פרסומת

עברנו את זה עוד שנה בביטחון... ואיזו שנה זה היה. מהתקפות כופר עולמי וכלה בהדלפות המכילות מיליארדי רשומות, היה לו הכל. אבטחת סייבר היא תכונה חדשותית מתמדת. לא עובר חודש ללא דליפה, התקפה או דומה.

שמתם לב לכל מה שהתרחש? קשה לעמוד בקצב - אפילו עבורי, ואני צופה וקוראת חדשות ביטחון כל יום. עם זה בחשבון, אספתי וסקרתי את השנה בתחום אבטחת הרשת כדי שתוכל לשבת ולהתפעל מכל מה שהשתבש בצורה מרהיבה.

האירועים הגדולים

האבטחה בשנת 2017 נקבעה על ידי שורה של אירועים פראיים ובלתי נשכחים במיוחד. רבים מהאירועים היו כה גדולים עד שהם השפיעו כמעט על כולם על פני כדור הארץ. חלקם הורידו מוסדות מרכזיים בעוד שאחרים דאגו לדליפות נתונים מדהימות באמת ממוסדות שהיו אמינים בעבר. בואו לבדוק את האירועים המרכזיים שעיצבו את השנה.

מתווכי הצללים

באפריל 2016 הודיעה קבוצה מוצלת (תבינו את זה ?!) המכונה "מתווכי הצללים" כי הפרו שרת השייך למבצע מובחר NSA שקשור לכינוי קבוצת המשוואה. באותה העת הציעו מתווכי הצללים מדגם קטן של כלים ונתונים אמורים לפריצת NSA. "ליל כל הקדושים" ו"יום שישי השחור "2016 ראו את" מתווכי הצללים "למכירה פומבית של רווחיהם הלא טובים, ללא הצלחה רבה.

instagram viewer

כנראה שברוקרים צללים הרוויחו קצת כסף במכירה הפומבית שלהם (אם הם יכולים לאסוף).

אולי הם סוף סוף שולטים בדבר הקפיטליזם כולו?

- blankwheel (@emptywheel) 2 ביולי 2017

הם חיפשו 750 BTC - בשווי של כ- 750,000 $ בינואר 2017 אך מעל 9,000,000 $ בשיא כל הזמנים בדצמבר 2017. במקום זאת, הם קיבלו ביטקוין בשווי 18,000 דולר ושחררו את כל המזבלה של כלי הפריצה של NSA, ברשת בחינם. זהותם של מתווכי הצללים אינה ידועה. עם זאת, קיימות השערות רחבות שמדובר בקבוצת גרזן ממשלתית מובחרת המבקשת לחדד את עמיתיהם ולהמחיש כי ייחוס פריצות למדינת הלאום הוא עסק מסוכן.

מה קרה אחר כך? התקפת Ransomware העולמית ואיך להגן על הנתונים שלךמתקפת סייבר מאסיבית פגעה במחשבים ברחבי העולם. האם הושפעת מכלי הניתוח המשכפל העצמי המזיק ביותר? אם לא, איך אתה יכול להגן על הנתונים שלך מבלי לשלם את הכופר? קרא עוד המשך לקרוא, חבר.

רוצה לבכות

בין כלי האקרים של כלי הברזל של צלליות ברוקרים היה ניצול המכונה ETERNALBLUE (גם הוא מסוגנן EternalBlue). EternalBlue מנצלת פגיעות ידועה (כעת מתוקנת) בחסימה של שרת Microsoft (SMB) פרוטוקול, המאפשר לתוקפים להכניס חבילות מעוצבות במיוחד כדי לבצע קוד זדוני על יעד מכונה.

ה- NSA הזהיר את מיקרוסופט כי האקרים פגעו בניצול EternalBlue. מיקרוסופט הגיבה בביטול עדכוני האבטחה בפברואר 2017, התיקות מהניצול והפצת הכל במרץ 2017. התגלגל קדימה למאי 2017 והתקפת הכלי ransomware של ה- WannaCry, תוך ניצול - ניחשתם נכון - EternalBlue והפגיעות של פרוטוקול SMB.

המשטרה נמצאת בבית החולים סאות'פורט והאמבולנסים "מגובים" ב- A&E כשהצוות מתמודד עם משבר האק המתמשך #NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@Ollie_Cowan) 12 במאי 2017

WannaCry העביר 250,000 מחשבים מדווחים במהלך 24 השעות הראשונות, מכונה הצפנה אחר מכונה, ודורשת תשלום בביטקוין עבור מפתח הצפנה פרטי הנדרש כדי לבטל את נעילת כל מכשיר כיצד לבטל את הנעילה של WannaCry Ransomware מבלי לשלם סנטאם נפגעת על ידי WannaCry, כל הקבצים שלך נעולים מאחורי מחיר גבוה. אל תשלם לגנבים האלה - נסה את הכלי החינמי הזה כדי לבטל את נעילת הנתונים שלך. קרא עוד . NHS של בריטניה נפגעה קשה, ואילצה אזורים מסוימים לרוץ בשירותי חירום בלבד. טלפוניקה, פדקס, דויטשה בנק, ניסאן, רנו, שירות הרכבות הרוסי, אוניברסיטאות סיניות ועוד הושפעו ישירות מ WannaCry.

מרקוס האצ'ינס, המכונה MalwareTech, צמצם את מגיפת הכלי רנסומוור על ידי רישום שם דומיין שנמצא בקוד המקור של ransomware. שם הדומיין פעל בין קישור בולענים לזיהומים חדשים. במקום להצפין את המכשיר, תוכנת הנספה מונחת רדומה. בהמשך אותו חודש, בוטנט הענק של מיראי ניסה לבצע DDoS איך אתה יכול להגן על עצמך מפני התקפת DDoS?נראה כי התקפות DDoS - שיטה המשמשת להעמסת רוחב הפס באינטרנט - נמצאות במגמת עלייה. אנו מראים לכם כיצד תוכלו להגן על עצמכם מפני מתקפת מניעת שירות מבוזרת. קרא עוד אתר ה- WannaCry kill-switch תחום להחזרת תוכנת ה- ransom לחיים (אך בסופו של דבר נכשל). אחרים השיקו גרסאות WannaCry שנועדו לנצל אותה פגיעות למנוע גרסאות תוכנה זדוניות של WannaCry על ידי השבתת הגדרת Windows 10 זוWannaCry הפסיקה למרבה המזל להתפשט, אך עדיין עליך להשבית את הפרוטוקול הישן, הלא בטוח, שניצל. כך תוכלו לעשות זאת במחשב שלכם רק ברגע. קרא עוד .

WannaCry / WanaCrypt0r 2.0 אכן מפעיל כלל ET: 2024218 "ET EXPLOIT אפשרי ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA

- Kafeine (@kafeine) 12 במאי 2017

מיקרוסופט האשימה במישרין את ה- NSA בגרימת האירוע על ידי מלאי ניצולים קריטיים למספר מערכות הפעלה ותוכנות קריטיות אחרות.

רשומות בוחרים

הפרות נתונים הפכו למשך פרוטה לתריסר. הם נמצאים בכל מקום ומשפיעים על הכל, ומשמעות הדבר שאתה צריך לשנות את הסיסמאות שלך. אולם ביוני 2017 חשף חוקר האבטחה כריס ויקרי מאגר נתונים נגיש לציבור ובו פרטי רישום מצביעים עבור 198 מיליון מצביעים בארה"ב. זה שווה כמעט לכל בוחר שיחזור כעשר שנים או יותר.

הנתונים, שנאספו ונאספו על ידי חברת הנתונים השמרנית Deep Root Analytics, התארחו בשרת S3 שהוגדר בצורה לא מוגדרת. למרבה המזל עבור Deep Root Analytics, מרבית הנתונים היו נגישים לציבור, כלומר הם מכילים שמות, כתובת, שיוך מפלגות וכן הלאה. אבל האקר בהחלט יכול למצוא שימוש בכמות ההיא של מידע אישי מצטבר מראש.

ויקרי אמר, "זה ללא ספק הממצא הכי גדול שהיה לי. אנחנו מתחילים ללכת בכיוון הנכון עם אבטחת הדברים האלה, אבל זה יחמיר עוד לפני שזה ישתפר. זה לא סלע. " אכן זמנים מדאיגים.

אקוויפקס

אוסף, אוסף, הפרצה העצומה הבאה כאן. הפרת הנתונים המדהימה של אקוויפקס Equihax: אחת מהפרצות הנפוצות ביותר בכל הזמניםהפרת אקוויפקס היא הפרה הביטחונית המסוכנת והמביכה ביותר בכל הזמנים. אבל האם אתה יודע את כל העובדות? הושפעתם? מה אתה יכול לעשות בקשר לזה? גלה כאן. קרא עוד תפס את תשומת ליבם של כמעט כל אזרח אמריקני. למה? מכיוון שסוכנות דיווח האשראי ספגה הפרה משמעותית, לא הצליחה לחשוף את המידע, אפשרו לחברי הדירקטוריון למכור מניות לפני כן הכריזה על ההפרה וחשפה את היסטוריית האשראי המפורטת של כמעט כל אזרח אמריקני למי שמושיט את ידיו נתונים.

נשמע רע, נכון? זה היה וזה רע. לא הסתפק בחשיפת היסטוריית האשראי של מאות מיליוני אזרחים, Equifax גישש שוב ושוב את פעולת הניקיון. אז מה קרה?

בדצמבר 2016, חוקרת אבטחה אמרה ל- Motherboard, באנונימיות, כי הם נתקלו בפורטל מקוון המיועד לעובדי Equifax בלבד. החוקר ניצל באג "גלישה מאולצת" וזכה מיד לגישה לרשומותיהם של מיליוני אזרחים אמריקאים. החוקר הודיע ​​ל- Equifax על הפגיעות כגילוי אחראי. זכור את הפרה זו.

בספטמבר 2017 התפרסמו דיווחים כי אקוויפקס הייתה קורבן להפרת אבטחת סייבר משמעותית - אך ההפרה התרחשה במרץ 2017. נראה כי ההפרה הגיעה מאותה פגיעות שפורטה בעבר לסוכנות האשראי. במקביל (עדיין בספטמבר), הודיעה אקוויפקס על גניבת נתונים המשפיעים על 145 מיליון צרכנים אמריקאים, כמו גם בין 400,000-44 מיליון תושבים בבריטניה ו -8,000 קנדים.

ההאקרים השיבו מידע אישי כולל שמות מלאים, תאריכי לידה, כתובות, מספרי ביטוח לאומי ועוד כמה סוגי מידע חיוניים, כמו רישיונות נהיגה. במילים פשוטות, מדובר באחת מדליפות הנתונים הגרועות ביותר שנראו אי פעם.

זה נהיה גרוע יותר

אבל זה מחמיר. בימים שלאחר ההכרזה, אתר השחזור והסיוע של חשבון Equifax כיצד לבדוק אם הנתונים שלך נגנבו בהפרת Equifaxחדשות בדיוק עלתה על הפרת נתונים של Equifax שמשפיעה על עד 80 אחוז מכל משתמשי כרטיסי האשראי האמריקאים. האם את \ ה אחד מהם? הנה כיצד לבדוק. קרא עוד סומן כספאם על ידי OpenDNS ונלקח במצב לא מקוון, חזקה כאתר התחזות. אה, וכדי לבדוק את מצב החשבון שלהם, המשתמשים נדרשו להזין את שש הספרות האחרונות של מספרי הביטוח הלאומי שלהם - האירוניה לא אבדה. ואז האתר החל להחזיר מידע כוזב. דיווחים רבים על משתמשים שנכנסו למידע שגוי לחלוטין החזירו תוצאות חיוביות, והודיעו למשתמשים כי הנתונים שלהם אבדו. ואז צץ אתר דיוג, מה שגורם עוד יותר את המים העכורים.

אירועי אבטחת הרשת העיקריים של סיכום השנה

הוסיף חטא על פשע, חבר הקונגרס בארי לודרמילק הציג הצעת חוק בפני בית הנבחרים האמריקני זה למעשה הפשט את ההגנות הצרכניות ישירות ביחס לעסקים המנוהלים על ידי אשראי אמריקאי סוכנויות. הצעת החוק גם ניסתה לבטל את כל נזקי העונש. לודרמילק קיבלה בעבר 2,000 דולר במהלך מחזור הבחירות של 2016 מ- Equifax.

אף קבוצת פריצה לא הצליחה להגיע עם נתונים עד כה. עם זאת, אם כן, אתה יכול להיות בטוח שהנתונים יביאו תג מחיר נוקשה.

קמרון 7

זו לא תהיה שנה בתחום אבטחת הרשת בלי כניסה מ- WikiLeaks. במרץ 2017, WikiLeaks שחרר קהל של מסמכי ה- CIA פריצת CIA וכספת 7: המדריך שלך למהדורת הוויקי ליקס האחרונהכולם מדברים על WikiLeaks - שוב! אבל ה- CIA לא ממש צופה בך דרך הטלוויזיה החכמה שלך, נכון? ללא ספק המסמכים שהודלפו מזויפים? ואולי זה יותר מסובך. קרא עוד המורכבת מ -7,818 דפי אינטרנט, עם 943 קבצים מצורפים נוספים. כשלוחצים על האותנטיות שלהם, לשעבר מנהל ה- CIA, מייקל היידן הצהיר כי ה- CIA אינו "מעיר על האותנטיות, התוכן או מסמכי המודיעין המיוחדים."

גורמים אחרים, בהווה ובעבר לשעבר, אישרו את אמיתות המסמכים. אחרים דימו את דליפת הכספת של ה- CIA 7 ל- NSAs שהדליפו כלי פריצה דרך מתווכי הצללים. מה הכיל קמרון 7? פושעי רשת בעלי כלי פריצה של CIA: מה זה אומר עבורךהתוכנה הזדונית המסוכנת ביותר של סוכנות הביון המרכזית - המסוגלת לפרוץ כמעט את כל האלקטרוניקה הצרכנית האלחוטית - יכולה כעת לשבת בידי גנבים וטרוריסטים. אז מה זה אומר עבורך? קרא עוד

# קמרון 7 היה מעניין לאנשים infosec, וראוי לחדשות בכך שהוא הראה חוסר יכולת של ה- CIA. אבל 8 חודשי שתיקה אחרי הקנטות #MediaOps היה רושם ומאכזב. אני תוהה אם יותר מדי דולפים שידרשו להיות להם רגליים קרות לאחר ההיסטריה הרוסית ללא הפסקה.

- קארו קאן (@kann_caro) 7 בדצמבר 2017

המסמכים הם למעשה קטלוג מפורט ביותר של כלי ניצול וניצול עוצמתיים. בין החפצים נמצאים הוראות להתפשר על סקייפ, רשתות Wi-Fi, מסמכי PDF, תוכניות אנטי-וירוס מסחריות, גניבת סיסמאות ועוד ועוד.

חברת Cybersecurity Symantec ניתחה את הכלים ו- מצאתי מספר תיאורים המתאימים לכלים "המשמשים בהתקפות סייבר נגד לפחות 40 יעדים שונים ב 16 מדינות שונות" על ידי קבוצה המכונה Longhorn. ניתוח סימנטק של קווי זמן לפיתוח לכלים מסוימים והשימוש בהם נגד ספציפיים יעדים מאששים עוד יותר את האותנטיות של תוכן Vault 7 - ואת הקישור הישיר שלהם לתוכן CIA.

הפרות נתונים

חמשת האירועים הללו היו כנראה הגילויים הגדולים והמזעזעים ביותר של השנה. אבל הם לא היו האירועים המרכזיים היחידים. היו מספר הפרות נתונים שכללו מספרים מביכים מחשבות; השטף של מדיה ריבר לבד הכיל 1.4 מיליארד חשבונות דוא"ל, כתובות IP, שמות מלאים ועוד כתובות דוא"ל 711 מיליון שנפרצו על ידי אונלינר ספמבוט קרא עוד (וזה מבלי לקחת בחשבון ש- RCM עצמם הם קבוצה מוצלת של ספקי דואר זבל).

הנתון למטה פשוט מדהים, אך מייצג 56 אחוזים בהקלטה איבדו או גנבו רשומות מאז שכתבתי את הדוח האחרון של השנה.

אירועי אבטחת הרשת העיקריים של סיכום השנה

או מה דעתך על NHS של בריטניה? שירות הבריאות הלאומי החורק סבל מאירוע הפרת הנתונים הגרוע ביותר שלו במרץ 2017. חשיפה מקרית חשפה את הנתונים הרפואיים הפרטיים של 26 מיליון רשומות, המהווים 2,600 פרקטיקות בריאות ברחבי הארץ. או מה שנקרא דליפת אסיה גדולה, מסד נתונים של האקר המכיל יותר ממיליארד רשומות שהופנו מכמה חברות טכנולוגיה סיניות מרכזיות? זה בקושי אפילו עשה את החדשות מחוץ לאסיה וחוגי אבטחת הרשת.

אם תרצה להבין יותר על מספרים גדולים מאחורי כל הפרה, אני מציע לדפדף מדד רמת הפרה. לחלופין, רשימה זו של כוח זהות הוא גם מקיף.

תוכנות זדוניות ו- Ransomware

העובדות המספריות הקשות והקשות הן כדלקמן: התקפות זדוניות ותוכנות רנסומומיות עולות בעקביות. באופן גלובלי, יש יותר וריאנטים לתוכנות זדוניות ו ransomware. בלוג האבטחה של G-DATA הערכות שיש יותר מ 27,000 דגימות זדוניות חדשות כל יום - זה כל 3.2 שניות. המחקר שלהם במשך חצי שנה מצא כי אחת מכל חמישה דגימות זדוניות נוצרה בשנת 2017. (קרא את המדריך שלנו בנושא כיצד להסיר את רובם המדריך השלם להסרת תוכנות זדוניותתוכנות זדוניות נמצאות בכל מקום בימינו, ומיגור תוכנות זדוניות מהמערכת שלך הוא תהליך ממושך, הדורש הדרכה. אם אתה חושב שהמחשב שלך נגוע, זה המדריך שאתה זקוק לו. קרא עוד !)

אירועי אבטחת הרשת העיקריים של סיכום השנה

השנה, תולעת הכופר WannaCry שפורטה קודם לכן גרפה לחלוטין את נוף הזיהום. סופוס לאחרונה להגיש תלונה [PDF] פירט כי אמנם "Cerber הייתה משפחת הפתרונות הכספיים הפורה ביותר... הכוח שלו הועלה על כמה חודשים... כאשר WannaCry הסתער על כדור הארץ על גבו של תולעת. " ווקטורי התקפה אחרים, כמו malvertising, דיוג וספאם עם קבצים מצורפים זדוניים, ראו גם עליות ניכרות.

זנים ארסיים אחרים במיוחד, כגון Petya / NotPetya / GoldenEye כל מה שאתה צריך לדעת על ה- NotPetya Ransomwareסוג נבזי של תוכנות כופר המכונה NotPetya מתפשט כרגע ברחבי העולם. יש לך כנראה כמה שאלות, ובהחלט יש לנו תשובות. קרא עוד העלה את רמת ההתקפה של תוכנת ה- Ransomware על ידי הצפנת רשומת האתחול Master, ואילוץ אתחול מחדש כדי לאפשר את ההצפנה תהליך, הפעלת שורת פקודה מזויפת של CHKDSK להסוות את התהליך ודרישת כופר משמעותי לפענוח ה- מערכת.

אירועי אבטחת הרשת העיקריים של סיכום השנה

Cryptojacking

לדוגמה, הפחתה נפוצה מה זה Malvertising ואיך אתה יכול למנוע את זה?Malvertising נמצא במגמת עלייה! למידע נוסף על מה זה, מדוע זה מסוכן, וכיצד תוכלו לשמור על איום מקוון זה. קרא עוד טקטיקה מה זה Malvertising ואיך אתה יכול למנוע את זה?Malvertising נמצא במגמת עלייה! למידע נוסף על מה זה, מדוע זה מסוכן, וכיצד תוכלו לשמור על איום מקוון זה. קרא עוד (המכונה cryptojacking) מפנה מחדש את המשתמש לאתר הפעלת כורה cryptocurrency ברקע. במקרים מסוימים, גם לאחר סגירת הלשונית הפוגעת, סקריפט הכרייה של cryptocurrency ממשיך לרוץ. מקרים אחרים פשוט נעל דף אינטרנט למטה מה זה Malvertising ואיך אתה יכול למנוע את זה?Malvertising נמצא במגמת עלייה! למידע נוסף על מה זה, מדוע זה מסוכן, וכיצד תוכלו לשמור על איום מקוון זה. קרא עוד ולהנפיק כופר למשתמשים בלתי מעורערים, או להוריד ערכות ניצול זדוניות בכוח להורדה למכשיר.

אירועי אבטחת הרשת העיקריים של סיכום השנה

ברבעון השלישי של 2017, מעבדת קספרסקי מצאה כי 59.56 אחוז מתעבורת הדואר האלקטרוני העולמית היה ספאם - עלייה של 1.05 אחוזים לעומת הרבעון הקודם. מהספאם הזה, סימנטק מוערך אחד מכל 359 נושא קובץ מצורף זדוני, ואילו דוא"ל באופן כללי, נשאר מנגנון המסירה מספר 1 של תוכנות זדוניות.

"אף ערוץ הפצה אחר לא מתקרב: אתרים לא נפגעים המכילים ערכות ניצול, לא רשת טכנולוגיות לשיתוף קבצים כמו SMB, לא מסעות פרסום זדוניים המרתקים משתמשים ללחוץ על הבאנר מודעות. למעשה, למשתמש יש סיכוי כמעט כפליים להיתקל בתוכנה זדונית באמצעות דואר אלקטרוני מאשר להיתקל באתר זדוני. "

פרטיות ומעקב

לא רק שכמות התוכנות הזדוניות, תוכנות ה- ransomware, דואר זבל ודומיהם עלתה, אלא שהפרטיות הכללית שלנו הולכת ופוחתת בזמן של מעקב גובר. בסוף השנה, עדיין השלמנו עם Yahoo! הפרת נתונים. לא כללתי את זה בסקירה השנתית הזו מכיוון שרוב המידע הגיע בדצמבר 2016 - אחרי שכתבתי את הסקירה של השנה שעברה, אך חשוב מכך, לפני 2017.

הארוך והקצר שלו הוא זה: Yahoo! סבלו מפרצות נתונים מרובות במהלך 2016 וכתוצאה מכך זליגת מיליארדי רשומות בודדות. זה היה כל כך גרוע שכמעט הרס את המיזוג העצום של יאהו / ורייזון. עם זאת, הנתונים הסטטיסטיים הבאים הם לאחר יאהו, אך דליפת טרום Equifax ו- Voter רישום, אז יש לזכור.

בינואר 2017 דיווח Pew Research זה "רוב האמריקאים (64 אחוזים) חוו באופן אישי הפרת נתונים משמעותית וחלקים גדולים יחסית של הציבור חסרי אמון מוסדות מפתח - במיוחד הממשלה הפדרלית ואתרי המדיה החברתית - להגנה על המידע האישי שלהם. " בהתחשב בדליפת אקוויפקס חשפו 145 מיליון אזרחים, והדלפת Voter Registration חשפה 198 מיליון רשומות, אני מוכן להמר על כך שאחוז זה משמעותי גדל.

אירועי אבטחת הרשת העיקריים של סיכום השנה

לגבי מעקב, רק 13 אחוז מהציבור האמריקני אמר "לא סביר להניח" שהממשלה עוקבת אחר התקשורת שלהם. זה, לאחר ההפחתה המשמעותית בתפיסת הטווח של נתוני NSA מה יכולות סוכנויות הביטחון הממשלתיות לספר ממטאסטה הטלפון שלך? קרא עוד , מספר. כמעט 80 אחוז מהמבוגרים בארה"ב מתחת לגיל 50 מאמינים שהתקשורת שלהם נמצאת במעקב. עם זאת, בסוגר מעל 50, נתון זה צונח לכ- 60 אחוז.

דיוג

הנה זה, החדשות הטובות להן אתם מחכים. המספר הכולל של אתרי התחזות צנח מהשיא של על 450,000 ברבעון השני של 2016 לסביבות 145,000 ברבעון השני של 2017. זמן חגיגה!

לא כל כך מהר! המספר הכולל של התחזות אתרים פחת משמעותית, אך מגוון שיטות הדיוג גדל. במקום פשוט להשתמש בהודעות דוא"ל פיתיון, גורמי גנאי מפיצים את הזרועות הזדוניות שלהם דרך מסרים מיידיים ופלטפורמות תקשורת אחרות.

אירועי אבטחת הרשת העיקריים של סיכום השנה

כרטיסי טיסה מזויפים, הונאות שובר סופרמרקט, קפה בחינם, ריהוט, כרטיסי קולנוע ועוד הוצגו באתר WhatsApp, SnapChat ושאר מסרים מיידיים.

במבט קדימה לשנת 2018

בשלב זה אתה בטח חושב "בבקשה, פשוט תן לזה להסתיים." ובכן, יש לך מזל! הגעת לסוף הסקירה הבסיסית-אך-עגומה הזו ב -2017. לסיכום: ככל שהאיומים גוברים, הנזק שלהם גרוע יותר, עולה יותר ויש להם השלכות רחבות יותר.

שמירה על ביטול מקוון אינה קלה לחלוטין. אבל גם זה לא צריך להיות מטלה. יש גורם מקושר יחיד בין כל התקפה. ניחשתי את זה? זה נכון: זה הגורם האנושי. השכלה למיומנויות אבטחת סייבר בסיסית מקלה על כמות פנומנלית של בעיות פוטנציאליות.

פרטיות וביטחון הם מושג שנסחף לאט לאט כשאנחנו עוברים לשנת 2018. הטכנולוגיה יוצרת נוחות בלתי נתפסת, אך קשה להחזיר את העלות לאחר שאבדה. אזרחים מחפשים יותר ויותר פתרונות חדשים לשמירה על פרטיותם. או, לכל הפחות, ניהול הנתונים שהם מוותרים עליהם. פתרונות מנוף נתונים צוברים משיכה, ומטרתם להחזיר כוח למשתמשים כיוצרי הנתונים. מספר סטארט-אפים של blockchain יעשו ניסיונות נועזים במהלך 2018 והלאה להשיג מטרה זו. (וגם כאלה מוגדר לשנות את מערכת היחסים שלנו עם סוכנויות אשראי 3 סוכנויות אשראי Blockchain המשנות את הקשר שלנו עם כסףסוכנויות אשראי הן שרידים של פעם, דינוזאורים מועדים להתעללות, הונאה וגניבת זהות. הגיע הזמן לדבר על הטכנולוגיה שתפסיק אובדן נתונים נוסף בסגנון Equifax שמתרחש: blockchain. קרא עוד גם.)

חינוך, חינוך, חינוך

אבל במציאות, עלינו לקבל את זה פרטיות כפי שידענו פעם זה כבר מזמן הימנעות מעקב באינטרנט: המדריך השלםמעקב באינטרנט ממשיך להיות נושא חם ולכן הפקנו את המשאב המקיף הזה מדוע זה עניין כה גדול, מי עומד מאחוריו, האם תוכלו להימנע לחלוטין ממנו ועוד. קרא עוד . כל משתמש אינטרנט יושב על הר של נתונים מצטברים. האינטרנט (ואיתו, big data) התפתח מהר יותר מאשר טכנולוגיות אחרות שמשנות את העולם. לרוע המזל, משתמשים נקלעים לפיגוע.

כגורו הצפנה ברוס שנייר אומר, "אנשים לא בודקים את המזון שלהם בגלל פתוגנים או את חברות התעופה שלהם לצורך בטיחות. הממשלה עושה את זה. אולם הממשלה לא הצליחה להגן על צרכנים מפני חברות אינטרנט וענקי מדיה חברתית. אבל זה יבוא. הדרך היעילה היחידה לשלוט בתאגידים גדולים היא באמצעות ממשלה גדולה. "

לא מאוחר לחנך את עצמך ואת הסובבים אותך. זה כמעט יעשה את ההבדל. ולא תצטרכו להוציא אלפי דולרים כדי להיות בטוחים, אבל זה עשוי לחסוך לכם את זה בהמשך הקו. מקום נהדר להתחיל בו הוא המדריך שלנו לשיפור האבטחה המקוונת שלך.

נפגעת מהפרה ביטחונית בשנת 2017? ספרו לנו בתגובות.

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.