Semalt: Novinky na prednej stránke o bezpečnosti na webe
Ak sa ľudia môžu od roku 2016 niečo naučiť, môžu sa chrániť pred vniknutím hackerov. V snahe zvýšiť informovanosť Frank Abagnale, Semalt Senior Customer Success Manager, zhrnul sedem najdôležitejších správ, ktoré sa tento rok formovali.
1. Hack Dropbox
Jedným z útokov, ktoré sú predmetom osobitného záujmu, je hacker Dropbox, ktorý mal výrazný vplyv na jeho používateľov. To viedlo k širokému pokrytiu médiami, keďže existovali milióny kompromitovaných používateľských účtov. Je to incident, ktorý vyzdvihol kritickú potrebu ľudí používať silné a jedinečné heslá a kampaň na zabezpečenie toho, aby spoločnosti takúto požiadavku poskytovali svojim klientom.
2. Dyn DNS DDoS Attack
Dyn je poskytovateľ DNS, ktorý sa stal obeťou hackingu 21. októbra 2016. Uskutočnilo sa to pomocou botnetu Mirai bežne používaného v zariadeniach IoT, čo viedlo k výpadkom veľkých webových stránok. Nie je žiadnym tajomstvom, že hackeri sa zameriavajú na zariadenia internetu vecí kvôli ich viacerým zraniteľnostiam. Jedinou vecou, ktorú sa používatelia z tejto epizódy naučili, je však to, ako nebezpečné môže byť IoT, keď sa dostane do nesprávnych rúk.
3. Zákon Spojeného kráľovstva o vyšetrovacích právomociach
Spojené kráľovstvo schválilo jeden zo svojich najkontroverznejších zákonov, ktorým je zákon o vyšetrovacích silách, ktorý rozširuje rozsah dohľadu v mene obmedzovania terorizmu a zvyšovania bezpečnosti. IT úrady majú teraz prístup k denníkom používateľov bez potreby príkazu, pretože zostávajú v systéme nedotknuté dvanásť mesiacov. Táto otázka vyvolala diskusie týkajúce sa vládnych kontrol a zostatkov. Taktiež kladú otázky o tom, do akej miery ide o ochranu súkromia.
4. Bitfinex Hack
Kryptomena začala prijímať hromadnú bezpečnostnú kontrolu po tom, ako hackeri získali vstup na bitfinexovú burzu. Aj keď firma kompenzovala svojim používateľom, ľudia začali prehodnocovať rozhodnutie investovať do bitcoínov, pretože takéto typy zraniteľných búrz nikdy neposkytujú kompenzáciu. Táto téma ešte nie je úplne mimo lesa, pretože vlády a banky začnú v roku 2017 využívať myšlienku používania bitcoínov ako prostriedku výmeny mien.
5. Využitie špinavej kravy
Dirty COW Exploit je zraniteľné miesto v jadre Linuxu, ktoré hackerom umožňuje získať administrátorské práva v počítači najmenej päť sekúnd. Linus Torvalds uviedol, že si boli dobre vedomí svojej existencie a pred desiatimi rokmi sa ho pokúsili napraviť. Slúži ako príklad toho, ako sa staré chyby systému objavujú ako kritické zraniteľné miesta v súčasnom digitálnom svete, čo zaručuje nepretržité monitorovanie bezpečnosti systému.
6. Ransomware
V roku 2016 došlo k nárastu útokov na ransomware. Zamerali sa na celý rad organizácií, čo jasne naznačuje, že nikto nie je oslobodený od útokov ransomware. Zvyšovanie informovanosti o preventívnych opatreniach a bezpečnosti sú niektoré spôsoby, ako v budúcnosti zabrániť používateľom ransomware.
7. Cyber Grand Challenge spoločnosti DARPA
Cieľom Cyber Grand Challenge od DARPA je pozvať tímy, aby napadli a opravili zraniteľné miesta systému. Tieto výzvy majú veľmi málo ľudských interakcií, pretože sú väčšinou automatizované
Budúcnosť zabezpečenia systémov v roku 2017
Nehovorí sa, čo sa stane v roku 2017. Hackeri však naďalej hľadajú ďalšie zraniteľné miesta. Hackeri môžu pokročiť v útokoch na cieľové siete Tor a ďalšie zneužívania a používať sofistikovanejšie značky. Dobrá vec je, že spomedzi niekoľkých vecí, ktoré sa v roku 2017 posunuli ďalej, je povedomie o bezpečnosti.