Semalt: Front-Page News on Web Security

Pokud se lidé mohou od roku 2016 něco naučit, mohou se sami chránit před vniknutím hackerů. Ve snaze zvýšit povědomí shrnul Frank Abagnale, Semalt Senior Customer Success Manager, sedm největších zpráv, které se letos formovaly.

1. Hack Dropbox

Jedním z útoků zvláštního zájmu je hacker Dropbox, který měl významný dopad na jeho uživatele. Výsledkem bylo široké pokrytí médií, protože existovaly miliony ohrožených uživatelských účtů. Jedná se o incident, který zdůraznil kritickou potřebu lidí používat silná a jedinečná hesla a kampaň, která zajistí, aby společnosti svým klientům poskytly takový požadavek.

2. Dyn DNS DDoS Attack

Dyn je poskytovatel DNS, který se stal obětí hackerství 21. října 2016. Bylo to provedeno pomocí boti Mirai běžně používaného v zařízeních IoT, což vedlo k výpadkům hlavních webových stránek. Není žádným tajemstvím, že hackeři zacílí na zařízení IoT kvůli jejich více zranitelnostem. Nicméně jedna věc, kterou se uživatelé z této epizody poučili, je, jak nebezpečný IoT může být, když se dostane do nesprávných rukou.

3. britský zákon o vyšetřovacích pravomocích

Spojené království schválilo jeden ze svých nejkontroverznějších zákonů, tzv. Investigatory Powers Bill, který zvyšuje rozsah dohledu ve jménu omezování terorismu a zvyšování bezpečnosti. IT úřady mají nyní přístup k uživatelským protokolům, aniž by vyžadovaly oprávnění, protože zůstávají v systému po dobu dvanácti měsíců nedotčeny. Tato otázka vyvolala debaty o vládních kontrolách a zůstatcích. Rovněž vyvolávají otázky týkající se toho, jak daleko jurisdikce jde o soukromí.

4. Bitfinex Hack

Kryptoměna začala dostávat hromadnou bezpečnostní kontrolu poté, co hackeři získali vstup na burzu Bitfinex. Přestože firma svým uživatelům kompenzovala, lidé začali znovu zkoumat rozhodnutí investovat do bitcoinů, protože takové typy zranitelných burz nikdy neposkytují kompenzaci. Toto téma ještě není zcela mimo les, protože vlády a banky začnou v roce 2017 využívat myšlenku používat bitcoiny jako prostředek směny měn.

5. Využití špinavé krávy

Dirty COW Exploit je zranitelnost jádra Linuxu, která hackerům umožňuje získat administrátorská oprávnění v počítači po dobu nejméně pěti sekund. Linus Torvalds uvedl, že si byli dobře vědomi jeho existence a pokusili se jej opravit před deseti lety. Slouží jako příklad toho, jak se staré chyby systému objevují jako kritická zranitelnost v současném digitálním světě, což zaručuje nepřetržité sledování bezpečnosti systému.

6. Ransomware

V roce 2016 došlo k nárůstu útoků na ransomware. Zaměřili se na řadu organizací, což jasně naznačuje, že nikdo není osvobozen od útoků ransomware. Zvyšování povědomí o preventivních opatřeních a zabezpečení jsou některé způsoby, jak v budoucnu zabránit uživatelům v používání ransomwaru.

7. DARPA je Cyber Grand Challenge

Cílem Cyber Grand Challenge od DARPA je pozvat týmy, aby napadly a opravovaly zranitelnosti systému. Tyto výzvy mají jen velmi málo lidských interakcí, protože jsou většinou automatizované

Budoucnost zabezpečení systémů v roce 2017

Co se stane v roce 2017, není řečeno. Hackeři však stále hledají další zranitelnosti. Hackeři mohou své útoky předem zaměřit na sítě Tor a další exploity a používat sofistikovanější branding. Dobrá věc je, že mezi málo věcí, které v roce 2017 udělaly pokrok, je povědomí o bezpečnosti.

mass gmail