Vai jums vajadzētu uzticēties internetam?

Atklāšana: Jūsu atbalsts palīdz vietnei darboties! Mēs nopelnām nodošanas maksu par dažiem pakalpojumiem, kurus mēs iesakām šajā lapā.


Vai jūs varat uzticēties internetam?

Cik daudz jūs uzticaties internetam?

Jūs droši vien nezināt, cik daudz jūs uzticaties internetam

Ja jūs esat līdzīgs lielākajai daļai interneta lietotāju, uzticaties internetam savu dzīvi.

Padomājiet par to: tik daudz uzdevumu ir daudz ērtāk, pateicoties internetam. Tagad varat pārvaldīt savus bankas kontus, nekad nestājoties vietējā filiālē, samaksāt komunālo pakalpojumu rēķinus, nepērkot pastmarkas vai nepazaudējot čekus pa pastu, kā arī nekavējoties sazināties ar ģimeni un draugiem visā pasaulē.

Privātie dati noteikti nepaliks privāti

Tomēr ir kompromiss: jums ir jāuzticas, ka jūsu dati tiks glabāti drošībā. Un tas ir gaidīts daudz.

Vai atcerieties visu informāciju, kuru esat privāti kopīgojis tiešsaistē ar tādiem uzņēmumiem kā jūsu banka, komunālo pakalpojumu uzņēmumi un citi pakalpojumi? Šeit ir arī visa personiskā informācija, kuru, iespējams, esat kopīgojis privāti, izmantojot privātu e-pastu, Facebook ziņas, Twitter DM vai sociālos medijus.

Jūs, iespējams, esat kopīgojis dzimšanas datumu, adresi, ceļojuma plānus, kredītkaršu numurus, ienākumus, personiskos fotoattēlus un varbūt pat personisku informāciju, piemēram, veselības problēmas vai citas lietas, kuras jūs drīzāk paliksit slepeni.

Ikviens jūsu izmantotais pakalpojums, sākot no e-pasta pakalpojumu sniedzēja, līdz bankai un beidzot ar sociālo mediju pakalpojumiem, tiek uzticēts jūsu informācijai.

Kam vari uzticēties?

Vai viņi ir nopelnījuši šo uzticību? Vērojot jaunumus pēdējā laikā, ir grūti vienoties. Sākot ar “Heartbleed” drošības ievainojamību un beidzot ar hakeriem, kuru mērķauditorija ir uzņēmumi, slavenības un citas personas, šķiet, ka jūsu personīgajiem datiem tiešsaistē nav garantētas drošas vietas..

Un tomēr, tā kā mūsu dzīve un dati arvien vairāk pārvietojas uz mākoni, drošība ir svarīgāks jautājums nekā jebkad agrāk.

Lielākajai daļai no mums nav iespējas pilnībā aiziet no elektrotīkla. Ko jūs varat darīt, lai jūsu personīgā informācija būtu droša?

Par laimi ir darbības, kuras varat veikt, lai aizsargātu savu personisko informāciju. Bet tas prasa informētību. Iepazīstieties zemāk, lai uzzinātu, cik neaizsargāta ir jūsu informācija, un dažus hakeru padomus par to, ko jūs varat darīt, lai pasargātu sevi.

Vai varat uzticēties internetam

Vai vari uzticēties internetam?

Iespējams, ka viena no jūsu ierīcēm vai kontus ir uzlauzta. Ja tā, jūs neesat viens. 75% cilvēku dzīves laikā dati jau ir vai būs apdraudēti.

Kas ir uzlauzts?

  • Gada laikā dati tiks pārkāpti 90% uzņēmumu.
  • 2012. gadā uzbrukumu skaits, par kuriem ziņots ASV Iekšzemes drošības departamentam, pieauga par vairāk nekā 50%, visvairāk nodarbojoties ar kodolieročiem un enerģijas uzbrukumiem.
    • Uzbrukumi notika pienācīgu šifrēšanas metožu trūkuma dēļ un hakeru spējām vienmēr būt vienu soli priekšā drošības ekspertiem.
    • Viņu uzmanība tika pievērsta 198 uzbrukumiem.
      • 82 uzbrukumi enerģētikas nozarei
      • 29 uzbrukumi ūdens nozarei
      • 7 uzbrukumi ķīmiskajām rūpnīcām
      • 6 uzbrukumi atomelektrostacijām

Sirdspuksti

Jaunākais uzbrukums, kas notika 2014. gada 7. aprīlī, tiek saukts par sirdsdarbību. Sirdsdarbība divus gadus netika pamanīta un ietekmēja daudzus uzņēmumus un klientus.

  • Kas tika ietekmēts

    • Aptuveni 2/3 no interneta.
    • Vietnes, kurās darbojas SSL šifrēšana, un serveri, kuros darbojas programmatūra Nginx un Apache.
    • Dažas skartās vietnes ietver:
      • Airbnb
      • Pinterest
      • NASA
      • Creative Commons
      • Instagram
      • Pinterest
      • Tumblr
      • Google (ieskaitot Gmail)
      • Etsy
      • Netflix
  • Kas bija pieejams

    • Hakeriem var būt piekļuve privātajai informācijai, kuru cilvēki ir ievadījuši ietekmētajās vietnēs, lietojumprogrammu e-pastā un IM.
  • Kā?

    • Saskaņā ar vietni, kas izveidota, lai palīdzētu apstrādāt Heartbleed, kļūda “kompromitē slepenās atslēgas, kuras izmanto pakalpojumu sniedzēju identificēšanai un trafika šifrēšanai, lietotāju vārdus un paroles, kā arī faktisko saturu… Kamēr tiek izmantota ievainojamā OpenSSL versija, to var izmantot ļaunprātīgi. ”
  • Pasargājiet sevi no sirdspukstiem

    • Ja saņemat paziņojumu no jūsu izmantotajām vietnēm par to, ka tās nesen ir veikušas drošības atjauninājumu, jums:
      • Mainiet savas paroles.
      • Vismaz nedēļu cieši vērojiet savus personīgos kontus.

    Tas nav tikai lielie puiši

    Kad mēs domājam par uzņēmumiem, kas tiek uzlauzti, parasti vispirms nāk prātā lielie uzņēmumi. Tomēr tas tā nav.

    Mazie uzņēmumi

    • Uzņēmumi ar mazāk nekā 250 darbiniekiem 2012. gadā veidoja 31% no mērķa uzbrukumiem.
    • FEMA ir paziņojusi, ka 40 līdz 60 procenti mazo uzņēmumu nekad neatjauno darbību pēc datu katastrofas.
    • Katru gadu viens no pieciem mazajiem uzņēmumiem kļūst par kibernoziegumu upuriem
      • No tiem 60% izbeidz uzņēmējdarbību sešu mēnešu laikā pēc uzbrukuma.

    Lieli uzņēmumi

    • Saskaņā ar pētījumu, ko veica Cisco:
      • Visiem 30 pasaules lielākajiem daudznacionālajiem uzņēmumiem, kurus viņi pārskatīja, visos bija ļaunprātīga programmatūra.
      • Viņiem visiem bija arī satiksme, kas apmeklēja vietnes, kurās, kā zināms, tiek mitināta ļaunprātīga programmatūra un ar pārlūkprogrammu starpniecību inficēti korporatīvie datori.
      • 92% uzņēmumu bija trafiks, kas ved uz vietnēm bez satura, kurās parasti notiek arī ļaunprātīga darbība.
    • Pētījumi arī parādīja, ka satiksme notiek uz valdības vai militārām vietām no uzņēmumiem, kas ar tiem nenodarbojas.
      • Tas, iespējams, nozīmē, ka noziedznieki mēģina nolaupīt korporatīvos tīklus un pārkāpt valdības / militāros tīklus.

    Kā viņi to dara?

    • Jaunākie uzbrukumi liecina, ka hakeri ir vērsti uz interneta infrastruktūru.
      • Tas viņiem ļauj kontrolēt lielu interneta daļu.
    • Hakeri mērķē domēna vārdu serverus, datu centrus un tīmekļa mitināšanas serverus.
      • Apdraudot tikai vienu tīmekļa resursdatora serveri, hakeris var inficēt tūkstošiem vietņu un vietņu īpašnieku.
    • Mērķauditorijas atlase pēc infrastruktūras hakeriem ļauj izveidot überbotus un izmantot tos, lai piegādātu ļaunprātīgu programmatūru, uzsāktu pakalpojumu atteikšanas uzbrukumus un nosūtītu surogātpastu.
      • überbotus hackers izmanto, lai pārsniegtu infrastruktūru un piegādātu vīrusus un citus surogātpastus.

    Lielākie datu zaudējumi

    Spēļu stacija

    • 2011. gada aprīlī tika skarti 77 miljoni cilvēku.
    • Personiskā informācija, ieskaitot kredītkartes informāciju, tika nozagta.
    • Hakera dēļ tika zaudēti aptuveni USD 171 miljoni.
      • Šī summa izpaudās kā PS3 pakalpojuma noilgums, dīkstāvē kompensēto spēļu skaits, drošības uzlabojumu izmaksas utt..
    • Kas tika apgūts: Paroļu maiņa dažādām sistēmām izrādījās ļoti svarīga.

    Mērķis

    • Laika posmā no 27. līdz 15. decembrim tika ietekmēti aptuveni 70 miljoni mērķa klientu.
    • Hakeri nozaga:
      • Šifrēti PIN dati
      • Klientu vārdi
      • Kredītkaršu un debetkaršu numuri
      • Kartes derīguma termiņš
      • Iegultais kods uz karšu magnētiskās sloksnes
    • Vēlāk janvārī tika konstatēts, ka ir apdraudēta arī mājas adrese, vārdi, e-pasta adreses un tālruņu numuri.
    • Mērķa klientiem tika sniegti bezmaksas kredītnovērošanas pakalpojumi neatkarīgi no tā, vai tie tika ietekmēti.
    • Paredzams, ka zaudējumi, soda naudas un iespējamās izmaksas sasniegs USD 400 miljonus līdz 1,1 miljardu USD.
    • Kas tika apgūts: Tas sabojāja to, ka Target zināja par uzbrukumu 12 dienas, pirms viņi kaut ko pateica patērētājiem – informācijas apmaiņa agrāk varēja palīdzēt mazāk skartiem cilvēkiem.

    TJ Maxx / Marshalls

    • 2003. gadā tika apdraudēti 7 miljoni kredītkaršu un debetkaršu.
    • Hakeri izmantoja tehnoloģiju, kas ļāva viņiem nozagt kartes datus apstiprināšanas procesā, kad dati tiek pārsūtīti kartes izdevējam bez šifrēšanas..
    • Bankām bija atkārtoti jāizsniedz kartes klientiem kā piesardzības līdzeklis pret turpmāku krāpšanu.
      • Daži gadījumi tika atklāti pat Zviedrijā un Honkongā.
    • Kas tika apgūts: Atcerēšanās vismaz reizi nedēļā pārbaudīt kredītkaršu izrakstus palīdzēja dažiem patērētājiem laikus ķerties pie naudas zaudēšanas, nozagjot ļoti minimālu naudu.

    Adobe

    • Datu pārkāpums 2013. gada rudenī skāra 38 miljonus cilvēku.
    • Tika nozagti 40 gigabaitu Adobe pirmkoda un tika apdraudēti lietotāju dati, tostarp:
      • Vārdi
      • Kredīts & debetkaršu numuri
      • Pieteikšanās informācija
    • Kas tika apgūts: Izmantojot daudzas dažādas Adobe programmas, ir ārkārtīgi svarīgi, lai katrai programmai būtu dažādas paroles.

    Uzmanies!

    Black Hat un DefCon datoru drošības konferencēs hakeri iepazīstina ar jaunākajām atklātajām kļūdām un ievainojamībām. Šeit ir dažas no lietām, kuras mums nākotnē vajadzētu uzmanīgāk pievērst uzmanību.

    • Tālvadības automašīnas – Datorurķēšana uz neprātīgi autonomām automašīnām būs neizbēgama.

      • Mēs to esam redzējuši filmās, bet, ja vairāk automašīnu tiek “savienoti”, drīz tā varētu kļūt par realitāti.
    • Viedtālruņi – Ļaunprātīgas programmatūras elements var pārvērst tālruni par “spiegprogrammu”, kas uzrauga īpašnieku un visu, ko viņi dara – multividi, sakarus un atrašanās vietu.

      • Verizon “femtocells” ir mazas kastes, kuras tiek izmantotas šūnu pakalpojumu paplašināšanai, un iSEC Partners drošības pētnieki tos uzlauza, lai pārtvertu zvanus un jebkuru citu tīklā nosūtītu informāciju, piemēram, tekstus, attēlus un pārlūkošanas vēsturi.
    • Gudras mājas – Daudzas mājas lietas lētu sensoru dēļ var pārvērst par viedierīci (kaut ko tādu, ko var savienot ar internetu)..

      • Mājas kameras tiek izmantotas arī cilvēku izspiegošanai, ieskaitot drošības kameras, kuras var atspējot vai pārvērst par attālinātas novērošanas ierīci.
    • Insulīna sūkņi – Var tikt uzlauzti pumpji, kurus diabētiķi izmanto, lai izsekotu cukura līmeni asinīs.

      • Hakeris var noņemt bezvadu signālus, ko izmanto sūkņa vadīšanai, sabojāt instrukcijas un nosūtīt izmainītās komandas mašīnai.

    Hakeru ieteikumi

    • Atspējojiet Javascript programmā AdobeReader, jo hakeri PDF dokumentos bieži ievieto ļaunprogrammatūru.
    • Instalējiet NoScript savā Firefox pārlūkprogrammā – tas ļauj tikai uzticamām vietnēm palaist Javascript.
    • Izmantojiet divus interneta pārlūkus – vienu tikai sensitīvām darbībām (piemēram, internetbankai), tikai gadījumā, ja otrs pārlūks ir inficējies.
    • Tērzējot tiešsaistē, izmantojiet bezsaistes ziņojumapmaiņas pakalpojumu, kas ļauj identificēt ikvienu, kas notiek tērzēšanā, padarot neiespējamu noklausīšanos.
      • Pidgin un Kopete ir divi ziņojumapmaiņas pakalpojumi, kurus var izmantot, lai sarunātu ierakstus.
    • Izmantojiet atšķirīgas banku paroles, nekā jūs izmantojat ikdienas kontiem.

    Avoti

    • Hakeru trāpījumi ASV spēka un kodolenerģijas mērķiem, kas izveidoti 2012. gadā – money.cnn.com
    • Hakeri vērš acis uz mazo biznesu – pcworld.com
    • T.J. Maxx zādzība ticis uzskatīts par visu laiku lielāko hack – nbcnews.com
    • Sony lēš, ka PSN Hack radīs zaudējumus USD 171 miljona apmērā – wired.com
    • Uzlauzts PlayStation tīkls, pieejama 77 miljonu kontu personiskā informācija – gizmag.com
    • Adobe zaudē 2,9 miljonus klientu ierakstu, avota kods – usatoday.com
    • Analītiķis redz mērķa datu pārkāpumu izmaksas, kas pārsniedz USD 1 miljardu – twincities.com
    • 2,9 miljoni Adobe klientu ir saskārušies ar būtisku datu pārkāpumu – mashable.com
    • Pasaulē lielākie datu pārkāpumi – informationisbeautiful.net
    • Feds izmeklē mērķa datu pārkāpumus – usatoday.com
    • Mērķis, kas redzams klientiem, kuri zaudē datus pēc kartes datu pārkāpuma – bloomberg.com
    • Pieci skarbākie haki, ko mēs zāģējām pagājušajā nedēļā – cnn.com
    • 10 Scariest Hacks – cio.com
    • Zinātnieki demonstrē vienkāršāku sistēmu kvantu šifrēšanai – npr.org
    • Statistika rāda, kāpēc WordPress ir populārs hakeru mērķis – wpwhitesecurity.com
    • Kā neļaut jūsu tīmekļa kameru sagraut – pcunleashed.com
    • Nobijies no tiešsaistes paroļu uzlaušanas? Lūk, kā palīdzēt to novērst – abine.com
    • Kā hakeri pasargā sevi no uzlaušanas – huffingtonpost.com
    • Ziņojums: Pieņemsim, ka esat ielauzts – blogs.wsj.com
    • Plaši izplatīta šifrēšanas kļūda, sirdsdarbs, kas var uztvert jūsu paroles – mashable.com
    • Sirdsdarbs kļūs vēl ļaunāks, un tas palēninās internetu, lai pārmeklētu – washingtonpost.com
    • Sirdspukstu saraksts: paroles, kuras jums tūlīt jāmaina – mashable.com
    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me