Semalt: أخبار الصفحة الأولى على أمن الويب

إذا كان هناك أي شيء يمكن للناس تعلمه من عام 2016 ، فهو كيف يمكنهم حماية أنفسهم من تسلل القراصنة. في محاولة لرفع مستوى الوعي ، لخص فرانك أباجنال ، مدير نجاح عملاء Semalt ، سبعة من أهم الأخبار التي شكلت هذا العام.

1. The Dropbox Hack

أحد الهجمات ذات الأهمية الخاصة هو اختراق Dropbox ، الذي كان له تأثير كبير على مستخدميه. وقد أدى ذلك إلى تغطية واسعة من قبل وسائل الإعلام حيث كان هناك ملايين حسابات المستخدمين المخترقة. إنها حادثة أبرزت الحاجة الماسة للأشخاص لاستخدام كلمات مرور قوية وفريدة من نوعها ، وحملة لضمان قيام الشركات بتوفير مثل هذا الشرط لعملائها.

2. هجوم Dyn DNS DDoS

Dyn هي مزود DNS الذي وقع ضحية الاختراق في 21 أكتوبر 2016. وقد تم ذلك باستخدام شبكة Mirai الروبوتية المستخدمة بشكل شائع في أجهزة إنترنت الأشياء مما أدى إلى توقف مواقع الويب الرئيسية. ليس سراً أن القراصنة يستهدفون أجهزة إنترنت الأشياء بسبب نقاط ضعفهم المتعددة. ومع ذلك ، هناك شيء واحد تعلمه المستخدمون من هذه الحلقة هو كيف يمكن أن تكون إنترنت الأشياء غير الآمنة عند الدخول في أيد غير صحيحة.

3. قانون سلطات التحقيق في المملكة المتحدة

أقرت المملكة المتحدة واحدة من أكثر مشاريع القوانين إثارة للجدل ، وهي قانون سلطات التحقيق ، والتي تزيد من نطاق المراقبة باسم الحد من الإرهاب وتحسين الأمن. يمكن لسلطات تكنولوجيا المعلومات الآن الوصول إلى سجلات المستخدمين دون الحاجة إلى مذكرة ، حيث تظل سليمة في النظام لمدة اثني عشر شهرًا. أثارت القضية نقاشات بشأن الضوابط والموازين الحكومية. كما أنهم يطرحون أسئلة حول المدى الذي تذهب إليه الولاية القضائية فيما يتعلق بالخصوصية.

4. بيتفنيكس هاك

بدأت العملة المشفرة تتلقى تدقيقًا أمنيًا كبيرًا بعد دخول القراصنة إلى بورصة Bitfinex. على الرغم من أن الشركة قامت بتعويض مستخدميها ، فقد بدأ الناس في إعادة النظر في قرار الاستثمار في Bitcoins نظرًا لأن مثل هذه الأنواع من البورصات الضعيفة لا تقدم أبدًا تعويضًا. لم يخرج هذا الموضوع بالكامل بعد ، حيث بدأت الحكومات والبنوك في تبني فكرة استخدام البيتكوين كوسيلة لتبادل العملات في عام 2017.

5. استغلال البقرة القذرة

يعد Dirty COW Exploit ثغرة في نواة Linux تسمح للمتسللين بالحصول على امتيازات إدارية على الكمبيوتر لمدة خمس ثوانٍ على الأقل. أفاد لينوس تورفالدس أنهم كانوا على دراية تامة بوجودها وحاولوا إصلاحها قبل عقد من الزمان. إنه بمثابة مثال لكيفية ظهور أخطاء النظام القديمة كنقاط ضعف حرجة في العالم الرقمي المعاصر ، مما يضمن المراقبة المستمرة لسلامة النظام.

6. رانسومواري

شهد عام 2016 زيادة في هجمات برامج الفدية. استهدفوا مجموعة من المنظمات ، مما أعطى إشارة واضحة إلى أنه لا يوجد أحد معفي من هجمات برامج الفدية. يعد رفع مستوى الوعي بالإجراءات الوقائية والأمان بعض الطرق لمنع المستخدمين من برامج الفدية في المستقبل.

7. التحدي الكبير في الإنترنت من داربا

يهدف التحدي الكبير عبر الإنترنت من DARPA إلى دعوة الفرق لاختراق ثغرات النظام وتصحيحها. هذه التحديات لها عدد قليل جدًا من التفاعلات البشرية لأنها آلية في الغالب

مستقبل أنظمة الأمن في عام 2017

لا يوجد ما يقول في عام 2017. ومع ذلك ، لا يزال المتسللون يبحثون عن المزيد من الثغرات الأمنية. قد يقوم المخترقون بتقدم هجماتهم لاستهداف شبكات Tor ، وغيرها من مآثرهم واستخدام علامات تجارية أكثر تعقيدًا أثناء ذلك. الشيء الجيد هو أنه من بين الأشياء القليلة التي تحرز تقدمًا في عام 2017 ، الوعي الأمني.