İlan

Bunu bir yıl daha güvenlik içinde yaptık… ve ne yıl oldu. Küresel fidye yazılımı saldırılarından milyarlarca kayıt içeren sızıntılara kadar her şeye sahip. Siber güvenlik sürekli bir haber özelliğidir. Büyük bir sızıntı, saldırı veya benzeri olmadan bir ay geçmez.

Olan her şeyi fark ettin mi? Devam etmek zor - benim için bile ve her gün güvenlik haberlerini izliyorum ve okuyorum. Bunu göz önünde bulundurarak, siber güvenlik alanında yılı derledim ve gözden geçirdim, böylece arkanıza yaslanıp muhteşem bir şekilde yanlış giden her şeye hayret edebilirsiniz.

Büyük Etkinlikler

2017'de güvenlik, bir dizi vahşi, son derece unutulmaz olay tarafından noktalandı. Olayların çoğu o kadar büyüktü ki gezegendeki neredeyse herkesi etkilediler. Bazıları büyük kurumları devraldı, diğerleri ise daha önce güvenilen kurumlardan gerçekten şaşırtıcı veri sızıntıları ile ilgiliydi. Yılı şekillendiren önemli olaylara göz atalım.

Gölge Komisyoncuları

Nisan 2016'da, Gölge Komisyoncuları olarak bilinen gölgeli (anladınız mı?) Bir grup, Denklem Grubu olarak bilinen elit NSA bağlantılı bir operasyona ait bir sunucuyu ihlal ettiklerini açıkladı. O zaman, The Shadow Brokers sözde NSA hack araçları ve verilerinin küçük bir örneğini sundu. Cadılar Bayramı ve Kara Cuma 2016, Gölge Komisyoncuları kötü kazanımlarını pek başarılı olmadan açık artırma girişiminde bulundular.

instagram viewer

Görünüşe göre Shadow Brokers açık artırmalarında biraz para kazanmışlarsa (toplayabilirlerse).

Belki sonunda tüm kapitalizm olayında ustalaşıyorlar?

- emptywheel (@emptywheel) Instagram Profilini Görüntüle 02 Temmuz 2017

Ocak 2017'de 750.000 dolar civarında, ancak Aralık 2017'de tüm zamanların en yüksek seviyesinde 9.000.000 doların üzerinde 750 BTC arıyorlardı. Bunun yerine, yaklaşık 18.000 dolarlık Bitcoin aldılar ve NSA saldırı araçlarının tamamını çevrimiçi olarak ücretsiz olarak yayınladılar. The Shadow Brokers'ın kimliği bilinmiyor. Bununla birlikte, meslektaşlarını bir araya getirmek ve ulus devlet hack'lerini atmanın tehlikeli bir iş olduğunu göstermek için elit bir Rus hükümeti hack grubu olduğu yönünde geniş bir spekülasyon var.

Sonra ne oldu? Küresel Fidye Yazılımı Saldırısı ve Verilerinizi KorumaDevasa bir siber saldırı, dünya çapında bilgisayarlara çarptı. Kendinden çoğalan kendi kendine çoğalan fidye yazılımlarından etkilendiniz mi? Değilse, fidye ödemeden verilerinizi nasıl koruyabilirsiniz? Daha fazla oku Okuyun dostum.

Ağlamak istiyor

Gölge Komisyoncuları kesmek aracı arasında ETERNALBLUE (aynı zamanda stilize EternalBlue) olarak bilinen bir istismar vardı. EternalBlue, Microsoft Sunucu İleti Bloğu'nda (SMB) bilinen (şimdi yamalı) bir güvenlik açığından yararlanır saldırganların bir hedefe kötü amaçlı kod yürütmek için özel hazırlanmış paketler eklemesine izin verir makinesi.

NSA, Microsoft'u bilgisayar korsanlarının EternalBlue istismarından ödün verdikleri konusunda uyardı. Microsoft, Şubat 2017 güvenlik güncelleştirmelerini iptal ederek, istismarı yamalayarak ve Mart 2017'de hepsini kullanıma sunarak yanıt verdi. Mayıs 2017'ye kadar ilerleyin ve WannaCry fidye yazılımı saldırı isabetlerini sömürerek - tahmin ettiniz - EternalBlue ve SMB protokolü güvenlik açığından yararlanın.

Polis Southport Hastanesinde ve personel devam eden saldırı kriziyle başa çıktıkça ambulanslar A&E'de 'destekleniyor' #NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@Ollie_Cowan) 12 Mayıs 2017

WannaCry, ilk 24 saat içinde bildirilen 250.000 bilgisayardan söktü, makineden sonra makineyi şifreledi ve Bitcoin için ödeme talep etti. her cihazın kilidini açmak için özel şifreleme anahtarı gerekir Bir Cent ödemeden WannaCry Ransomware kilidini nasılWannaCry tarafından vurulduysanız, tüm dosyalarınız yüksek bir fiyatın arkasına kilitlenir. O hırsızlara ödeme yapmayın - verilerinizin kilidini açmak için bu ücretsiz aracı deneyin. Daha fazla oku . İngiltere'deki NHS kötü bir şekilde vuruldu ve bazı alanları sadece acil durum hizmetlerinde çalışmaya zorladı. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, Rus demiryolu servisi, Çin üniversiteleri ve daha fazlası WannaCry'den doğrudan etkilendi.

MalwareTech olarak bilinen Marcus Hutchins, fidye yazılımı kaynak kodunda bulunan bir alan adını kaydederek küresel fidye yazılımı salgınını azalttı. Etki alanı adı yeni enfeksiyonlar için bir düdük bağlar. Fidye yazılımı cihazı şifrelemek yerine uykudadır. Aynı ayın sonlarında, büyük Mirai botnet DDoS yapmaya çalıştı Kendinizi DDoS Saldırısına Karşı Nasıl Koruyabilirsiniz?DDoS saldırıları - İnternet bant genişliğini aşırı yüklemek için kullanılan bir yöntem - artıyor gibi görünüyor. Kendinizi dağıtılmış bir hizmet reddi saldırısından nasıl koruyabileceğinizi gösteriyoruz. Daha fazla oku fidye yazılımını yeniden canlandırmak için WannaCry kill-switch etki alanı sitesi (ancak sonuçta başarısız oldu). Diğerleri başlatıldı Aynı güvenlik açığından yararlanmak için tasarlanmış WannaCry varyantları Bu Windows 10 Ayarını Devre Dışı Bırakarak WannaCry Kötü Amaçlı Yazılım Varyantlarını ÖnleyinWannaCry neyse ki yayılmayı durdurdu, ancak yine de istismar ettiği eski, güvensiz protokolü devre dışı bırakmalısınız. Bir dakika içinde kendi bilgisayarınızda nasıl yapacağınız aşağıda açıklanmıştır. Daha fazla oku .

WannaCry / WanaCrypt0r 2.0 gerçekten ET kuralını tetikliyor: 2024218 "ET EXPLOIT Olası ETERNALBLUE MS17-010 Yankı Yanıtı" pic.twitter.com/ynahjWxTIA

- Kafeine (@kafeine) 12 Mayıs 2017

Microsoft, NSA'yı doğrudan bir dizi işletim sistemi ve diğer kritik yazılımlar için kritik açıklardan yararlanarak olaya neden olmakla suçladı.

Seçmen Kayıtları

Veri ihlalleri bir düzine düzine oldu. Her yerdeler, her şeyi etkiliyorlar ve parolalarınızı değiştirmeniz gerektiği anlamına geliyor. Ancak Haziran 2017'de güvenlik araştırmacısı Chris Vickery, 198 milyon ABD'li seçmen için seçmen kaydı ayrıntılarını içeren halka açık bir veritabanını ortaya çıkardı. Bu, neredeyse her seçmenin yaklaşık on yıl veya daha fazla geriye gitmesine eşittir.

Muhafazakar veri firması Deep Root Analytics tarafından toplanan ve toplanan veriler, yanlış yapılandırılmış bir Amazon S3 sunucusunda barındırıldı. Neyse ki, Deep Root Analytics için, verilerin çoğuna herkesin erişebildiği, yani adlar, adresler, parti bağlantıları vb. Ancak bir bilgisayar korsanı bu kadar önceden toplanmış kişisel bilgi için kesinlikle bir kullanım bulabilir.

Vickery, “Kesinlikle sahip olduğum en büyük keşif. Bu şeyleri güvence altına alarak doğru yönde ilerlemeye başlıyoruz, ancak daha iyi hale gelmeden daha da kötüleşecek. Bu kaya dibi değil. ” Gerçekten endişe verici zamanlar.

Equifax

Toplama, toplanma, bir sonraki muazzam ihlal burada. Şaşırtıcı Equifax veri ihlali Equihax: Tüm Zamanların En Calamitoz İhlallerinden BiriEquifax ihlali, tüm zamanların en tehlikeli ve utanç verici güvenlik ihlalidir. Ama tüm gerçekleri biliyor musunuz? Etkilendin mi? Bu konuda ne yapabilirsiniz? Burada bul. Daha fazla oku neredeyse her Amerikan vatandaşının dikkatini çekti. Neden? Kredi raporlama ajansı büyük bir ihlal yaşadığı, bilgileri açıklayamadığı için yönetim kurulu üyelerinin daha önce hisse senedi satmasına izin ver ihlali duyurmak ve neredeyse her Amerikan vatandaşının ayrıntılı kredi geçmişini, veri.

Kulağa kötü geliyor, değil mi? Öyleydi ve kötü. Yüz milyonlarca vatandaşın kredi geçmişini ifşa etmekten memnun olmayan Equifax, temizlik operasyonunu tekrar tekrar altüst etti. Peki ne oldu?

Aralık 2016'da, bir güvenlik araştırmacısı Anakart'a anonim olarak, yalnızca Equifax çalışanları için tasarlanmış bir çevrimiçi portala tökezlediklerini söyledi. Araştırmacı “zorla göz atma” hatasını sömürdü ve milyonlarca ABD vatandaşının kayıtlarına hemen erişti. Araştırmacı, Equifax'ı güvenlik açığı hakkında sorumlu bir açıklama olarak bilgilendirdi. Bu ihlali aklınızda bulundurun.

Eylül 2017'de Equifax'ın büyük bir siber güvenlik ihlaline kurban gittiğine dair raporlar ortaya çıktı - ancak ihlal Mart 2017'de gerçekleşti. İhlalin, kredi kuruluşuna daha önce açıklanan güvenlik açığından kaynaklandığı anlaşılıyor. Aynı zamanda (hala Eylül ayında) Equifax, 145 milyon ABD'li tüketiciyi ve 400.000 ila 44 milyon İngiltere sakinini ve 8.000 Kanadalıyı etkileyen veri hırsızlığını duyurdu.

Bilgisayar korsanları, tam adlar, doğum tarihleri, adresler, Sosyal Güvenlik numaraları ve sürücü ehliyetleri gibi diğer hayati bilgi türlerini içeren kişisel bilgileri kurtardı. Basitçe söylemek gerekirse, şimdiye kadar görülen en kötü veri sızıntılarından biridir.

Daha da kötüleşti

Ama daha da kötüleşiyor. Duyuruyu takip eden günlerde, Equifax hesabı kurtarma ve yardım sitesi Equifax İhlali sırasında Verilerinizin Çalınıp Çalınmadığını Kontrol EtmeHaberler, tüm ABD kredi kartı kullanıcılarının yüzde 80'ini etkileyen bir Equifax veri ihlalinden yeni çıktı. Sen onlardan biri misin? İşte nasıl kontrol edeceğiniz. Daha fazla oku , kimlik avı sitesi olduğu varsayılan OpenDNS tarafından spam olarak işaretlendi ve çevrimdışına alındı. Oh, ve hesap durumlarını kontrol etmek için, kullanıcıların Sosyal Güvenlik numaralarının son altı basamağını girmeleri gerekiyordu - ironi kaybolmadı. Sonra site yanlış bilgi döndürmeye başladı. Tamamen yanlış bilgi giren kullanıcıların sayısız raporu, sonuçlarının kullanıcıya kaybolduğunu bildiren olumlu sonuçlar verdi. Ve sonra zaten bulanık suları daha da bulanıklaştıran bir kimlik avı sitesi açıldı.

yılın önemli siber güvenlik olayları özeti

Yaralanmaya hakaret ekleyen Kongre Üyesi Barry Loudermilk ABD Temsilciler Meclisi'ne bir yasa tasarısı sundu ABD kredisi tarafından yürütülen işletmeyle ilgili olarak doğrudan tüketici korumalarını ortadan kaldıran ajanslar. Tasarı ayrıca tüm cezai zararları azaltmaya çalıştı. Loudermilk, Equifax'tan 2016 seçim döngüsü sırasında daha önce 2.000 $ aldı.

Hiçbir bilgisayar korsanlığı grubu henüz verilerle öne çıkmadı. Ancak bunu yaptıkları zaman, verilerin yüksek bir fiyat etiketi taşıyacağından emin olabilirsiniz.

Kasa 7

WikiLeaks'in girişi olmadan siber güvenlik alanında bir yıl olmazdı. Mart 2017'de WikiLeaks CIA belgelerini hazırladı CIA Hacking & Vault 7: En Son WikiLeaks Sürümü RehberinizHerkes WikiLeaks hakkında konuşuyor - yine! Ancak CIA sizi akıllı TV'nizden gerçekten izlemiyor, değil mi? Kesinlikle sızan belgeler sahte mi? Ya da belki bundan daha karmaşıktır. Daha fazla oku 9418 ek ile 7.818 web sayfasından oluşur. Özgünlüklerine basıldığında, CIA Eski Müdürü Michael Hayden belirtilen CIA'nın “özgünlük veya içerik veya iddia edilen istihbarat belgeleri hakkında yorum yapmadığı”.

Hem eski hem de eski diğer yetkililer belgelerin gerçekliğini doğruladı. Diğerleri, CIA Vault 7'nin NSA'lara sızıntısını The Shadow Brokers aracılığıyla hacklenmiş araçlara benzetmişti. Apps Kasası 7 ne içeriyordu? Siber Suçlular CIA Hacking Araçlarına Sahiptir: Bunun Sizin İçin AnlamıMerkezi İstihbarat Teşkilatı'nın neredeyse tüm kablosuz tüketici elektroniklerini hackleyebilen en tehlikeli kötü amaçlı yazılımları artık hırsızların ve teröristlerin eline geçebiliyordu. Yani bu sizin için ne anlama geliyor? Daha fazla oku

# Vault7 insanları etkilemek için ilginçti ve CIA yetersizliği gösterdiği için haber değeri vardı. Ama alay ettikten sonra 8 ay sessizlik #MediaOps kabataslak ve hayal kırıklığı oldu. Acaba Rusyagate histerisinden sonra çok fazla sızıntı yapan kişinin soğuk ayakları olup olmadığını merak ediyorum.

- Caro Kann (@kann_caro) Instagram Profilini Görüntüle 7 Aralık 2017

Belgeler aslında güçlü hack araçları ve istismarlarından oluşan son derece ayrıntılı bir katalog. Kitle arasında Skype, Wi-Fi ağları, PDF belgeleri, ticari antivirüs programları, şifre hırsızlığı ve çok daha fazlasından ödün verme talimatları var.

Siber güvenlik şirketi Symantec araçları analiz etti ve bulundu Longhorn olarak bilinen bir grup tarafından “16 farklı ülkede en az 40 farklı hedefe karşı siber saldırılarda kullanılan araçlar” ile eşleşen çeşitli tanımlar. Belirli araçlar için geliştirme zaman çizelgelerinin Symantec analizi ve bunların belirli araçlara karşı kullanımı hedefler, Apps Kasası 7 içeriğinin özgünlüğünü ve bunların CIA.

Veri ihlalleri

Bu beş olay muhtemelen yılın en büyük, en şok edici vahiyiydi. Ama tek büyük olay onlar değildi. Akıllara durgunluk veren sayıları içeren çeşitli veri ihlalleri vardı; River City Media tek başına atıyor 1,4 milyar e-posta hesabı, IP adresi, tam ad ve daha fazlasını içeriyordu Onliner Spambot Tarafından Ele Geçirilen 711 Milyon E-posta Adresi Daha fazla oku (ve bu, RCM'nin kendilerinin gölgeli bir spam sağlayıcısı grubu olduğunu düşünmeden).

Aşağıdaki şekil sadece şaşırtıcıdır, ancak yüzde 56'yı temsil eder kaydedildi son yıl sonu raporunu yazdığımdan beri kaybolan veya çalınan kayıtlar.

yılın önemli siber güvenlik olayları özeti

Ya da İngiltere’nin NHS'sine ne dersiniz? Çırak Ulusal Sağlık Servisi, Mart 2017'de en kötü veri ihlali etkinliğini yaşadı. Yanlışlıkla yapılan bir açıklama, ülke genelinde 2600 sağlık uygulamasına karşılık gelen 26 milyon kayıttaki özel tıbbi verileri ortaya çıkardı. Veya sözde Büyük Asya sızıntısı, büyük Çin teknoloji şirketlerinden 1 milyardan fazla kayıt içeren bir bilgisayar korsanı veritabanı? Bu, haberleri Asya ve siber güvenlik çevrelerinin dışında bile zor hale getirdi.

Her ihlalin ardındaki yığın numaraları hakkında daha fazla bilgi edinmek isterseniz, İhlal Seviyesi Endeksi. Alternatif olarak, bu Kimlik Gücü listesi ayrıca kapsamlıdır.

Kötü Amaçlı Yazılım ve Fidye Yazılımı

Soğuk sabit sayısal gerçekler şu şekildedir: kötü amaçlı yazılım ve fidye yazılımı saldırıları sürekli artmaktadır. Küresel olarak, daha fazla kötü amaçlı yazılım ve fidye yazılımı varyantı var. G-DATA Güvenlik Blogu tahminler 27.000'den fazla yeni kötü amaçlı yazılım örneği bulunduğunu her gün - 3.2 saniyede bir. Yarım yıllık çalışmaları, 2017'de her beş kötü amaçlı yazılım örneğinden birinin yaratıldığını buldu. (Konusundaki kılavuzumuzu okuyun bunların çoğunluğu nasıl kaldırılır Komple Kötü Amaçlı Yazılımları Temizleme KılavuzuKötü amaçlı yazılımlar bugünlerde her yerde ve kötü amaçlı yazılımları sisteminizden kaldırmak uzun bir süreçtir ve rehberlik gerektirir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur. Daha fazla oku !)

yılın önemli siber güvenlik olayları özeti

Bu yıl, daha önce ayrıntılı olarak açıklanan WannaCry fidye solucanı, enfeksiyon manzarasını tamamen eğdi. Yeni bir Sophos bildiri [PDF], “Cerber en üretken fidye yazılımı ailesi iken... gücü birkaç ay gölgede kaldı... WannaCry gezegeni solucanın arkasına bastığında. ” Kötü amaçlı eklere sahip kötü amaçlı reklam, kimlik avı ve spam gibi diğer saldırı vektörleri de önemli artışlar gördü.

Diğer aşırı virülan suşlar, Petya / NotPetya / GoldenEye gibi NotPetya Ransomware Hakkında Bilmeniz Gereken Her ŞeyNotPetya adlı kötü bir fidye yazılımı şu anda dünyaya yayılıyor. Muhtemelen bazı sorularınız var ve kesinlikle bazı cevaplarımız var. Daha fazla oku Ana Önyükleme Kaydını şifreleyerek fidye yazılımı saldırı düzeyini yükseltti, şifrelemeyi etkinleştirmek için yeniden başlatmaya zorladı Süreci gizlemek için sahte bir CHKDSK Komut İstemi yürütmek ve şifresini çözmek için önemli bir fidye talep etmek sistemi.

yılın önemli siber güvenlik olayları özeti

Cryptojacking

Örneğin, ortak bir kötü reklam Kötü Amaçlı Reklam Nedir ve Nasıl Önleyebilirsiniz?Kötü amaçlı reklamlar artıyor! Nedir, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğiniz hakkında daha fazla bilgi edinin. Daha fazla oku taktik Kötü Amaçlı Reklam Nedir ve Nasıl Önleyebilirsiniz?Kötü amaçlı reklamlar artıyor! Nedir, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğiniz hakkında daha fazla bilgi edinin. Daha fazla oku (şifreleme olarak bilinir) kullanıcıyı bir siteye yönlendiriyor arka planda bir kripto para madencisi çalıştırmak. Bazı durumlarda, rahatsız edici sekmeyi kapattıktan sonra bile, kripto para madenciliği betiği çalışmaya devam eder. Diğer örnekler bir web sayfasını kilitlemeniz yeterlidir Kötü Amaçlı Reklam Nedir ve Nasıl Önleyebilirsiniz?Kötü amaçlı reklamlar artıyor! Nedir, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğiniz hakkında daha fazla bilgi edinin. Daha fazla oku ve şüpheli olmayan kullanıcılara bir fidye yayınlayabilir veya kötü amaçlı istismar kitlerini cihaza zorla indirebilirsiniz.

yılın önemli siber güvenlik olayları özeti

2017 üçüncü çeyrekte Kaspersky Lab, küresel e-posta trafiğinin yüzde 59,56'sının önceki çeyreğe göre yüzde 1,05 oranında spam olduğunu tespit etti. Bu spam'lerden Symantec tahmini her 359 kişiden biri kötü amaçlı bir ek taşır, e-posta genellikle kalıntılar kötü amaçlı yazılım için 1 numaralı dağıtım mekanizması.

“Başka hiçbir dağıtım kanalı yaklaşmıyor: istismar kitleri içeren güvenliği ihlal edilmiş web siteleri değil, ağ değil kullanıcıları başlığa tıklamaya ikna eden kötü amaçlı reklam kampanyaları değil, SMB gibi dosya paylaşım teknolojileri reklamlar. Aslında, bir kullanıcının kötü amaçlı bir web sitesine rastlamaktan neredeyse e-posta yoluyla kötü amaçlı yazılımla karşılaşma olasılığı iki kat daha fazladır. ”

Gizlilik ve Gözetim

Sadece kötü amaçlı yazılım, fidye yazılımı, spam ve benzeri miktarlar artmakla kalmadı, aynı zamanda sürveyansın arttığı bir zamanda genel gizliliğimiz azalıyor. Yılın başında, devasa Yahoo! veri ihlali. Bu yıllık incelemeye dahil etmedim, çünkü bilgilerin çoğu Aralık 2016'da geldi - geçen yılki incelemeyi yazdıktan sonra, ama daha da önemlisi, 2017'den önce.

Uzun ve kısası şudur: Yahoo! 2016'da milyarlarca bireysel kaydın sızmasına neden olan birden fazla veri ihlali yaşadı. O kadar kötüydü ki, muazzam Yahoo / Verizon birleşmesini neredeyse yok etti. Bununla birlikte, aşağıdaki istatistikler Yahoo sonrasıdır, ancak Equifax öncesi ve Seçmen Kaydı sızıntısıdır, bu yüzden bunu aklınızda bulundurun.

Ocak 2017'de Pew Research bildirdi o “Amerikalıların çoğunluğu (yüzde 64) kişisel olarak büyük bir veri ihlali yaşadı ve halkın nispeten büyük payları kilit kurumlar - özellikle federal hükümet ve sosyal medya siteleri - kişisel bilgilerini korumak için. ” Equifax sızıntısı verildiğinde 145 milyon vatandaşa ve Seçmen Kaydı sızıntısı 198 milyon kayıt ortaya çıkardı, bu oranın önemli ölçüde arttığına bahse girmeye hazırım arttı.

yılın önemli siber güvenlik olayları özeti

Gözetim ile ilgili olarak, ABD kamuoyunun sadece yüzde 13'ü söyle hükümetin iletişimlerini izlemesi “hiç de olası değildir”. Bu, NSA meta veri yakalama erişimindeki önemli düşüşten sonra Devlet Güvenlik Kurumları Telefonunuzun Meta Verilerinden Ne Anlatabilir? Daha fazla oku , anlatıyor. 50 yaşın altındaki ABD yetişkinlerinin yaklaşık yüzde 80'i iletişimlerinin izlendiğine inanıyor. Ancak, 50'den fazla parantez içinde bu rakam yaklaşık yüzde 60'a düşüyor.

E-dolandırıcılık

İşte burada, beklediğiniz iyi haber. Kimlik avı sitelerinin toplam sayısı, bitmiş 2016'nın 2. çeyreğinde 450.000, 2017'nin 2. çeyreğinde 145.000 civarında. Kutlama zamanı!

Çok hızlı değil! Kimlik avının toplam sayısı Siteler önemli ölçüde azalmıştır, ancak kimlik avı yöntemlerinin çeşitliliği artmıştır. Sadece yemlenmiş e-postaları kullanmak yerine, erkek faktörler kötü niyetli silahlarını anlık mesajlaşma ve diğer iletişim platformlarına yayarlar.

yılın önemli siber güvenlik olayları özeti

WhatsApp, SnapChat ve diğer anlık mesajlaşmalarda sahte uçak biletleri, süpermarket çeki dolandırıcılıkları, ücretsiz kahveler, mobilyalar, sinema biletleri ve daha fazlası yer alıyor.

2018 İçin Beklentiler

Bu noktada, muhtemelen “Lütfen, sadece bitmesine izin verin” diye düşünüyorsunuz. Şansınız var! Bu tam ancak tamamen kasvetli 2017 siber güvenlik incelemesinin sonuna geldiniz. Özetlemek gerekirse: tehditler arttıkça, zararları daha da kötüleşir, daha pahalı olur ve daha geniş etkileri olur.

Çevrimiçi ortamda güvende olmak tamamen kolay değil. Ama bu bir angarya olmak zorunda da değil. Her saldırı arasında tek bir bağlantı faktörü vardır. Tahmin ettin mi? Bu doğru: insan faktörü. Temel siber güvenlik becerilerine yönelik eğitim, olağanüstü miktarda potansiyel sorunu azaltır.

Gizlilik ve güvenlik, 2018'e geçerken yavaşça uzaklaşan bir kavram. Teknoloji anlaşılmaz bir kolaylık yaratıyor, ancak kaybolduğunda maliyeti telafi etmek zor. Vatandaşlar, gizliliklerini korumak için giderek daha fazla yeni çözüm arıyor. Ya da en azından bıraktıkları verileri yönetmek. Veri kaldıraç çözümleri, veri yaratıcıları olarak kullanıcılara güç sağlamayı amaçlayan çekiş gücü kazanıyor. Birkaç blockchain şirketi, bu hedefe ulaşmak için 2018 boyunca cesur girişimlerde bulunacak. (Bunların yanı sıra kredi kuruluşları ile ilişkimizi değiştirmeye hazırız Para ile İlişkimizi Değiştiren 3 Blockchain Kredi AcentesiKredi acenteleri geçmişin kalıntıları, istismar, dolandırıcılık ve kimlik hırsızlığına eğilimli dinozorlardır. Başka bir Equifax tarzı veri kaybını durduracak teknoloji hakkında konuşma zamanı: blockchain. Daha fazla oku de.)

Eğitim, Eğitim, Eğitim

Ama gerçekte, bunu kabul etmeliyiz uzun zaman önce bildiğimiz gibi gizlilik İnternet Gözetiminden Kaçınmak: Eksiksiz Kılavuzİnternet gözetimi gündemdeki bir konu olmaya devam ediyor, bu yüzden neden bu kadar büyük bir anlaşma olduğu, arkasında kim olduğu, tamamen önleyip önleyemeyeceğiniz ve daha fazlası hakkında bu kapsamlı kaynağı ürettik. Daha fazla oku . Her internet kullanıcısı birleştirilmiş veri dağının tepesinde oturuyor. İnternet (ve onunla birlikte büyük veriler) dünyayı değiştiren diğer teknolojilerden daha hızlı gelişti. Ne yazık ki, kullanıcılar mire yakalanır.

Şifreleme gurusu Bruce Schneier olarak diyor, “İnsanlar yiyeceklerini patojenler veya havayolları için güvenlik açısından test etmiyorlar. Hükümet bunu yapıyor. Ancak hükümet, tüketicileri internet şirketlerinden ve sosyal medya devlerinden korumakta başarısız oldu. Ama bu gelecek. Büyük şirketleri kontrol etmenin tek etkili yolu büyük hükümettir. ”

Kendinizi ve çevrenizdekileri eğitmek için çok geç değil. Neredeyse kesinlikle bir fark yaratacak. Güvenli olmak için binlerce dolar harcamanıza gerek yok, ancak sizi daha da aşağıya kurtarabilir. Başlamak için harika bir yer çevrimiçi güvenliğinizi artırma kılavuzumuz.

2017'de bir güvenlik ihlaliyle karşılaştınız mı? Yorumlarda bize bildirin.

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazma çalışmaları var. Bol miktarda çay içiyor.