In het nieuwe jaar verwachten beveiligingsbedrijven CA en F-Secure een toename van het aantal aanvallen via zoekmachines, sociale netwerken, webapplicaties en mobiele en online besturingssystemen. Belangrijke doelwitten zijn banken en de staat. Of Windows 7 nu wel of niet voor meer beveiligingsproblemen zal zorgen, daarover zijn de beveiligingsbedrijven het oneens.
Beveiligingsbedrijven CA en F-Secure zien onder meer deze bedreigingen in 2010:
1. Windows 7
Daar waar CA voorspelt dat Windows 7 de aanleiding zal vormen voor de ontwikkeling van nieuwe wormen, denkt F-Secure juist het tegendeel: 'XP was beveiligingstechnisch een kleine nachtmerrie, en met Windows 7 als opvolger betekent dit een verbetering van de veiligheid voor internetgebruikers.'
2. Apple
CA denkt dat mensen die zich bezighouden met malware zich vooral zullen richten op het 64-bits en Apple platform. CA: 'Ook op de Mac is de veiligheid nu in het geding.'
3. Sociale netwerken
CA voorspelt dat bedreigingen voor web 2.0-technologie, zoals sociale netwerken, zullen blijven groeien. Ook F-Secure verwacht meer aanvallen op sociale netwerken zoals Facebook, Twitter, MySpace, Hyves en LinkedIn.
4. Mobiele netwerken
F-Secure verwacht dat het aantal aanvallen op pda's in 2010 zal toenemen, onder andere op iPhones. Daarnaast verwacht het bedrijf proof-of-concept-aanvallen op Android en Maemo.
5. Webapplicaties
CA denkt dat webapplicaties het vaker zullen moeten ontgelden, onder andere via Googles Chrome-browser.
6. Zoekmachines
CA voorspelt dat in 2010 meer misbruik wordt gemaakt van zoekmachineoptimalisatie. Aanvallers proberen ranglijsten te manipuleren om zoekresultaten van gebruikers te vervuilen. CA: 'Zo worden deze gebruikers naar onbetrouwbare websites geleid, waar ze met malware geïnfecteerd kunnen worden.'
7. De bank als doelwit
Zowel F-Secure als CA verwacht meer banking trojans. Dat is op maat gemaakte malware voor banksystemen, die gericht is op de klanten van een bank. Aanvallen zullen beter worden aangepast aan de locatie en taal van de gebruiker, om zo de kans te vergroten dat identiteitsgegevens worden bemachtigd. F-Secure denkt dat ook mobiele bankapplicaties een groter doelwit worden.
8. Overheden als doelwit
F-Secure sluit minimaal één grote distributed denial-of-service (DDoS) tegen overheden niet uit. Ook CA denkt dat activisten vaker dergelijke aanvallen zullen inzetten om een politieke boodschap kracht bij te zetten.
“CA denkt dat mensen die zich bezighouden met malware zich vooral zullen richten op het 64-bits en Apple platform”
Ten eerste loopt deze zin niet en ten tweede begrijp ik niet wat 64-bits hiermee te maken heeft?
Wat een inkoppers zeg, is het komkommertijd?
“CA denkt dat webapplicaties het vaker zullen moeten ontgelden, onder andere via Googles Chrome-browser.”
En hoe gaan deze webapplicaties het ontgelden via de Chrome browser?
Wij van WC eend verwachten veel viezere toiletten in 2010
Wat voor goede moet gebruIken om dit te voorkomen?
Ooit gehoord van kritische journalistiek?
Ik heb nog een aantal gevaren voor het volgende ja(a)r(en) ter aanvulling van bovenstaand lijstje:
9. Onopgeleide gebruikers:
Misbruik door applicaties uit pure onwetendheid en strucureel gebrek aan solide opleiding
10. Corrupte gebruikers:
Die data en gegevens stelen van de baas over zijn klanten en doorverkopen op de zwarte markt
11. Rondslingerende bedrijfs laptops en USB-sticks
die met bedrijfsdata rondslingeren om de meest vreemde en onbeveiligde plekken in deze samenleving
12. Zelfdenkend / ontevreden personeel:
Daartegen kun je je niet beveiligen als bedrijf.
Niets is immers bestand tegen bewust menselijk falen
=======================================================
Ad 1: Sinds Windows 7 nog steeds rust op de fundamenten van de voorgaande windows versies, blijft deze ellende je nieuwe OS aantasten. Zij het rechtstreeks via gaten in het bestaande fundament of via compatiblitie modes
http://www.os9user.blogspot.com/2009/01/windows-7-rewrite-same-old-vista.html
Ad3 & 6
Sociale netwerken en zoekmachines worden in toenemende mate gebruikt als “free-datamining” portal van allerhande geheimen diensten zoals CIA, NSA, Echelon, KLPD, AIVD.
Het is dus niet zo gevaarlijk WAT je online zet, maar wel dood-eng wat deze geheime diensten ermee kunnen doen (digitaal) Zie deze filmpjes over
http://www.youtube.com/watch?v=KpLNlSKugHw
http://www.youtube.com/user/ozxx#p/u/9/9zKXCQpUnMg
http://www.youtube.com/watch?v=2EtsJrA_BOU
http://www.youtube.com/watch?v=3ES3aHOTFQE
Ad 8.
Daar kan ik me wel iets bij voorstellen. Wat wat doet de overheid nu nog voor haar burgers?
– “freedom of speech” is allang dood,
– de invoering van de politiestaat der nederlanden.
– Nederland word gesloopt ten bate de “de europesche staat” door Council of Foreign Relations (CFR)
– (publieke) Invoering van internet censuur onder de vlag van “terrorisme bestrijding”
Ik kan me heel goed voorstellen dat een groot aantal belastingbetalers het hier niet helemaal mee eens is.
Hoe dan ook,
De veiligste plek op internet word steeds meer OFF-LINE
Volgens mij heeft Ronald (RV) uit het hoge Groningen weer eens niets te doen, hij is werkelijk de enige die zo veel tijd besteed aan ‘flames schrijven’ in de Computable Online…
Nog steeds op zoek naar een vrije ‘snabbel’ bij de Computable Ronald?
Man-man ga toch eens aan je werk man, wat moet die klant van jou wel niet denken?
@Mr.Peeter:
Jij blijkbaar ook niet, anders zou je niet geweten kunnen hebben “dat ik de enige ben die zoveel tijd besteed”.
Wat jouw ego bestemd als ‘flames” zie ik als inhoudelijke reacties op de artikelen die hier gepost worden. Mijn kijk op de zaak, mijn mening over dingen.
“Op zoek zijn naar een vrije snabbel bij Computable?”
Ik zou er nooit willen werken, al kreeg ik geld toe.
“Man-man ga toch eens aan je werk man, wat moet die klant van jou wel niet denken?”
Wat een ander denkt van mij, is geheel voor de rekening van de ander,klant en maggie lekker voor zichzelf houden. Lekker belangrijk. pprrftttt.
Werk….Is er dan nog werk in de ict in Nederland?
Als ik alle berichten op deze website leest, mag Nederland blij zijn dat er nog iemand een baan heeft of wil werken in de ict. Of dat de laatste hollandse ict-er nog niet het licht heeft uitgedaan 😛