megvédeni  a nemzetet a széleskörű, külföldről érkező számítógépes támadások ellen, mondta el Keith Alexander tábornok az amerikai törvényhozás előtt. Az új csoportok a kiterjedt kormányzati erőfeszítések részeiként jönnek létre, hogy megvédjék az országot azoktól a támadásoktól, amelyek például a Wall Street-et vagy az elektromos hálózatot érhetik. Azonban a tábornok elmondta, hogy véleménye szerint a költségvetési megszorítások alá fogják ásni az új védelmi erők felállítását még akkor is, hogy a támadások intenzitása növekedni fog, valamint sürgette a törvényhozást, hogy fogadjanak el olyan szabályzást, amely lehetővé teszi a magánvállalatok számára a biztonságot érintő információk megosztását a kormányzattal anélkül, hogy bírósági pertől kelljen tartaniuk.

Nem kezdődött túl jól ez az év az Egyesült Államok kormánya számára. A hacker-ek folyamatosan támadják az országot, hogy bizalmas információkat és hírszerzési adatokat gyűjtsenek. A legnagyobb fenyegetést az államilag támogatott külföldi hacker-ek és a hacktivisták jelentik, akik az elmúlt hónapokban számos támadást indítottak kémkedési célzattal, és ezek elsődleges célpontjai az ország kritikus infrastruktúrája és hivatalai. Ezekben a támadásokban a kormány a lehető legagresszívebb módszerekkel kénytelen szembenézni, amely az ország erőforrásait veszik célba, de más államokhoz hasonlóan olyan ellenintézkedéseket akarnak kidolgozni, amelyekkel jelentősen csökkenthetik a kockázatokat.

Még az ősszel megjelenik, és a következő évben be is vezetik azt a kiberbiztonsági szabályozást, amelyet a magánkézben lévő és más létfontosságú, a hadsereg támogatását élvező közüzemeknek meg kell felelniük. A Védelmi Minisztérium már azelőtt dolgozott a szabályokon, mielőtt Obama elnök múlt héten kedden felszólította a kormányt, hogy vizsgálják meg annak lehetőségét, hogy minden szövetségi szerződésben kötelezővé tegyék az ilyen jellegű szabályozást. A kritikus infrastruktúrák tulajdonosai korábban kérték a kormányt, hogy állítson össze egy olyan útmutatót, amely segíthet kivédeni a támadásokat, bár sokan idegenkednek a központi számítógépes biztonsági szabályoktól. A Pentagon vezetői azonban már régóta kongatják a vészharangot, miszerint az Egyesült Államokat előbb vagy utóbb pusztító kibertámadás fogja érni, ha a kormány és az üzleti élet nem cselekszik a veszély csökkentése érdekében.

A Mozilla azt tervezi, hogy letiltja a Java, Adobe Reader és Microsoft Silverlight elérésének lehetőségét a zászlóshajónak számító Firefox böngészőben, hogy ezzel is javítsák a biztonságot és növeljék a teljesítményt. Az alapbeállítás szerint a Firefox a fent említett három bővítmény által megjelenített tartalmat csak azután játssza le, hogy a felhasználó kifejezetten engedélyezte azt. Ezt a funkciót click to play-nek hívják, és az elmúlt évben vezették be. Mostanáig ez úgy működött, hogy letiltotta az elavult bővítményeket, hogy megelőzze az azokat célba vevő támadásokat és a böngésző összeomlását. Hamarosan ez a szolgáltatás az összes bővítményt blokkolni fogja, kivéve az Adobe Flash mindenkori legfrissebb verzióját.