Semalt: اخبار مقدماتی درباره امنیت وب

اگر چیزی وجود دارد که مردم بتوانند از سال 2016 یاد بگیرند ، این است که چگونه می توانند خود را از نفوذ هکرها محافظت کنند. در تلاش برای افزایش آگاهی ، Frank Abagnale ، مدیر ارشد موفقیت مشتری سامسونگ ، هفت خبر برتر را که امسال شکل داده است خلاصه کرده است.

1. Dropbox Hack

یك حمله جالب توجه هك Dropbox است كه تأثیر قابل توجهی در كاربران آن داشته است. این امر منجر به پوشش گسترده رسانه ها شد زیرا میلیون ها حساب کاربری به خطر افتاده بود. این حادثه ای است که نیاز اساسی مردم به استفاده از رمزهای عبور قوی و منحصر به فرد را نشان می دهد ، و یک کمپین برای اطمینان از شرکت ها چنین شرطی را برای مشتریان خود فراهم می کند.

2. Dyn DNS DDoS Attack

Dyn یک ارائه دهنده DNS است که در 21 اکتبر سال 2016 قربانی هک شد. این کار با استفاده از یک botnet Mirai که معمولاً در دستگاه های IoT کار می کند انجام شد و منجر به خرابی وب سایت های اصلی شد. پنهانی نیست که هکرها به دلیل آسیب پذیری های متعدد ، دستگاه های IoT را هدف قرار می دهند. با این وجود ، نکته ای که کاربران از این اپیزود یاد گرفته اند این است که اینترنت اشیا نا امن هنگام دستیابی به اشتباه ممکن است چگونه باشد.

3. قانون قدرتهای تحقیقاتی انگلیس

انگلستان یکی از جنجالی ترین لوایح خود را به نام "لایحه قدرتهای تحقیقاتی" تصویب کرد که باعث افزایش دامنه نظارت به نام کاهش تروریسم و بهبود امنیت می شود. هم اکنون مقامات IT بدون نیاز به حکم دسترسی به سیاهههای مربوط به کاربر دارند ، زیرا دوازده ماه در سیستم باقی مانده اند. این موضوع مباحث مربوط به بررسی و توازن دولت را برانگیخت. آنها همچنین سؤالاتی را مطرح می کنند که صلاحیت رسیدگی به حریم خصوصی تا چه حد پیش می رود.

4- Bitfinex Hack

پس از ورود هکرها به بورس بیت فاینکس ، Cryptocurrency شروع به بررسی امنیت جمعی کرد. حتی اگر این شرکت کاربران خود را جبران کند ، مردم دوباره تصمیم به سرمایه گذاری در بیت کوین را دوباره بررسی کردند زیرا چنین صرافی هایی آسیب پذیر هرگز جبران خسارت نمی کنند. این موضوع کاملاً از جنگل خارج نشده است زیرا دولت ها و بانک ها در سال 2017 میلادی ایده استفاده از بیت کوین را به عنوان ابزاری برای مبادله ارز در آغوش می گیرند.

5. گاو کثیف بهره برداری

بهره برداری Dirty COW یک آسیب پذیری در هسته لینوکس است که به هکرها اجازه می دهد حداقل پنج ثانیه امتیازات اداری را در رایانه کسب کنند. لینوس توروالدز گزارش داد که آنها از وجود آن به خوبی آگاه بودند و یک دهه پیش تلاش کردند تا آن را برطرف کنند. این به عنوان نمونه ای از چگونگی بروز اشکالات سیستم قدیمی به عنوان آسیب پذیری های مهم در دنیای دیجیتالی معاصر ، که تضمین نظارت مستمر بر ایمنی سیستم است ، عمل می کند.

6. باج افزار

سال 2016 شاهد افزایش حملات باج افزار بود. آنها طیف وسیعی از سازمان ها را هدف قرار دادند و این نشان می دهند که هیچ کس از حملات باج افزار معاف نیست. افزایش آگاهی از اقدامات پیشگیرانه و امنیت راه هایی است که می توان در آینده برای جلوگیری از کاربران باج افزار استفاده کرد.

7. چالش بزرگ سایبر DARPA

هدف Cyber Grand Challenge توسط دارپا دعوت تیم ها برای هک و آسیب پذیری سیستم پچ است. این چالش ها به دلیل اینکه اکثراً به صورت خودکار هستند ، تعامل انسانی بسیار کمی دارند

آینده امنیت سیستم ها در سال 2017

هنوز هیچ اتفاقی نمی افتد که چه اتفاقی می افتد در سال 2017. با این حال ، هکرها در معرض دید آسیب های بیشتر هستند. هکرها ممکن است حملات خود را برای هدف قرار دادن شبکه های Tor و سایر سوء استفاده ها و استفاده از مارک های پیشرفته تر در هنگام حضور ، پیش ببرند. نکته خوب این است که در میان معدود مواردی که در سال 2017 پیش رو است ، آگاهی از امنیت است.

mass gmail