Semalt: Новини от първа страница за уеб сигурността

Ако има нещо, което хората могат да научат от 2016 г., е как да се защитят от хакерско проникване. В стремежа си да повиши информираността, Франк Абанял, старши мениджър за успех на клиентите Semalt , обобщи седем от водещите новини, оформени тази година.

1. Hack Dropbox

Една атака от особен интерес е хакът Dropbox, който оказа значително влияние върху своите потребители. Това доведе до широко отразяване от медиите, тъй като имаше милиони компрометирани потребителски акаунти. Това е инцидент, който подчерта критичната необходимост от хората да използват силни и уникални пароли, както и кампания, която да гарантира, че компаниите предоставят такова изискване за своите клиенти.

2. Dyn DNS DDoS Attack

Dyn е доставчик на DNS, който стана жертва на хакерство на 21 октомври 2016 г. Това беше направено с използване на ботнет Mirai, често използван в устройства с IoT, което доведе до прекъсване на основните уебсайтове. Не е тайна, че хакерите се насочват към IoT устройства поради множеството им уязвимости. Независимо от това, едно нещо, което потребителите научиха от този епизод, е колко опасен може да бъде IoT, когато попадне в грешни ръце.

3. Законът за разследващите правомощия на Обединеното кралство

Обединеното кралство прие един от най-противоречивите си законопроекти, законопроекта за разследващите сили, който увеличава обхвата на надзора в името на ограничаването на тероризма и подобряването на сигурността. ИТ властите вече имат достъп до потребителски регистрационни файлове, без да имат нужда от заповед, тъй като те остават непокътнати в системата в продължение на дванадесет месеца. Въпросът повдигна дебати относно правителствените проверки и баланси. Те също така повдигат въпроси за това доколко юрисдикцията стига до поверителност.

4. Рана на Bitfinex

Криптовалутата започна да получава масов контрол върху сигурността, след като хакерите влязоха в борсата на Bitfinex. Въпреки че фирмата компенсира своите потребители, хората започнаха да преразглеждат решението да инвестират в биткойни, тъй като такива видове уязвими борси никога не предлагат компенсация. Темата не е изцяло извън горите, но правителствата и банките започват да възприемат идеята за използване на биткойни като средство за обмяна на валута през 2017 г.

5. Експлоатацията на мръсната крава

Dirty COW Exploit е уязвимост в ядрото на Linux, което позволява на хакерите да получат административни привилегии на компютъра за поне пет секунди. Линус Торвалдс съобщи, че са били добре запознати с неговото съществуване и са се опитали да го поправят преди десетилетие. Той служи като пример за това как старите системни бъгове се появяват като критични уязвими места в съвременния дигитален свят, като гарантират непрекъснат мониторинг на безопасността на системата.

6. Ransomware

През 2016 г. се наблюдава увеличение на атаките за извличане на софтуер. Те се насочиха към редица организации, като дадоха ясна индикация, че никой не е освободен от атаки за извличане на софтуер. Повишаването на осведомеността относно превантивните мерки и сигурността са някои от начините за предотвратяване на потребителите от извличане на софтуер в бъдеще.

7. Cyber Grand Challenge на DARPA

Cyber Grand Challenge от DARPA е предназначен да покани екипи да хакнат и да лепят системните уязвимости. Тези предизвикателства имат много малко човешки взаимодействия, тъй като те са предимно автоматизирани

Бъдещето на системната сигурност през 2017 г.

Не се казва какво се случва през 2017 г. Въпреки това хакерите продължават да търсят повече уязвимости. Хакерите могат да насочат атаките си към насочени към Tor мрежи и други подвизи и да използват по-сложни марки, докато са в него. Хубавото е, че сред малкото неща, които вървят напред през 2017 г., е осъзнаването на сигурността.