Semalt. Առջևի նորություններ Վեբ անվտանգության վերաբերյալ

Եթե կա ինչ-որ բան, որը մարդիկ կարող են սովորել 2016 թվականից, այն է, թե ինչպես նրանք կարող են պաշտպանվել իրենց հակերների ներխուժումից: Իրազեկության մակարդակի բարձրացման ձգտման մեջ, Frank Abagnale- ը, Semalt- ի Հաճախորդների հաջողության ղեկավարը, ամփոփեց այս տարվա ընթացքում ձևավորված լավագույն նորություններից յոթը:

1. The Dropbox Hack

Առանձնահատուկ հետաքրքրության մի գրոհ Dropbox հաքն է, որն էական ազդեցություն ունեցավ իր օգտագործողների վրա: Դա հանգեցրեց լրատվամիջոցների կողմից լայն լուսաբանման, քանի որ միլիոնավոր վարկաբեկված օգտագործողների հաշիվներ կան: Դա մի դեպք է, որն ընդգծեց մարդկանց ուժեղ և եզակի գաղտնաբառերն օգտագործելու կարևորագույն անհրաժեշտությունը և ընկերությունները, որոնք ապահովում են ընկերություններին նման պահանջ իրենց հաճախորդների համար:

2. The Dyn DNS DDoS հարձակումը

Dyn- ը DNS մատակարարն է, որը հակերության զոհ է դարձել 2016 թվականի հոկտեմբերի 21-ին: Դա արվել է IoT սարքերում սովորաբար աշխատող Mirai botnet- ի միջոցով, ինչը հանգեցրել է խոշոր կայքերի տապալմանը: Գաղտնիք չէ, որ հակերները թիրախավորում են IoT սարքերը ՝ իրենց բազմակի խոցելիության պատճառով: Այնուամենայնիվ, մի բան, որ օգտվողները սովորեցին այս դրվագից, այն է, թե որքան վտանգավոր կարող է լինել IoT- ը, երբ սխալ ձեռքերում են:

3. Մեծ Բրիտանիայի քննչական լիազորությունների մասին օրենք

Մեծ Բրիտանիան ընդունեց նրանց ամենավիճահարույց օրինագծերից մեկը ՝ «Քննչական լիազորությունների մասին» օրինագիծը, որը մեծացնում է հսկողության շրջանակը ՝ ահաբեկչությունը մեղմելու և անվտանգության բարելավման անունով: ՏՏ ոլորտի իշխանություններն այժմ օգտվում են օգտագործողների տեղեկամատյաններից ՝ առանց որևէ երաշխիքի անհրաժեշտության, քանի որ դրանք տասներկու ամիս են մնում համակարգում: Հարցը բարձրացրեց բանավեճեր, որոնք վերաբերում էին կառավարության ստուգումներին և մնացորդներին: Նրանք նաև հարցեր են առաջացնում, թե որքանով է իրավասությունը գնում գաղտնիության հետ կապված:

4. Bitfinex- ի հաքը

Cryptocurrency- ը սկսեց ստանալ զանգվածային անվտանգության ուսումնասիրություն այն բանից հետո, երբ հակերները մուտք գործեցին Bitfinex- ի փոխանակում: Չնայած ֆիրման փոխհատուցեց իր օգտագործողներին, մարդիկ սկսեցին վերանայել Bitcoins- ում ներդրումներ կատարելու որոշումը, քանի որ նման տիպի խոցելի փոխանակումները երբեք փոխհատուցում չեն առաջարկում: Թեման դեռ ամբողջովին անտառից դուրս չէ, քանի որ կառավարությունները և բանկերը սկսում են 2017-ին ընդունել բիթքոինների ՝ որպես տարադրամի փոխանակման միջոց օգտագործելու գաղափարը:

5. Կեղտոտ կովի շահագործումը

The Dirty COW Exploit- ը Linux- ի միջուկում խոցելիություն է, որը հակերներին թույլ է տալիս առնվազն հինգ վայրկյան համակարգչում ձեռք բերել վարչական արտոնություններ: Լինուս Տորվալդսը հայտնել է, որ իրենք քաջատեղյակ են դրա գոյությանը և փորձել են շտկել այն մեկ տասնամյակ առաջ: Այն ծառայում է որպես օրինակ այն մասին, թե ինչպես են հին համակարգի սխալները առաջանում որպես ժամանակակից թվային աշխարհում խոցելի խոցելիություններ ՝ երաշխավորելով համակարգի անվտանգության շարունակական մոնիտորինգը:

6. փրկագին

2016 թվականը նկատեց փրկագին գրոհների աճ: Նրանք թիրախավորել են մի շարք կազմակերպություններ ՝ հստակ նշելով, որ ոչ ոք ազատված չէ փրկագին գրոհներից: Կանխարգելիչ միջոցառումների և անվտանգության վերաբերյալ իրազեկության բարձրացումը հետագա օգտագործողներն ուզում են կանխել փրկագին ծրագրերից:

7. DARPA- ի կիբեր Grand Grand մարտահրավեր

DARPA- ի Cyber Grand Challenge- ը կոչված է թիմերին հրավիրել թալանելու և կարկատել համակարգի խոցելիությունները: Այս մարտահրավերները մարդկային փոխազդեցությունների շատ քիչ քանակ ունեն, քանի որ դրանք հիմնականում ավտոմատացված են

Համակարգերի անվտանգության ապագա 2017 թ

Պատմություն չկա, թե ինչ է տեղի ունենում 2017 թվականին: Այնուամենայնիվ, հակերները շարունակում են փնտրել ավելի շատ խոցելիություններ: Հաքերները կարող են իրենց գրոհները առաջ տանել թիրախային Tor ցանցերին և այլ շահագործումներին և դրանում գտնվելիս ավելի բարդ բրենդինգ օգտագործել: Լավն այն է, որ 2017 թ. Առաջ ընկած մի քանի բաների շարքում անվտանգության իրազեկումն է: