Back to Question Center
0

Semalt: Πρόσφατα νέα για την ασφάλεια στο Web

1 answers:

Εάν υπάρχει κάτι που οι άνθρωποι μπορούν να μάθουν από το έτος 2016, είναι πώς μπορούν να προστατευθούναπό την εισβολή των χάκερ. Σε μια προσπάθεια ευαισθητοποίησης, ο Frank Abagnale, ο Σμαλτ Διευθυντής Senior Customer Success, έχει συνοψίσει επτά από τις κορυφαίες ειδήσεις που διαμορφώθηκαν φέτος.

1. Το Dropbox Hack

Μια επίθεση ιδιαίτερου ενδιαφέροντος είναι το hack του Dropbox, το οποίο είχε σημαντικό αντίκτυποχρήστες. Προκάλεσε ευρεία κάλυψη από τα μέσα ενημέρωσης, καθώς υπήρχαν εκατομμύρια λογαριασμών χρηστών σε κίνδυνο. Πρόκειται για ένα γεγονός που τονίστηκετην κρίσιμη ανάγκη για τους ανθρώπους να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης και μια εκστρατεία για να εξασφαλιστεί ότι οι εταιρείες θα παρέχουν μια τέτοια απαίτηση στους πελάτες τους.

2. Η επίθεση Dynos Dyn DNS

Ο Dyn είναι ένας παροχέας DNS που έπεσε θύμα πειρατείας στις 21 Οκτωβρίου το 2016. Αυτό έγινε χρησιμοποιώνταςένα botnet Mirai που χρησιμοποιείται συνήθως σε συσκευές IoT που οδήγησαν στο χρόνο διακοπής των μεγάλων ιστότοπων. Δεν είναι μυστικό ότι οι χάκερ έχουν ως στόχο συσκευές IoTλόγω των πολλαπλών τρωτών τους σημείων. Παρ 'όλα αυτά, ένα πράγμα που οι χρήστες έμαθαν από αυτό το επεισόδιο είναι το πόσο ανασφαλείς IoT μπορεί να είναι όταν μπήκε σετα λάθος χέρια.

3. Νόμος του Ηνωμένου Βασιλείου περί Διερευνητικών Δυνάμεων

Το Ηνωμένο Βασίλειο πέρασε έναν από τους πιο αμφιλεγόμενους λογαριασμούς του, το νομοσχέδιο διερευνητικών δυνάμεων, το οποίοαυξάνει το πεδίο της επιτήρησης στο όνομα της περιορισμού της τρομοκρατίας και της βελτίωσης της ασφάλειας. Οι αρχές ΤΠ έχουν τώρα πρόσβαση στα αρχεία καταγραφής χρηστώνχωρίς να χρειάζονται ένα ένταλμα, καθώς παραμένουν ανέπαφα στο σύστημα για δώδεκα μήνες. Το ζήτημα προκάλεσε συζητήσεις σχετικά με τους κρατικούς ελέγχουςκαι ισορροπίες..Θέτουν επίσης ερωτήματα σχετικά με το κατά πόσο η δικαιοδοσία ισχύει όσον αφορά την προστασία της ιδιωτικής ζωής.

4. Το Bitfinex Hack

Η κρυπτοεγχειρητικότητα άρχισε να παρακολουθεί τη μαζική ασφάλεια μετά την είσοδο των χάκερ στην είσοδοΑνταλλαγή Bitfinex. Παρόλο που η επιχείρηση αποζημίωσε τους χρήστες της, οι άνθρωποι άρχισαν να επανεξετάζουν την απόφαση να επενδύσουν σε Bitcoins από αυτούς τους τύπουςτων ευάλωτων ανταλλαγών δεν προσφέρει ποτέ αποζημίωση. Το θέμα δεν εξαντλείται εντελώς από το δάσος, καθώς οι κυβερνήσεις και οι τράπεζες αρχίζουν να αγκαλιάζουντην ιδέα της χρήσης bitcoins ως μέσου ανταλλαγής νομισμάτων το 2017.

5. Η εκμετάλλευση βρώμικων αγελάδων

Το Dirty COW Exploit είναι μια ευπάθεια στον πυρήνα του Linux που επιτρέπει στους χάκερς να κερδίσουνδικαιώματα διαχειριστή στον υπολογιστή για τουλάχιστον πέντε δευτερόλεπτα. Ο Linus Torvalds ανέφερε ότι γνώριζαν καλά την ύπαρξή του καιπροσπάθησε να το διορθώσει πριν από μια δεκαετία. Χρησιμεύει ως παράδειγμα για το πώς τα παλιά σφάλματα του συστήματος αναδύονται ως κρίσιμα τρωτά σημεία στο σύγχρονοψηφιακό κόσμο, που εγγυάται τη συνεχή παρακολούθηση της ασφάλειας του συστήματος.

6. Κονσόλες

Το έτος 2016 σημειώθηκε αύξηση των επιθέσεων ransomware. Στόχευσαν μια σειρά απόμε σαφή ένδειξη ότι κανείς δεν εξαιρείται από επιθέσεις ransomware. Αύξηση της ευαισθητοποίησης σχετικά με τα προληπτικά μέτρα και την ασφάλειαείναι μερικοί τρόποι για να αποτρέψετε τους χρήστες από το ransomware στο μέλλον.

7. Η Cyber ​​Grand Challenge της DARPA

Η πρωτοβουλία Cyber ​​Grand Challenge από το DARPA έχει ως στόχο να προσκαλέσει ομάδες σε σύστημα hack και patchευπάθειες. Αυτές οι προκλήσεις έχουν πολύ λίγες ανθρώπινες αλληλεπιδράσεις, καθώς αυτοί είναι κυρίως αυτοματοποιημένοι

Το μέλλον της ασφάλειας των συστημάτων το 2017

Δεν υπάρχει λόγος για το τι θα συμβεί το 2017. Ωστόσο, οι χάκερ παραμένουν επιφυλακτικοίπερισσότερες αδυναμίες. Οι χάκερ μπορούν να προωθήσουν τις επιθέσεις τους για να στοχεύσουν τα δίκτυα Tor, και άλλα εκμεταλλεύονται και χρησιμοποιούν πιο εξελιγμένο branding ενώσε αυτό. Το καλό είναι ότι ανάμεσα στα λίγα πράγματα που σημειώνουν πρόοδο το 2017, είναι η συνειδητοποίηση της ασφάλειας.

November 28, 2017
Semalt: Πρόσφατα νέα για την ασφάλεια στο Web
Reply