Semalt: voorpaginanieuws over webbeveiliging

Als mensen iets kunnen leren van het jaar 2016, is hoe ze zichzelf kunnen beschermen tegen inbraak door hackers. In een poging om het bewustzijn te vergroten, heeft Frank Abagnale, de Senior Customer Success Manager van Semalt , zeven van de topnieuws samengevat die dit jaar vorm hebben gegeven.

1. De Dropbox-hack

Een aanval van bijzonder belang is de Dropbox-hack, die een aanzienlijke impact had op zijn gebruikers. Het leidde tot een brede berichtgeving door de media omdat er miljoenen gecompromitteerde gebruikersaccounts waren. Het is een incident dat de nadruk legde op de dringende behoefte van mensen om sterke en unieke wachtwoorden te gebruiken, en een campagne om ervoor te zorgen dat bedrijven hun klanten een dergelijke vereiste bieden.

2. De Dyn DNS DDoS-aanval

Dyn is een DNS-provider die op 21 oktober 2016 het slachtoffer werd van hacking. Het werd gedaan met behulp van een Mirai-botnet dat gewoonlijk wordt gebruikt in IoT-apparaten, wat leidde tot de downtime van grote websites. Het is geen geheim dat hackers IoT-apparaten targeten vanwege hun meerdere kwetsbaarheden. Desalniettemin is een ding dat gebruikers uit deze aflevering hebben geleerd, hoe onveilig IoT kan zijn wanneer het in verkeerde handen komt.

3. UK Investigatory Powers Act

Het VK heeft een van hun meest controversiële wetsvoorstellen aangenomen, de Investigatory Powers Bill, die de reikwijdte van het toezicht vergroot in naam van het beperken van terrorisme en het verbeteren van de veiligheid. IT-autoriteiten hebben nu toegang tot gebruikerslogboeken zonder dat daarvoor een bevel nodig is, aangezien ze gedurende twaalf maanden intact blijven in het systeem. De kwestie veroorzaakte discussies over de checks and balances van de overheid. Ze roepen ook vragen op over hoe ver de jurisdictie gaat op het gebied van privacy.

4. De Bitfinex-hack

Cryptocurrency kreeg massaal toezicht op de beveiliging nadat hackers toegang hadden gekregen tot de Bitfinex-uitwisseling. Hoewel het bedrijf zijn gebruikers vergoedde, begonnen mensen de beslissing om in Bitcoins te investeren opnieuw te onderzoeken, aangezien dergelijke soorten kwetsbare uitwisselingen nooit compensatie bieden. Het onderwerp is nog niet helemaal uit de lucht, aangezien overheden en banken in 2017 het idee beginnen te omarmen om bitcoins te gebruiken als een manier om geld te wisselen.

5. The Dirty Cow Exploit

De Dirty COW Exploit is een kwetsbaarheid in de Linux-kernel waardoor hackers gedurende ten minste vijf seconden beheerdersrechten op de computer kunnen krijgen. Linus Torvalds meldde dat ze goed op de hoogte waren van het bestaan ervan en tien jaar geleden probeerden het op te lossen. Het dient als voorbeeld van hoe oude systeembugs naar voren komen als kritieke kwetsbaarheden in de hedendaagse digitale wereld, wat de voortdurende bewaking van de veiligheid van het systeem garandeert.

6. Ransomware

In 2016 waren er meer ransomware-aanvallen. Ze waren gericht op een reeks organisaties, wat duidelijk aangeeft dat niemand is vrijgesteld van ransomware-aanvallen. Bewustmaking over preventieve maatregelen en beveiliging zijn enkele manieren om te voorkomen dat gebruikers in de toekomst ransomware kunnen gebruiken.

7. DARPA's Cyber Grand Challenge

De Cyber Grand Challenge van DARPA is bedoeld om teams uit te nodigen om systeemkwetsbaarheden te hacken en te patchen. Deze uitdagingen hebben weinig menselijke interacties omdat ze meestal geautomatiseerd zijn

Toekomst van systeembeveiliging in 2017

Wat er in 2017 gebeurt is niet te zeggen. Hackers blijven echter uitkijken naar meer kwetsbaarheden. Hackers kunnen hun aanvallen voortzetten om Tor-netwerken en andere exploits te targeten en daarbij geavanceerdere branding te gebruiken. Het goede ding is dat een van de weinige dingen die in 2017 vooruitgang boeken, beveiligingsbewustzijn is.

mass gmail