Semalt: Novice o prvi strani o spletni varnosti

Če se od leta 2016 lahko kaj naučimo, je, kako se lahko zaščitijo pred hekerskim vdorom. V prizadevanju za večjo ozaveščenost je Frank Abagnale, vodja poslovnega uspeha pri Semaltu , povzel sedem najboljših novic, ki so se oblikovale letos.

1. Dropbox Hack

Posebno zanimiv napad je kramp Dropbox, ki je pomembno vplival na njegove uporabnike. Mediji so privedli do širokega poročanja, saj je bilo na milijone ogroženih uporabniških računov. Gre za incident, ki je izpostavil kritično potrebo ljudi po uporabi močnih in edinstvenih gesel in kampanjo, s katero bodo podjetja zagotovila takšno zahtevo za svoje stranke.

2. Napad Dyn DNS DDoS

Dyn je ponudnik DNS, ki je 21. oktobra 2016 postal žrtev taksnega napada. To je bilo izvedeno z uporabo Mirai-ovega botneta, ki je običajno zaposlen v napravah IoT, kar je povzročilo izpad večjih spletnih mest. Ni skrivnost, da hekerji zaradi številnih ranljivosti ciljajo na naprave IoT. Kljub temu je ena stvar, ki so se jo uporabniki naučili iz te epizode, kako lahko je nevaren IoT, ko pride v napačne roke.

3. Zakon o preiskovalnih pooblastilih Združenega kraljestva

Združeno kraljestvo je sprejelo enega njihovih najbolj kontroverznih zakonov, predlog zakona o preiskovalnih pooblastilih, ki povečuje obseg nadzora v imenu omejevanja terorizma in izboljšanja varnosti. Organi IT-ja imajo zdaj dostop do dnevnikov uporabnikov, ne da bi potrebovali nalog, saj v sistemu ostanejo nedotaknjeni dvanajst mesecev. Vprašanje je sprožilo razprave o vladnih čekih in ravnotežjih. Postavljajo se tudi vprašanja, kako sega pristojnost, ki se nanaša na zasebnost.

4. Bitnik za Bitfinex

Kripto valuta je začela dobivati množičen nadzor nad varnostjo, potem ko so hekerji vstopili v borzo Bitfinex. Čeprav je podjetje kompenziralo svoje uporabnike, so ljudje začeli ponovno preučevati odločitev o vlaganju v bitcoine, saj takšne vrste ranljivih borz nikoli ne ponujajo nadomestila. Tema še ni povsem gozdna, vendar vlade in banke začnejo sprejemati idejo o uporabi bitcoinov kot sredstva za menjavo valut v letu 2017.

5. Izkoriščanje umazane krave

Dirty COW Exploit je ranljivost v Linuxovem jedru, ki hekerjem omogoča, da v računalniku pridobijo najmanj 5 sekund administrativne privilegije. Linus Torvalds je poročal, da se dobro zavedajo njegovega obstoja in so ga poskušali popraviti pred desetletjem. Služi kot primer, kako se stare sistemske napake pojavljajo kot kritične ranljivosti v sodobnem digitalnem svetu, saj jamčijo za stalno spremljanje varnosti sistema.

6. Odkupna programska oprema

V letu 2016 se je povečalo število napadov z odvzemom programske opreme. Usmerili so se na številne organizacije, kar je jasno pokazalo, da nihče ni izvzet iz napadov z izsiljevanjem. Večja ozaveščenost o preventivnih ukrepih in varnosti je nekaj načinov, kako preprečiti uporabnike izsiljevalne programske opreme v prihodnosti.

7. DARPA-ov Cyber Grand Challenge

DARPA Cyber Grand Challenge naj bi povabila ekipe, da vdrejo in popravijo ranljivosti sistema. Ti izzivi imajo zelo malo človeških interakcij, saj so večinoma avtomatizirani

Prihodnost varnosti sistemov v letu 2017

Nič ne pove, kaj se bo zgodilo v letu 2017. Kljub temu pa hekerji ostajajo na preži, da bi našli več ranljivosti. Hekerji lahko napadejo na tarča omrežij Tor in druge izkoriščanja ter z uporabo bolj izpopolnjene blagovne znamke, medtem ko so v njem. Dobra stvar je, da je med nekaj stvarmi, ki so napredovali v letu 2017, varnostna ozaveščenost.