Технологии

Прогноз по киберугрозам на 2023 год

23 Декабря 2022
Прогноз по киберугрозам на 2023 год

Возможно, пандемия отступает, но удалённая работа никуда не денется. Это означает, что в 2023 году новый субъект угроз сосредоточится на непропатченных VPN, подключённых устройствах SOHO (малый удалённый бизнес) и внутренней облачной инфраструктуре. В ответ организациям необходимо будет сосредоточиться на помощи перегруженным командам безопасности путём консолидации управления поверхностью атаки, обнаружения и реагирования на единой, более экономичной платформе.

Виртуальные частные сети представляют собой особенно привлекательную цель, поскольку одно решение может быть использовано для атаки на несколько корпоративных сетей. Домашние маршрутизаторы также будут выделены, поскольку они часто остаются неисправленными и не управляются центральной IT-службой.

Наряду с угрозой для гибридных работников прогнозируется несколько тенденций, на которые лидерам IT-безопасности следует обратить внимание в 2023 году, в том числе:

• Растущая угроза цепочки поставок со стороны поставщиков управляемых услуг (MSP), которые будут выбраны, потому что они предлагают доступ к большому количеству последующих клиентов, тем самым максимизируя рентабельность инвестиций программ-вымогателей, кражи данных и других атак.

• Методы «жизни за пределами облака» могут стать нормой для групп, атакующих облачную инфраструктуру, чтобы оставаться скрытыми от обычных инструментов безопасности. Примером может служить использование решений резервного копирования жертвы для загрузки украденных данных в хранилище злоумышленника.

• Угрозы для подключённых автомобилей, такие как нацеливание на облачные API, расположенные между автомобильными встроенными SIM-картами (eSIM) и внутренними серверами приложений. В худшем случае атаки могут использоваться для получения доступа к транспортным средствам. На индустрию подключённых автомобилей также могут повлиять вредоносные программы, скрывающиеся в репозиториях с открытым исходным кодом.

• Группы вымогателей как услуга (RaaS) могут переосмыслить свой бизнес по мере того, как влияние двойного вымогательства исчезнет. Некоторые могут сосредоточиться на облаке, в то время как другие могут вообще избегать программ-вымогателей и пытаться монетизировать другие формы вымогательства, такие как кража данных.

• Социальная инженерия будет усилена предложениями компрометации деловой электронной почты (BEC) как услуги и ростом BEC на основе дипфейков.

Эти новые угрозы в 2023 году можно смягчить с помощью:

• Стратегии нулевого доверия, основанной на мантре «никогда не доверяй, всегда проверяй», чтобы свести к минимуму ущерб.

• Обучения сотрудников и повышения осведомленности, чтобы превратить слабое звено в цепи безопасности в эффективную линию защиты.

• Консолидации на единой платформе безопасности для мониторинга всех поверхностей атак, обнаружения угроз и реагирования на них. Это улучшит способность компании выявлять подозрительную активность в своих сетях, снизит нагрузку на службы безопасности и обеспечит бдительность защитников.

• Нагрузочного тестирования IT-инфраструктуры для обеспечения готовности к атакам в различных сценариях, особенно в тех, где шлюз периметра уже взломан.

• Спецификации программного обеспечения для каждого приложения для ускорения и улучшения управления уязвимостями за счёт обеспечения видимости кода, разработанного собственными силами, приобретённого из коммерческих источников и созданного из сторонних источников.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Источник: По материалам Trend Micro
Короткая ссылка:  vestnik-glonass.ru/~ANdWD
11.03.2025
В Экспоцентре города Москвы 22 апреля 2025 года состоится XVIII Международный навигационный форум - «Навитех-2025». Это ключевое событие в сфере использования навигационных и космических информационных технологий в России и странах ЕАЭС. В 2025 году программа форума направлена на комплексное развитие навигационной сферы, а также на интересы крупных заказчиков, производителей, интеграторов, разработчиков и поставщиков. Цель — построение прозрачного и предметного двустороннего сотрудничества.
28.02.2025
В Московском физико-техническом институте (МФТИ) создан испытательный центр, который будет заниматься тестированием спутников формата CubeSat.
21.01.2025
Ученые лаборатории космических систем и технологий Федерального исследовательского центра «Красноярский научный центр СО РАН» с помощью спутниковых сигналов навигационных систем ГЛОНАСС, GPS, Galileo и Beidou исследовали ледовый покров озер Иткуль и Шира в заповеднике Хакассии. В результате удалось получить информацию о толщине ледового покрова, его прочности, влажности, солености и температуры.
16.01.2025
Специалисты Центра исследования и разработки беспилотного транспорта подготовили рабочее место для аналитиков в салоне трамвая. Они тестируют базовые функции, а также установленные камеры, радары и лидары. Последние позволяют определять расстояние до объектов с точностью до двух сантиметров и обеспечивают обзор на 360 градусов.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.