Semalt: Hírek az internetes biztonságról

Ha van valami, amit az emberek megtanulhatnak a 2016-os évtől, akkor hogyan lehet megvédeni magukat a hackerek behatolása ellen. A tudatosság növelése érdekében Frank Abagnale, a Semalt Senior Ügyfélszolgálat menedzser összefoglalta hét legfontosabb hírt, amelyek ebben az évben alakultak.

1. A Dropbox Hack

Az egyik különösen érdekes támadás a Dropbox hack, amely jelentős hatással volt a felhasználóira. Ez a média széles körű megjelenítését eredményezte, mivel milliókkal veszélyeztetett felhasználói fiókok voltak. Ez egy olyan esemény, amely rávilágított az emberek kritikus szükségességére erős és egyedi jelszavak használatára, valamint egy kampány annak biztosítására, hogy a vállalatok ilyen követelményeket támasszanak ügyfeleik számára.

2. A Dyn DNS DDoS támadás

A Dyn egy DNS-szolgáltató, amely 2016. október 21-én esett a hackelés áldozatává. Ezt az IoT eszközökön általánosan alkalmazott Mirai botnet segítségével végezték el, ami a nagyobb webhelyek leállásához vezetett. Nem titok, hogy a hackerek több biztonsági résük miatt az IoT eszközöket célozzák meg. Ennek ellenére az egyik dolog, amelyet a felhasználók megtanultak ebből az epizódból, az, hogy mennyire nem biztonságos IoT lehet rossz kezekbe kerülve.

3. Az Egyesült Királyság nyomozati törvénye

Az Egyesült Királyság elfogadta egyik ellentmondásosabb törvényjavaslatát, a nyomozati hatalomról szóló törvényjavaslatot, amely a terrorizmus visszaszorítása és a biztonság javítása céljából kibővíti a felügyelet körét. Az informatikai hatóságok mostantól engedély nélkül hozzáférnek a felhasználói naplókhoz, mivel tizenkét hónapig érintetlenül maradnak a rendszerben. A kérdés vitákat váltott ki a kormányzati ellenőrzésekről és egyensúlyokról. Arra is felteszik a kérdést, hogy a joghatóság mekkora a magánélet vonatkozásában.

4. A Bitfinex hack

A kriptovaluta tömeges biztonsági ellenőrzést kapott, miután a hackerek beléptek a Bitfinex tőzsdére. Annak ellenére, hogy a cég kártérítést kapott a felhasználók számára, az emberek újra megvizsgálták a Bitcoinba történő befektetés döntését, mivel az ilyen típusú kiszolgáltatott tőzsdék soha nem nyújtanak kompenzációt. A téma nem egészen az erdőből fakad, ám a kormányok és bankok 2017-ben elkezdenek elfogadni a bitcoinok pénzváltó eszközként történő használatának gondolatát.

5. A piszkos tehén kizsákmányolása

A Dirty COW Exploit a Linux kernelének sebezhetősége, amely lehetővé teszi a hackerek számára, hogy legalább öt másodpercig adminisztrációs jogokat szerezzenek a számítógépen. Linus Torvalds arról számolt be, hogy tisztában vannak annak létezésével, és egy évtizeddel ezelőtt megkíséreltek kijavítani. Példaként szolgál arra, hogy a régi rendszerhibák miként válnak kritikus sebezhetőségként a kortárs digitális világban, garantálva a rendszer biztonságának folyamatos ellenőrzését.

6. Ransomware

A 2016-os évben növekedett a ransomware támadások száma. Számos szervezetet céloztak meg, egyértelműen jelezve, hogy senki sem mentesül a ransomware támadásoktól. A megelőző intézkedésekkel és a biztonsággal kapcsolatos tudatosság növelése néhány módja annak, hogy megakadályozzuk a felhasználókat a jövőben a ransomware ellen.

7. A DARPA Cyber Grand Challenge

A DARPA által készített Cyber Grand Challenge célja, hogy felhívja a csapatokat a rendszer sebezhetőségének feltörésére és javítására. Ezeknek a kihívásoknak nagyon kevés emberi interakciója van, mivel ezek többnyire automatizáltak

A rendszerbiztonság jövője 2017-ben

Nem mondják el, hogy mi történik 2017-ben. A hackerek továbbra is további biztonsági réseket keresnek. A hackerek előmozdíthatják a támadásaikat a Tor-hálózatok célzására, és más kizsákmányolásokra, és kifinomultabb márkajelzéssel működhetnek rajta, miközben rajta vannak. Jó az, hogy a 2017-ben előrelépést mutató néhány dolog között a biztonsági tudatosság áll.