Semalt: Веб-коопсуздук тармагындагы Front-Page жаңылыктары

Эгер адамдар 2016-жылдан тартып үйрөнө турган нерсе болсо, анда алар кантип хакерлердин кийлигишүүсүнөн коргой алышат. Маалыматтуулукту жогорулатуу максатында, Semaltтын Кардарлардын Ийгилик Башкаруучусу Фрэнк Абагнейл ушул жылы түптөлгөн эң мыкты жети жаңылыкты жыйынтыктады.

1. Dropbox Hack

Өзгөчө кызыгууну туудурган чабуулдардын бири - бул колдонуучуларга олуттуу таасир эткен Dropbox хак. Натыйжада, миллиондогон бузулган колдонуучулардын аккаунттары бар экендиги жалпыга маалымдоо каражаттарында кеңири чагылдырылды. Бул күчтүү жана уникалдуу сырсөздөрдү колдонуунун адамдардын өтө зарылдыгын жана компаниялардын өз кардарлары үчүн ушундай талапты камсыз кылган кампания.

2. Dyn DNS DDoS чабуулу

Dyn, DNS провайдери, 2016-жылы 21-октябрда хакердиктин курмандыгы болгон. Ал IoT түзмөктөрүндө көп колдонулган Mirai ботнеттеринин жардамы менен жасалган, бул ири веб-сайттардын иштебей калышына алып келген. Жашыруун нерсе, хакерлер IoT шаймандарын бир нече чабалдыгына байланыштуу бутага алышат. Ошого карабастан, колдонуучулар бул эпизоддон билишкендей, туура эмес колго түшкөндө IoT канчалык кооптуу болот.

3. Улуу Британиянын Тергөө ыйгарым укуктары актысы

Улуу Британия терроризмди кыскартуу жана коопсуздукту жогорулатуу максатында көзөмөлдүн көлөмүн көбөйткөн Тергөө ыйгарым укуктары мыйзамынын бири. IT органдары азыр колдонуучулардын журналдарына эч кандай кепилдик талап кылбастан кире алышат, анткени алар тутумда он эки ай бойдон сакталып турушат. Маселе өкмөттүн текшерүүлөрү жана тең салмактуулугу жөнүндө талаш-тартыштарды жаратты. Ошондой эле алар юрисдикциянын купуялуулукка байланыштуу канчалык деңгээлде көтөрүлүшү жөнүндө суроолорду беришет.

4. Bitfinex Hack

Хакерлер Bitfinex биржасына киргенден кийин, Cryptocurrency массалык коопсуздукту текшерүүнү баштады. Фирма өзүнүн колдонуучуларына компенсация бергенине карабастан, адамдар Bitcoinsке инвестициялоо чечимин кайрадан карап башташты, анткени мындай аялуу алмашуу биржалары эч качан компенсацияны сунуш кылбайт. Тема толугу менен токойдон чыккан жок, анткени өкмөттөр жана банктар 2017-жылы биткойндорду валюта алмашуу каражаты катары колдонуу идеясын кабыл ала башташты.

5. Кир уйларды эксплуатациялоо

Dirty COW Exploit - бул Linux ядросундагы кемчилик, ал хакерлерге компьютерде кеминде беш секундага административдик артыкчылыктарга ээ болот. Линус Торвальдс анын бар экендигин жакшы билишкендигин жана аны он жыл мурун оңдоого аракет кылгандыгын билдирди. Бул эски тутумдук мүчүлүштүктөр заманбап санариптик дүйнөдө кризиске дуушар болуп, системанын коопсуздугун үзгүлтүксүз көзөмөлдөөнү кепилдейт.

6. Ransomware

2016-жылы ransomware чабуулдарынын көбөйүшү байкалды. Алар бир катар уюмдарды бутага алышып, эч ким ransomware чабуулунан кутула албастыгын айгинелейт. Алдын алуу чаралары жөнүндө маалыматты жогорулатуу жана коопсуздук келечекте колдонуучулардын rwareware программасын колдонуудан сактануунун айрым жолдору.

7. DARPA's Cyber Grand Challenge

DARPA тарабынан жасалган Кибер Гранд Чакыруусу командаларды хакердикке жана тутумдун начарлыгына чакырат. Бул чакырыктарда адамдардын өз ара мамилелери өтө эле аз, анткени алар негизинен автоматташтырылган

Коопсуздук системасынын келечеги 2017-ж

2017-жылы эмне болоору тууралуу эч кандай маалымат жок. Бирок хакерлер дагы бир нече чабалдыкты издеп жатышат. Хакерлер Tor тармактарын жана башка эксплуатацияларды көздөп, андагы брендингди колдонуп, чабуулун кеңейтиши мүмкүн. Жакшы нерсе, 2017-жылы алдыңкы орунга чыккан бир нече нерселердин арасында коопсуздукту сактоо болуп саналат.

mass gmail