Semalt:Web安全性的头版新闻

如果人们可以从2016年中学到什么,他们将如何保护自己免受黑客入侵。为了提高知名度, 塞玛特高级客户成功经理Frank Abagnale总结了今年塑造的七个主要新闻。

1. Dropbox Hack

一种特别令人感兴趣的攻击是Dropbox骇客,它对其用户产生了重大影响。由于存在数百万个受感染的用户帐户,因此导致了媒体的广泛报道。这一事件凸显了人们使用强壮而独特的密码的迫切需求,并开展了一场确保公司为客户提供此类要求的运动。

2. Dyn DNS DDoS攻击

Dyn是一名DNS提供商,该提供商在2016年10月21日遭到黑客攻击。它是使用IoT设备中常用的Mirai僵尸网络来完成的,该僵尸网络导致了主要网站的停机。黑客针对IoT设备存在多个漏洞已不是秘密。尽管如此,用户从这一事件中学到的一件事是,一旦被人误用,物联网将变得多么不安全。

3.英国的《调查权法》

英国通过了他们最具争议的法案之一,《调查权力法案》,以减少恐怖主义和改善安全为名,扩大了监视范围。现在,IT机构无需保证即可访问用户日志,因为它们在系统中保持完整的时间为十二个月。这个问题引发了有关政府制衡的辩论。他们还对管辖权与隐私之间的距离提出了质疑。

4. Bitfinex黑客

黑客进入Bitfinex交易所后,加密货币开始受到大规模安全审查。即使该公司补偿了其用户,人们也开始重新考虑投资比特币的决定,因为这类脆弱的交易所从不提供补偿。随着各国政府和银行在2017年开始接受使用比特币作为货币兑换手段的想法,这个话题还不完全是可行的。

5.脏牛被利用

Dirty COW Exploit是Linux内核中的一个漏洞,它使黑客可以在计算机上获得至少五秒钟的管理特权。 Linus Torvalds报告说,他们非常了解它的存在,并在十年前试图对其进行修复。它作为一个例子,说明了在现代数字世界中旧系统错误如何成为严重漏洞,从而保证了对系统安全性的持续监控。

6.勒索软件

2016年,勒索软件攻击有所增加。他们针对一系列组织,明确表明没有人可以免受勒索软件攻击。提高对预防措施和安全性的意识是将来防止用户使用勒索软件的一些方法。

7. DARPA的网络大挑战

DARPA的“网络大挑战”旨在邀请团队破解和修补系统漏洞。这些挑战几乎没有人机交互,因为它们大多是自动化的

2017年系统安全的未来

目前尚不清楚2017年会发生什么。但是,黑客仍在寻找更多漏洞。黑客可能会将其攻击针对目标Tor网络和其他漏洞,并在攻击时使用更复杂的品牌。好消息是,在2017年取得进展的几件事情中,就是安全意识。

mass gmail