meckl
21.12.2010, 16:54
WebSense prognostiziert IT-Sicherheitstrends für 2011
Das IT-Sicherheitsunternehmen WebSense, tätig insbesondere im Bereich Internet-, Daten- und eMail-Sicherheit, ermittelte fünf Security-Trends für das kommende Jahr. Angelehnt an die wichtigsten Themen des vergangenen Jahres sieht man dabei unter anderem Angriffe auf mobile Geräte und Soziale Netzwerke als eine der größten Bedrohungen.
Die Grundlage für die Prognose stellt das "ThreatSeeker Network" von Websense dar, über das Bedrohungsdaten von rund 50 Millionen Systemen gesammelt und analysiert werden. Anhand der dort zusammengetragenen Daten glaubt man nun, die wichtigsten Themenschwerpunkte für das kommende Jahr 2011 identifiziert zu haben.
Als einen der fünf wichtigsten Trend sehen die Experten Nachfolger-Schädlinge des berüchtigten Trojaners "Stuxnet". Dieser ist auf die Sabotage von Industrie-Anlagen spezialisiert. Die aufwändige Natur sowie Besonderheiten im Quellcode lassen viele Experten vermuten, dass Stuxnet staatliche Förderung - als wahrscheinlichster Kandidat gilt Israel - erhalten hat. WebSense vermutet, dass Stuxnet erst den Anfang darstellt. "Mit ähnlich gearteten Angriffen ist auch 2011 zu rechnen. Staatlich geförderte Angriffe werden nationale Infrastruktursysteme testen, um festzustellen, welche Optionen besonders Erfolg versprechend sind," so die Vermutung der Sicherheitsexperten.
Aber auch die von "normalen" Cyber-Kriminellen benutzte Malware wird komplexer werden, so die Vermutung. WebSense rechnet mit komplexen, mehrstufigen Angriffen und ständig neuen Tricks und Angriffsmethoden. Auch neue Verbreitungswege wie Soziale Netzwerke werden nach Ansicht der Experten an Bedeutung gewinnen.
Überhaupt misst man dem Thema "Social Media" eine große Bedeutung für das kommende Jahr zu. So wird vermutet, dass Unternehmen auch im Jahr 2011 zunehmend mehr Datenverluste durch Soziale Netzwerke zu verzeichnen haben werden. "Infizierte Suchergebnisse werden nicht mehr länger auf Google beschränkt sein, sondern sind auch bei Facebook zu erwarten. Hacker manipulieren die Such-Algorithmen von Facebook und lenken User auf gefälschte Webseiten. Von diesen wird dann Malware heruntergeladen, um sensible Unternehmensdaten zu stehlen," so die Beschreibung eines wahrscheinlichen Szenarios.
Zudem rechnet man mit hochwertigeren und variableren Malware-Baukästen, die gefundene Sicherheitslücken schneller ausnutzen. Umso wichtiger werde es für Unternehmen, gefundene Schwachstellen schnellstmöglich abzusichern, betonen die WebSense-Analysten. So werde - neben möglichst zeitnaher Installation sicherheitsrelevanter Updates - zum Beispiel auch Data Loss Prevention (DLP) zunehmend wichtiger.
Als fünften Trend nennt WebSense die zunehmende Ausweitung cyber-krimineller Aktivitäten auf mobile Geräte wie Smartphones und Tablets. Viele - auch geschäftliche - Nutzer speichern sensible Daten auf ihren mobilen Geräten. Dort sind sie aber oft durch das Fehlen von Sicherheitsmaßnahmen wie Verschlüsselung, Rechteverwaltung und Malware-Schutz nur unzureichend abgesichert. Jailbreaks, durch die Software-Einschränkungen umgangen werden sollen, machen die Geräte zusätzlich anfällig für illegitime Software. Die große Popularität und die technischen Schwächen machen mobile Geräte zu einem beliebten Ziel für IT-Kriminelle. "Cyber-Kriminelle werden die unterschiedlichsten Möglichkeiten ausprobieren, um iPads, iPhones, Android-Systeme und andere Smartphones mit Malware zu infizieren und sensible Informationen zu stehlen," ist man bei WebSense überzeugt.
"Ein Blick auf Trends in den letzten zwölf Monaten macht deutlich, dass es den Online-Kriminellen auch 2011 darauf ankommt, Daten zu stehlen und Infrastrukturen lahmzulegen", erläutert Patrick Ruland, Senior Manager Security Research bei Websense. "Die meisten traditionellen Sicherheitsmaßnahmen sind nicht sonderlich wirksam. Unternehmen müssen daher ihre Verteidigungsanlagen ständig überprüfen. Notwendig ist ein stets aktueller Schutzschirm, der gleichermaßen vor bösartigem Programmcode jeder Art schützt, den Verlust vertraulicher Daten verhindert und für die Einhaltung verbindlicher Regeln bei der Internetnutzung sorgt."
Quelle: gulli:news (http://www.gulli.com/news/websense-prognostiziert-it-sicherheitstrends-f-r-2011-2010-12-21)
Das IT-Sicherheitsunternehmen WebSense, tätig insbesondere im Bereich Internet-, Daten- und eMail-Sicherheit, ermittelte fünf Security-Trends für das kommende Jahr. Angelehnt an die wichtigsten Themen des vergangenen Jahres sieht man dabei unter anderem Angriffe auf mobile Geräte und Soziale Netzwerke als eine der größten Bedrohungen.
Die Grundlage für die Prognose stellt das "ThreatSeeker Network" von Websense dar, über das Bedrohungsdaten von rund 50 Millionen Systemen gesammelt und analysiert werden. Anhand der dort zusammengetragenen Daten glaubt man nun, die wichtigsten Themenschwerpunkte für das kommende Jahr 2011 identifiziert zu haben.
Als einen der fünf wichtigsten Trend sehen die Experten Nachfolger-Schädlinge des berüchtigten Trojaners "Stuxnet". Dieser ist auf die Sabotage von Industrie-Anlagen spezialisiert. Die aufwändige Natur sowie Besonderheiten im Quellcode lassen viele Experten vermuten, dass Stuxnet staatliche Förderung - als wahrscheinlichster Kandidat gilt Israel - erhalten hat. WebSense vermutet, dass Stuxnet erst den Anfang darstellt. "Mit ähnlich gearteten Angriffen ist auch 2011 zu rechnen. Staatlich geförderte Angriffe werden nationale Infrastruktursysteme testen, um festzustellen, welche Optionen besonders Erfolg versprechend sind," so die Vermutung der Sicherheitsexperten.
Aber auch die von "normalen" Cyber-Kriminellen benutzte Malware wird komplexer werden, so die Vermutung. WebSense rechnet mit komplexen, mehrstufigen Angriffen und ständig neuen Tricks und Angriffsmethoden. Auch neue Verbreitungswege wie Soziale Netzwerke werden nach Ansicht der Experten an Bedeutung gewinnen.
Überhaupt misst man dem Thema "Social Media" eine große Bedeutung für das kommende Jahr zu. So wird vermutet, dass Unternehmen auch im Jahr 2011 zunehmend mehr Datenverluste durch Soziale Netzwerke zu verzeichnen haben werden. "Infizierte Suchergebnisse werden nicht mehr länger auf Google beschränkt sein, sondern sind auch bei Facebook zu erwarten. Hacker manipulieren die Such-Algorithmen von Facebook und lenken User auf gefälschte Webseiten. Von diesen wird dann Malware heruntergeladen, um sensible Unternehmensdaten zu stehlen," so die Beschreibung eines wahrscheinlichen Szenarios.
Zudem rechnet man mit hochwertigeren und variableren Malware-Baukästen, die gefundene Sicherheitslücken schneller ausnutzen. Umso wichtiger werde es für Unternehmen, gefundene Schwachstellen schnellstmöglich abzusichern, betonen die WebSense-Analysten. So werde - neben möglichst zeitnaher Installation sicherheitsrelevanter Updates - zum Beispiel auch Data Loss Prevention (DLP) zunehmend wichtiger.
Als fünften Trend nennt WebSense die zunehmende Ausweitung cyber-krimineller Aktivitäten auf mobile Geräte wie Smartphones und Tablets. Viele - auch geschäftliche - Nutzer speichern sensible Daten auf ihren mobilen Geräten. Dort sind sie aber oft durch das Fehlen von Sicherheitsmaßnahmen wie Verschlüsselung, Rechteverwaltung und Malware-Schutz nur unzureichend abgesichert. Jailbreaks, durch die Software-Einschränkungen umgangen werden sollen, machen die Geräte zusätzlich anfällig für illegitime Software. Die große Popularität und die technischen Schwächen machen mobile Geräte zu einem beliebten Ziel für IT-Kriminelle. "Cyber-Kriminelle werden die unterschiedlichsten Möglichkeiten ausprobieren, um iPads, iPhones, Android-Systeme und andere Smartphones mit Malware zu infizieren und sensible Informationen zu stehlen," ist man bei WebSense überzeugt.
"Ein Blick auf Trends in den letzten zwölf Monaten macht deutlich, dass es den Online-Kriminellen auch 2011 darauf ankommt, Daten zu stehlen und Infrastrukturen lahmzulegen", erläutert Patrick Ruland, Senior Manager Security Research bei Websense. "Die meisten traditionellen Sicherheitsmaßnahmen sind nicht sonderlich wirksam. Unternehmen müssen daher ihre Verteidigungsanlagen ständig überprüfen. Notwendig ist ein stets aktueller Schutzschirm, der gleichermaßen vor bösartigem Programmcode jeder Art schützt, den Verlust vertraulicher Daten verhindert und für die Einhaltung verbindlicher Regeln bei der Internetnutzung sorgt."
Quelle: gulli:news (http://www.gulli.com/news/websense-prognostiziert-it-sicherheitstrends-f-r-2011-2010-12-21)