Semalt: Nachrichten auf der Titelseite zur Web-Sicherheit
Wenn es etwas gibt, das Menschen aus dem Jahr 2016 lernen können, können sie sich vor dem Eindringen von Hackern schützen. Um das Bewusstsein zu schärfen, hat Frank Abagnale, Senior Customer Success Manager bei Semalt , sieben der wichtigsten Neuigkeiten zusammengefasst, die dieses Jahr geprägt haben.
1. Der Dropbox Hack
Ein Angriff von besonderem Interesse ist der Dropbox-Hack, der erhebliche Auswirkungen auf seine Benutzer hatte. Dies führte zu einer breiten Berichterstattung durch die Medien, da Millionen gefährdeter Benutzerkonten vorhanden waren. Es ist ein Vorfall, der die kritische Notwendigkeit hervorhob, dass Menschen sichere und eindeutige Passwörter verwenden müssen, und eine Kampagne, um sicherzustellen, dass Unternehmen ihren Kunden eine solche Anforderung stellen.
2. Der Dyn DNS DDoS-Angriff
Dyn ist ein DNS-Anbieter, der am 21. Oktober 2016 Opfer von Hacking wurde. Er wurde mit einem Mirai-Botnetz durchgeführt, das üblicherweise in IoT-Geräten verwendet wird und zu Ausfallzeiten wichtiger Websites führte. Es ist kein Geheimnis, dass Hacker aufgrund ihrer zahlreichen Sicherheitslücken auf IoT-Geräte abzielen. Eine Sache, die Benutzer aus dieser Episode gelernt haben, ist jedoch, wie unsicher IoT sein kann, wenn sie in die falschen Hände geraten.
3. UK Investigatory Powers Act
Großbritannien hat eines seiner umstrittensten Gesetze verabschiedet, das Investigatory Powers Bill, das den Umfang der Überwachung im Namen der Eindämmung des Terrorismus und der Verbesserung der Sicherheit erweitert. IT-Behörden haben jetzt Zugriff auf Benutzerprotokolle, ohne dass eine Garantie erforderlich ist, da diese zwölf Monate lang im System intakt bleiben. Das Thema warf Debatten über die staatlichen Kontrollen und Abwägungen auf. Sie werfen auch Fragen auf, wie weit die Zuständigkeit in Bezug auf die Privatsphäre reicht.
4. Der Bitfinex-Hack
Die Kryptowährung erhielt eine umfassende Sicherheitsüberprüfung, nachdem Hacker Zugang zum Bitfinex-Austausch erhalten hatten. Obwohl das Unternehmen seine Benutzer entschädigte, begannen die Leute, die Entscheidung, in Bitcoins zu investieren, erneut zu prüfen, da solche Arten von anfälligen Börsen niemals eine Entschädigung bieten. Das Thema ist noch nicht ganz aus dem Wald, da Regierungen und Banken ab 2017 die Idee annehmen, Bitcoins als Mittel zum Geldwechsel zu verwenden.
5. Der Dirty Cow Exploit
Der Dirty COW Exploit ist eine Sicherheitslücke im Linux-Kernel, die es Hackern ermöglicht, mindestens fünf Sekunden lang Administratorrechte auf dem Computer zu erlangen. Linus Torvalds berichtete, dass sie sich seiner Existenz bewusst waren und vor einem Jahrzehnt versuchten, sie zu reparieren. Es dient als Beispiel dafür, wie alte Systemfehler als kritische Schwachstellen in der heutigen digitalen Welt auftreten und die kontinuierliche Überwachung der Systemsicherheit gewährleisten.
6. Ransomware
Im Jahr 2016 nahmen die Ransomware-Angriffe zu. Sie richteten sich an eine Reihe von Organisationen und gaben einen klaren Hinweis darauf, dass niemand von Ransomware-Angriffen ausgenommen ist. Die Sensibilisierung für vorbeugende Maßnahmen und die Sicherheit sind einige Möglichkeiten, um Benutzer künftig von Ransomware abzuhalten.
7. DARPAs Cyber Grand Challenge
Die Cyber Grand Challenge von DARPA soll Teams dazu einladen, Systemschwachstellen zu hacken und zu beheben. Diese Herausforderungen haben nur sehr wenige menschliche Interaktionen, da sie größtenteils automatisiert sind
Zukunft der Systemsicherheit im Jahr 2017
Es ist nicht abzusehen, was 2017 passiert. Hacker suchen jedoch weiterhin nach weiteren Sicherheitslücken. Hacker können ihre Angriffe auf Tor-Netzwerke und andere Exploits ausweiten und dabei ein ausgefeilteres Branding verwenden. Das Gute ist, dass unter den wenigen Dingen, die 2017 Fortschritte machen, das Sicherheitsbewusstsein ist.