Ana Sayfa Internet 2013 Yılında Çevrimiçi Güvenlik Hakkında Öğrendiğimiz 5 Şey

2013 Yılında Çevrimiçi Güvenlik Hakkında Öğrendiğimiz 5 Şey

  • Lesley Fowler
  • 0
  • 3188
  • 276
reklâm

İnternetin tümünden korkan gazetecilerin günleri, basit (ama etkili) bir bilgisayar solucanı tarafından kapatılmış olabilir, ancak bu, çevrimiçi güvenliğin artık endişe verici olmadığı anlamına gelmez. Tehditler daha karmaşık hale geldi ve daha da kötüsü, hükümet gibi hiçbir zaman bekleyemeyeceğiniz yerlerden geliyor. İşte 2013 yılında çevrimiçi güvenlik hakkında öğrendiğimiz 5 zor ders.

Hükümet Seni İzliyor…

2013 yılının en büyük bilgisayar güvenliği konuşma noktası, tabii ki, Birleşik Devletler hükümetinin (öncelikle Ulusal Güvenlik Ajansı) bölümlerinin kısıtlama olmadan vatandaşları gözetliyor olduğunun ortaya çıkmasıydı..

Eski NSA yüklenicisi Edward Snowden tarafından sızan ve eski NSA yetkilisi William Binney gibi başka kaynaklarla takviye edilen belgelere göre, Amerika'nın istihbarat servisleri sadece telefon kayıtlarına ve sosyal ağ meta verilerine değil, cep telefonu da dahil olmak üzere çok çeşitli servislere erişebiliyor telefonla, e-postalarla ve çevrimiçi görüşmelerden, doğrudan telefonla dokunma yoluyla veya gizli garantiler göndererek.

Bunun sizin için anlamı nedir? Söylemesi zor çünkü NSA, programın ulusal bir güvenlik sırrı olduğu konusunda ısrar ediyor. Islık üfleyiciler, NSA'nın veri merkezlerinin boyutunun, hükümetin oldukça büyük miktarda video ve ses verisi kaydettiğini ve tuttuğunu ima ettiğini belirtirken, Amerika’nın casusları devam ettiği sürece ne kaydedildiğini ve depolandığından emin olmanın hiçbir yolu yoktur. halka taşlamak.

Rahatsız edici sonuç şu ki Yapabileceğin birşey yok Gizliliğinizi sağlamak için, tehlikeye girme derecesi ve bunun nasıl tehlikeye gireceği, yalnızca yarı bilinir olduğundan.

… Ve böylece herkes başka

Sadece hükümet insanları gözetlemekle ilgilenmiyor. Bireyler ayrıca, mağdurun bilgisayarından alınan gizli video veya sesi kullanabilirler. Çoğunlukla, dolandırıcılıkla ilgili olmak, şakalar ve porno ile yapmaktan daha azına sahiptir, ancak ikisi birleşebilir..

Şüphesiz mağdurları izlerken yeraltı dünyasına, “ratting” Ars Technica'dan bir makalede zekice ortaya çıktı. Bir kişinin web kamerasını açıp uzaktan kaydetmesi sık sık bilgisayar korsanlığı olarak düşünülse de, şimdi Eğlence Yöneticisi gibi adlara sahip programları kullanarak göreceli bir kolaylıkla gerçekleştirilebilir. Bir kurban istemcinin kurbanın bilgisayarına kurulduktan sonra, puanlayıcılar içeri girip ne olduğunu görebilir.

sık sık, “ne oluyor” Şüphesiz kadınları kıyafetleri kapalıyken doğrudan görmeme şansını doğurur, ancak yazılım kurbanın tepkisini görmek için rastgele rahatsız edici görüntüler açan şakalar oynamak için de kullanılabilir. En kötü durumlarda, sıçanlar doğrudan bir şantaja dönüştürebilirler;.

Şifreleriniz Hala Güvenli Değil

Şifre güvenliği yaygın bir endişe kaynağıdır ve iyi bir sebepten dolayı. Dünya ile banka hesabınız arasında duran tek bir metin dizisi olduğu sürece, bu metnin sırrını saklamak büyük önem taşıyacaktır. Ne yazık ki, bir şifre ile giriş yapmamızı isteyen şirketler endişe duymuyor ve onları endişe verici bir oranda kaybediyorlar.

Bu yılın ana ihlali, (şirkete göre) saldırganların hala geliştirilmekte olan yazılım kodunu çıkarmasına ve bazı müşteriler için fatura bilgilerini çalmasına izin veren devasa bir saldırıda 150 milyonun üzerinde şifresini kaybeden Adobe'nin izniyle geldi. Şifreler şifrelenmişken herşey güncel olmayan bir şifreleme yöntemi ve aynı şifreleme anahtarı kullanılarak korunur. Bu, onların kodunu çözmenin, olması gerekenden çok daha kolay olduğu anlamına gelir..

Daha önce de benzer ihlaller yaşanırken Adobe, kaybedilen şifre sayısı bakımından en büyüğüdür; yine Güvenliği ciddiye almayan şirketler. Neyse ki, şifre verilerinizin ihlal edilip edilmediğini öğrenmenin kolay bir yolu var; sadece HaveIBeenPwned.com adresine gidin ve e-posta adresinizi girin.

Hacking bir iş mi

Bilgisayarlar daha karmaşık hale geldikçe, onları yasadışı bir kar elde etmenin bir aracı olarak kullanmak isteyen suçlular da daha karmaşık hale geldi. Yalnız bir bilgisayar korsanı, sadece ne olduğunu görmek için bir virüsü salıvererek serbest bıraktı, para kazanmak için birlikte çalışan gruplar tarafından değiştirildi.

Bir örnek, Rusya'da, Blackhole olarak bilinen bir istismar kitinin satışlarına yön veren bir bilgisayar korsanı olan Paunch. Paunch ve birkaç komplocu tarafından oluşturulan kit, kısmen zeki iş taktikleri geliştirdi. Paunch'ın grubu kendi başına sıfır günlük açılımlar gerçekleştirmeye çalışmak yerine, diğer bilgisayar korsanlarından sıfır günlük açılımlar satın aldı. Bunlar daha sonra ayda 500 ila 700 dolar arasında bir abonelik olarak satılan kite eklendi. Kârların bir kısmı, Blackhole'u daha da yetenekli kılan daha fazla istismar almaya yeniden yatırım yaptı.

Herhangi bir iş bu şekilde işler. Bir ürün geliştirilir ve başarılı olursa, ürünün daha iyi ve umarım daha da cazip hale getirilmesi için kârın bir kısmı yeniden yatırılır. Zengin olana kadar tekrarlayın. Ne yazık ki Paunch için, planı nihayetinde Rus polisi tarafından izlendi ve şu anda gözaltında.

Sosyal Güvenlik Numaranız Bile Birkaç Tık Uzakta

Botnet'lerin varlığı bir süredir bilinmektedir, ancak kullanımları, hizmet reddi gibi, nispeten basit fakat büyük saldırılarla ilişkilendirilir. DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. Bu DDoS saldırılarını hızlandıran sorunlar veri hırsızlığı yerine genellikle tartışmalı ya da çok… ya da e-posta ile spam yapıyor. Rus genç hackerlardan oluşan bir ekip, büyük veri brokerlerine (LexisNexis gibi) bir botnet kurmayı ve hassas veri hacimlerini çalmayı başardıklarında, gelen kutularımızı Viagra reklamlarıyla doldurmaktan daha fazlasını yapabileceklerini hatırlattı..

Bu bir sonuçlandı “hizmet” ABD sakinleri hakkında bilgi satan SSNDOB adını aldı. Fiyat? Sadece bir çift temel bir kayıt için para alıyor ve tam kredi veya arka plan kontrolü için 15 dolara kadar çıkabiliyor. Doğru; ABD vatandaşıysanız, sosyal güvenlik numaranız ve kredi bilgileriniz Olive Garden'da bir yemek fiyatından daha düşük bir fiyata elde edilebilir.

Ve daha da kötüleşiyor. Bilgi depolamanın yanı sıra, bazı veri aracılık şirketleri de kimliğini doğrulamak için kullanılır. Bu gibi sorularla karşılaşmak için bir kredi başvurusunda bulunmayı denediyseniz, bu sorunu kendiniz aşmış olabilirsiniz., “Beş yıl önce adresin neydi??” Veri komisyoncularının kendileri tehlikeye atıldığından, bu tür sorular kolaylıkla yanıtlanabilir.

Sonuç

2013, çevrimiçi güvenlik için harika bir yıl olmadı. Aslında, biraz kabus oldu. Hükümet casusluğu, çalınan sosyal güvenlik numaraları, yabancılar tarafından web kamerası şantajı; birçoğu, bunları yalnızca en zor koşullarda gerçekleşebilecek en kötü senaryolar olarak düşünür, ancak bu yıl yukarıdakilerin hepsini şaşırtıcı bir şekilde çok az çaba ile mümkün olduğunu kanıtlamıştır. Umarım, 2014 bu göze çarpan sorunları çözmek için atılmış adımları görecektir, ancak şahsen çok şanslı olacağımızdan şüpheliyim.

Resim Kredisi: Flickr / Shane Becker, Flickr / Steve Rhodes




Henüz no comments

Mobil Güvenliğinizi Tehdit Eden Popüler Uygulamalar ve Oyunlar
Güvenlik
Korsanların Kimliğini Çalmak için Ortak Wi-Fi Kullanmanın 5 Yolu
Güvenlik
İCloud Hesabınızı Bu 4 Kolay Adımla Koruyun
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.