Semalt: Știri din prima pagină despre securitatea web

Dacă există ceva ce oamenii pot învăța din anul 2016, este modul în care se pot proteja de intruziunea hackerilor. În încercarea de a sensibiliza, Frank Abagnale, Semalt Senior Customer Success Manager, a rezumat șapte dintre cele mai importante știri care au format acest an.

1. Hackbox-ul Dropbox

Un atac de interes deosebit este hack-ul Dropbox, care a avut un impact semnificativ asupra utilizatorilor săi. A rezultat o acoperire largă a mass-media, deoarece existau milioane de conturi de utilizator compromise. Este un incident care a evidențiat nevoia critică a oamenilor de a utiliza parolele puternice și unice, precum și o campanie pentru a asigura companiilor o astfel de cerință pentru clienții lor.

2. Atacul Dyn DNS DDoS

Dyn este un furnizor DNS care a fost victima hacking-ului din 21 octombrie 2016. Acesta a fost realizat folosind o botnet Mirai folosită în mod obișnuit pe dispozitivele IoT, ceea ce a dus la dezactivarea marilor site-uri web. Nu este un secret faptul că hackerii vizează dispozitivele IoT datorită vulnerabilităților multiple. Cu toate acestea, un lucru pe care utilizatorii l-au învățat în urma acestui episod este cât de nesigur poate fi IoT atunci când ajung în mâinile greșite.

3. Legea privind puterile de investigație din Marea Britanie

Marea Britanie a trecut unul dintre cele mai controversate proiecte de lege, Investigatory Powers Bill, care mărește domeniul de supraveghere în numele reducerii terorismului și îmbunătățirea securității. Autoritățile IT au acum acces la jurnalele utilizatorilor fără a avea nevoie de un mandat, deoarece acestea rămân intacte în sistem timp de doisprezece luni. Problema a ridicat dezbateri privind verificările și soldurile guvernului. De asemenea, ele ridică întrebări cu privire la gradul de jurisdicție în ceea ce privește confidențialitatea.

4. Hackul Bitfinex

Cryptocurrency a început să primească controlul securității în masă după ce hackerii au câștigat intrarea în schimbul Bitfinex. Chiar dacă firma și-a compensat utilizatorii, oamenii au început să examineze decizia de a investi în Bitcoins, deoarece astfel de tipuri de schimburi vulnerabile nu oferă niciodată compensații. Subiectul nu este în totalitate din pădure, deoarece guvernele și băncile încep să îmbrățișeze ideea de a utiliza bitcoins ca mijloc de schimb valutar în 2017.

5. Exploatul vacilor murdare

Dirty COW Exploit este o vulnerabilitate a nucleului Linux, care permite hackerilor să obțină privilegii administrative pe computer pentru cel puțin cinci secunde. Linus Torvalds a raportat că știau bine existența ei și au încercat să o remedieze în urmă cu un deceniu. Acesta servește ca un exemplu al modului în care erorile sistemului vechi apar ca vulnerabilități critice în lumea digitală contemporană, garantând monitorizarea continuă a siguranței sistemului.

6. Ransomware

Anul 2016 a înregistrat o creștere a atacurilor ransomware. Au vizat o serie de organizații, dând un indiciu clar că nimeni nu este scutit de atacuri de ransomware. Creșterea gradului de conștientizare cu privire la măsurile preventive și securitatea sunt câteva modalități de prevenire a utilizatorilor de ransomware în viitor.

7. Marea provocare cibernetică a DARPA

Cyber Grand Challenge de DARPA este menit să invite echipele să pirateze și să coreleze vulnerabilitățile sistemului. Aceste provocări au foarte puține interacțiuni umane, deoarece sunt în mare parte automatizate

Viitorul securității sistemelor în 2017

Nu se spune ce se întâmplă în 2017. Totuși, hackerii rămân în căutarea mai multor vulnerabilități. Hackerii își pot avansa atacurile pentru a viza rețelele Tor și alte exploatări și folosind un brand mai sofisticat în timp ce se află la ea. Lucrul bun este că printre puținele lucruri care au făcut progrese în 2017, este conștientizarea securității.

mass gmail