Semalt: Web Güvenliğinde Ön Sayfa Haberleri

İnsanların 2016 yılından öğrenebilecekleri bir şey varsa, kendilerini hacker saldırılarına karşı nasıl koruyacaklarıdır. Farkındalığı artırmak amacıyla, Semalt Kıdemli Müşteri Başarı Müdürü Frank Abagnale, bu yılı şekillendiren en önemli yedi haberi özetledi.

1. Dropbox Hack

Özellikle ilgi çekici bir saldırı, kullanıcıları üzerinde önemli bir etkisi olan Dropbox hack'idir. Milyonlarca güvenliği ihlal edilmiş kullanıcı hesabı olduğu için medyada geniş yer bulmuştur. İnsanların güçlü ve benzersiz şifreler kullanması için kritik ihtiyacı ve şirketlerin müşterileri için böyle bir gereksinim sağlamalarını sağlayacak bir kampanyayı vurgulayan bir olaydır.

2. Dyn DNS DDoS Saldırısı

Dyn, 21 Ekim 2016'da saldırıya uğrayan bir DNS sağlayıcısıdır. IoT cihazlarında yaygın olarak kullanılan bir Mirai botnet kullanılarak yapıldı ve bu da büyük web sitelerinin durmasına neden oldu. Bilgisayar korsanlarının çoklu güvenlik açıkları nedeniyle IoT cihazlarını hedeflediği bir sır değildir. Bununla birlikte, kullanıcıların bu bölümden öğrendiği bir şey, yanlış ellere geçildiğinde IoT'nin ne kadar güvensiz olabileceğidir.

3. İngiltere'nin Soruşturma Yetkileri Yasası

İngiltere, terörizmi kısıtlama ve güvenliği artırma adına sürveyans kapsamını artıran en tartışmalı faturalarından biri olan Soruşturma Gücü Yasası'nı geçti. BT yetkilileri artık on iki ay boyunca sistemde bozulmadan kaldıkları için herhangi bir garanti belgesi gerekmeksizin kullanıcı günlüklerine erişebiliyor. Konu, hükümet kontrol ve dengeleriyle ilgili tartışmalara yol açtı. Ayrıca, mahremiyetle ilgili olarak yargı yetkisinin ne kadar ileri gittiğine dair sorular da dile getiriyorlar.

4. Bitfinex Hack

Kripto para birimi, bilgisayar korsanları Bitfinex borsasına girdikten sonra toplu güvenlik incelemesine başladı. Firma kullanıcılarını telafi etmesine rağmen, insanlar bu tür savunmasız borsalar asla tazminat sunmadığından Bitcoin'e yatırım yapma kararını yeniden incelemeye başladı. Hükümetler ve bankalar, 2017'de bitcoinleri bir döviz değişimi aracı olarak kullanma fikrini benimsemeye başladığından, konu tamamen ormandan çıkmadı.

5. kirli inek sömürü

Dirty COW Exploit, bilgisayar korsanlarının bilgisayarda en az beş saniye boyunca yönetici ayrıcalıkları kazanmasına izin veren Linux çekirdeğindeki bir güvenlik açığıdır. Linus Torvalds varlığının farkında olduklarını ve on yıl önce bunu düzeltmeye çalıştıklarını bildirdi. Eski sistem hatalarının çağdaş dijital dünyada kritik güvenlik açıkları olarak nasıl ortaya çıktığını gösteren bir örnek olarak, sistemin güvenliğinin sürekli izlenmesini gerektiriyor.

6. Fidye Yazılımı

2016 yılı fidye yazılımı saldırılarında bir artış gördü. Kimsenin fidye yazılımı saldırılarından muaf olmadığını açıkça gösteren bir dizi kuruluşu hedef aldılar. Önleyici tedbirler ve güvenlik konusunda farkındalık yaratmak, kullanıcıların gelecekte fidye yazılımlarından korunmasını önlemenin bazı yollarıdır.

7. DARPA'nın Siber Büyük Mücadelesi

DARPA'nın Siber Büyük Mücadelesi, ekipleri sistem açıklarını hacklemeye ve yamalara davet etmeye yöneliktir. Bu zorlukların, çoğunlukla otomatik oldukları için çok az insan etkileşimi vardır

2017'de Sistem Güvenliğinin Geleceği

2017'de ne olacağını söylemek mümkün değil. Ancak, bilgisayar korsanları daha fazla güvenlik açığı aramaya devam ediyor. Hackerlar, Tor ağlarını ve diğer istismarları hedeflemek için saldırılarını ilerletebilir ve daha karmaşık bir marka bilinci oluşturabilirler. İyi olan şey, 2017'de ilerleme kaydeden birkaç şey arasında güvenlik bilinci.

mass gmail