Semalt: Навіны на галоўнай старонцы пра бяспеку ў Інтэрнэце

Калі ёсць што-небудзь, чаму людзі могуць даведацца з 2016 года, гэта, як яны могуць абараніць сябе ад хакерскага ўварвання. У імкненні павысіць дасведчанасць Фрэнк Абаньяле, старшы менеджэр поспехаў кліентаў Semalt , абагульніў сем галоўных навін, якія склаліся ў гэтым годзе.

1. Hack Dropbox

Адзіная атака, якая прадстаўляе асаблівы інтарэс, - гэта ўзлом Dropbox, які аказаў значны ўплыў на яго карыстальнікаў. Гэта прывяло да шырокага асвятлення ў сродках масавай інфармацыі, паколькі былі мільёны парушаных уліковых запісаў карыстальнікаў. Гэта інцыдэнт, які падкрэсліў надзённую патрэбу людзей у выкарыстанні трывалых і унікальных пароляў, а таксама кампанія, якая забяспечвае прадпрыемствы такія патрабаванні для сваіх кліентаў.

2. Dyn DNS DDoS Attack

Dyn - пастаўшчык DNS, які стаў ахвярай ўзлому 21 кастрычніка 2016 г. Гэта было зроблена з выкарыстаннем ботнета Mirai, які звычайна выкарыстоўваецца ў прыладах IoT, што прывяло да часу спынення працы буйных сайтаў. Не сакрэт, што хакеры нацэльваюць на прылады IoT з-за іх шматлікіх уразлівасцей. Тым не менш, адно, што карыстальнікі даведаліся з гэтага эпізода, гэта тое, наколькі небяспечным можа быць IoT, калі трапіў у чужыя рукі.

3. Закон аб расследаванні паўнамоцтваў Вялікабрытаніі

Злучанае Каралеўства прыняло адзін з самых супярэчлівых законапраектаў, законапраект аб следчых паўнамоцтвах, які павялічвае маштаб назірання ў імя згортвання тэрарызму і павышэння бяспекі. Цяпер ІТ-улады маюць доступ да часопісаў карыстальнікаў, не патрабуючы ордэр, бо яны застаюцца цэлымі ў сістэме дванаццаць месяцаў. Пытанне ўздымала дэбаты, якія тычацца ўрадавых праверак і супрацьваг. Яны таксама закранаюць пытанні аб тым, наколькі далёкая юрысдыкцыя, якая тычыцца прыватнасці.

4. Зламаць Bitfinex

Крыптавалюта пачала атрымліваць масавую праверку бяспекі пасля таго, як хакеры атрымалі ўваход у біржу Bitfinex. Нягледзячы на тое, што фірма кампенсавала сваім карыстальнікам, людзі пачалі пераглядаць рашэнне інвеставаць у біткойны, бо такія віды ўразлівых біржаў ніколі не прапануюць кампенсацыі. Гэтая тэма не цалкам выйшла з лесу, але ўрады і банкі пачынаюць ўспрымаць ідэю выкарыстання біткойнаў у якасці сродку абмену валюты ў 2017 годзе.

5. Эксплуатацыя бруднай каровы

Dirty COW Exploit - гэта ўразлівасць у ядры Linux, якая дазваляе хакерам атрымаць адміністрацыйныя прывілеі на кампутары не менш за пяць секунд. Лінус Торвальдс паведаміў, што яны добра ведалі яго існаванне і спрабавалі выправіць гэта дзесяць гадоў таму. Ён служыць прыкладам таго, як старыя сістэмныя памылкі ў сучасным лічбавым свеце становяцца крытычнымі ўразлівасцямі, што гарантуе пастаянны кантроль за бяспекай сістэмы.

6. Вырук

У 2016 годзе назіраецца рост нападаў вымагальнікаў. Яны нацэліліся на шэраг арганізацый, даючы дакладнае ўказанне, што ніхто не вызваляе ад нападаў вымагальнікаў. Павышэнне дасведчанасці аб прафілактычных мерах і бяспецы - гэта некалькі спосабаў пазбегнуць прадухілення карыстальнікаў ад вымагальнікаў.

7. Cyber Grand Challenge ад DARPA

Cyber Grand Challenge ад DARPA прызначаны для запрашэння каманд узламаць і ўсталяваць уразлівасці сістэмы. Гэтыя праблемы маюць вельмі мала чалавечых узаемадзеянняў, паколькі яны ў асноўным аўтаматызаваны

Будучыня бяспекі сістэм у 2017 годзе

Нічога не паведамляецца, што адбываецца ў 2017 годзе. Аднак хакеры застаюцца ў пошуках большай уразлівасці. Хакеры могуць накіроўваць свае напады, накіраваныя на сеткі Tor і іншыя подзвігі, выкарыстоўваючы больш дасканалыя брэндынг, знаходзячыся ў ім. Добрая рэч, што сярод нешматлікіх рэчаў, якія прасоўваюцца ў 2017 годзе, з'яўляецца ўсведамленне бяспекі.

send email