Semalt: Vijesti na naslovnici o web sigurnosti

Ako se nešto može naučiti od 2016. godine, kako se mogu zaštititi od hakerskog upada. U nastojanju da podigne svijest, Frank Abagnale, menadžer Semalt-ovog starijeg kupca, sažeo je sedam najboljih vijesti koje su se oblikovale ove godine.

1. Dropbox Hack

Jedan napad od posebnog interesa je hack Dropbox, koji je imao značajan utjecaj na njegove korisnike. To je rezultiralo širokim pokrivanjem medija s obzirom da je bilo milijuna kompromitiranih korisničkih računa. To je incident koji je istaknuo kritičnu potrebu da ljudi koriste snažne i jedinstvene lozinke i kampanju kojom kompanijama osiguravaju da takav zahtjev daju svojim klijentima.

2. Dyn DNS DDoS napad

Dyn je pružatelj DNS-a koji je postao žrtva hakiranja 21. listopada 2016. To je učinjeno korištenjem Mirai-ovog botneta koji se obično koristi u IoT uređajima što je dovelo do zastoja glavnih web stranica. Nije tajna da hakeri ciljaju IoT uređaje zbog višestruke ranjivosti. Ipak, jedna stvar koju su korisnici saznali iz ove epizode je koliko nesiguran IoT može biti kada dođe u pogrešne ruke.

3. Zakon o istražnim ovlastima u Velikoj Britaniji

Velika Britanija je usvojila jedan od njihovih najkontroverznijih zakona, Predlog zakona o istražnim silama, koji povećava opseg nadzora u ime suzbijanja terorizma i poboljšanja sigurnosti. IT vlasti sada imaju pristup evidencijama korisnika bez potrebe za potjernicom, jer ostaju netaknute u sustavu dvanaest mjeseci. Pitanje je pokrenulo rasprave o vladinim čekovima i ravnotežama. Oni također postavljaju pitanje u kojoj je mjeri nadležnost koja se odnosi na privatnost.

4. Bitfinex sjeckanje

Kripto valuta je počela primati masovni nadzor sigurnosti nakon što su hakeri ušli u razmjenu Bitfinex-a. Iako je firma nadoknadila svoje korisnike, ljudi su počeli preispitivati odluku o ulaganju u Bitcoine jer takve vrste ranjivih razmjena nikada ne nude naknadu. Tema još uvijek nije sasvim bez šume, budući da vlade i banke počinju prihvaćati ideju o upotrebi bitcoina kao sredstva razmjene valuta u 2017. godini.

5. Iskorištava prljava krava

Prljavi COW Exploit je ranjivost u Linuxu kernelu koja omogućuje hakerima stjecanje administrativnih privilegija na računalu najmanje pet sekundi. Linus Torvalds izvijestio je da su dobro svjesni njegovog postojanja i pokušali to popraviti prije desetak godina. Služi kao primjer kako stare greške u sustavu postaju kritične ranjivosti u suvremenom digitalnom svijetu, jamčeći kontinuirano nadziranje sigurnosti sustava.

6. Ransomware

U 2016. godini došlo je do povećanja broja ransomware napada. Usmjerili su se na niz organizacija, koji su jasno pokazali da nitko nije izuzet od napada ransomwarea. Podizanje svijesti o preventivnim mjerama i sigurnosti neki su načini za sprečavanje prevencije korisnika u budućnosti.

7. DARPA-ov Cyber Grand Challenge

DARPA je Cyber Grand Challenge pozvao ekipe da hakiraju i zakrpe ranjivosti sustava. Ti izazovi imaju vrlo malo ljudskih interakcija, jer su uglavnom automatizirani

Budućnost sigurnosti sustava u 2017. godini

Nema podataka o tome što se događa u 2017. Međutim, hakeri su u potrazi za više ranjivosti. Hakeri mogu napredovati napade da ciljaju Tor mreže i druge eksploatacije i koristeći sofisticiranije marke dok su u njoj. Dobra stvar je što je među rijetkim stvarima koje su napredovale u 2017. godini sigurnosna svijest.