SYARIKAT penyelesaian keselamatan, Fortinet mengeluarkan enam ramalan utama berkaitan tahap keselamatan sepanjang 2013 termasuk ancaman dinamakan ‘Advanced Persistent Threats’ (APT), pengesahan dua kali dan komunikasi mesin ke mesin (M2M).
APT ditakrifkan berdasarkan keupayaan ancaman mereka dalam menggunakan teknologi canggih dan pelbagai kaedah serta vektor untuk mencapai sasaran tertentu yang bertujuan mendapatkan maklumat sensitif atau dirahsiakan.
Contoh ancaman berkaitan APT termasuk Stuxnet, Flame dan Gauss dan pada 2013, Fortinet meramalkan sasaran APT tertumpu pada pengguna biasa termasuk selebriti, ketua pegawai eksekutif dan tokoh politik.
Fortinet tidak dapat memastikan tahap keseriusan APT, namun menyatakan selepas penyerang mendapat maklumat yang diperlukan, mereka akan meghapuskan ‘malware’ secara senyap daripada peranti sasaran sebelum mangsa menyedarinya.
Fortinet tidak dapat memastikan tahap keseriusan APT, namun menyatakan selepas penyerang mendapat maklumat yang diperlukan, mereka akan meghapuskan ‘malware’ secara senyap daripada peranti sasaran sebelum mangsa menyedarinya.
Ramalan kedua pula menyaksikan tahap keselamatan akan dipertingkatkan kepada sistem pengesahan dua faktor menggantikan model keselamatan daftar satu kata laluan sekarang.
Syarikat keselamatan itu beranggapan, model sekuriti kata laluan saja sudah ketinggalan zaman ketika perkakasan yang mudah digunakan hari ini dengan mudah boleh memecah empat atau lima watak kata laluan dalam masa hanya beberapa minit.
Menggunakan alat pemecahan kata laluan berasaskan ‘cloud’ yang baru, penyerang boleh mencuba 300 juta kata laluan yang berbeza hanya dalam masa 20 minit pada kos kurang daripada RM60.
Komunikasi mesin-ke-mesin (M2M) pula merujuk kepada teknologi yang membolehkan kedua-dua sistem tanpa wayar dan berwayar untuk berkomunikasi dengan peranti lain yang mempunyai keupayaan sama.
Contohnya peti sejuk yang berkomunikasi dengan tuan rumah untuk memberitahu sudah tiba masa untuk membeli susu dan telur atau di lapangan terbang yang merakam foto individu dan merujuk kepada silang imej dengan pangkalan data pengganas yang diketahui.
Terdapat potensi godaman pada M2M iaitu mesin menyalahgunakan maklumat yang terkesan akibat virus mewujudkan kelemahan, sekali gus membenarkan penggodam memasuki sistem dalam keadaan yang terdedah.
Fortinet juga meramalkan tiga keselamatan lain termasuk ekploitasi yang memintas Sandbox iaitu latihan yang sering digunakan pengamal teknologi maklumat (IT) untuk memisahkan program yang beroperasi.
Selain itu, virus Botnet berciri ‘cross-platform’ akan mula menumpukan kepada kedua-dua PC dan peranti mudah alih secara serentak.
Di samping itu, malware kini akan dicipta untuk kedua-dua peranti mudah alih dan PC serentak menyaksikan peningkatan yang ketara kepada jumlah malware mudah alih.
Petikan HMetro 22012013.
No comments:
Post a Comment