Telecommagazine blog - laatste entry
31-01-2012 - Prijzenslag
Journalistiek is geen moeilijk vak, maar soms wel een vermoeiend vak. Bronnenonderzoek, hoor en wede ...
Lees meer Telecommagazine poll
Poll november 2011
Als de IT-afdeling niet levert wat nodig is om mijn werk goed te doen, zoek ik zelf wel een oplossing!
LAN Magazine nieuws
Telecommagazine vacatures - Array Jobs
Telecommagazine nieuws
Verizon waarschuwt voor geïnfecteerde apps
20-12-2011 -
Malware gericht op mobiele toestellen groeit explosief. Volgens het Data Breach Investigations Report 2011 van Verizon is het aantal data-aanvallen de afgelopen vijf jaar verdrievoudigd. De ICSA Labs-divisie van Verizon identificeert de belangrijkste beveiligingsbedreigingen voor bedrijven en consumenten voor 2012.
Branche: Telecommunicatie
Het wijdverspreid gebruik van mobiele toestellen, de uitbreiding van apps en de groei van cloudcomputing helpen bedrijven sneller innoveren en vergroten de maatschappelijke voordelen. Die always-on-mentaliteit brengt echter een reeks nieuwe en steeds veranderende beveiligingsbedreigingen met zich mee.
Malware
De malware gericht op mobiele toestellen zal verder toenemen. Bedrijven zullen worstelen met de vraag hoe gebruikers te beschermen. De meest voor de hand liggende doelwitten zullen smartphones en tablets zijn. Android-gebaseerde toestellen zullen wellicht het hardst getroffen worden, gezien het grote marktaandeel van dat besturingssysteem en het open karakter van het platform. Alle mobiele platforms zullen een stijging van mobiele aanvallen ervaren.
Illegale app stores
Criminelen zullen app stores proberen te infecteren. Geïnfecteerde applicaties, in plaats van browsergebaseerde downloads, zullen de belangrijkste bron van aanvallen zijn. Illegale app stores, omdat er onvoldoende toezicht op wordt uitgeoefend, zullen de voornaamste bron van mobiele malware zijn. Cybercriminelen zullen hun geïnfecteerde applicaties hier posten om goedgelovige gebruikers te verlokken kwaadwillige applicaties te downloaden. Tegelijkertijd zullen ze ook manieren vinden om hun applicaties te posten op officiële app stores. Bovendien kunnen infecties zich makkelijk, via de smartphone, naar bedrijfsnetwerken verspreiden.
Broncodes
Om gebruikers gerust te stellen, zullen bedrijven de broncode van hun applicatie door derden willen laten herzien. Evenzo zullen bedrijven zich ervan willen verzekeren dat de applicaties die werknemers op hun toestellen mogen gebruiken, voldoen aan een zekere norm. Men gaat ervan uit dat de sector een scoresysteem zal ontwikkelen dat ervoor moet zorgen dat gebruikers slechts geschikte applicaties downloaden op bedrijfstoestellen. Zo niet, dan dreigen er bedrijfssancties.
Internetbankieren
Er zullen bankvriendelijke applicaties opduiken met ingebouwde beveiliging. Mobiele toestellen zullen steeds vaker gebruikt worden om bankgegevens te bekijken, geld over te schrijven, geld over te maken aan liefdadigheidsinstellingen en betalingen te doen voor goederen en diensten. Dit schept kansen voor cybercriminelen, die altijd manieren zullen vinden om de beveiliging te omzeilen. Om de veiligheid van internetbankieren te verzekeren, zal de financiële sector wellicht applicaties aanbieden die voorzien zijn van ingebouwde beveiligingslagen.
Privacy
Hyperconnectiviteit leidt tot steeds meer problemen op het gebied van identiteit en privacy. In het huidige bedrijfsleven moeten meer gebruikers legaal toegang krijgen tot meer gegevens vanuit meer plaatsen. Gegevens moeten dan ook beschermd worden op elk toegangspunt door sterkere geloofsbrieven te gebruiken, door veiligere toegangssystemen voor partners uit te rollen en door het beheer en de analyse van logbestanden te verbeteren. Het probleem wordt nog groter door een nieuwe generatie van platformoverkoepelende malware, die gericht is op sabotage en tegelijkertijd een inbreuk maken op de privacy.
Elektronische patiëntendossiers
Nieuwe risico’s zullen ontstaan als gevolg van de overgang naar elektronische patiëntendossiers. In de Verenigde Staten bijvoorbeeld zullen hervormingen binnen de gezondheidszorg en stimuleerfondsen het gebruik van elektronische patiëntendossiers en gerelateerde technologieën stimuleren. De Amerikaanse wetgeving (American Recovery and Reinvestment Act) bepaalt dat alle medische gegevens elektronisch beschikbaar moeten zijn tegen 2014. Dat betekent dat er in 2012 en 2013 nog veel voorbereidingen moeten worden getroffen. Nieuwe toestellen, die gevoelige informatie buiten de gebruikelijke grenzen van zorgverleners brengen, zullen worden geïntroduceerd. Steeds meer zorgverleners gebruiken ook mobiele toestellen. Naast de noodzaak om de nieuw geïmplementeerde systemen met elektronische patiëntendossiers te beveiligen, ligt in de gezondheidszorg ook steeds meer de nadruk op de beveiliging van mobiele toestellen en het beheer van mobiele klinische applicaties.
Zorgtoepassingen
Mobiele en medische toestellen zullen convergeren. Het aantal mobiele toestellen en zorgtoepassingen zal toenemen, waardoor het bijvoorbeeld makkelijker wordt om een smartphone om te toveren tot een hartmonitor of een diabetestester. Deze toestellen zullen ook gegevens uitwisselen met andere toestellen en gebruikers en bijgevolg vatbaar zijn voor dezelfde bedreigingen en kwetsbaarheden als computers en randapparatuur op het netwerk, zoals printers en faxen.
Smart grids
Beveiligingsstandaarden voor smart grids zullen zich blijven ontwikkelen. De overheid zal nutsbedrijven steeds vaker vragen om aan te tonen dat hun smart grid en oplossingen op het gebied van meetinfrastructuur niet alleen de privacy van consumenten en hun verbruiksgegevens beschermen, maar ook de beveiliging van de meetinfrastructuur (AMI) zelf.
IPv6
Nieuwe zorgen rond IPv6 zullen de kop opsteken. Terwijl bedrijven migreren van IPv4 naar IPv6, worstelt de federale overheid in de USA nog steeds met het uitrollen van toestellen die geschikt zijn voor IPv6. Dit probleem blijft actueel en kwetsbaarheden en bedreigingen eigen aan IPv6 blijven verwarring zaaien in 2012.
Social engineering
Social engineering blijft een bedreiging vormen. Meer doelgerichte spear-phishing, een poging tot e-mailfraude met een specifiek bedrijf als doelwit, waarbij ongeoorloofd toegang wordt gezocht tot confidentiële gegevens, zal de belangrijkste bedreiging van 2012 vormen. Social network sites zullen gebruikers blijven beschermen tegen malware, spam en phishing, maar geraffineerde bedreigingen zullen gebruikers in de verleiding brengen om kwaadwillige websites te bezoeken, of online persoonlijk herkenbare informatie prijs te geven.
Certificeringen
Programma's voor het certificeren van de beveiliging zullen aan populariteit winnen. Certificeringen zullen blijven groeien, vooral naarmate de overheid voor haar agentschappen versneld IT-mandaten op het gebied van cloud en identiteit uitschrijft.
Big data
Big data neemt alsmaar toe en zo ook de beveiligingsnoden. Big data zal aan belang winnen als bedrijven in staat zijn grotere waarde te halen uit de analyses. Bedrijven zullen de gegevens gebruiken om nieuwe bedrijfskansen te creëren en tegelijkertijd een besluitvorming op basis van feiten mogelijk maken om zo grotere successen te boeken. Deze gegevens zullen echter beveiligd moeten worden om de gewenste resultaten te kunnen boeken.
Gestolen identiteiten
Het veiligstellen van online identiteiten heeft topprioriteit. Door de wildgroei aan gestolen online identiteiten, zoeken consumenten, bedrijven en overheidsinstellingen manieren om hun identiteit beter te beschermen. Ze zullen de private sector aanspreken om met een rendabele oplossing voor de dag te komen die hun identiteiten helpt veilig te stellen en een groter online vertrouwen schept.
Reacties op dit artikel
Dit artikel heeft nog geen reacties.
08-05-2012 - America Movil doet bod op aandelen KPNHet Mexicaanse telecombedrijf America Movil heeft een bod gedaan op een deel van de aandelen van KPN. In totaal gaat het om 28 procent van de aandelen, volgens Reuters bedraagt de waarde meer dan 2,3 miljard euro.
Lees meer
Cisco Expo 2011
Op 12 april 2011 organiseert Cisco Nederland de Cisco Expo 2011 in de Passenger Terminal in Amsterdam.
|
|
|
TEM-Matrix
Zoeken
Infosecurity nieuws
Telecommagazine zoeken
Volg Telecommagazine ook op:
Telecommagazine vacatures
Laatste editie
Telecommagazine agenda
Geen evenementen gevonden.
Lees meer
Klik
hier om een evenement op te voeren.
Telecommagazine kennispartner