Semalt: Veb-xavfsizlik bo'yicha oldingi sahifadagi yangiliklar

Agar odamlar 2016 yildan nimani o'rganishlari mumkin bo'lsa, qanday qilib ular o'zlarini xakerlik hujumlaridan himoya qilishlari mumkin. Xabardorlikni oshirish uchun, Semalt katta mijozlar muvaffaqiyati menejeri Frank Abagnale, bu yil shakllangan eng yaxshi ettita yangiliklarni sarhisob qildi.

1. Dropbox Hack

Dropbox hacki foydalanuvchilarga katta ta'sir ko'rsatgan alohida qiziqishlardan biri hisoblanadi. Natijada ommaviy axborot vositalarida keng qamrov paydo bo'ldi, chunki millionlab foydalanuvchilarning buzilgan akkauntlari mavjud edi. Bu odamlar kuchli va noyob parollardan foydalanishlari zarurligini ta'kidlaydigan voqea va kompaniyalar o'z mijozlariga bunday talabni ta'minlash uchun kampaniya.

2. Dyn DNS DDoS hujumi

Dyn DNS provayderi bo'lib, 2016 yil 21 oktyabrda xakerlik qurbonlariga aylandi. Bu IoT qurilmalarida tez-tez ishlatiladigan Mirai botneti yordamida amalga oshirildi, bu esa yirik veb-saytlarning ishdan chiqishiga olib keldi. Hackerlar ko'p zaifliklari sababli IoT qurilmalarini nishonga olishlari sir emas. Shunga qaramay, foydalanuvchilar ushbu epizoddan bilib olishgan narsa, noto'g'ri qo'llarga tushganda IoT qanchalik xavfli bo'lishi.

3. Buyuk Britaniyaning tergov vakolatlari to'g'risidagi qonuni

Angliya o'zining eng munozarali qonunlaridan biri bo'lgan "Tergov vakolatlari to'g'risida" qonunni qabul qildi, bu esa terrorizmni kamaytirish va xavfsizlikni kuchaytirish maqsadida nazorat doirasini oshiradi. Endilikda AT ma'murlari foydalanuvchi jurnallaridan kafolatni talab qilmasdan turib kirish huquqiga ega, chunki ular tizimda o'n ikki oy davomida saqlanib qoladi. Ushbu masala hukumatning tekshiruvlari va balanslari bo'yicha munozaralarni keltirib chiqardi. Ular, shuningdek, yurisdiktsiya shaxsiy hayotga tegishli ekanligi to'g'risida savol tug'diradilar.

4. Bitfinex xakerlik

Hackerlar Bitfinex almashinuviga kirishganidan keyin Cryptocurrency ommaviy xavfsizlik tekshiruvini boshladi. Firma o'z foydalanuvchilariga kompensatsiya qilgan bo'lsa ham, odamlar Bitcoins-ga sarmoya kiritish to'g'risidagi qarorni qayta ko'rib chiqishni boshladilar, chunki bunday zaif almashinuv turlari hech qachon kompensatsiya taklif qilmaydi. Mavzu hali o'rmondan tashqarida emas, chunki hukumatlar va banklar 2017 yilda bitkoinlarni valyuta ayirboshlash vositasi sifatida ishlatish g'oyasini qabul qila boshlaydilar.

5. Nopok sigirni ekspluatatsiya qilish

Dirty COW ekspluatatsiyasi - bu Linux yadrosidagi zaiflik bo'lib, xakerlarga kompyuterda kamida besh soniya davomida ma'muriy imtiyozlarga ega bo'lish imkonini beradi. Linus Torvaldsning xabar berishicha, ular uning mavjudligini yaxshi bilishgan va uni o'n yil oldin tuzatishga harakat qilishgan. Bu zamonaviy raqamli dunyoda tanqidiy zaifliklar sifatida eski tizim xatolarining paydo bo'lishiga misol bo'lib xizmat qiladi va bu tizim xavfsizligini doimiy monitoringini kafolatlaydi.

6. Ransomware

2016-yilda ransomware-ga hujumlar ko'paydi. Ular bir qator tashkilotlarni nishonga oldilar va hech kim ransomware hujumlaridan ozod qilinmasligini ko'rsatmoqda. Profilaktik choralar to'g'risida xabardorlikni oshirish va xavfsizlik kelajakda foydalanuvchilarning ransomware-laridan saqlanishning ba'zi usullari.

7. DARPA-ning Cyber Grand Challenge

DARPA tomonidan o'tkazilgan Cyber Grand Challenge - bu tizimlarning zaifliklarini buzish va tuzatishga taklif qilish. Ushbu qiyinchiliklar odamlarning o'zaro munosabatlari juda oz, chunki ular asosan avtomatlashtirilgan

2017 yilda tizim xavfsizligining kelajagi

2017 yilda nima sodir bo'lishi haqida hech qanday ma'lumot yo'q. Ammo xakerlar ko'proq zaifliklarni qidirmoqda. Xakerlar Tor tarmoqlariga va boshqa ekspluatatsiyalarga va undan foydalanishda yanada rivojlangan brendlardan foydalanishga qaratilgan hujumlarini uyushtirishlari mumkin. Yaxshi narsa shundaki, 2017 yilda eng muhim voqealardan biri bu xavfsizlik haqida xabardorlikdir.

mass gmail