Četiri nadolazeće cyber opasnosti za 2016.
Američki institut za tehnologiju iz Georgije sastavio je izvješće u kojem navode četiri najvažnije cyber opasnosti koje nas možebitno očekuju tijekom 2016. godine: slabija zaštita privatnosti, rast Internet of Things uređaja koji nisu sigurni, nedostatak bolje izučenih sigurnosnih profesionalaca i cyber špijunaža.
Zaštita privatnosti
Zaštita privatnosti je prva opasnost koju su istraživači spomenuli, navodeći kako je današnja situacija s individualnim osobama pritisnuta zbog sign-up politike. Ovakva "take it or leave it" politika privatnosti traži dosta informacija od korisnika, kako bi uopće i mogao koristiti tu uslugu.
Spominje se i kako korisnici imaju vrlo malo fleksibilnosti i kontrole nad izborom davanja određenih podataka u zamjenu za dio usluge te kako je zapravo još gora situacija s mobilnim uređajima. Kod njih je još gore zbog toga što oni konstantno prate korisnikovu lokaciju, navodi službeno izvješće.
No, tu nije kraj. Još gora je činjenica da je pristup podacima dan i third-party kompanijama, gdje korisnici usluge nisu ni svjesni toga. Primjer koji se navodi u izvješću je Uber koji može pratiti osobe kroz "God View" funkcionalnost. The Electronic Privacy Information Center (EPIC) podnio je tužbu federalnoj komisiji za trgovinu (FTC), govoreći kako je Uber prevario korisnike oko stupnja u kojem korisnik ima kontrolu nad svojom privatnošću.
Nesigurni IoT
Mnogi smatraju da je IoT još gori po pitanju zaštite, zato što su "pametni" uređaji svugdje oko korisnika, od termostata do automobila. Svi oni su podložni hakiranju, što je već bilo pokazano na primjeru hakiranih automobila i preuzimanje kontrole nad vozilom ove godine. Ovo pitanje će se pokazati još važnijim kad dođu samovozeći automobili koji će moći komunicirat između sebe. Kao rješenje navode kako je potrebno da automobili prepoznaju nelogične naredbe ili lažnu komunikaciju, i to automatski, i bez znanja korisnika.
Nedostatak izučenih sigurnosnih radnika
U skladu s uređajima kojih je sve više i koji su sve kompleksniji, potrebniji su i bolje izučeni sigurnosni profesionalci. Prema procjeni Frost & Sullivan i International Information Systems Security Certification konzorcija (ISC2) do 2020. takvih radnika će nedostajati oko 1,5 milijuna.
Zbog nekoliko velikih proboja podataka u posljednjih nekoliko godina, kompanije su odlučile pokazati veći interes prema zaštiti. Kao jednu od mjera navodi se prihvaćanje cloud sustava, gdje za sigurnost kompanije se brine druga kompanija koja ima više iskustva u sigurnosti.
Cyber špijunaža
Najveći broj špijunaža odnosi se na državna hakiranja, a kineskim hakerima pripisuju se najviše aktivnosti. Dokumentirane su i hakerske grupe koje se nalaze u Francuskoj, Izraelu, Rusiji, Siriji itd. Ovakva hakiranja tiču se situacije u kojoj države hakiraju druge države kako bi dobile korisne ekonomske ili druge informacije. Jedan od primjera je i hakiranje Sony Picturesa ove godine.
Michael Farrell, glavni znanstvenik za GTRI's Cyber Technology & Information Security Lab, vjeruje kako digitalizacija fizičkih podataka (otisak prsta, oka i drugi biometrijski načini) bi moglo dovesti do povećane krađe tih podataka, kroz baze koje nisu zaštićene, a koje se nalaze na sustavu koji je spojen na internet.
Istraživači su zaključili kako trenutno ne postoji neka jaka zaštita protiv hakiranja, pogotovo državnih. Grupe postaju sve hrabrije, utjecajući i na samu funkcionalnost sustava. Ovo može predstavljati veliki problem gdje bi haker ili skupina hakera mogli nanijeti ozbiljne štete državnoj infrastrukturi ili njenom funkcioniranju. Razvijanje tzv. "bijelog" hakiranja nameće se kao jedan od prioriteta za zaštitu.
Vezani članci
- AI u visokom školstvu: Najbrže raste područje Natural language processing
- Microsoft upozorava na opasnosti na internetu i važnost zaštite djece
- Kako regionalni startupovi koriste tehnologiju za jačanje lokalne ekonomije
- Što možemo očekivati od 2023. godine?
- Europa priprema strožija pravila za internet stvari