Síťová bezpečnost 2015 Ing. Richard Ryšavý
Dell Security Annual Threat Report 2014 1.7 trillion IPS attacks blocked 4.2 billion malware attacks blocked V roce 2014 bylo detekováno 37 milionů unikátních vzorků malwaru, což je téměř dvojnásobek z roku 2013(19.5 milionů). Jinak řečeno, každý den 2014, útočníci vypustili dvakrát tolik unikátních útoků do vašich systémů pomocí škodlivého kódu. Bylo uskutečněno 88 trilionů spojení aplikačního provozu a 45 bilionů spojení po infekci aktivitou malwaru.
Dell Security Annual Threat Report 2014 Klíčová zjištění: nárůst point-of-sale (POS) malware a útoků; dramatický nárůst Secure Sockets Layer (SSL), a Transport Layer Security (TLS) šifrovaného internetového provozu zdvojnásobení útoků na systémy dispečerského řízení a sběr dat (SCADA).
Prognoza hrozeb na rok 2015 1. Kampaně na krádeže zdravotní dokumentace ze zdravotnických zařízení 2. Útoky na internet věcí 3. Krádeže kreditních karet se změní na krádeže identity 4. Útoky na mobilní zařízení 5. Zranitelnosti ze starého OpenSource software 6. Emailové hrozby se vyvíjejí 7. Cloud pod kontrolou botů 8. Kybernetická špionáž / kybernetické války
Kampaně na krádeže zdravotní dokumentace ze zdravotnických zařízení Zdravotnictví je primárním cílem kybernetické kriminality. S milióny zdravotních záznamů, nyní v digitální podobě, je pro zdravotnická zařízení velkou bezpečnostní výzvou udržet osobní informace mimo dosah hackerů.
Útoky na internet věcí Útoky na internet věcí se zaměří především na obchodní a výrobní oblast kde se nachází více lákavých cílů. Chytrá domácí zařízení neskýtají žádný zisk pro útočníka proto útoky na ně nebudou tak časté.
Krádeže kreditních karet Krádeže kreditních karet se změní na krádeže celých datových profilů vlastníků, skládajících se z více kreditních karet, regionálních a geografických dat, osobních informací a chování. Zloději kreditních karet budou prodávat kompletní dokumentaci osobní identity.
Útoky na mobilní zařízení Díky snaze konsolidovat ověřování identity do různých lokalit se stávají mobilní zařízení jedinečným bodem pro získání přístupů do firemních dat.
Zranitelnosti ze starého OpenSource nebo proprietárního kódu. Nedostatky ve starém kódu, ne jen open-source kód, ale i zděděný proprietární kód, otevřou možnost narušení dat v různých aplikacích, protože tento kód nebyl nikdy řádně prověřen třetí stranou před nebo po integraci.
Emailové hrozby se vyvíjejí E-mailové hrozby se dostanou na novou úroveň propracovanosti a schopnosti obcházet zabezpečení. E-mail bude hrát stále nedílnou roli v kompromitaci dat. Nové metodiky a techniky budou testovat limity schopností současných bezpečnostních email řešení.
Cloud pod kontrolou botů Jak podniky začínají akceptovat Cloud a sociální media, tak kyberzločinci do nich začínají skrývat své kontrolní systémy.
Kyberneticá špionáž / kybernetické války Očekává se nárůst počtu hráčů na tomto bojišti jak z řad států tak z nezávislých buněk. Nárůst špionáže u zemí s vysokým předpokladem celosvětového růstu.
Jak reagují výrobci na vývoj hrozeb? Zvyšování výkonu Firewallů hlavně v SMB Nové technologie detekce, Sandboxing Důraz na maximální výkon Full DPI SSL
Novinka Dell SonicWall TZ series pro SMB Bandwidth speeds growing Wireless device explosion and 802.11ac Capacity for new security features 50Mbps 100 Mbps 200 Mbps 1 Gigabit 2.4Ghz congestion Multiple devices per person Streaming media Sandboxing More SSL Decryption More traffic
4X NSA 250M SONICWALL TZ600 NSA 220 4X SONICWALL TZ500 SONICWALL TZ500-W 3.2X TZ 215 SONICWALL TZ400 SONICWALL TZ400-W 2X TZ 205 SONICWALL TZ300 SONICWALL TZ300-W 1.25X TZ 105 SONICWALL SOHO SONICWALL SOHO-W
Lepší, rychlejší, dostupnější = nové TZ High performance Deep Packet Inspection Pending integration with SMB line of Dell Networking switches DPI SSL SUPPORT IN ALL TZ models 3G/4G support 10-20% increase from current generation
2015 AGORA plus, a.s.