Back to Question Center
0

Semalt: новини на передній сторінці щодо веб-безпеки

1 answers:

Якщо є щось, що люди можуть вчитися з 2016 року, це те, як вони можуть захистити себевід вторгнення хакерів. У прагненні підвищити обізнаність, Френк Абаньяле, Semalt Старший менеджер з успішності клієнтів підбив підсумки семи основних новин, які сформували цей рік.

1. Dropbox Hack

Однією з нападів, що представляють особливий інтерес, є руйнування Dropbox, що суттєво вплинуло на цеїї користувачів. Це призвело до широкого висвітлення в засобах масової інформації, оскільки в ньому було мільйони скомпрометованих облікових записів користувачів. Це інцидент, який підкресливкритична потреба людей використовувати сильні та унікальні паролі, а також кампанія, яка гарантує, що компанії надають таку вимогу своїм клієнтам.

2. Dyn DNS DDoS Attack

Dyn - постачальник DNS, який став жертвою хакерства 21 жовтня 2016 року. Це було зроблено з використаннямботнет Mirai, який зазвичай використовується на пристроях IoT, що призвело до простою основних веб-сайтів. Не секрет, що хакери націлені на пристрої IoTчерез їх численні вразливі місця. Тим не менш, одне, що користувачі дізналися в цьому епізоді, - це те, наскільки небезпечним може стати ІТТ, коли потрапляє в ньогонеправильні руки.

3. Закон про слідчі дії Великобританії

Велика Британія прийняла один із самих суперечливих законопроектів, Білль про розслідувальні повноваження, щозбільшує обсяг спостереження в ім'я скорочення тероризму та підвищення безпеки. Тепер влада ІТ мають доступ до журналів користувачівне вимагаючи ордера, оскільки вони залишаються недоторканними в системі протягом дванадцяти місяців. Питання викликало дебати щодо державних перевірокі ваги..Вони також ставлять питання щодо того, наскільки далеко ця юрисдикція стосується приватності.

4. Bitfinex хак

Криптовалюта почала отримувати масовий контроль безпеки після того, як хакери отримали доступ до системиBitfinex обмін. Незважаючи на те, що фірма компенсувала своїх користувачів, люди почали повторно розглядати рішення про інвестування в біткойни з таких типіввразливих бірж ніколи не пропонують компенсації. Ця тема ще не повністю вийшла з лісу, оскільки уряди та банки починають обійматисьідея використання біткойнів як засобу обміну валют в 2017 році.

5. Експлуатація брудних корів

"Брудний COW Exploit" - це вразливість в ядрі Linux, яка дозволяє хакерам вигратиадміністративні привілеї на комп'ютері принаймні п'ять секунд. Лінус Торвальдс повідомив, що добре знають про його існування інамагався виправити це десять років тому. Це служить прикладом того, як старі системні помилки виникають як критичні уразливості сучасникацифровий світ, що гарантує безперервний моніторинг безпеки системи.

6. Ransomware

У 2016 році спостерігається збільшення кількості атак на випадок викрадень. Вони орієнтувалися на цілий рядорганізації, що чітко вказують на те, що ніхто не звільняється від атак на випадок викрадення. Підвищення обізнаності щодо запобіжних заходів та безпекиДеякі способи передбачають запобігання користувачам викупу в майбутньому.

7. Cyber ​​Grand Challenge DARPA

Cyber ​​Grand Challenge від DARPA призначено запрошувати команди зламати та виправляти системувразливості Ці проблеми мають дуже мало людських взаємодій, оскільки вони переважно автоматизовані

Майбутнє систем безпеки в 2017 році

Немає ніяких відомостей про те, що відбувається в 2017 році. Проте, хакери залишаються на увазібільше вразливостей. Хакери можуть випереджати свої атаки, спрямовуючи цільові мережі Tor та інші експлуатаційні ресурси та використовуючи більш складне брендингна нього. Хороша справа в тому, що серед небагатьох речей, що просунулися в 2017 році, це поінформованість про безпеку.

November 28, 2017
Semalt: новини на передній сторінці щодо веб-безпеки
Reply