Семальт: Новости на главной странице веб-безопасности

Если есть что-то, чему люди могут научиться в 2016 году, это то, как они могут защитить себя от вторжения хакеров. Стремясь повысить осведомленность, Фрэнк Абаньейл, старший менеджер по работе с клиентами Semalt , подвел итоги семи главных новостей, которые сформировались в этом году.

1. Dropbox Hack

Одна атака, представляющая особый интерес, - это взлом Dropbox, который оказал значительное влияние на его пользователей. Это привело к широкому освещению в СМИ, поскольку были миллионы скомпрометированных учетных записей пользователей. Это инцидент, который выдвинул на первый план острую необходимость для людей использовать надежные и уникальные пароли, а также кампанию по обеспечению того, чтобы компании обеспечивали такие требования для своих клиентов.

2. Dyn DNS DDoS-атака

Dyn - провайдер DNS, который стал жертвой взлома 21 октября 2016 года. Это было сделано с помощью ботнета Mirai, обычно используемого в устройствах IoT, что привело к простоям основных веб-сайтов. Не секрет, что хакеры нацелены на устройства IoT из-за их многочисленных уязвимостей. Тем не менее, одна вещь, которую пользователи узнали из этого эпизода, - насколько небезопасным может быть IoT, когда он попал в чужие руки.

3. Закон Великобритании о следственных полномочиях

Великобритания приняла один из своих самых противоречивых законопроектов - Закон о полномочиях на проведение расследований, который увеличивает масштабы слежки во имя борьбы с терроризмом и повышения безопасности. ИТ-органы теперь имеют доступ к пользовательским журналам без ордера, поскольку они остаются нетронутыми в системе в течение двенадцати месяцев. Проблема подняла дебаты относительно правительственных сдержек и противовесов. Они также поднимают вопросы относительно того, как далеко заходит юрисдикция в части конфиденциальности.

4. Взлом Bitfinex

Криптовалюта начала подвергаться массовой проверке безопасности после того, как хакеры получили доступ к бирже Bitfinex. Несмотря на то, что фирма компенсировала своим пользователям, люди начали пересматривать решение инвестировать в биткойны, поскольку такие типы уязвимых бирж никогда не предлагают компенсацию. Эта тема еще не до конца раскрыта, поскольку правительства и банки начинают использовать идею использования биткойнов в качестве средства обмена валюты в 2017 году.

5. Грязная корова

Dirty COW Exploit - это уязвимость в ядре Linux, которая позволяет хакерам получать административные привилегии на компьютере не менее пяти секунд. Линус Торвальдс сообщил, что они хорошо знали о его существовании и пытались это исправить десять лет назад. Это служит примером того, как старые системные ошибки становятся критическими уязвимостями в современном цифровом мире, гарантируя постоянный мониторинг безопасности системы.

6. Ransomware

В 2016 году увеличилось количество вымогателей. Они предназначались для целого ряда организаций, давая четкое указание на то, что никто не освобождается от атак вымогателей. Повышение осведомленности о превентивных мерах и безопасности - вот некоторые способы предотвращения вымогательства в будущем.

7. Cyber Grand Challenge DARPA

Cyber Grand Challenge от DARPA призван приглашать команды для взлома и исправления уязвимостей системы. Эти проблемы имеют очень мало человеческих взаимодействий, поскольку они в основном автоматизированы

Будущее систем безопасности в 2017 году

Пока не известно, что произойдет в 2017 году. Однако хакеры все еще ищут новые уязвимости. Хакеры могут продвигать свои атаки к целевым сетям Tor и другим уязвимостям, используя более изощренный брендинг во время его работы Хорошо, что среди немногих вещей, добившихся успехов в 2017 году, - осведомленность о безопасности.

mass gmail