Semalt: Tin tức trang nhất về bảo mật web

Nếu có bất cứ điều gì mà mọi người có thể học được từ năm 2016, đó là cách họ có thể tự bảo vệ mình khỏi sự xâm nhập của hacker. Trong nỗ lực nâng cao nhận thức, Frank Abagnale, Giám đốc thành công của khách hàng cao cấp Semalt , đã tóm tắt bảy trong số những tin tức hàng đầu hình thành trong năm nay.

1. Hack Dropbox

Một cuộc tấn công được quan tâm đặc biệt là vụ hack Dropbox, có tác động đáng kể đến người dùng. Nó đã dẫn đến sự bao phủ rộng rãi của các phương tiện truyền thông khi có hàng triệu tài khoản người dùng bị xâm nhập. Đây là một sự cố làm nổi bật nhu cầu quan trọng đối với mọi người là sử dụng mật khẩu mạnh và độc đáo, và một chiến dịch để đảm bảo các công ty cung cấp một yêu cầu như vậy cho khách hàng của họ.

2. Cuộc tấn công DDoS DNS Dyn

Dyn là nhà cung cấp DNS đã trở thành nạn nhân của vụ hack vào ngày 21 tháng 10 năm 2016. Nó đã được thực hiện bằng cách sử dụng botnet Mirai thường được sử dụng trong các thiết bị IoT dẫn đến thời gian ngừng hoạt động của các trang web lớn. Không có gì bí mật khi tin tặc nhắm vào các thiết bị IoT do nhiều lỗ hổng của chúng. Tuy nhiên, một điều mà người dùng đã học được từ tập phim này là IoT có thể không an toàn như thế nào khi rơi vào tay kẻ xấu.

3. Đạo luật Quyền lực Điều tra của Vương quốc Anh

Vương quốc Anh đã thông qua một trong những dự luật gây tranh cãi nhất của họ, Dự luật Quyền lực Điều tra, làm tăng phạm vi giám sát dưới danh nghĩa ngăn chặn khủng bố và cải thiện an ninh. Các nhà chức trách CNTT hiện có quyền truy cập vào nhật ký người dùng mà không cần lệnh, vì chúng vẫn còn nguyên vẹn trong hệ thống trong mười hai tháng. Vấn đề nêu lên các cuộc tranh luận liên quan đến việc kiểm tra và cân bằng của chính phủ. Họ cũng đặt ra câu hỏi về việc quyền tài phán đi xa đến mức nào về quyền riêng tư.

4. Hack Bitfinex

Tiền điện tử bắt đầu nhận được sự giám sát bảo mật hàng loạt sau khi tin tặc xâm nhập vào sàn giao dịch Bitfinex. Mặc dù công ty đã bồi thường cho người dùng của mình, mọi người đã bắt đầu kiểm tra lại quyết định đầu tư vào Bitcoin vì các loại trao đổi dễ bị tổn thương như vậy không bao giờ cung cấp bồi thường. Chủ đề không hoàn toàn nằm ngoài rừng khi các chính phủ và ngân hàng bắt đầu nắm bắt ý tưởng sử dụng bitcoin như một phương tiện trao đổi tiền tệ trong năm 2017.

5. Khai thác bò bẩn

Khai thác COW bẩn là một lỗ hổng trong nhân Linux, cho phép tin tặc có được quyền quản trị trên máy tính trong ít nhất năm giây. Linus Torvalds báo cáo rằng họ đã nhận thức rõ về sự tồn tại của nó và đã cố gắng khắc phục nó một thập kỷ trước. Nó phục vụ như một ví dụ về cách các lỗi hệ thống cũ xuất hiện như các lỗ hổng nghiêm trọng trong thế giới kỹ thuật số đương đại, đảm bảo giám sát liên tục về an toàn của hệ thống.

6. Tiền chuộc

Năm 2016 đã chứng kiến sự gia tăng các cuộc tấn công ransomware. Họ nhắm vào một loạt các tổ chức, đưa ra một dấu hiệu rõ ràng rằng không ai được miễn các cuộc tấn công ransomware. Nâng cao nhận thức về các biện pháp phòng ngừa và bảo mật là một số cách để ngăn chặn người dùng khỏi ransomware trong tương lai.

7. Thử thách lớn của DARPA

Cyber Grand Challenge của DARPA có nghĩa là mời các đội hack và vá các lỗ hổng hệ thống. Những thách thức này có rất ít tương tác của con người vì chúng chủ yếu là tự động

Tương lai của bảo mật hệ thống năm 2017

Không có điều gì nói về những gì xảy ra trong năm 2017. Tuy nhiên, tin tặc vẫn đang tìm kiếm nhiều lỗ hổng hơn. Tin tặc có thể tiến hành các cuộc tấn công của chúng để nhắm mục tiêu các mạng Tor, và các khai thác khác và sử dụng nhãn hiệu tinh vi hơn trong khi ở đó. Điều tốt là trong số ít những điều làm đầu năm 2017, là nhận thức về an ninh.