Semalt：Webセキュリティに関するフロントページニュース

2016年から学べることは、ハッカーの侵入から身を守る方法です。意識を高めるために、 セマルトのシニアカスタマーサクセスマネージャーであるフランクアバニャーレは、 今年のトップニュースの7つをまとめました。

1. Dropboxハック

特に興味深い攻撃の1つはDropboxハックで、ユーザーに大きな影響を与えました。何百万もの侵害されたユーザーアカウントがあったため、メディアによって広く報道されました。これは、強力で一意のパスワードを使用する人々の重要な必要性、および企業がクライアントにそのような要件を提供することを保証するキャンペーンが強調された事件です。

2. Dyn DNS DDoS攻撃

Dynは、2016年10月21日にハッキングの犠牲になったDNSプロバイダーです。これは、主要なWebサイトのダウンタイムにつながるIoTデバイスで一般的に採用されているMiraiボットネットを使用して行われました。ハッカーが複数の脆弱性のためにIoTデバイスを標的にすることは秘密ではありません。それでも、ユーザーがこのエピソードから学んだことの1つは、IoTが悪意のある人に渡った場合のIoTの安全性です。

3.英国の調査権限法

英国は、最も論争の的となっている法案の1つである捜査権限法案を可決しました。これは、テロの抑制と安全性の向上という名目で監視の範囲を拡大します。 IT当局は、12か月間システムに影響がないため、令状を必要とせずにユーザーログにアクセスできるようになりました。問題は政府のチェックとバランスに関する議論を引き起こしました。また、プライバシーに関する管轄権の範囲についても疑問を投げかけています。

4. Bitfinexハック

ハッカーがBitfinex取引所に参入した後、暗号通貨は大規模なセキュリティ監視を受け始めました。会社がユーザーに報酬を支払ったとしても、人々はビットコインに投資するという決定を再検討し始めました。そのようなタイプの脆弱な取引所は決して報酬を提供しないからです。政府や銀行が2017年に通貨交換の手段としてビットコインを使用するという考えを受け入れ始めているため、このトピックはまだ完全に解決されたわけではありません。

5.汚い牛の搾取

Dirty COW ExploitはLinuxのカーネルの脆弱性で、ハッカーがコンピュータの管理者権限を少なくとも5秒間取得できるようにします。 Linus Torvaldsは、その存在をよく知っていて、10年前に修正を試みたと報告しました。これは、システムの安全性を継続的に監視することを保証する、古いシステムバグが現代のデジタル世界で重大な脆弱性として浮上する方法の例として役立ちます。

6.ランサムウェア

2016年には、ランサムウェア攻撃が増加しました。彼らはさまざまな組織を標的としており、ランサムウェア攻撃を免除されている人はいないことを明確に示しています。予防策やセキュリティに関する意識を高めることは、ユーザーがランサムウェアを今後防止するためのいくつかの方法です。

7. DARPAのサイバーグランドチャレンジ

DARPAによるCyber Grand Challengeは、システムの脆弱性をハッキングしてパッチを当てるようにチームを招待することを目的としています。これらの課題はほとんど自動化されているため、人間による操作はほとんどありません

2017年のシステムセキュリティの未来

2017年に何が起こるかわかりません。しかし、ハッカーはより多くの脆弱性を探し続けています。ハッカーは、Torネットワークやその他のエクスプロイトをターゲットに攻撃を進め、攻撃中により高度なブランディングを使用する可能性があります。良いことは、2017年に前進した数少ないものの中に、セキュリティ意識があります。