Semalt: Sākumlapas ziņas par tīmekļa drošību

Ja ir kaut kas tāds, ko cilvēki var mācīties no 2016. gada, ir tas, kā viņi var pasargāt sevi no hakeru uzlaušanas. Cenšoties palielināt izpratni, Semalt vecākais klientu veiksmes vadītājs Frenks Abagnale ir apkopojis septiņus galvenos jaunumus, kas veidojās šogad.

1. Dropbox hack

Viens no īpaši interesējošiem uzbrukumiem ir Dropbox hack, kas ievērojami ietekmēja tā lietotājus. Tas izraisīja plašu plašsaziņas līdzekļu atspoguļojumu, jo bija miljoniem apdraudētu lietotāju kontu. Tas ir incidents, kas uzsvēra kritisko vajadzību cilvēkiem izmantot spēcīgas un unikālas paroles, un kampaņa, lai nodrošinātu, ka uzņēmumi nodrošina šādu prasību saviem klientiem.

2. Dyn DNS DDoS uzbrukums

Dyn ir DNS pakalpojumu sniedzējs, kas 2016. gada 21. oktobrī kļuva par hakeru upuri. Tas tika izdarīts, izmantojot Mirai robottīklu, ko parasti izmanto IoT ierīcēs, un tas noveda pie galveno vietņu dīkstāves. Nav noslēpums, ka hakeri mērķē IoT ierīces to daudzkārtējo ievainojamību dēļ. Neskatoties uz to, viena lieta, ko lietotāji uzzināja no šīs epizodes, ir tas, cik nedrošs IoT var nonākt nepareizās rokās.

3. AK Likums par izmeklēšanas pilnvarām

Lielbritānija pieņēma vienu no vispretrunīgi vērtētajiem likumprojektiem - Izmeklēšanas pilnvaru likumprojektu -, kas palielina uzraudzības jomu terorisma ierobežošanas un drošības uzlabošanas vārdā. IT iestādēm tagad ir pieeja lietotāju žurnāliem, neprasot orderi, jo tie paliek neskarti sistēmā divpadsmit mēnešus. Šis jautājums izraisīja debates par valdības pārbaudēm un līdzsvaru. Viņi arī izvirza jautājumus par to, cik lielā mērā jurisdikcija attiecas uz privātumu.

4. The Bitfinex Hack

Kriptovalūta sāka saņemt masveida drošības pārbaudi pēc tam, kad hakeri iekļuva Bitfinex biržā. Kaut arī firma kompensēja saviem lietotājiem, cilvēki sāka pārskatīt lēmumu ieguldīt Bitcoins, jo šāda veida neaizsargātas biržas nekad nepiedāvā kompensāciju. Tēma vēl nav pilnībā izlaista mežā, jo valdības un bankas 2017. gadā sāk atbalstīt ideju par bitkoīnu izmantošanu kā valūtas maiņas līdzekli.

5. Netīro govi izmanto

Dirty COW Exploit ir Linux kodola ievainojamība, kas ļauj hakeriem iegūt administratora privilēģijas datorā vismaz piecas sekundes. Linuss Torvalds ziņoja, ka viņi labi zina par tā esamību un mēģināja to labot pirms desmit gadiem. Tas kalpo kā piemērs tam, kā vecās sistēmas kļūdas parādās mūsdienu digitālajā pasaulē kā kritiskas ievainojamības, garantējot nepārtrauktu sistēmas drošības uzraudzību.

6. Ransomware

2016. gadā palielinājās izpirkuma programmatūras uzbrukumu skaits. Viņi bija vērsti uz virkni organizāciju, skaidri norādot, ka neviens nav atbrīvots no uzpirkt uzbrukumiem. Izpratnes padziļināšana par preventīvajiem pasākumiem un drošība ir daži veidi, kā turpmāk novērst lietotājus no izpirkuma programmatūras.

7. DARPA Cyber Grand Challenge

DARPA izstrādātais Cyber Grand Challenge ir paredzēts, lai aicinātu komandas uzlaužot un labojot sistēmas ievainojamības. Šīm problēmām ir ļoti maz mijiedarbības ar cilvēkiem, jo tās lielākoties ir automatizētas

Sistēmu drošības nākotne 2017. gadā

Nav teikts, kas notiks 2017. gadā. Tomēr hakeri turpina meklēt papildu ievainojamības. Hakeri var izvērst savus uzbrukumus Tor tīkliem, kā arī citiem nolūkiem un izmantojot sarežģītāku zīmolu, atrodoties tajā. Labi ir tas, ka starp dažām lietām, kas 2017. gadā sāka virzīties uz priekšu, ir drošības izpratne.