Hva blir fremtiden sikkerhetsløsninger?

[Gjest medlem-82119]

Sikkerhetstruslene er kommet for å bli, og antivirus og brannmurløsniger har vel alle sine svakheter slik at de ikke gir en 100% beskyttelse. Passord knekkes av de som vil, og trådløse nettverk kan heller ikke sikres 100%.

 

Når mer og mer flyttes over på nett, ikke minst både sosiale nettverk ogg nettskyer, så er det et enormt behov for sikre løsninger.

 

Den største sikkerhetstrusselen er vel brukeren selv som trykker på linker brukern ikke burde, men det vil jo fortsette når mange er uerfarne og også barn bruker pcer.

 

Fremtidens sikkerhet må både beskytte bedre, være enklere å bruke, beskytte brukeren mot seg selv, beskytte andre mot infiserte maskiner osv. Hvordan løses dette i praksis?

[hean]

Sikkerhetstruslene er kommet for å bli, og antivirus og brannmurløsniger har vel alle sine svakheter slik at de ikke gir en 100% beskyttelse. Passord knekkes av de som vil, og trådløse nettverk kan heller ikke sikres 100%.

 

Når mer og mer flyttes over på nett, ikke minst både sosiale nettverk ogg nettskyer, så er det et enormt behov for sikre løsninger.

 

Den største sikkerhetstrusselen er vel brukeren selv som trykker på linker brukern ikke burde, men det vil jo fortsette når mange er uerfarne og også barn bruker pcer.

 

Fremtidens sikkerhet må både beskytte bedre, være enklere å bruke, beskytte brukeren mot seg selv, beskytte andre mot infiserte maskiner osv. Hvordan løses dette i praksis?

Det er det vel egentlig få som vet. Vi kan ikke beskytte oss mot en fare som enda ikke eksisterer men må lage ett forsvar så fort en trussel er kjent.

 

Derfor er det vel egentlig de som lagertruslene, altså de som lager spyware, virus, etc som styrer datasikkerhetsløsningene og hvordan de bli i fremtiden.

[Gjest Slettet-t8fn5F]

Like greit å lære seg dette ordet først som sist. Tofaktorautentisering..

http://www.hardware.no/artikler/slik_blir_e-posten_din_sikker_som_nettbanken/104475

[siDDis]

Det vil aldri blir 100% sikkert når brukaren er det svakaste leddet.

Det finnes tusenvis av servere som aldri blir hacka uansett kor mange som prøver seg.

[raWrz]

Hei,

 

Idag er sikkerheten litt anderledes enn det tidligere var. Idag skjer de fleste sikkerhets brister ved Social Engineering pga idag er det å exploite ikke like lett og for at du får kjørt eller brukt noen sikkerhetshull så er det mange kriterier som må være til stedet. De som jobber med pentest har ca 60% til å lykkes ved å hacke og 100% til å komme inn med Social Engineering.

 

Ja, jeg tenker mer på bedrifter osv akkurat nå enn "hjemme brukeren".

 

Jeg så på en video fra defcon eller en annen con hvor dem prata om nettopp dette. Skal se om jeg finner den.

ellers er denne morsom om du liker slikt;

 

Hvordan det er med privatbrukeren så må vell AV prg generelt bli bedre. Jeg kan lage en wordfil/pdf eller bare en .exe med en payload som gir meg en shell som ingen AVer har noen som helst sjans til å finne iløpet av.. 30 sekunder? Eneste som har vært en stopper er brannumerer som Comodo osv.

 

(driver med dette under kontrollerte forhold på egne VMer osv)

 

 

Men TL;DR, Det går ikke an å beskytte en PC/Bedrift/noe som helst på nettet 100%. Det vill alltids finnes en vei å unngå alle typer sikkerhetsfunksjoner. Slik er det og slik kommer det uansett til å bli når mennesker hvertfall sitter bak dataene.

(Tenk, helse Norge bruker enda floppydisker? sier vell hvilke standerer som er ute å går.)

 

~ Submit

Kan hende det er noe krøkkete skrevet men, jaja

Endret 4. desember 2011 av Submit

[Gjest medlem-82119]

Synes ikke det er noen god ide å basere hele samfunnet på dataløsninger som er så sårbare som dagens løsninger. Når stortinget deler ut ipad til alle på stortingen så er det bare et tidsspørsmål før en sitter på en flyplass og bruker et kapret nettverk, eller glememr den igjen i en taxi. Bruker man den hjemme og får noe spyware, keyloggere osv så kan vel det igjen kompromittere hele stortinget. Lurer også på om man f.eks kan stille seg opp utenfor og lage et kraftig nettverk man kaller stortinget og så logger endel på stortinget seg på det falske nettverket?

 

Kunne man videre sett for seg at man lager et "rent" sikkert internett med utelukkende kontrollert virus/malwarefritt innhold, og et usikkert nett man bruker på eget ansvar?

Det har også vært foreslått å nekte infiserte maskiner tilgang til nettet før virus/malware er fjernet.

Synes også det er rart at hvis en side med virus/malware blir oppdaget, får det tilsynelatende ingen konsekvenser for eierne. Hadde man f.eks gitt en million i bot så ville de vel gjort mer for å holde siden ren?

 

Kunne man hatt systemer hvor man surfet på en sandboxaktig nettleser slik at enhver infeksjon ikke kunne ramme maskinen og at enhver trussel ble slettet når man sluttet å surfe og tømte historikken?

 

Programmer som threatfire og linkscanner gir et varsel om en side er trygg FØR man klikker på linken til siden. Kunne f.eks google hatt slike ting innebygget, dvs når man googlet noe ble kun virus og malwarefrie treff listet opp? Det ville vel vært bedre om dette var innebygget i google søkemotoren enn som programmer til den enkelte maskin?