Harry James
0 
3675
916
Güvenlikte bir yıl daha geçirdik… ve ne bir yıl oldu. Küresel fidye yazılım saldırılarından milyarlarca kayıt içeren sızıntılara, hepsine sahipti. Siber güvenlik sürekli bir haber özelliğidir. Bir ay değil büyük bir sızıntı, saldırı veya benzeri olmadan.
Olan biten her şeyi fark ettin mi? Devam etmek zor - benim için bile, her gün güvenlik haberlerini izliyorum ve okudum. Bunu akılda tutarak, siber güvenlik alanında yılı harmanlayıp gözden geçirdim, böylece arkanıza yaslanıp olağanüstü yanlış giden her şeye hayret edebilirsiniz.
Büyük Olaylar
2017'de güvenlik, bir dizi vahşi, son derece unutulmaz olaylarla noktalandı. Olayların çoğu o kadar büyüktü ki gezegendeki neredeyse herkesi etkilediler. Bazıları büyük kurumları ele geçirirken, diğerleri daha önce güvenilen kurumlardan gerçekten şaşırtıcı veri sızıntıları ile ilgilendiler. Yılı şekillendiren önemli olayları inceleyelim.
Gölge Komisyoncuları
2016 yılının Nisan ayında, Shadow Brokers olarak bilinen bir gölgeli (anladın mı ?!) grubu, Denklem Grubu olarak bilinen NSA bağlantılı bir seçkin operasyona ait bir sunucuyu ihlal ettiklerini açıkladı. O sırada, Gölge Komisyoncuları sözde NSA bilgisayar korsanlığı araçları ve verilerini gösteren küçük bir örnek sundu. Halloween ve Black Friday 2016, Shadow Brokers’ın kötü elde edilen kazançlarını açık arttırmaya çalıştığını ve başarı elde etmediğini gördü.
Görünüşe göre Shadow Brokers açık artırmaları için biraz para kazandı (toplayabiliyorlarsa).
Belki de sonunda bütün kapitalizm meselesinde ustalaşıyorlar.?
- emptywheel (@emptywheel) 2 Temmuz 2017
Ocak 2017’de 750.000 dolar değerinde, ancak Aralık 2017’de tüm zamanların en yüksek seviyelerinde 9.000.000 doların üzerinde 750 BTC arıyorlardı. Bunun yerine, yaklaşık 18.000 dolarlık Bitcoin aldı ve tüm NSA bilgisayar korsanlığı araçlarını serbest bıraktılar. Gölge Komisyoncularının kimliği bilinmemektedir. Ancak, seçkin bir Rus hükümetinin, meslektaşlarını bir araya getirmek ve ülke-devlet saldırılarını ilişkilendirmenin tehlikeli bir iş olduğunu göstermek isteyen bir grup hack grubu olduğuna dair geniş bir spekülasyon var..
Sonra ne oldu? Global Fidye Yazılım Saldırısı ve Verilerinizi Nasıl Koruyacağınız Global Fidye Yazılım Saldırısı ve Verilerinizi Nasıl Koruyacağınız Çok büyük bir siber saldırı dünya çapında bilgisayarlara çarptı. Oldukça virülent kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidyeyi ödemeden verilerinizi nasıl koruyabilirsiniz? Okuyun arkadaş.
Ağlamak istiyor
Gölge Komisyoncuları arasında, hack aracı elçisi ETERNALBLUE (aynı zamanda stilize EternalBlue) olarak bilinen bir istismardı. EternalBlue, Microsoft Sunucu İleti Bloğu (SMB) protokolünde bilinen (şimdi düzeltilmiş) bir güvenlik açığından yararlanır ve saldırganların bir hedef makinede kötü amaçlı kod çalıştırmak için özel hazırlanmış paketler eklemesine izin verir.
NSA, Microsoft'u bilgisayar korsanlarının EternalBlue açığını tehlikeye attığı konusunda uyardı. Microsoft, Şubat 2017 güvenlik güncelleştirmelerini iptal ederek, istisnayı yayarak ve Mart 2017’de hepsini yayınlayarak yanıt verdi. Mayıs 2017’ye ve WannaCry Ransomware saldırı isabetlerini öne sürerek, istismar - tahmin ettin - EternalBlue ve SMB protokolü güvenlik açığı.
Polisler Southport Hastanesinde ve ambulanslar A&E'de devam eden kesik kriziyle başa çıkabildikleri için A & E'de 'yedeklendi'. #NHS pic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 12 May 2017
WannaCry, ilk 24 saat içinde bildirilen 250.000 bilgisayar üzerinden dolaştı, makineden sonra makineyi şifreleyerek, her cihazın kilidini açmak için gereken özel şifreleme anahtarı için Bitcoin’de ödeme talep etti Bir Cent Ödemeden Nasıl WannaCry Ransomware’in Kilidini Açma Cent WannaCry tarafından saldırıya uğradıysanız, tüm dosyalarınız yüksek bir fiyatın arkasına kilitlenir. Bu hırsızları ödemeyin - verilerinizin kilidini açmak için bu ücretsiz aracı deneyin. . İngiltere’nin NHS’si kötü bir şekilde etkilendi ve bazı bölgeleri sadece acil durum servislerinde çalışmaya zorladı. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, Rus demiryolu hizmeti, Çin üniversiteleri ve daha fazlası WannaCry'den doğrudan etkilendi..
Marcus Hutchins, yani MalwareTech, fidye yazılımı kaynak kodunda bulunan bir alan adını kaydederek küresel fidye yazılım salgını engelledi. Etki alanı adı, yeni enfeksiyonlar için bir düden bağlantısı oluşturdu. Cihazı şifrelemek yerine, fidye yazılımı uykuda kaldı. Aynı ayın ilerleyen saatlerinde devasa Mirai botnet, DDoS'a teşebbüs etti DDoS Saldırısına Karşı Kendinizi Nasıl Koruyabilirsiniz? Bir DDoS Saldırısına Karşı Kendinizi Nasıl Koruyabilirsiniz? DDoS saldırıları - İnternet bant genişliğini aşırı yüklemek için kullanılan bir yöntem - artıyor gibi görünüyor. Size dağıtılmış bir hizmet reddi saldırısından nasıl korunabileceğinizi gösteriyoruz. fidye yazılımını hayata döndürmek için WannaCry kill-switch etki alanı sitesi (ancak sonuçta başarısız oldu). Diğerleri, aynı güvenlik açığından yararlanmak için tasarlanan WannaCry türevlerini başlattı Bu Windows 10 Ayarını Devre Dışı Bırakarak WannaCry Kötü Amaçlı Yazılım Varyantlarını Önleyin Bu Windows 10 Ayarını Devre Dışı Bırakarak WannaCry Kötü Amaçlı Yazılım Varyantlarını Önleyin Bu Windows 10 Ayarı WannaCry, yaygın olarak kullanılmayan protokolünü devre dışı bırakmalısınız. İşte bir dakika içinde kendi bilgisayarınızda bunu nasıl yapacağınızı. .
WannaCry / WanaCrypt0r 2.0 gerçekten ET kuralını tetikliyor: 2024218 "ET HAREKET Olası ETERNALBLUE MS17-010 Yankı Yanıtı" pic.twitter.com/ynahjWxTIA
- Kafeine (@kafeine) 12 Mayıs 2017
Microsoft, NSA'yı bir dizi işletim sistemi ve diğer kritik yazılım için kritik açılımları stoklayarak doğrudan bu olaya neden olmakla suçladı.
Seçmen Kayıtları
Veri ihlali bir düzine haline geldi. Her yerdeler, her şeyi etkiliyorlar ve şifrelerinizi değiştirmeniz gerektiği anlamına geliyor. Ancak Haziran 2017'de, güvenlik araştırmacısı Chris Vickery, 198 milyon ABD seçmeni için seçmen kayıt detaylarını içeren halka açık bir veritabanını ortaya çıkardı. Bu, yaklaşık 10 yıl veya daha uzun bir süre önce geri dönen neredeyse her seçmene eşittir.
Muhafazakar veri şirketi Deep Root Analytics tarafından toplanan ve toplanan veriler, yanlış yapılandırılmış bir Amazon S3 sunucusunda barındırılıyordu. Neyse ki Deep Root Analytics için, verilerin çoğu halka açıktı, bu isimleri, adresleri, parti bağlantılarını ve benzerlerini içerdiği anlamına geliyordu. Ancak bir bilgisayar korsanı, bu kadar önceden toplanmış kişisel bilgiler için kesinlikle bir kullanım bulabilir.
Vickery dedi ki, “Bu kesinlikle sahip olduğum en büyük keşif. Bu şeyleri güvence altına alarak doğru yöne gitmeye başlıyoruz, ancak iyileşmeden önce daha da kötüleşecek. Bu kaya dibi değil.” Gerçekten endişe verici zamanlar.
Equifax
Toplama, toplanma, bir sonraki büyük ihlal burada. Şaşırtıcı Equifax veri ihlali Equihax: Tüm Zamanların En Kalabalıklı İhlallerinden Biri Equihax: Tüm Zamanların En Kalabalıklı İhlallerinden Biri Equifax ihlali, tüm zamanların en tehlikeli ve utanç verici güvenlik ihlalidir. Ama tüm gerçekleri biliyor musunuz? Etkilendin mi Bu konuda ne yapabilirsin? Burada bul. hemen hemen her Amerikan vatandaşının dikkatini çekti. Niye ya? Çünkü, kredi raporlama ajansı büyük bir ihlal yaşadı, bilgiyi ifşa edemedi, yönetim kurulu üyelerinin ihlali açıklamadan önce hisse senedi satmasına izin verdi ve verileri ele alan kişilere neredeyse her Amerikan vatandaşının ayrıntılı kredi geçmişini ifşa etti.
Kötü geliyor değil mi? Kötü ve kötüydü. Yüz milyonlarca vatandaşın kredi geçmişini ifşa etmekten memnun olmayan Equifax, temizlik operasyonunu sürekli tekrarladı. Peki ne oldu?
2016 Aralık ayında bir güvenlik araştırmacısı, Anakart'a, anonimlik altında, yalnızca Equifax çalışanları için tasarlanmış bir çevrimiçi portala saplandıklarını söyledi. Araştırmacı bir sömürdü “zorla tarama” Böcek ve derhal milyonlarca ABD vatandaşının kayıtlarına erişim kazandı. Araştırmacı, güvenlik açığından Equifax'a sorumlu bir açıklama olarak bilgi verdi. Bu ihlali göz önünde bulundurun.
Eylül 2017’de, Equifax’in büyük bir siber güvenlik ihlaline maruz kaldığını bildiren raporlar ortaya çıktı - ancak ihlal Mart 2017’de gerçekleşti. Bu ihlal, kredi kuruluşuna daha önce de belirtildiği gibi aynı güvenlik açığından geldi. Aynı zamanda (hala Eylül’de), Equifax 145 milyon ABD’li tüketiciyi ve 400.000 ila 44 milyon İngiltere’li vatandaşı ve 8.000 Kanadalı’yı etkileyen veri hırsızlığını açıkladı.
Bilgisayar korsanları, tam adlar, doğum tarihleri, adresler, Sosyal Güvenlik numaraları ve sürücü ehliyeti gibi diğer bazı önemli bilgi türleri dahil olmak üzere kişisel bilgileri kurtardılar. Basitçe söylemek gerekirse, bugüne kadar görülen en kötü veri sızıntılarından biridir..
Kötüleşti
Ama daha da kötüleşiyor. Duyuruyu takip eden günlerde, Equifax hesap kurtarma ve yardım sitesi Equifax İhlali'nde Verilerinizin Çalındığını Kontrol Etme Nasıl Equifax İhlali'nde Çalınan Verilsin Kontrol Edilir Nasıl bir Equifax veri ihlali sonucu ortaya çıkmış ABD'deki kredi kartı kullanıcılarının yüzde 80'i. Onlardan biri misin? İşte nasıl kontrol edeceğiniz. OpenDNS tarafından spam olarak işaretlendi ve bir phishing sitesi olduğu kabul edilen çevrimdışı duruma getirildi. Oh, ve hesap durumlarını kontrol etmek için, kullanıcıların Sosyal Güvenlik numaralarının son altı hanesini girmeleri istendi - ironi kaybolmadı. Sonra site yanlış bilgi vermeye başladı. Tamamen yanlış bilgi giren çok sayıda kullanıcı raporları olumlu sonuçlar vermiştir ve bu da kullanıcıyı verilerinin kaybolduğunu bildirmektedir. Sonra bir kimlik avı sitesi açıldı ve halihazırda bulanık suları daha da bulanıklaştırdı.
Yaralanmaya hakaret ekleyen Kongre üyesi Barry Loudermilk, ABD Temsilciler Meclisine, ABD kredi kuruluşları tarafından yürütülen işle ilgili olarak tüketici korumalarını doğrudan soyan bir yasa tasarısı yayınladı. Tasarı aynı zamanda tüm cezai zararları azaltmaya çalıştı. Loudermilk, Equifax’tan 2016 seçim döneminde daha önce 2.000 $ aldı.
Henüz hiçbir hack grubu henüz verilerle öne çıkmadı. Ancak, bunu yaparken, verilerin yüksek fiyat etiketi taşıyacağından emin olabilirsiniz.
Vault 7
WikiLeaks'in girişi olmadan siber güvenlik alanında bir yıl olmazdı. Mart 2017'de, WikiLeaks, CIA Hacking & Vault 7: En Son WikiLeaks Yayınına Rehberiniz CIA Hacking & Vault 7: En Son WikiLeaks Sürümüne Rehberiniz Herkes WikiLeaks hakkında konuşuyor - yine! Fakat CIA sizi akıllı TV'nizle izlemiyor, değil mi? Sızdıran belgeler kesinlikle sahte midir? Ya da belki bundan daha karmaşıktır. 943 eki olan 7,818 web sayfasından oluşmaktadır. Özgünlüklerine basıldığında, CIA Eski Müdürü Michael Hayden CIA’nin yaptığı gibi “orijinalliği, içeriği veya iddia edilen istihbarat belgeleri hakkında yorum yapmamak.”
Hem eski hem de eski olan diğer yetkililer, belgelerin doğruluğunu onayladı. Diğerleri, CIA Vault 7'nin NSA'lara sızdırdığını, Shadow Brokers aracılığıyla hack araçlarını sızdırdığını gösterdi. Vault 7 ne içeriyordu? Siber Suçlar CIA Hacking Araçlarına Sahip: Bu Sizin İçin Ne İfade Ediyor Siber Suçlar CIA Hacking Araçlarına Sahip: Bu Sizin İçin Ne İfade Ediyor Merkezi İstihbarat Ajansının en tehlikeli kötü amaçlı yazılımı - neredeyse tüm kablosuz tüketici elektroniklerini hackleyebilecek - artık hırsızların elinde oturabiliyor teröristler. Yani bu sizin için ne anlama geliyor?
# Vault7 insanları bilgilendirmek için ilginçti ve haberlerde CIA yetmezliğini gösterdi. Ancak #MediaOps'la takastan 8 ay sonra sessizlik kabataslak ve hayal kırıklığı yarattı. Acaba Russiagate histerisi durmadan çok fazla sayıda kaçak kasıtsız mı merak ediyorum?.
- Caro Kann (@kann_caro) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 7 Aralık 2017
Belgeler esasen güçlü bir bilgisayar korsanlığı araçları ve istismarları hakkında ayrıntılı bir katalog. Oyunda, Skype, Wi-Fi ağları, PDF belgeleri, ticari antivirüs programları, şifre hırsızlığı ve daha pek çok konuda ödün vermeyle ilgili talimatlar bulunmaktadır..
Siber güvenlik firması Symantec araçları analiz etti ve eşleştirme araçları ile ilgili birkaç açıklama buldu. “16 farklı ülkede en az 40 farklı hedefe karşı siber saldırılarda kullanılır” Longhorn olarak bilinen bir grup tarafından. Bazı araçlar için geliştirme zaman çizelgelerinin Symantec analizi ve belirli hedeflere karşı kullanımı, Vault 7 içeriğinin doğruluğunu ve bunların CIA ile doğrudan bağlantılarını daha da doğruladı..
Veri ihlalleri
Bu beş olay muhtemelen yılın en büyük ve en şok edici ifadesiydi. Ancak onlar sadece büyük olaylar değildi. Akıllara durgunluk veren sayıları içeren birkaç veri ihlali vardı; River City Media çöplüğü tek başına 1.4 milyar e-posta hesabı, IP adresleri, tam adlar ve Onliner Spambot’un Tehdit Ettiği 711 Milyon E-posta Adresini içeriyordu. On11er Spambot’un Tehdit ettiği 711 Milyon E-posta Adresleri spam satıcıları).
Aşağıdaki şekil sadece şaşırtıcı, ancak yüzde 56 bir kaydedilmiş yılın son raporunu yazdığımdan beri kaybedilen veya çalınan kayıtları.
Veya İngiltere’nin NHS’ine ne dersiniz? Gıcırdayan Ulusal Sağlık Hizmeti, Mart 2017'de en kötü veri ihlali olayına maruz kaldı. Kazayla yapılan bir açıklamada, ülke genelinde 2.600 sağlık uygulamasına neden olan 26 milyon kayıt özel tıbbi verisine maruz kaldı. Ya da sözde Büyük Asya Sızıntısı, birkaç büyük Çinli teknoloji şirketinden elde edilen 1 milyardan fazla kayıt içeren bir bilgisayar korsanının veritabanı mı? Bu haber bile, Asya ve siber güvenlik çevrelerinin dışındaki haberi bile yaptı..
Her ihlalin arkasındaki atkı sayıları hakkında daha fazla bilgi edinmek istiyorsanız, İhlali Düzeyi Dizini'ne göz atmanızı öneririm. Alternatif olarak, bu Kimlik Gücü listesi de kapsamlıdır.
Kötü Amaçlı Yazılım ve Fidye Yazılımı
Soğuk sert sayısal gerçekler aşağıdaki gibidir: kötü amaçlı yazılım ve fidye yazılımı saldırıları sürekli artıyor. Global olarak, daha fazla malware ve ransomware varyantı da var. G-DATA Güvenlik Blogu, 27.000'den fazla yeni kötü amaçlı yazılım örneği olduğunu tahmin ediyor her gün - Her 3.2 saniyede bir. Yarım yıl süren çalışmaları, her beş kötü amaçlı yazılım örneğinden birinin 2017'de oluşturulduğunu buldu. (Bunların çoğunun nasıl çıkarılacağı hakkındaki kılavuzumuzu okuyun. Tamamen Kötü Amaçlı Yazılımları Temizleme Kılavuzu Tüm Kötü Amaçlı Yazılımları Temizleme Kılavuzu Kötü Amaçlı Yazılımlar bu gün her yerde ve kötü amaçlı yazılımları ortadan kaldırıyor sisteminiz rehberlik gerektiren uzun bir süreçtir. Bilgisayarınızın virüslü olduğunu düşünüyorsanız, ihtiyacınız olan rehber budur.!)
Bu yıl, daha önce ayrıntılandırılmış olan WannaCry fidye-solucanı, enfeksiyon ortamını tamamen çarpıtmıştı. Son zamanlarda yapılan bir Sophos raporu [PDF] “Cerber, en üretken fidye yazılımı ailesiydi… gücü, birkaç ay boyunca gölgede kaldı… WannaCry, bir solucanın arkasına gezegeni bastırdığında.” Kötü amaçlı reklamcılık, kimlik avı ve kötü amaçlı ekleri olan spam gibi diğer saldırı vektörleri de önemli artışlar gördü.
Petya / NotPetya / GoldenEye gibi diğer son derece virülent soyları, NotPetya Fidye Yazılımı Hakkında Bilmeniz Gereken Her Şey NotPetya Fidye Yazılımı Hakkında Bilmeniz Gereken Her Şey, şu anda NotPetya adında fidye yazılım olarak adlandırılan kötü bir formdur. Muhtemelen bazı soruların var ve kesinlikle bazı cevaplarımız var. Ana Önyükleme Kaydı'nı şifreleyerek, şifreleme işlemini etkinleştirmek için yeniden başlatmaya zorlayarak, sahte bir CHKDSK Komut İstemi'ni çalıştırarak işlemi gizlemek için fidye yazılımı saldırı seviyesini yükseltti ve sistemin şifresini çözmek için önemli bir fidye talep etti..
Cryptojacking
Örneğin, yaygın bir malvertising Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising artıyor! Bunun ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğinizi öğrenin. taktik Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising artıyor! Bunun ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğinizi öğrenin. (cryptojacking olarak bilinir) kullanıcıyı arka planda bir cryptocurrency madencisi çalıştıran bir siteye yönlendiriyor Web Siteleri, Cryptocurrency Madenciliği İçin CPU'nuzu Kullanıyor mu? İnternet Sitelerinizi Şifreli Para Birimi Madenciliği İçin Kullanıyor musunuz? Çevrimiçi reklamlar popüler değil, bu yüzden rezil bir çevrimiçi korsanlık sitesi Pirate Bay bir çözüme kavuştu: Her ziyaret eden bilgisayarı kripto para birimleri olarak kullanmak için kullan. PC'niz böyle kaçırılsa mutlu olur musunuz? . Bazı durumlarda, rahatsız edici sekmeyi kapattıktan sonra bile, cryptocurrency madenciliği betiği çalışmaya devam eder. Diğer örnekler basitçe bir web sayfasını kilitler Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising artıyor! Bunun ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğinizi öğrenin. ve şüphesiz kullanıcıları fidye çıkarmak veya cihaza kötü niyetli yararlanma kitleri zorla indirmeye zorlamak.
2017 yılının üçüncü çeyreğinde Kaspersky Lab, küresel e-posta trafiğinin yüzde 59,56'sının bir önceki çeyreğe göre yüzde 1,05 artışla spam olduğunu tespit etti. Bu spam’in Symantec’in her 359’dan birinin kötü amaçlı bir ek taşıdığını tahmin etmesine karşın, genel olarak e-posta, kötü amaçlı yazılımlar için 1. dağıtım mekanizması olarak.
“Başka hiçbir dağıtım kanalı yaklaşmaz: SMB gibi ağ dosya paylaşım teknolojileri değil, yararlanma kitleri içeren tehlikeye atılmış web siteleri değil, kullanıcıları afiş reklamlara tıklamaya teşvik eden kötü amaçlı reklam kampanyaları. Aslında, bir kullanıcının kötü amaçlı bir web sitesine rastlamaktansa, e-posta yoluyla kötü amaçlı yazılımlarla karşılaşmasının neredeyse iki katı.”
Gizlilik ve Gözetim
Kötü amaçlı yazılım, fidye, spam ve benzeri miktarlarda artış görülmekle kalmadı, aynı zamanda genel gizliliğimiz, sürveyansın artmasıyla azalmaktadır. Yılın başında hala muazzam Yahoo! veri ihlali. Bu yılki incelemeye dahil etmedim, çünkü bilgilerin çoğu Aralık 2016'da geldi - geçen yılın gözden geçirmesini yazdıktan sonra, ama daha önemlisi 2017'den önce.
Uzun ve kısa olanı şudur: Yahoo! 2016 yılı boyunca birden fazla veri ihlaline uğramış ve milyarlarca bireysel kayıt sızıntısı yaşanmıştır. O kadar kötüydü ki, muazzam Yahoo / Verizon birleşmesini neredeyse imha ediyordu. Ancak, aşağıdaki istatistikler Yahoo sonrası, ancak Equifax ve Seçmen Kaydı öncesi sızıntı olduğu için akılda tutulmalıdır.
Ocak 2017’de Pew Research’ün “Amerikalıların çoğunluğu (yüzde 64) kişisel olarak büyük bir veri ihlali yaşadı ve göreceli olarak büyük kamuoyu payları kişisel bilgilerini korumak için kilit kurumlara - özellikle federal hükümet ve sosyal medya sitelerine - güvenmiyor.” Equifax sızıntısı 145 milyon vatandaşı ve Seçmen Kaydı sızıntısı 198 milyon rekoru açığa çıkardığında, yüzdesinin önemli ölçüde arttığına bahse girerim.
Sürveyansla ilgili olarak, ABD halkının sadece yüzde 13'ü “hiç de değil” Hükümetin iletişimlerini takip ettiğini Bu, NSA meta veri yakalama-erişimindeki önemli azalmadan sonra Devlet Güvenlik Ajansları Telefonunuzun Meta Verilerinden Ne Anlatabilir? Devlet Güvenlik Ajansları Telefonunuzun Meta Verilerinden Ne Anlatabilir? , anlatıyor. 50 yaşın altındaki ABD yetişkinlerinin yaklaşık yüzde 80'i iletişiminin izlendiğine inanıyor. Bununla birlikte, 50'nin üzerindeki brakette bu rakam yüzde 60'a düşüyor.
Kimlik Avı
İşte, beklediğiniz müjde. Kimlik avının toplam sayısı 2016 2. Çeyrek'teki 450.000'den fazla, 2.Çeyrek'teki 145.000'e düştü. Kutlama zamanı!
Çok hızlı değil! Genel phishing sayısı Siteler önemli ölçüde azaldı, ancak kimlik avı yöntemlerinin çeşitliliği arttı. Basitçe yemlenmiş e-postaları kullanmak yerine, erkek faktörler kötü niyetli silahlarını anlık mesajlaşma programlarında ve diğer iletişim platformlarında yaymaktadır..
Sahte uçak bileti, süpermarket kuponu dolandırıcılığı, ücretsiz kahve, mobilya, sinema bileti ve daha fazlası WhatsApp, SnapChat ve diğer anlık mesajlaşma programlarında yer aldı.
2018 İçin İleriye Bakmak
Bu noktada, muhtemelen düşünüyorsun “Lütfen bitmesine izin ver.” Şanslısın! Bu tamamen ama tamamen kasvetli 2017 siber güvenlik incelemesinin sonuna ulaştınız. Özetlemek gerekirse: tehditler arttıkça, hasarları daha kötüdür, maliyeti daha yüksektir ve daha geniş sonuçları vardır..
Çevrimiçi güvende olmak tamamen kolay değil. Ancak bu da bir angarya olmak zorunda değildir. Her saldırı arasında tek bir bağlantı faktörü var. Tahmin ettin mi? Bu doğru: bu insan faktörüdür. Temel siber güvenlik becerilerine yönelik eğitim olağanüstü miktarda potansiyel problemi azaltır.
Gizlilik ve güvenlik, 2018'e geçerken yavaşça sürüklenen bir kavramdır. Teknoloji aşılmaz kolaylık yaratıyor, ancak maliyet bir kez kaybolduğunda telafi edilmesi zor. Vatandaşlar giderek daha fazla mahremiyetlerini korumak için yeni çözümler aramaktadır. Veya en azından bıraktıkları verileri yönetmek. Veri kaldıraç çözümleri, kullanıcılara veri yaratıcıları olarak güç vermeyi amaçlayan, çekiş kazanıyor. Birkaç blok zincir başlatma, 2018 boyunca cesaretli girişimlerde bulunacak ve bu hedefe ulaşmak için ilerleyecektir. (Kredi kurumları ile olan ilişkimizi değiştirmeye karar vermiş olanların yanı sıra 3 Blockchain Kredi Acenteleri Parayla İlişkimizi Değiştirme 3 Blockchain Kredi Acenteleri Parayla İlişkimizi Değiştirme Kredi ajansları geçmişte kalıyor, dinozorlar kötüye kullanma, dolandırıcılık ve kimlik hırsızlığı. Equifax tarzı başka bir veri kaybını durduracak teknoloji hakkında konuşma zamanı: blockchain de.)
Eğitim, Eğitim, Eğitim
Fakat gerçekte, bir zamanlar geçtiğini bildiğimiz gibi bu gizliliği kabul etmek zorundayız. İnternet İzlemesinden Kaçınmak: Tam Kılavuz İnternet İzlemesinden Kaçınmak: Tam Kılavuz İnternet izleme, sıcak bir konu olmaya devam ediyor, bu yüzden neden bu kapsamlı kaynağı ürettik Bu, o kadar büyük bir mesele ki, arkasında kim var, tamamen önleyebileceğinizden ve daha fazlası. . Her internet kullanıcısı, birleştirilmiş veri dağının tepesinde oturuyor. İnternet (ve bununla birlikte büyük veriler) diğer dünya değişen teknolojilerden daha hızlı gelişti. Ne yazık ki, kullanıcılar bayana yakalandılar.
Şifreleme gurusu Bruce Schneier'in dediği gibi, “İnsanlar gıdalarını patojenler için test etmiyorlar ya da havayolları güvenlik için test etmiyorlar. Hükümet yapar. Ancak hükümet tüketicileri internet şirketlerinden ve sosyal medya devlerinden korumakta başarısız oldu. Fakat bu ortaya çıkacak. Büyük şirketleri kontrol etmenin tek etkili yolu büyük hükümetten geçer..”
Kendinizi ve etrafınızdakileri eğitmek için çok geç değil. Neredeyse kesinlikle bir fark yaratacaktır. Ve güvende olmak için binlerce dolar harcamak zorunda değilsiniz, ancak sizi daha da aşağı kurtarabilir. Başlamak için harika bir yer, çevrimiçi güvenliğinizi geliştirme kılavuzumuzdur..
2017'de bir güvenlik ihlali gördünüz mü? Yorumlarda bize bildirin.