Semalt: ข่าวหน้าแรกเกี่ยวกับความปลอดภัยของเว็บ

หากมีสิ่งใดที่ผู้คนสามารถเรียนรู้จากปี 2559 เป็นวิธีที่พวกเขาสามารถป้องกันตัวเองจากการบุกรุกของแฮ็กเกอร์ ในการเสนอราคาเพื่อสร้างความตระหนัก Frank Abagnale ผู้จัดการความสำเร็จของลูกค้าอาวุโสของ Semalt ได้สรุปข่าวสำคัญเจ็ดเรื่องที่จัดทำขึ้นในปีนี้

1. การแฮ็ค Dropbox

การโจมตีที่น่าสนใจเป็นพิเศษคือการแฮ็ค Dropbox ซึ่งมีผลกระทบอย่างมากต่อผู้ใช้ ส่งผลให้สื่อครอบคลุมอย่างกว้างขวางเนื่องจากมีบัญชีผู้ใช้ที่ถูกบุกรุกนับล้านบัญชี เป็นเหตุการณ์ที่เน้นถึงความต้องการที่สำคัญอย่างยิ่งสำหรับผู้ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครและแคมเปญเพื่อให้แน่ใจว่า บริษัท ต่างๆมีข้อกำหนดดังกล่าวสำหรับลูกค้าของพวกเขา

2. การโจมตี Dyn DNS DDoS

Dyn เป็นผู้ให้บริการ DNS ที่ตกเป็นเหยื่อของการแฮ็คเมื่อวันที่ 21 ตุลาคม 2559 โดยใช้บ็อตเน็ต Mirai ที่ใช้กันทั่วไปในอุปกรณ์ IoT ซึ่งนำไปสู่การหยุดทำงานของเว็บไซต์หลัก ๆ ไม่มีความลับใดที่แฮกเกอร์กำหนดเป้าหมายอุปกรณ์ IoT เนื่องจากมีช่องโหว่หลายช่อง อย่างไรก็ตามสิ่งหนึ่งที่ผู้ใช้เรียนรู้จากตอนนี้คือความไม่ปลอดภัยของ IoT เมื่ออยู่ในมือผิด

3. พระราชบัญญัติพลังการสืบสวนของอังกฤษ

สหราชอาณาจักรผ่านคลังที่แย้งที่สุดคือ Investigatory Powers Bill ซึ่งเพิ่มขอบเขตการเฝ้าระวังในชื่อของการก่อการร้ายที่ลดลงและปรับปรุงความปลอดภัย ตอนนี้หน่วยงานด้านไอทีสามารถเข้าถึงบันทึกของผู้ใช้โดยไม่ต้องมีหมายจับเนื่องจากพวกเขายังคงอยู่ในระบบเป็นเวลาสิบสองเดือน ปัญหาการโตที่เกี่ยวข้องกับการตรวจสอบของรัฐบาลและยอดคงเหลือ พวกเขายังตั้งคำถามว่าเขตอำนาจมีความเป็นส่วนตัวมากน้อยเพียงใด

4. การแฮ็ก Bitfinex

Cryptocurrency เริ่มได้รับการตรวจสอบความปลอดภัยจำนวนมากหลังจากที่แฮกเกอร์ได้เข้าสู่การแลกเปลี่ยน Bitfinex แม้ว่า บริษัท จะชดเชยผู้ใช้ แต่ผู้คนเริ่มตรวจสอบการตัดสินใจลงทุนใน Bitcoins อีกครั้งเนื่องจากการแลกเปลี่ยนที่มีช่องโหว่ประเภทนี้ไม่เคยให้ผลตอบแทน หัวข้อนี้ยังไม่หมดไปจากป่า แต่รัฐบาลและธนาคารต่าง ๆ เริ่มใช้ความคิดที่จะใช้บิตคอยน์เป็นวิธีการแลกเปลี่ยนสกุลเงินในปี 2560

5. The Dirty Cow Exploit

The Dirty COW Exploit เป็นช่องโหว่ในเคอร์เนลของ Linux ซึ่งช่วยให้แฮกเกอร์ได้รับสิทธิ์ระดับผู้ดูแลระบบในคอมพิวเตอร์อย่างน้อยห้าวินาที Linus Torvalds รายงานว่าพวกเขาตระหนักดีถึงการมีอยู่ของมันและพยายามแก้ไขเมื่อสิบปีก่อน มันทำหน้าที่เป็นตัวอย่างของความบกพร่องของระบบที่ปรากฏเป็นช่องโหว่ที่สำคัญในโลกดิจิตอลร่วมสมัยรับประกันการตรวจสอบความปลอดภัยของระบบอย่างต่อเนื่อง

6. Ransomware

ปี 2559 มีการเพิ่มขึ้นของการโจมตีแรนซัมแวร์ พวกเขากำหนดเป้าหมายขององค์กรต่าง ๆ โดยให้สิ่งบ่งชี้อย่างชัดเจนว่าไม่มีใครได้รับการยกเว้นจากการโจมตี ransomware การเพิ่มการรับรู้เกี่ยวกับมาตรการป้องกันและความปลอดภัยเป็นวิธีการป้องกันผู้ใช้จาก Ransomware ในอนาคต

7. DARPA's Cyber Grand Challenge

Cyber Grand Challenge โดย DARPA นั้นมีวัตถุประสงค์เพื่อเชิญทีมงานเข้ามาแฮกและแก้ไขช่องโหว่ของระบบ ความท้าทายเหล่านี้มีปฏิสัมพันธ์กับมนุษย์น้อยมากเนื่องจากเป็นไปโดยอัตโนมัติ

อนาคตของความปลอดภัยของระบบในปี 2560

ไม่มีการบอกว่าจะเกิดอะไรขึ้นในปี 2560 อย่างไรก็ตามแฮกเกอร์ยังคงมองหาช่องโหว่เพิ่มเติม แฮกเกอร์อาจโจมตีเป้าหมายของเครือข่าย Tor และช่องโหว่อื่น ๆ และใช้การสร้างแบรนด์ที่ซับซ้อนยิ่งขึ้น สิ่งที่ดีคือสิ่งที่ทำให้ความคืบหน้าในปี 2560 คือการตระหนักถึงความปลอดภัย

mass gmail