Ættir þú að treysta á internetið?

Birting: Stuðningur þinn hjálpar til við að halda vefnum í gangi! Við þénum tilvísunargjald fyrir sumar þjónusturnar sem við mælum með á þessari síðu.


Getur þú treyst Internetinu?

Hversu mikið treystir þú Internetinu?

Þú veist líklega ekki hversu mikið þú treystir Internetinu

Ef þú ert eins og meirihluti netnotenda treystirðu Internetinu með lífi þínu.

Hugsaðu um það: Svo mörg verkefni eru miklu þægilegri þökk sé Internetinu. Þú getur nú haft umsjón með bankareikningum þínum án þess að setja fótfestu í staðbundið útibú, greiða gagnareikninga án þess að kaupa frímerki eða týna tékkum í póstinum og hafa samband við fjölskyldu og vini um allan heim samstundis.

Persónuleg gögn verða ekki endilega einkamál

En það er slökkt á viðskiptum: þú verður að treysta því að gögnin þín verði varðveitt. Og það er von á miklu.

Mundu eftir öllum upplýsingum sem þú hefur deilt einkaaðila á netinu með fyrirtækjum eins og bankanum þínum, gagnafyrirtækjum og annarri þjónustu? Það eru líka allar persónulegar upplýsingar sem þú gætir hafa deilt persónulega með einkapósti, Facebook skilaboðum, Twitter DM eða samfélagsmiðlum.

Þú hefur líklega deilt fæðingardegi þínum, heimilisfangi þínu, ferðaplönum, kreditkortanúmerum, tekjum þínum, persónulegum myndum og jafnvel persónulegum upplýsingum eins og heilbrigðismálum eða öðru sem þú vilt frekar vera leyndarmál.

Allar þjónustur sem þú notar, frá póstveitunni þinni, í bankann þinn, til samfélagsmiðlaþjónustunnar, eru falnar upplýsingar þínar.

Hver getur þú treyst?

Hafa þeir unnið það traust? Það er erfitt að samþykkja fréttina undanfarið. Frá öryggi Heartbleed í öryggismálum, til tölvusnápur sem miða að fyrirtækjum, fræga fólkinu og öðrum einstaklingum, þá virðist sem það sé enginn öruggur staður á netinu fyrir persónulegar upplýsingar.

Og enn með lífi okkar og gögnum í auknum mæli að skýinu er öryggi mikilvægara mál en nokkru sinni fyrr.

Að fara af netinu alveg er ekki kostur fyrir flest okkar. Svo hvað getur þú gert til að halda persónulegum upplýsingum þínum öruggum?

Til allrar hamingju, það eru til aðgerðir sem þú getur gert til að vernda eigin persónulegar upplýsingar. En það þarf að vera upplýst. Skoðaðu hér að neðan til að komast að því hversu viðkvæmar upplýsingar þínar eru – og nokkur ráð frá tölvusnápur um hvað þú getur gert til að vernda þig.

Can-You-Trust-the-Internet

Getur þú treyst Internetinu

Líklega er eitt af tækjunum þínum eða reikningar hafa verið tölvusnápur. Ef svo er, þá ertu ekki einn. 75% fólks hefur þegar eða mun hafa gögn sín í hættu á lífsleiðinni.

Hverjum hefur verið hampað?

  • 90% fyrirtækja munu hafa brotið gögn innan árs.
  • Árið 2012 jókst fjöldi árása sem tilkynnt var til bandarísku héraðsöryggisráðuneytisins um ríflega 50% og mestu um árásir á kjarnorku og orku.
    • Árásirnar voru vegna skorts á ágætis dulkóðunaraðferðum og geta tölvusnápur alltaf verið einu skrefi á undan öryggissérfræðingum.
    • 198 árásum var vakin athygli þeirra.
      • 82 árásir á orkugeirann
      • 29 árásir á vatnsgeirann
      • 7 árásir á efnaverksmiðjur
      • 6 árásir á kjarnorkuver

Hjartað

Síðasta árásin, sem átti sér stað 7. apríl 2014, er hún kölluð Heartbleed. Heartbleed fór vart í tvö ár og hafði áhrif á mörg fyrirtæki og viðskiptavini.

  • Hver varð fyrir áhrifum

    • Mat 2/3 af internetinu.
    • Vefsíður sem keyra SSL dulkóðun og netþjóna sem keyra Nginx og Apache hugbúnað.
    • Sum vefsvæði sem eru fyrir áhrifum eru:
      • Airbnb
      • Pinterest
      • NASA
      • Creative Commons
      • Instagram
      • Pinterest
      • Tumblr
      • Google (Gmail innifalið)
      • Etsy
      • Netflix
  • Hvað var nálgast

    • Tölvuþrjótarnir geta haft aðgang að einkaupplýsingum sem fólk fór inn á viðkomandi vefsíður, tölvupóstforrit og spjallforrit.
  • Hvernig?

    • Samkvæmt síðu sem var sett upp til að hjálpa til við að takast á við Heartbleed, kemur gellan „í hættu á leynilyklana sem notaðir eru til að bera kennsl á þjónustuaðilana og dulkóða umferð, nöfn og lykilorð notenda og raunverulegt innihald… Svo lengi sem viðkvæma útgáfan af OpenSSL er í notkun getur hún verið misnotuð. “
  • Verndaðu þig frá hjartahlýju

    • Ef þú færð tilkynningu frá vefsvæðum sem þú notar um að þeir hafi nýlega gert öryggisuppfærslu ættirðu að:
      • Skiptu um lykilorð.
      • Fylgstu með persónulegum reikningum þínum í að minnsta kosti viku.

    Það eru ekki bara stóru krakkarnir

    Þegar við hugsum um fyrirtæki sem verða tölvusnápur eru venjulega stóru fyrirtækin fyrst að koma upp í hugann. Það er þó ekki raunin.

    Lítil fyrirtæki

    • Fyrirtæki með færri en 250 starfsmenn voru 31% markvissra árása árið 2012.
    • FEMA hefur lýst því yfir að 40 til 60 prósent lítilla fyrirtækja muni aldrei opna aftur eftir gagnslys.
    • Eitt af hverjum fimm litlum fyrirtækjum fellur undir netbrot á hverju ári
      • Af þeim fara 60% út viðskipti innan sex mánaða eftir árás.

    Stór fyrirtæki

    • Samkvæmt rannsókn sem gerð var af Cisco:
      • Öll 30 stærstu fjölþjóðlegu fyrirtæki heims sem þeir fóru yfir höfðu skaðlegan hugbúnað í þeim öllum.
      • Allar þeirra höfðu einnig umferð um vefi sem vitað er að hýsir skaðlegan hugbúnað og smitar fyrirtækjatölvur í vöfrum sínum.
      • 92% fyrirtækjanna höfðu umferð sem leiðir til vefsvæða án innihalds, sem hýsa venjulega einnig skaðlega virkni.
    • Rannsóknir hafa einnig sýnt að það er umferð sem fer til stjórnvalda eða hersveita frá fyrirtækjum sem eiga ekki viðskipti við þau.
      • Það er mögulegt að þetta þýðir að glæpamenn eru að reyna að ræna netkerfi fyrirtækja og brjóta í bága við stjórnkerfið / hernetin.

    Hvernig gera þeir það?

    • Nýlegar árásir sýna að tölvuþrjótarnir miða við innviði netsins.
      • Þetta veitir þeim stjórn á stórum hluta internetsins.
    • Tölvusnápur er að miða við lénsnafnþjóna, gagnaver og vefþjónusta netþjóna.
      • Með því að skerða aðeins einn netþjón fyrir hýsingaraðila getur tölvusnáðurinn smitað þúsundir eigenda vefsvæða og vefsíðna.
    • Með því að miða á innviði geta tölvusnápur búið til überbots og notað þá til að koma með skaðlegan hugbúnað, hafnað neitun um árásir þjónustu og sent ruslpóst.
      • überbots eru notaðir af tölvusnápur til að komast yfir innviði og skila vírusum og öðrum ruslpósti.

    Stærsta gagnatap

    Play Station

    • 77 milljónir urðu fyrir áhrifum í apríl 2011.
    • Persónulegum upplýsingum, þ.mt kreditkortaupplýsingum, var stolið.
    • Um það bil 171 milljón dollara tapaðist vegna hakksins.
      • Þessi upphæð kom í formi frálags fyrir PS3 þjónustuna, fjöldi leikja bætir niður í miðbæ, kostnað við öryggisbætur o.s.frv..
    • Hvað var lært: Að skipta um lykilorð fyrir mismunandi kerfi reyndist mjög mikilvægt.

    Skotmark

    • Um það bil 70 milljónir viðskiptavina markhópsins urðu fyrir áhrifum milli 27. og 15. desember.
    • Tölvusnápurnar stálu:
      • Dulkóðuð PIN-gögn
      • Nöfn viðskiptavina
      • Kredit- og debetkortanúmer
      • Lokadagsetningar korta
      • Innbyggður kóði á segulrönd kortanna
    • Síðar í janúar kom í ljós að heimilisföng, nöfn, netföng og símanúmer voru einnig í hættu.
    • Ókeypis eftirlitsþjónusta var veitt viðskiptavinum markhúss, hvort sem þau voru fyrir áhrifum eða ekki.
    • Reiknað er með að tap, sektir og mögulegur kostnaður nái $ 400 til 1,1 milljarði.
    • Hvað var lært: Það brast að Target vissi af árásinni 12 dögum áður en þeir sögðu neytendur neitt – að deila upplýsingum fyrr hefði getað hjálpað til við að hafa færri áhrif.

    TJ Maxx / Marshalls

    • 7 milljón kredit- og debetkort voru í hættu árið 2003.
    • Tölvuþrjótarnir notuðu tækni sem gerði þeim kleift að stela kortagögnum við samþykkisferlið, þegar gögn eru send til kortaútgefanda án dulkóðunar.
    • Bankar þurftu að gefa út kort til viðskiptavina sem varúðarráðstöfun gegn frekari svikum.
      • Nokkur tilfelli fundust eins langt í burtu og Svíþjóð og Hong Kong.
    • Hvað var lært: Mundu að athuga yfirlýsingar um kreditkort að minnsta kosti vikulega hjálpaði sumum neytendum að ná snjallinu með mjög lágmarks peningum stolið.

    Adobe

    • 38 milljónir manna urðu fyrir áhrifum vegna gagnabrotsins haustið 2013.
    • 40 gígabætum af frumkóða Adobe var stolið og gögnum notanda var stefnt, þ.m.t.
      • Nöfn
      • Trúnaður & debetkortanúmer
      • Upplýsingar um innskráningu
    • Hvað var lært: Með mörgum mismunandi Adobe forritum er aðgangur að mikilvægi þess að hafa mismunandi lykilorð fyrir hvert forrit skiptir öllu máli.

    Passaðu þig!

    Á tölvuöryggisráðstefnunum Black Hat og DefCon kynna tölvusnápur nýjustu villurnar og varnarleysið sem þeir hafa uppgötvað. Hér eru nokkur atriði sem við ættum að fylgjast nánar með í framtíðinni.

    • Fjarstýrðir bílar – Það er óhjákvæmilegt að hakka á heimskulegum sjálfstæðum bílum.

      • Við höfum séð það í bíó en með því að fleiri bílar eru „tengdir“ gæti þetta fljótt orðið að veruleika.
    • Snjallsímar – Sá spilliforrit getur breytt síma í „njósnatæki“ sem fylgist með eigandanum og öllu því sem þeir gera – fjölmiðlar, samskipti og staðsetning.

      • Regin “femtocells” eru litlir kassar sem notaðir eru til að auka þjónustu við farsíma, þeir voru tölvusnápur af öryggisvísindamönnum hjá iSEC Partners til að stöðva símtöl og önnur gögn send um netið eins og texta, myndir og vafraferil.
    • Snjall heimili – Margt á heimilinu er hægt að breyta í snjalltæki (eitthvað sem hægt er að tengja við internetið) vegna ódýrra skynjara.

      • Heimamyndavélar eru einnig notaðar til að njósna um fólk, þar með talið öryggismyndavélar, sem ýmist gætu verið gerðar óvirkar eða breytt í ytra eftirlitstæki.
    • Insúlndælur – Dælurnar sem sykursjúkir nota til að rekja blóðsykur þeirra er hægt að tölvusnápur inn.

      • Tölvusnápurinn getur tekið af þráðlausum merkjum sem notuð eru til að stjórna dælunni, skemmt leiðbeiningarnar og sent breyttar skipanir í vélina.

    Ráð frá tölvuþrjótunum

    • Slökkva á Javascript í AdobeReader, því tölvusnápur setja oft malware inn í PDF skjöl.
    • Settu NoScript upp í Firefox vafranum þínum – það gerir aðeins traustum vefsíðum kleift að keyra Javascript.
    • Notaðu tvo vafra – einn eingöngu fyrir viðkvæmar athafnir (eins og netbanka), bara ef hinn vafrinn smitast.
    • Þegar þú spjallar á netinu skaltu nota skilaboðaþjónustuna sem gerir þér kleift að bera kennsl á alla sem eiga sér stað í spjalli, sem gerir það ómögulegt að taka af.
      • Pidgin og Kopete eru tvö skilaboðaþjónustur sem hægt er að nota til að spjalla við sögu.
    • Notaðu önnur lykilorð frá bankastarfsemi en þú gerir fyrir daglegu reikningana þína.

    Heimildir

    • Hacker högg á bandarísk orku- og kjarnorkumarkmið sem tínd voru árið 2012 – money.cnn.com
    • Tölvusnápur leggur áherslu á smáfyrirtæki – pcworld.com
    • T.J. Maxx þjófnaður trúði stærsta hakk alltaf – nbcnews.com
    • Sony áætlar $ 171 milljón tap af PSN Hack – wired.com
    • PlayStation Network tölvusnápur, persónulegar upplýsingar um 77 milljón reikninga aðgengilegar – gizmag.com
    • Adobe tapar 2,9 mil viðskiptavini, frumkóða – usatoday.com
    • Greiningaraðili sér fyrir kostnað vegna brota á markgögnum sem toppa 1 milljarði dala – twincities.com
    • 2,9 milljónir Adobe viðskiptavinir lentu í meiriháttar gagnabrotum – mashable.com
    • Stærstu gagnabrot heimsins – informationisbeautiful.net
    • Feds sem rannsakar brot á markgögnum – usatoday.com
    • Séð á markhóp sem tapar viðskiptavinum vegna brots á gögnum korta – bloomberg.com
    • Fimm skelfilegustu járnsögin sem við sáum í síðustu viku – cnn.com
    • 10 ógnvekjandi járnsög – cio.com
    • Vísindamenn sýna Leaner-kerfið fyrir skammtavísun – npr.org
    • Tölfræði sýnir hvers vegna WordPress er vinsæll miðstöð tölvusnápur – wpwhitesecurity.com
    • Hvernig á að halda vefmyndavélinni þinni frá tölvusnápur – pcunleashed.com
    • Hræddur við netlykilhakk á netinu? Svona hjálpar þú til við að koma í veg fyrir það – abine.com
    • Hvernig tölvusnápur verndar sig frá því að verða tölvusnápur – huffingtonpost.com
    • Skýrsla: Gerðu ráð fyrir að þú hafir verið tölvusnápur – blogs.wsj.com
    • Útbreidd dulritunargalla, hjartveik, getur handtakt lykilorð þín – mashable.com
    • Heartbleed er að fara að versna og það mun hægja á Netinu að skríða – washingtonpost.com
    • The Heartbleed Hit List: Lykilorð sem þú þarft að breyta núna – mashable.com
    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me