Back to Question Center
0

Semalt: Front-Page Naujienos apie interneto saugumą

1 answers:

Jei nuo 2016 m. Žmonėms pavyks išmokti ką nors, ką jie gali išmokti, yra tai, kaip jie gali save saugotinuo įsilaužėlių įsibrovimo. Norint didinti informuotumą, Frank Abagnale, The Semalt Vyresnysis klientų sėkmės vadovas apibendrino septynias pagrindines naujienas, kurios formavo šiais metais.

1. Dropbox Hack

Vienas ypač įdomus išpuolis yra "Dropbox" įsilaužimas, kuris turėjo didelės įtakosjo vartotojai. Dėl šios priežasties žiniasklaida buvo plačiai apklausiama, nes buvo milijonai pažeistų naudotojų paskyrų. Šis įvykis yra pabrėžiamaslabai svarbu, kad žmonės naudotų tvirtus ir unikalius slaptažodžius, ir kampaniją, kurios tikslas - užtikrinti, kad įmonės pateiktų tokį reikalavimą savo klientams.

2. Dyn DNS DDoS ataka

"Dyn" yra DNS paslaugų teikėjas, kuris 2016 m. Spalio 21 d. Tapo kompiuterių įsilaužimo auka. Tai buvo padaryta naudojant"Mirai" tinklaraštis, dažniausiai naudojamas "IoT" įrenginiuose, dėl kurio buvo prastovos pagrindiniuose tinklalapiuose. Ne paslaptis, kad įsilaužėliai taiko "IoT" įrenginiusdėl jų daugybės pažeidžiamumų. Nepaisant to, vienas dalykas, kurį vartotojai sužino iš šio epizodo, yra tai, kaip gali kilti nesaugus "IoT"neteisingos rankos.

3. Jungtinės Karalystės tyrimo įgaliojimų aktas

JK perdavė vieną iš jų prieštaringiausių sąskaitų, ty Tyrimų įgaliojimų įstatymo projektąpadidina priežiūros apimtį siekiant sumažinti terorizmą ir gerinti saugumą. Dabar IT valdytojai turi prieigą prie vartotojų žurnalųnereikalaujant orderio, nes jie lieka nepakitę sistemoje dvylika mėnesių. Šis klausimas iškėlė diskusijas dėl vyriausybės patikrinimųir likučius..Jie taip pat kelia abejonių dėl to, kiek jurisdikcija priklauso privatumui.

4. "Bitfinex Hack"

kripto valiuta pradėjo masinio saugumo patikrinimą, kai įsilaužėlis įstojo į kompiuterį"Bitfinex" mainai. Nors įmonė kompensavo savo vartotojus, žmonės pradėjo iš naujo apsvarstyti sprendimą investuoti į bitino produktus nuo tokių tipųpažeidžiamų mainų niekada nesiūlo kompensacijos. Ši tema dar nėra išeinama iš miško, nes vyriausybės ir bankai pradeda džiaugtisidėja naudoti biktinus kaip valiutos keitimo priemonę 2017 m.

5. "Dirty" karvė "Exploit"

"Dirty COW Exploit" yra "Linux" branduolio pažeidžiamumas, kuris leidžia įsilaužtiems kompiuteriams įgytiadministratoriaus privilegijas kompiuteryje bent penkias sekundes. Linus Torvalds pranešė, kad jie puikiai žinojo apie savo egzistavimą irbandėme tai išspręsti prieš dešimtmetį. Tai yra pavyzdys, kaip senosios sistemos klaidos atsiranda kaip esminės pažeidžiamosios problemos šiuolaikinėje aplinkojeskaitmeninis pasaulis, garantuojantis nuolatinį sistemos saugumo stebėjimą.

6. Ransomware

2016 m. Padidėjo ransomarinių išpuolių skaičius. Jie nukreipė į įvairiusorganizacijos, aiškiai nurodydamos, kad niekas nėra atleistas nuo "ransomware" išpuolių. Gerinti informuotumą apie prevencines priemones ir saugumąyra keletas būdų, kaip ateityje užkirsti kelią naudotojams nuo ransomware.

7. "DARPA Cyber ​​Grand Challenge"

"DARPA" "Cyber ​​Grand Challenge" tikslas - pakviesti komandas įsilaužti ir pataisyti sistemąpažeidžiamumas. Šie iššūkiai turi labai mažai žmonių sąveikos, nes jie dažniausiai automatizuoti

Sistemų saugumo ateitis 2017 m.

Nėra pasakojimo apie tai, kas atsitiks 2017 metais. Tačiau įsilaužėliai lieka pasiruošędaugiau pažeidžiamumų. Įsilaužėliai gali iš anksto išpuolius nukreipti į "Tor" tinklus ir kitus išnaudojimus bei naudoti sudėtingesnį prekės ženkląį tą. Geras dalykas yra tas, kad vienas iš nedaugelio dalykų, kurie praeina 2017 m., Yra sąmoningumas.

November 28, 2017
Semalt: Front-Page Naujienos apie interneto saugumą
Reply