Skelbimas
Mes pažengėme per kitus saugumo metus... o kokie buvo metai. Visa tai turėjo nuo pasaulinių išpirkos programų išpuolių iki nutekėjimų, kuriuose yra milijardai įrašų. Kibernetinis saugumas yra nuolatinė naujienų funkcija. Nepraėjo nė mėnuo be didelio nutekėjimo, užpuolimo ar pan.
Ar pastebėjote viską, kas vyko? Neatsilikti sunku net ir man, ir aš kiekvieną dieną stebiu ir skaitau saugumo naujienas. Turėdamas tai omenyje, aš surinkau ir apžvelgiau kibernetinio saugumo metus, kad galėtum ramiai atsisėsti ir pasigrožėti viskuo, kas įspūdingai nutiko.
Didieji įvykiai
Saugumas 2017 m. Buvo paįvairintas laukinių, nepaprastai įsimenančių įvykių serija. Daugelis įvykių buvo tokie dideli, kad paveikė beveik visus planetos gyventojus. Vieni pašalino pagrindines įstaigas, o kiti susirūpino išties stulbinančiais duomenų nutekėjimais iš anksčiau patikimų institucijų. Peržiūrėkime svarbiausius metus suformavusius įvykius.
Šešėlių brokeriai
2016 m. Balandžio mėn. Šešėlinė (gaukite ?!) grupė, žinoma kaip „Shadow Brokers“, paskelbė, kad pažeidė serverį, priklausantį elitinei su NSA susijusiai operacijai, vadinamai „Equation Group“. Tuo metu „The Shadow Brokers“ pasiūlė nedidelį tariamų NSA įsilaužimo įrankių ir duomenų pavyzdį. 2016 m. Helovyno ir Juodojo penktadienio metu „The Shadow Brokers“ bandė aukcione parduoti savo neteisėtai įgytą pelną be didesnės sėkmės.
Matyt, šešėlių brokeriai uždirbo šiek tiek pinigų aukcione (jei gali surinkti).
Gal jie pagaliau įvaldo visą kapitalizmo dalyką?
- tuščias ratas (@emptywheel) 2017 m. Liepos 2 d
Jie ieškojo 750 BTC - kurių vertė 2017 m. Sausio mėn. Buvo maždaug 750 000 USD, bet 2017 m. Gruodžio mėn. - daugiau nei 9 000 000 USD. Vietoj to, jie gavo apie 18 000 USD vertės „Bitcoin“ ir internete nemokamai išleido visą NSA įsilaužimo įrankių sąvartyną. „The Shadow Brokers“ tapatybė išlieka nežinoma. Vis dėlto yra plačiai spėliojama, ar tai buvo elitinė Rusijos vyriausybės hakerių grupė, siekianti suvienyti savo kolegas ir parodyti, kad priskyrimas nacionalinėms valstybėms yra pavojingas verslas.
Kas nutiko toliau? Visuotinis „Ransomware“ išpuolis ir kaip apsaugoti jūsų duomenisDidelė kibernetinė ataka smogė kompiuteriams visame pasaulyje. Ar jus paveikė labai virulentiškas save atkartojantis išpirkos programų rinkinys? Jei ne, kaip galite apsaugoti savo duomenis nemokėdami išpirkos? Skaityti daugiau Skaityk toliau, drauge.
„WannaCry“
Tarp „Shadow Brokers“ įsilaužimo įrankių trobos buvo išnaudojimas, žinomas kaip ETERNALBLUE (taip pat stilizuotas „EternalBlue“). „EternalBlue“ išnaudoja žinomą (dabar pataisytą) Microsoft serverio pranešimų bloko (SMB) pažeidžiamumą protokolą, leidžiantį užpuolikams įterpti specialiai sukurtus paketus, kad būtų įvykdytas kenksmingas kodas taikinyje mašina.
NSA perspėjo „Microsoft“, kad įsilaužėliai pakenkė „EternalBlue“ išnaudojimui. „Microsoft“ atsakė atšaukdama 2017 m. Vasario mėn. Saugos naujinimus, pataisydama išnaudojimą ir visa tai paskelbdama 2017 m. Kovo mėn. Pereikite prie 2017 m. Gegužės mėn. Ir „WannaCry“ išpirkos programų išpuolių paspaudimus, pasinaudodami - jūs spėjote - EternalBlue ir SMB protokolo pažeidžiamumą.
Policija yra Southporto ligoninėje, o greitosios medicinos pagalbos automobiliai yra „palaikomi“ A&E, nes darbuotojai susiduria su tebevykstančia įsilaužimo krize #NHSpic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 2017 m. Gegužės 12 d
„WannaCry“ per pirmąsias 24 valandas prasibrovė per 250 000 kompiuterių, užšifruodamas aparatą po automato, reikalaudamas sumokėti „Bitcoin“ už privatus šifravimo raktas, reikalingas kiekvienam įrenginiui atrakinti Kaip atrakinti „WannaCry Ransomware“ nemokant nė centoJei jus užklupo „WannaCry“, visi jūsų failai užrakinti už didelę kainą. Nemokėkite tų vagių - išbandykite šį nemokamą įrankį, kad atrakintumėte savo duomenis. Skaityti daugiau . Jungtinės Karalystės NHS smarkiai nukentėjo, todėl kai kuriose vietose teko naudotis tik skubios pagalbos tarnybomis. „WannaCry“ tiesiogiai paveikė „Telefonica“, „FedEx“, „Deutsche Bank“, „Nissan“, „Renault“, Rusijos geležinkelių tarnybą, Kinijos universitetus ir dar daugiau.
Marcusas Hutchinsas, dar žinomas kaip „MalwareTech“, sumažino pasaulinę išpirkos programos epidemiją, įregistruodamas domeno vardą, rastą „ransomware“ šaltinio kode. Domeno vardas suaktyvino smegduobę naujoms infekcijoms. Užuot šifravęs įrenginį, „ransomware“ neveikė. Tą patį mėnesį vėliau, milžiniškas „Mirai“ robotas bandė DDoS Kaip galite apsisaugoti nuo DDoS atakos?DDoS atakų - metodo, naudojamo interneto pralaidumui perkrauti - atrodo, kad daugėja. Parodome, kaip galite apsisaugoti nuo paskirstytos paslaugų teikimo atmetimo atakos. Skaityti daugiau „WannaCry“ domenų svetainė „kill-switch“, kad atgaivinimo programa būtų atgaivinta (bet galiausiai nepavyko). Kiti paleido „WannaCry“ variantai, skirti naudoti tą patį pažeidžiamumą Neleiskite „WannaCry“ kenkėjiškų programų variantų išjungdami šį „Windows 10“ nustatymąLaimei, „WannaCry“ nustojo plisti, tačiau vis tiek turėtumėte išjungti seną, nesaugų protokolą, kuriuo ji pasinaudojo. Štai kaip tai padaryti akimirksniu savo kompiuteryje. Skaityti daugiau .
„WannaCry“ / „WanaCrypt0r 2.0“ iš tikrųjų suaktyvina ET taisyklę: 2024218 „TINKAMAI išnaudoti galimą ETERNALBLUE MS17-010 aido atsaką“ pic.twitter.com/ynahjWxTIA
- „Kafeine“ (@kafeine) 2017 m. Gegužės 12 d
„Microsoft“ tiesiogiai apkaltino NSA sukėlus incidentą, kaupiant daugelio operacinių sistemų ir kitos kritinės programinės įrangos kritinius išnaudojimus.
Rinkėjų įrašai
Duomenų pažeidimai tapo dvidešimt tūkstančių. Jie yra visur, daro įtaką viskam ir reiškia, kad jūs turite pakeisti savo slaptažodžius. Tačiau 2017 m. Birželio mėn. Saugumo tyrinėtojas Chrisas Vickery atidarė viešai prieinamą duomenų bazę, kurioje yra rinkėjų registracijos informacija 198 milijonams JAV rinkėjų. Tai prilygsta beveik kiekvienam rinkėjui, grįžtančiam po kokių dešimties ar daugiau metų.
Konservatyvios duomenų firmos „Deep Root Analytics“ surinkti ir sukaupti duomenys buvo talpinami netinkamai sukonfigūruotame „Amazon S3“ serveryje. „Deep Root Analytics“ laimei, didžioji dalis duomenų buvo viešai prieinami, ty juose buvo nurodyti vardai, adresai, partijos ryšiai ir pan. Tačiau įsilaužėlis tikrai galėtų rasti tokį kiekį iš anksto sukauptos asmeninės informacijos.
Vickery sakė: „Tai neabejotinai didžiausias mano radinys. Mes pradedame teisinga linkme užsitikrinti šią medžiagą, tačiau ji blogės, kol nepagerės. Tai nėra žemiausias dugnas “. Iš tiesų nerimą keliantys laikai.
Lygybė
Susikaupimas, suapvalinimas, čia yra kitas didžiulis pažeidimas. Stulbinantis „Equifax“ duomenų pažeidimas „Equihax“: vienas žiauriausių visų laikų pažeidimų„Equifax“ pažeidimas yra visų laikų pavojingiausias ir gąsdinantis saugumo pažeidimas. Bet ar žinote visus faktus? Ar jus paveikė? Ką tu gali padaryti? Sužinok čia. Skaityti daugiau patraukė beveik kiekvieno Amerikos piliečio dėmesį. Kodėl? Kredito atskaitomybės agentūra patyrė esminį pažeidimą, neatskleidė informacijos, tegul valdybos nariai anksčiau pardavė akcijas paskelbdamas apie pažeidimą ir išsamiai apibūdindamas beveik kiekvieno Amerikos piliečio kredito istoriją kiekvienam, kas patenka į rankas duomenys.
Skamba blogai, tiesa? Buvo ir yra blogai. Nesutikdama su šimtų milijonų piliečių kredito istorijos atskleidimu, „Equifax“ pakartotinai suklastojo valymo operaciją. Taigi, kas atsitiko?
2016 m. Gruodžio mėn. Saugumo tyrinėtojas anonimiškai pasakė „Motherboard“, kad jie užkliuvo už internetinio portalo, skirto tik „Equifax“ darbuotojams. Tyrėjas išnaudojo „priverstinio naršymo“ klaidą ir iškart gavo prieigą prie milijonų JAV piliečių įrašų. Tyrėjas informavo „Equifax“ apie pažeidžiamumą kaip atsakingą atskleidimą. Turėkite omenyje šį pažeidimą.
2017 m. Rugsėjo mėn. Pasirodė pranešimų, kad „Equifax“ nukentėjo nuo didelio kibernetinio saugumo pažeidimo - tačiau pažeidimas įvyko 2017 m. Kovo mėn. Pažeidimas atsirado dėl to paties pažeidžiamumo, kuris anksčiau buvo išsamiai aprašytas kredito agentūrai. Tuo pačiu metu (vis dar rugsėjį) „Equifax“ paskelbė duomenų vagystes, kurios paveikė 145 milijonus JAV vartotojų, taip pat nuo 400 000 iki 44 milijonų Jungtinės Karalystės gyventojų ir 8 000 kanadiečių.
Piratai atgavo asmeninę informaciją, įskaitant vardus, gimimo datas, adresus, socialinio draudimo numerius ir keletą kitų gyvybiškai svarbios informacijos rūšių, pavyzdžiui, vairuotojo pažymėjimus. Paprasčiau tariant, tai yra vienas blogiausių kada nors matytų duomenų nutekėjimų.
Tai dar blogiau
Bet tai blogėja. Dienomis po pranešimo „Equifax“ paskyros atkūrimo ir pagalbos svetainė Kaip patikrinti, ar jūsų duomenys nebuvo pavogti pažeidžiant „Equifax“Ką tik pasirodė naujienos apie „Equifax“ duomenų pažeidimą, kuris paveikia iki 80 procentų visų JAV kreditinių kortelių vartotojų. Ar tu vienas iš jų? Štai kaip patikrinti. Skaityti daugiau buvo pažymėta kaip šlamštas „OpenDNS“ ir perkelta neprisijungus, laikoma sukčiavimo apsimetant svetaine. O ir norėdami patikrinti savo sąskaitos būseną, vartotojai turėjo įvesti paskutinius šešis savo socialinio draudimo numerio skaitmenis - ironija nebuvo prarasta. Tada svetainė pradėjo grąžinti melagingą informaciją. Daugybė pranešimų apie tai, kad vartotojai įvedė visiškai klaidingą informaciją, davė teigiamų rezultatų, informuodami vartotoją, kad jų duomenys buvo prarasti. Ir tada iškyla sukčiavimo svetainė, toliau aptemdydama jau niūrius vandenis.
Pridedant įžeidimą dėl sužalojimo, kongresmenas Barry Loudermilkas pristatė įstatymo projektą JAV Atstovų rūmams. tai iš esmės panaikino vartotojų apsaugą, tiesiogiai susijusią su JAV kredito verslu agentūros. Sąskaitoje taip pat buvo bandoma panaikinti visą baudžiamąją žalą. Anksčiau „Loudermilk“ per 2016 metų rinkimų ciklą iš „Equifax“ gavo 2000 USD.
Nė viena įsilaužimo grupė kol kas nepateikė duomenų. Tačiau kai jie tai padarys, galite būti tikri, kad duomenys turės didelę kainą.
7 skliautai
Nebūtų metų kibernetiniame saugume be „WikiLeaks“ įėjimo. 2017 m. Kovo mėn., „WikiLeaks“ išleido trobą CŽV dokumentų CŽV įsilaužimas ir skliautas 7: naujausio „WikiLeaks“ leidimo vadovasVisi kalba apie „WikiLeaks“ - vėlgi! Bet ar tikrai CŽV tavęs nestebi per savo išmanųjį televizorių? Ar tikrai nutekėję dokumentai yra suklastoti? O galbūt tai yra sudėtingesnis dalykas. Skaityti daugiau sudaryta iš 7 818 tinklalapių su dar 943 priedais. Kai buvo paspaustas jų autentiškumas, buvęs CŽV direktorius Michaelas Haydenas pareiškė kad CŽV „nekomentuoja nei autentiškumo, nei turinio, nei tariamų žvalgybos dokumentų“.
Kiti dabartiniai ir buvę pareigūnai patvirtino dokumentų autentiškumą. Kiti panašiai įvertino CIA „Vault 7“ nutekėjimą, kad NSA nutekino įsilaužimo įrankius per „The Shadow Brokers“. Ką sudarė „Vault 7“? Kibernetiniai nusikaltėliai turi CŽV įsilaužimo įrankius: ką tai reiškia jumsCentrinės žvalgybos agentūros pavojingiausia kenkėjiška programinė įranga, galinti nugriauti beveik visą bevielę buitinę elektroniką, dabar galėtų sėdėti vagių ir teroristų rankose. Taigi, ką tai reiškia tau? Skaityti daugiau
# Vault7 buvo įdomu užkrėsti žmones ir buvo vertas dėmesio tuo, kad parodė CŽV nekompetenciją. Bet 8 mėnesiai tylos po erzinimo #MediaOps buvo eskizinis ir nuviliantis. Įdomu, ar per daug potencialių nutekėjusiųjų gavo šaltas kojas po nesustabdytos „Russiagate“ isterijos.
- Caro Kann (@kann_caro) 2017 m. Gruodžio 7 d
Iš esmės dokumentai yra labai išsamus galingų įsilaužimo įrankių ir jų naudojimo būdų katalogas. Tarp trobų yra instrukcijos, kaip pakenkti „Skype“, „Wi-Fi“ tinklams, PDF dokumentams, komercinėms antivirusinėms programoms, slaptažodžių vagystėms ir dar daugiau.
Kibernetinio saugumo įmonė „Symantec“ išanalizavo priemones ir rasta keletas aprašymų, atitinkančių įrankius, „naudojamus kibernetinėse kovose su mažiausiai 40 skirtingų taikinių 16-oje skirtingų šalių“, kurį vadina „Longhorn“ grupė. „Symantec“ analizė tam tikrų įrankių kūrimo terminus ir jų naudojimą palyginti su konkrečiais taikiniai dar labiau patvirtino „Vault 7“ turinio autentiškumą ir tiesioginį jų ryšį su CŽV.
Duomenų pažeidimai
Tie penki įvykiai buvo turbūt didžiausi, labiausiai šokiruojantys metų atradimai. Bet jie nebuvo vieninteliai svarbūs įvykiai. Buvo keletas duomenų pažeidimų, susijusių su protu nesuvokiamais skaičiais; vien „River City Media“ sąvartynas buvo 1,4 milijardo el. pašto abonementų, IP adresų, vardų ir pavardžių ir dar daugiau 711 milijonų el. Pašto adresų, kuriuos kompromituoja „Onliner Spambot“ Skaityti daugiau (ir tai yra negalvojant, kad patys RCM yra šešėlinė šiukšlių gavėjų grupė).
Žemiau pateiktas skaičius yra tiesiog stulbinantis, tačiau jis sudaro 56 proc įrašytas pametus ar pavogtus įrašus, nes parašiau paskutinę metų pabaigos ataskaitą.
Arba kaip su JK NHS? Gniuždanti Nacionalinė sveikatos tarnyba patyrė skaudžiausią duomenų pažeidimo įvykį 2017 m. Kovo mėn. Atsitiktinis atskleidimas atskleidė 26 mln. Įrašų apie 2600 sveikatos praktikų privačius medicinos duomenis visoje šalyje. Arba vadinamasis Didelis Azijos nuotėkis, įsilaužėlių duomenų bazėje, kurioje yra daugiau nei 1 milijardas įrašų, iš kurių saugoma keletas pagrindinių Kinijos technologijų bendrovių? Tai beveik net nepateikė naujienų už Azijos ribų ir kibernetinio saugumo sluoksnių.
Jei norite sužinoti daugiau apie kiekvieno pažeidimo požymius, siūlau naršyti Pažeidimų lygio indeksas. Arba šį Tapatybės pajėgų sąrašą taip pat yra išsamus.
Kenkėjiškos ir „Ransomware“ programos
Šalti ir sunkūs skaitmeniniai faktai yra šie: kenkėjiškų programų ir išpirkos programų išpuolių nuolat daugėja. Pasaulyje yra ir daugiau kenkėjiškų programų bei išpirkos programų variantų. G-DATA saugos tinklaraštis sąmatos kad yra daugiau nei 27 000 naujų kenkėjiškų programų pavyzdžių kiekvieną dieną - tai yra kas 3,2 sekundės. Jų pusės metų tyrimo metu nustatyta, kad 2017 m. Buvo sukurtas vienas iš penkių kenkėjiškų programų pavyzdžių. (Perskaitykite mūsų vadovą kaip pašalinti daugumą jų Išsamus kenkėjiškų programų šalinimo vadovasKenkėjiška programinė įranga yra visur šiomis dienomis, o kenkėjiškų programų pašalinimas iš jūsų sistemos yra ilgas procesas, reikalaujantis patarimų. Jei manote, kad jūsų kompiuteris užkrėstas, tai yra vadovas, kurio jums reikia. Skaityti daugiau !)
Šiais metais anksčiau aprašytas „WannaCry“ išpirkos kirminas visiškai iškreipė infekcijos aplinką. Neseniai pasirodžiusi Sophos ataskaita [PDF] paaiškino, kad nors „Cerber“ buvo pati produktyviausia išpirkos programų šeima... jos galia kelis mėnesius buvo užtemdyta... kai „WannaCry“ šturmavo planetą ant kirmino galo. “ Kiti išpuolių platintojai, tokie kaip netinkamas sukčiavimas, sukčiavimas apsimetant ir šlamštas su kenkėjiškais priedais, taip pat pastebimai išaugo.
Kiti ypač virulentiški štamai, pvz., „Petya“ / „NotPetya“ / „GoldenEye“ Viskas, ką reikia žinoti apie „NotPetya Ransomware“Bjaurioji išpirkos programos, pramintos NotPetya, forma šiuo metu plinta visame pasaulyje. Tikriausiai turite klausimų, ir mes tikrai turime keletą atsakymų. Skaityti daugiau šifruodamas pagrindinį įkrovos įrašą, padidino „ransomware“ atakos lygį, priversdamas iš naujo paleisti šifravimą procesą, paleisdamas suklastotą CHKDSK komandų eilutę, kad užmaskuotų procesą, ir reikalaudamas nemažos išpirkos iššifruoti sistema.
Cryptojacking
Pavyzdžiui, dažnas apsigimimas Kas yra klastingas elgesys ir kaip jo išvengti?Piktnaudžiavimas populiarėja! Sužinokite daugiau apie tai, kas tai yra, kodėl tai pavojinga ir kaip galite apsaugoti nuo šios internetinės grėsmės. Skaityti daugiau taktika Kas yra klastingas elgesys ir kaip jo išvengti?Piktnaudžiavimas populiarėja! Sužinokite daugiau apie tai, kas tai yra, kodėl tai pavojinga ir kaip galite apsaugoti nuo šios internetinės grėsmės. Skaityti daugiau (žinomas kaip „cryptojacking“) nukreipia vartotoją į svetainę veikia kriptovaliutos šachtininkas fone. Kai kuriais atvejais net ir uždarius pažeidžiantį skirtuką, kriptovaliutos kasybos scenarijus vykdomas. Kiti atvejai tiesiog užrakinkite tinklalapį žemyn Kas yra klastingas elgesys ir kaip jo išvengti?Piktnaudžiavimas populiarėja! Sužinokite daugiau apie tai, kas tai yra, kodėl tai pavojinga ir kaip galite apsaugoti nuo šios internetinės grėsmės. Skaityti daugiau išduoti išpirką nieko neįtariantiems vartotojams arba priversti į įrenginį atsisiųsti kenkėjiškų išnaudojimo rinkinių.
2017 m. Trečiąjį ketvirtį „Kaspersky Lab“ nustatė, kad 59,56 proc. Pasaulinio el. Pašto srauto buvo šlamštas - 1,05 proc. Daugiau nei praėjusį ketvirtį. Iš šio šlamšto „Symantec“ apskaičiuota vienas iš 359 turi kenksmingą priedą, o el. paštas, išlieka Nr. 1 kenkėjiškų programų pateikimo mechanizmas.
„Joks kitas platinimo kanalas nėra artimas: nepažeistos svetainės, kuriose yra išnaudojimo rinkiniai, o ne tinklas failų dalijimosi technologijos, tokios kaip SMB, o ne kenkėjiškos reklamos kampanijos, kurios vilioja vartotojus spustelėti reklamjuostę skelbimus. Tiesą sakant, vartotojas beveik dvigubai dažniau susiduria su kenkėjiška programine įranga per el. Paštą nei susiduria su kenkėjiška svetaine. “
Privatumas ir priežiūra
Padidėjo ne tik kenkėjiškų programų, išpirkos programų, šlamšto ir panašių programų skaičius, bet ir didėjant stebėjimui, mažėja mūsų bendras privatumas. Metų sandūroje mes vis dar susitaikėme su kolosaliu „Yahoo!“ duomenų pažeidimas. Aš jos neįtraukiau į šią metinę apžvalgą, nes didžioji dalis informacijos buvo gauta 2016 m. Gruodžio mėn. - po to, kai aš parašiau praėjusių metų apžvalgą, bet, svarbiausia, iki 2017 m.
Ilgas ir trumpas yra šis: „Yahoo! per 2016 metus patyrė daugybę duomenų pažeidimų, dėl kurių nutekėjo milijardai individualių įrašų. Tai buvo taip blogai, kad beveik sunaikino didžiulį „Yahoo“ / „Verizon“ susijungimą. Tačiau ši statistika yra ne „Yahoo“, o prieš „Equifax“ ir „Roter“ registracijos duomenis nutekėjusi, todėl atsiminkite tai.
2017 m. Sausio mėn. Pranešė „Pew Research“ kad „Didžioji dalis amerikiečių (64 proc.) Yra asmeniškai patyrę rimtų duomenų pažeidimų, o santykinai didelė visuomenės dalis nepasitiki svarbiausios institucijos - ypač federalinė vyriausybė ir socialinės žiniasklaidos svetainės - saugoti savo asmeninę informaciją. “ Atsižvelgiant į „Equifax“ nuotėkį apklaustų 145 milijonų piliečių, o rinkėjų registracijos nuotėkis atskleidė 198 milijonus įrašų, aš noriu lažintis, kad procentas smarkiai padidėjo padidėjo.
Kalbant apie stebėjimą, tik 13 procentų JAV visuomenės pasakyti „visai nėra tikėtina“, kad vyriausybė stebi jų ryšius. Tai, žymiai sumažinus NSA metaduomenų surinkimo pasiekiamumą Ką vyriausybės saugumo agentūros gali pasakyti iš jūsų telefono metaduomenų? Skaityti daugiau , pasakoja. Beveik 80 procentų JAV suaugusiųjų iki 50 metų mano, kad jų ryšiai yra stebimi. Tačiau daugiau nei 50 skliausteliuose šis skaičius sumažėja iki maždaug 60 procentų.
Sukčiavimas
Štai čia geros naujienos, kurių laukiate. Bendras sukčiavimo apsimetant svetainių skaičius sumažėjo nuo aukščiausio lygio per 450 000 2016 m. Antrąjį ketvirtį iki maždaug 145 000 2017 m. Antrąjį ketvirtį. Šventės laikas!
Ne taip greitai! Bendras sukčiavimo apsimetant skaičius svetaines žymiai sumažėjo, tačiau sukčiavimo būdų įvairovė padidėjo. Užuot tiesiog naudojęsi masaliniais el. Laiškais, piktybiniai veikėjai skleidžia savo kenksmingą ginklą tiesioginiuose pasiuntiniuose ir kitose komunikacijos platformose.
Padirbti lėktuvų bilietai, prekybos centrų kuponų sukčiavimai, nemokamos kavos, baldai, kino bilietai ir dar daugiau buvo rodomi „WhatsApp“, „SnapChat“ ir kituose momentiniuose pasiuntiniuose.
Žvelgiant į ateitį 2018 m
Šiuo metu jūs tikriausiai galvojate „Prašau, tegul viskas baigiasi“. Na, jums pasisekė! Pasiekėte šios nuodugnios, bet visiškai niūrios 2017 m. Kibernetinio saugumo apžvalgos pabaigą. Apibendrinant: didėjant grėsmei, jų žala yra blogesnė, kainuoja daugiau ir daro platesnį poveikį.
Išlaikyti saugą internete nėra visiškai paprasta. Bet tai taip pat nebūtinai turi būti kruopštus darbas. Tarp kiekvienos atakos yra vienas susiejimo faktorius. Atspėjote? Tai teisinga: tai žmogiškasis faktorius. Išsilavinimas, susijęs su pagrindiniais kibernetinio saugumo įgūdžiais, sušvelnina fenomenalų galimų problemų skaičių.
Privatumas ir saugumas yra sąvoka, kuri pamažu nutolsta, pereinant į 2018 m. Technologijos sukuria neišmatuojamą patogumą, tačiau prarastas išlaidas sunku susigrąžinti. Piliečiai vis dažniau ieško naujų sprendimų, kaip apsaugoti savo privatumą. Arba bent jau tvarkydami duomenis, kuriuos jie atsisako. Duomenų sverto sprendimai vis labiau traukia ir siekia grąžinti vartotojams, kaip duomenų kūrėjams, galią. Keli „blockchain“ startuoliai drąsiai bandys visus 2018 metus ir toliau, kad pasiektų šį tikslą. (Kaip ir tie pakeis mūsų santykius su kredito agentūromis 3 „Blockchain“ kredito agentūros, keičiančios mūsų santykį su pinigaisKredito agentūros yra praeities reliktai, dinozaurai linkę į piktnaudžiavimą, sukčiavimą ir tapatybės vagystes. Laikas kalbėti apie technologiją, kuri sustabdys dar vieną „Equifax“ stiliaus duomenų praradimą: „blockchain“. Skaityti daugiau taip pat.)
Švietimas, švietimas, švietimas
Bet iš tikrųjų mes turime su tuo sutikti privatumo, kaip mes kadaise žinojome, jo jau seniai nebėra Vengti interneto stebėjimo: visas vadovasStebėjimas internete vis dar yra aktuali tema, todėl mes sukūrėme šį išsamų šaltinį, kodėl tai yra tokia didelė problema, kas už jo slypi, ar galite jo visiškai išvengti ir dar daugiau. Skaityti daugiau . Kiekvienas interneto vartotojas sėdi ant kalno apibendrintų duomenų. Internetas (ir kartu su juo dideli duomenys) vystėsi greičiau nei kitos pasaulyje besikeičiančios technologijos. Deja, vartotojai įsipainioja į purvą.
Kaip šifravimo guru Bruce'ą Schneier'į sako, „Žmonės netikrina savo maisto dėl patogenų ar jų oro linijų saugumo. Vyriausybė tai daro. Tačiau vyriausybei nepavyko apsaugoti vartotojų nuo interneto kompanijų ir socialinės žiniasklaidos milžinų. Bet tai įvyks. Vienintelis efektyvus būdas kontroliuoti dideles korporacijas yra per didelę vyriausybę “.
Dar ne vėlu šviesti save ir aplinkinius. Beveik neabejotinai tai pakeis. Ir jums nereikia išleisti tūkstančių dolerių, kad būtumėte saugūs, tačiau tai gali jus sutaupyti dar žemiau. Puiki vieta pradėti nuo mūsų internetinio saugumo gerinimo vadovas.
Ar jus užpuolė saugumo pažeidimas 2017 m. Papasakok mums komentaruose.
Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.
