Semalt: Ειδήσεις πρώτης σελίδας σχετικά με την ασφάλεια στον Ιστό

Εάν υπάρχει κάτι που οι άνθρωποι μπορούν να μάθουν από το έτος 2016, είναι πώς μπορούν να προστατευθούν από εισβολές χάκερ. Σε μια προσπάθεια ευαισθητοποίησης, ο Frank Abagnale, ο Ανώτερος Διαχειριστής Επιτυχίας Πελατών της Semalt , έχει συνοψίσει επτά από τις κορυφαίες ειδήσεις που διαμόρφωσαν φέτος.

1. Το Dropbox Hack

Μία επίθεση ιδιαίτερου ενδιαφέροντος είναι το hackbox του Dropbox, το οποίο είχε σημαντικό αντίκτυπο στους χρήστες του. Προέκυψε ευρεία κάλυψη από τα μέσα ενημέρωσης καθώς υπήρχαν εκατομμύρια παραβιασμένοι λογαριασμοί χρηστών. Είναι ένα περιστατικό που υπογράμμισε την κρίσιμη ανάγκη των ανθρώπων να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης και μια εκστρατεία για να διασφαλίσουν ότι οι εταιρείες παρέχουν μια τέτοια απαίτηση για τους πελάτες τους.

2. Η Dyn DNS DDoS Attack

Η Dyn είναι πάροχος DNS που έπεσε θύμα εισβολής στις 21 Οκτωβρίου 2016. Πραγματοποιήθηκε χρησιμοποιώντας ένα botnet Mirai που χρησιμοποιείται συνήθως σε συσκευές IoT που οδήγησαν σε διακοπή λειτουργίας μεγάλων ιστότοπων. Δεν είναι μυστικό ότι οι χάκερ στοχεύουν συσκευές IoT λόγω των πολλαπλών ευπαθειών τους. Ωστόσο, ένα πράγμα που έμαθαν οι χρήστες από αυτό το επεισόδιο είναι πόσο ανασφαλές μπορεί να είναι το IoT όταν έρθουν σε λάθος χέρια.

3. Νόμος περί βρετανικών δυνάμεων για την έρευνα

Το Ηνωμένο Βασίλειο εξέδωσε ένα από τα πιο αμφιλεγόμενα νομοσχέδια τους, το νομοσχέδιο για τις εξουσίες έρευνας, το οποίο αυξάνει το πεδίο επιτήρησης στο όνομα της μείωσης της τρομοκρατίας και της βελτίωσης της ασφάλειας. Οι αρχές πληροφορικής έχουν πλέον πρόσβαση στα αρχεία καταγραφής χρηστών χωρίς να χρειάζονται ένταλμα, καθώς παραμένουν άθικτα στο σύστημα για δώδεκα μήνες. Το ζήτημα έθεσε συζητήσεις σχετικά με τους κρατικούς ελέγχους και υπόλοιπα. Επίσης, εγείρουν ερωτήματα σχετικά με το κατά πόσο η δικαιοδοσία πηγαίνει όσον αφορά το απόρρητο.

4. Το Bitfinex Hack

Το Cryptocurrency άρχισε να λαμβάνει έλεγχο μαζικής ασφάλειας μετά την είσοδο των hackers στο χρηματιστήριο Bitfinex. Παρόλο που η εταιρεία αποζημίωσε τους χρήστες της, οι άνθρωποι άρχισαν να επανεξετάζουν την απόφαση να επενδύσουν σε Bitcoin, καθώς τέτοιου είδους ευάλωτα χρηματιστήρια δεν προσφέρουν ποτέ αποζημίωση. Το θέμα δεν είναι εντελώς έξω από το δάσος, καθώς οι κυβερνήσεις και οι τράπεζες αρχίζουν να υιοθετούν την ιδέα της χρήσης bitcoin ως μέσο ανταλλαγής νομισμάτων το 2017.

5. Η βρώμικη αγελάδα εκμετάλλευση

Το Dirty COW Exploit είναι μια ευπάθεια στον πυρήνα του Linux που επιτρέπει στους χάκερ να αποκτήσουν δικαιώματα διαχειριστή στον υπολογιστή για τουλάχιστον πέντε δευτερόλεπτα. Ο Linus Torvalds ανέφερε ότι γνώριζαν πολύ καλά την ύπαρξή του και προσπάθησαν να το διορθώσουν πριν από μια δεκαετία. Χρησιμεύει ως παράδειγμα του τρόπου με τον οποίο τα παλιά σφάλματα του συστήματος εμφανίζονται ως κρίσιμα τρωτά σημεία στον σύγχρονο ψηφιακό κόσμο, που εγγυάται τη συνεχή παρακολούθηση της ασφάλειας του συστήματος.

6. Ransomware

Το έτος 2016 σημειώθηκε αύξηση των επιθέσεων ransomware. Στοχεύουν μια σειρά οργανώσεων, δίνοντας μια σαφή ένδειξη ότι κανείς δεν εξαιρείται από επιθέσεις ransomware. Η ευαισθητοποίηση σχετικά με τα προληπτικά μέτρα και η ασφάλεια είναι μερικοί τρόποι για να αποτρέψετε τους χρήστες από ransomware στο μέλλον.

7. Cyber Grand Challenge της DARPA

Το Cyber Grand Challenge από το DARPA έχει σκοπό να προσκαλέσει ομάδες να χαράξουν και να διορθώσουν τις ευπάθειες του συστήματος. Αυτές οι προκλήσεις έχουν πολύ λίγες ανθρώπινες αλληλεπιδράσεις, καθώς είναι κυρίως αυτοματοποιημένες

Το μέλλον της ασφάλειας συστημάτων το 2017

Δεν υπάρχει καμία ιδέα για το τι συμβαίνει το 2017. Ωστόσο, οι χάκερ παραμένουν επιφυλακτικοί για περισσότερες ευπάθειες. Οι χάκερ μπορούν να προωθήσουν τις επιθέσεις τους για να στοχεύσουν δίκτυα Tor και άλλα εκμεταλλεύματα και να χρησιμοποιούν πιο εξελιγμένο branding ενώ το χρησιμοποιούν. Το καλό είναι ότι ανάμεσα στα λίγα πράγματα που σημείωσαν πρόοδο το 2017, είναι η ευαισθητοποίηση σχετικά με την ασφάλεια.

mass gmail