2017. aasta peamised küberturvalisuse sündmused ja see, mida nad teiega tegid

Reklaam

Oleme selle julgeoleku aasta läbi teinud... ja mis aasta see on olnud. Alates globaalsetest lunavara rünnakutest kuni lekked, mis sisaldavad miljardeid kirjeid, on see kõik olemas olnud. Küberturvalisus on pidev uudiste funktsioon. Ükski kuu ei möödu ilma suurema lekke, rünnaku või muu sarnaseta.

Kas märkasite kõike, mis edasi sai? Raske on sammu pidada - isegi minu jaoks ning ma jälgin ja loen iga päev turvauudiseid. Seda silmas pidades olen kokku kogunud ja üle vaadanud küberturvalisuse aasta, et saaksite puhata ja imetleda kõike, mis suurejooneliselt valesti läks.

Suured sündmused

Turvalisust ajasid 2017. aastal läbi metsikud, äärmiselt meeldejäävad sündmused. Paljud sündmused olid nii suured, et mõjutasid peaaegu kõiki planeedi inimesi. Mõni kõrvaldas suuremad asutused, teised aga varem usaldatud asutuste tõeliselt hämmastavate andmete lekete pärast. Vaatame peamisi sündmusi, mis aasta kujundasid.

Varju maaklerid

Varjatud maakleriteks tuntud varjatud (hankige ?!) rühmitus teatas 2016. aasta aprillis, et nad on rikkunud serverit, mis kuulub NSA-ga seotud eliidi rühmasse Equation Group. Sel ajal pakkusid The Shadow Brokers väikest valimit NSA häkkimise tööriistadest ja andmetest. 2016. aasta Halloweeni ja Musta Reede ajal üritasid The Shadow Brokers oma halvasti saadud tulu enampakkumisele panna ilma suure eduta.

Ilmselt teenisid vari maaklerid oma oksjonil natuke raha (kui nad saavad koguda).

Võib-olla on nad lõpuks võimelised kogu kapitalismi asja õppima?

- tühiratas (@emptywheel) 2. juuli 2017

Nad otsisid 750 BTC-d - väärtuses 2017. aasta jaanuaris umbes 750 000 dollarit, kuid 2017. aasta detsembris kõigi aegade tipptasemel üle 9 000 000 dollari. Selle asemel said nad Bitcoini umbes 18 000 dollari väärtuses ja lasid võrgus tasuta välja kogu NSA häkkimisriistade prügi. The Shadow Brokersi identiteet jääb teadmata. Laialdaselt spekuleeritakse, et tegemist oli eliidi Venemaa valitsuse häkkerühmaga, kes soovis oma kolleege üksmeelele tuua ja illustreerida, et rahvusriikide häkkide omistamine on ohtlik äri.

Mis edasi juhtus? Globaalne Ransomware rünnak ja kuidas teie andmeid kaitstaMassiivne küberrünnak on tabanud arvuteid kogu maailmas. Kas teid on mõjutanud väga virulentsed isepaljunevad lunavara? Kui ei, siis kuidas saate kaitsta oma andmeid lunaraha maksmata? Loe rohkem Loe edasi, sõber.

WannaCry

Shadow Brokersi hack-tööriistade otsas oli ekspluateerija, mida tuntakse kui ETERNALBLUE (ka stiliseeritud EternalBlue). EternalBlue kasutab teadaolevat (nüüdseks paigatud) haavatavust Microsofti serveri sõnumiplokis (SMB) protokoll, mis võimaldab ründajatel sisestada sihtmärgil pahatahtliku koodi täitmiseks spetsiaalselt loodud pakette masin.

NSA hoiatas Microsofti, et häkkerid on EternalBlue ärakasutamise ohtu seadnud. Microsoft vastas sellele, tühistades 2017. aasta veebruari turvavärskendused, paigates ekspluateerimise ja viies selle kõik turule 2017. aasta märtsis. Jätkake 2017. aasta maini ja WannaCry lunavara rünnakute tabamustega, kasutades ära - arvasite ära - EternalBlue ja SMB-protokolli haavatavust.

Politsei viibib Southporti haiglas ja kiirabiautosid varustatakse A&E-ga, kuna töötajad saavad hakkama käimasoleva häkkikriisiga #NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@Ollie_Cowan) 12. mai 2017

WannaCry rebis esimese 24 tunni jooksul läbi teadaolevalt 250 000 arvutit, krüpteerides masina pärast masinat, nõudes Bitcoinis iga seadme avamiseks vajalik privaatne krüptimisvõti Kuidas avada WannaCry Ransomware ilma senti maksmataKui teid on WannaCry tabanud, lukustatakse kõik teie failid kõrge hinna taha. Ärge makske neile varastele - proovige seda tasuta tööriista oma andmete avamiseks. Loe rohkem . Ühendkuningriigi NHS sai ränga löögi, sundides mõnes piirkonnas tegutsema ainult hädaabiteenustega. WannaCry puudutas otseselt Telefonikat, FedExit, Deutsche Banki, Nissanit, Renault'd, Venemaa raudteeteenistust, Hiina ülikoole ja palju muud.

Marcus Hutchins, teise nimega MalwareTech, kärpis ülemaailmset lunavaraprogrammi epideemiat, registreerides lunavara lähtekoodist leitud domeeninime. Domeeninimi tegutses lingina uute nakkuste tekkesse. Seadme krüptimise asemel oli lunavara nuhkinud. Samal kuul hiljem ka tohutu Mirai robotivõrk üritas DDoS-i Kuidas saate end kaitsta DDoS-rünnaku eest?DDoS-rünnakud - meetod, mida kasutatakse Interneti ribalaiuse ülekoormamiseks - näivad olevat tõusuteel. Näitame teile, kuidas saate kaitsta ennast teenuse osutamise keelamise rünnaku eest. Loe rohkem WannaCry tapmislüliti domeenisaidi, et lunavara uuesti ellu viia (kuid lõpuks ebaõnnestus). Teised käivitasid WannaCry variandid, mis on loodud sama haavatavuse kasutamiseks WannaCry pahavaravariantide ärahoidmine selle Windows 10 seade keelamise teelWannaCry on õnneks levitamise lõpetanud, kuid peaksite siiski selle vana ebaturvalise protokolli keelama. Siit saate teada, kuidas seda hetkega oma arvutis teha. Loe rohkem .

WannaCry / WanaCrypt0r 2.0 käivitab tõepoolest ET-reegli: 2024218 "ET KASUTA Võimalikku ETERNALBLUE MS17-010 kajavastust" pic.twitter.com/ynahjWxTIA

- Kafeine (@kafeine) 12. mai 2017

Microsoft süüdistas vahetult NSA-d juhtumi põhjustamises mitmete operatsioonisüsteemide ja muu kriitilise tarkvara kriitiliste ressursside varumisega.

Valijate rekordid

Andmete rikkumised on muutunud kümnekiloseks. Neid on kõikjal, need mõjutavad kõike ja tähendavad, et peate oma paroole muutma. Kuid 2017. aasta juunis avastas turvateadlane Chris Vickery avalikult juurdepääsetava andmebaasi, mis sisaldab valijate registreerimise üksikasju 198 miljoni USA valija jaoks. See võrdub peaaegu iga valijaga, kes naaseb kümme või enam aastat tagasi.

Konservatiivse andmebüroo Deep Root Analytics kogutud ja koondatud andmeid hostiti valesti konfigureeritud Amazon S3 serveris. Deep Root Analyticsi õnneks oli suurem osa andmetest avalikkusele kättesaadav, st see sisaldas nimesid, aadressi, parteilisi kuuluvusi jne. Kuid häkker võib kindlasti leida eelkogustatud isikliku teabe koguse kasutamist.

Vickery ütles: "See on kindlasti suurim leid, mis ma kunagi olnud olen. Me hakkame selle asja kinnitamisega õiges suunas minema, kuid enne kui asi paremaks läheb, läheb asi hullemaks. See pole alumine. ” Murettekitavad ajad, tõepoolest.

Equifax

Kokkuvõte, kokkuvõte, järgmine tohutu rikkumine on kohal. Vapustav Equifaxi andmete rikkumine Equihax: üks kõigi aegade halvimaid rikkumisiEquifaxi rikkumine on kõigi aegade kõige ohtlikum ja piinlik turvarikkumine. Kuid kas teate kõiki fakte? Kas teid on mõjutatud? Mida saate sellega teha? Siit saate teada siit. Loe rohkem köitis peaaegu iga Ameerika kodaniku tähelepanu. Miks? Kuna krediidiinfoagentuur sai tõsise rikkumise, jättes teabe avaldamata, lasid juhatuse liikmed varasemast aktsiaid müüa teatas rikkumisest ja paljastas peaaegu iga Ameerika kodaniku üksikasjaliku krediidiajaloo kõigile, kes nende kätte saavad andmed.

Kõlab halvasti, eks? See oli ja on halb. Kuna Equifax ei rahuldanud sadade miljonite kodanike krediidiajaloo paljastamist, koristas ta koristamisoperatsiooni korduvalt. Mis juhtus?

Turvateadlane ütles 2016. aasta detsembris Motherboardile anonüümsuse tõttu, et nad on komistanud veebiportaali jaoks, mis on mõeldud ainult Equifaxi töötajatele. Teadlane kasutas ära sunnitud sirvimise viga ja sai kohe juurdepääsu miljonite USA kodanike registritele. Teadlane teatas Equifaxile haavatavusest kui vastutustundlikust avalikustamisest. Pidage seda rikkumist meeles.

2017. aasta septembris ilmnesid teated, et Equifax langes suure küberjulgeoleku rikkumise ohvriks - kuid rikkumine leidis aset 2017. aasta märtsis. Paistab, et rikkumine tulenes samast haavatavusest, mida krediidiagentuurile varem täpsustati. Samal ajal (veel septembris) teatas Equifax andmete vargusest, mis mõjutas 145 miljonit USA tarbijat, samuti 400 000–44 miljonit Ühendkuningriigi elanikku ja 8000 kanadalast.

Häkkerid taastasid isikliku teabe, sealhulgas täisnimed, sünnikuupäevad, aadressid, sotsiaalkindlustuse numbrid ja mitmed muud elutähtsa teabe tüübid, näiteks juhilitsentsid. Lihtsamalt öeldes on see üks halvimaid andmete lekkeid, mida eales nähtud.

See läks hullemaks

Kuid see läheb hullemaks. Teatamisele järgnevatel päevadel Equifaxi konto taastamise ja abisaidi Kuidas kontrollida, kas teie andmed varastati Equifaxi rikkumise korralÄsja ilmusid uudised Equifaxi andmerikkumisest, mis mõjutab kuni 80 protsenti kõigist USA krediitkaardikasutajatest. Kas sa oled üks neist? Siit saate teada saada, kuidas kontrollida. Loe rohkem tähistas OpenDNS rämpspostiks ja eemaldas võrguühenduseta oletatavalt andmepüügisaidiks. Oh, ja oma konto oleku kontrollimiseks pidid kasutajad sisestama oma sotsiaalkindlustuse numbri kuus viimast numbrit - iroonia polnud kadunud. Siis hakkas sait valeandmeid tagastama. Arvukad teated täiesti vale teabe sisestanud kasutajate kohta tagasid positiivseid tulemusi, teatades kasutajale, et nende andmed on kadunud. Ja siis hüppas üles andmepüügisait, mis veelgi hägustas niigi häguseid veed.

Lisaks vigastuse solvamisele tutvustas kongressi liige Barry Loudermilk USA esindajatekojale seaduseelnõu see jättis tarbijate kaitse põhimõtteliselt otse USA krediidiga seotud ettevõtlusega seotud agentuurid. Samuti üritati eelnõuga kaotada kõik karistuslikud kahjutasud. Loudermilk sai varem Equifaxilt 2016. aasta valimistsükli jooksul 2000 dollarit.

Ükski häkkimisrühm pole veel andmeid esitanud. Kui nad seda teevad, võite olla kindel, et nendel andmetel on kopsakaid hinnasilte.

Vault 7

Ilma WikiLeaksi sissekandeta poleks aasta küberturvalisust. 2017. aasta märtsis WikiLeaks andis välja CIA dokumentide loosi CIA häkkimine ja varahoidla 7: teie juhend uusimale WikiLeaksi väljaandeleKõik räägivad WikiLeaksist - jälle! Kuid CIA ei jälgi teid tegelikult teie nutiteleri kaudu, on see nii? Kas lekkinud dokumendid on kindlasti võltsingud? Või on see võib-olla keerulisem. Loe rohkem koosneb 7 818 veebilehest koos veel 943 manusega. Nende autentsusele surudes CIA endine direktor Michael Hayden väitis et LKA ei kommenteeriks ehtsust ega sisu ega väidetavaid luuredokumente.

Muud ametnikud, nii praegused kui ka endised, kinnitasid dokumentide autentsust. Teised sarnanesid CIA Vault 7 lekkega NSA-dele lekkinud häkkimisvahenditega The Shadow Brokersi kaudu. Mida Vault 7 sisaldas? Küberkurjategijad omavad LKA häkkimise tööriistu: mida see teie jaoks tähendabLuure keskagentuuri kõige ohtlikum pahavara - mis suudab hävitada peaaegu kogu traadita tarbeelektroonika - võiks nüüd istuda vargade ja terroristide käes. Mida see teie jaoks tähendab? Loe rohkem

# Vault7 oli huvitav inimeste sisseelamiseks ja uudiste vääriline just selle poolest, et see näitas LKA ebakompetentsust. Kuid 8 kuud vaikust pärast kiusasid #MediaOps oli visandlik ja pettumuslik. Huvitav, kas liiga paljudel tulevastel lekitajatel on pärast otsest Russiagate'i hüsteeriat külmad jalad.

- Caro Kann (@kann_caro) 7. detsember 2017

Need dokumendid on sisuliselt väga üksikasjalik kataloog võimsatest häkkimisriistadest ja nende ärakasutamistest. Lisaks on juhiseid Skype'i, Wi-Fi-võrkude, PDF-dokumentide, kaubanduslike viirusetõrjeprogrammide, paroolide varguse ja palju muu ohtu seadmise kohta.

Küberturbeettevõte Symantec analüüsis vahendeid ja leitud mitu kirjeldust, mis vastavad tööriistadele, mida „Longhornina tuntud rühmitus kasutab küberrünnakutes vähemalt 40 erineva sihtmärgi vastu 16 erinevas riigis“. Symanteci analüüs teatud tööriistade väljatöötamise ajakavade ja nende kasutamise kohta konkreetsete suhtes Sihtkohad kinnitasid veelgi Vault 7 sisu autentsust ja nende otsest linki CIA.

Andmete rikkumised

Need viis sündmust olid ilmselt aasta suurimad, šokeerivaimad paljastused. Kuid need polnud ainsad suured sündmused. Arusaamatu numbritega oli mitmeid andmerikkumisi; üksi River City Media prügila sisaldas 1,4 miljardit e-posti kontot, IP-aadresse, täisnimesid ja palju muud 711 miljonit e-posti aadressi, mille on kommenteerinud Onliner Spambot Loe rohkem (ja seda ilma arvestamata, et RCM ise on rämpsposti tarnijate varjuline rühm).

Allolev arv on lihtsalt vapustav, kuid moodustab 56 protsenti lindistatud kadunud või varastatud dokumendid pärast seda, kui ma kirjutasin eelmise aasta lõpu aruande.

Või kuidas on lood Ühendkuningriigi NHS-iga? Närisev riiklik tervishoiuteenistus kannatas oma halvima andmerikkumise sündmuse 2017. aasta märtsis. Juhuslik avaldamine paljastas 26 miljoni isiku erameditsiinilised andmed, mis hõlmavad 2600 tervisepraktikat kogu riigis. Või nn Suur Aasia leke, häkkerite andmebaas, mis sisaldab enam kui miljardit kirjet, mis on kustutatud mitmelt suurelt Hiina tehnoloogiaettevõttelt? See tegi vaevalt isegi uudiseid väljaspool Aasiat ja küberturvalisuse ringkondi.

Kui soovite rohkem teada saada iga rikkumise taga olevate arvude kohta, soovitan sirvida Rikkumise taseme indeks. Teise võimalusena see Identity Force nimekiri on ka kõikehõlmav.

Pahavara ja Ransomware

Külmad ja arvukad faktid on järgmised: pahavara ja lunavara rünnakud tõusevad pidevalt. Globaalselt on ka rohkem pahavara ja lunavara variante. G-DATA turvablogi hinnangud et seal on üle 27 000 uue pahavara eksemplari iga päev - see on iga 3,2 sekundi tagant. Nende poolaasta uuring leidis, et 2017. aastal loodi iga viies pahavara eksemplar. (Lugege meie juhendit kuidas eemaldada suurem osa neist Täielik pahavara eemaldamise juhendPahavara on tänapäeval kõikjal ja pahavara oma süsteemist kustutamine on pikk protsess, mis nõuab juhendamist. Kui arvate, et teie arvuti on nakatunud, on see juhend, mida vajate. Loe rohkem !)

Sel aastal on varem üksikasjalikult kirjeldatud WannaCry lunaraha-uss nakatumismaastikku täiesti viltu pööranud. Hiljutine Sophos aruanne [PDF] täpsustas, et kuigi “Cerber on olnud kõige viljakam ransomware perekond... selle võim oli mõneks kuuks varjutatud... kui WannaCry ründas planeeti ussi taga. " Märkimisväärset tõusu on täheldatud ka teistes rünnakute vektorites, näiteks vääritimõistmises, andmepüügis ja pahatahtlike manustega rämpspostis.

Muud eriti virulentsed tüved, nagu Petya / NotPetya / GoldenEye Kõik, mida peate teadma NotPetya Ransomware kohtaNotPetyaks dubleeritud vastumeelne lunavara vorm levib praegu kogu maailmas. Tõenäoliselt on teil küsimusi ja kindlasti on meil ka vastuseid. Loe rohkem parandas lunavara rünnaku taset, krüpteerides peamise alglaadimiskirje, sundides krüptimise taaskäivitama. protsessi käitamiseks, võltsitud CHKDSK käsuviiba käitamiseks protsessi maskeerimiseks ja olulise lunaraha nõudmiseks süsteem.

Cryptojacking

Näiteks, tavaline väärareng Mis on väärareng ja kuidas saate seda ära hoida?Võltsimine on tõusuteel! Lisateave selle kohta, mis see on, miks see on ohtlik ja kuidas saate selle veebiohu eest kaitsta. Loe rohkem taktika Mis on väärareng ja kuidas saate seda ära hoida?Võltsimine on tõusuteel! Lisateave selle kohta, mis see on, miks see on ohtlik ja kuidas saate selle veebiohu eest kaitsta. Loe rohkem (tuntud kui cryptojacking) suunab kasutaja saidile krüptovaluuta kaevandaja käitamine taustal. Mõnel juhul jätkub krüptovaluuta kaevandamise skript ka pärast solvava vahekaardi sulgemist. Muud juhtumid lukustage lihtsalt mõni veebileht Mis on väärareng ja kuidas saate seda ära hoida?Võltsimine on tõusuteel! Lisateave selle kohta, mis see on, miks see on ohtlik ja kuidas saate selle veebiohu eest kaitsta. Loe rohkem ja väljastage pahaaimamatutele kasutajatele lunaraha või laadige seadmesse sunniviisiliselt alla pahatahtliku ekspluateerimise komplektid.

Kaspersky Lab leidis 2017. aasta kolmandas kvartalis, et 59,56 protsenti globaalsest e-posti liiklusest oli rämpspost - 1,05 protsenti rohkem kui eelmises kvartalis. Sellest rämpspostist, Symantec hinnanguline üks 359-st sisaldab pahatahtlikku manust, e-kiri aga üldiselt jäänused pahavara kohaletoimetamise mehhanism nr 1.

„Ükski teine ​​turustuskanal pole lähedal: kompromiteeritud veebisaidid, mis ei sisalda võrku, kasutavad ära komplekte failijagamistehnoloogiad nagu SMB, mitte pahatahtlikud reklaamikampaaniad, mis ahvatlevad kasutajaid ribareklaamil klõpsama reklaamid. Tegelikult kohtub kasutaja e-posti teel pahavaraga peaaegu kaks korda tõenäolisemalt, kui puutub kokku pahatahtliku veebisaidiga. ”

Privaatsus ja järelevalve

Lisaks pahavara, lunavara, rämpsposti ja muu sarnase hulga suurenemisele on meie üldine privaatsus üha suureneva jälgimise ajal vähenemas. Aastavahetusel jõudsime veel kokkuleppele kolossaalse Yahoo! andmete rikkumine. Ma ei lisanud seda sellesse aastaülevaatesse, kuna suurem osa teavet saabus 2016. aasta detsembris - pärast seda, kui kirjutasin eelmise aasta ülevaate, kuid mis kõige tähtsam - enne 2017. aastat.

Pikk ja lühike on see: Yahoo! kannatas 2016. aasta jooksul mitu andmerikkumist, mille tulemuseks oli miljardite isiklike andmete lekitamine. See oli nii halb, et peaaegu hävitas tohutu Yahoo / Verizon ühinemise. Järgmine statistika on Yahoo järgsest ajast, kuid Equifaxi ja valijate registreerimiseelsest ajast lekib, nii et pidage seda meeles.

2017. aasta jaanuaris teatas Pew Research seda „Enamik ameeriklasi (64 protsenti) on isiklikult kogenud suuri andmerikkumisi ja suhteliselt suur osa avalikkust ei usalda peamised institutsioonid - eriti föderaalvalitsus ja sotsiaalmeedia saidid - oma isikliku teabe kaitsmiseks. ” Arvestades Equifaxi leket paljastas 145 miljonit kodanikku ja valijate registreerimise leke paljastas 198 miljonit rekordit, olen nõus kihla vedama, et see protsent on märkimisväärselt suurenenud suurenenud.

Jälgimisega seoses on vaid 13 protsenti USA avalikkusest öelda see ei ole üldse tõenäoline, et valitsus jälgib nende suhtlust. See, pärast NSA metaandmete hõivamise ulatuse olulist vähenemist Mida saavad valitsuse turvaagentuurid teie telefoni metaandmetest öelda? Loe rohkem , räägib. Ligi 80 protsenti alla 50-aastastest USA täiskasvanutest usub, et nende suhtlust jälgitakse. Üle 50 sulgudes langeb see arv aga umbes 60 protsendini.

Andmepüük

Siin see on, head uudised, mida ootate. Andmepüügikohtade üldarv on langenud kõrgeimalt üle 450 000 2016. aasta II kvartalis umbes 145 000 2017. aasta II kvartalis. Pidude aeg!

Mitte nii kiiresti! Andmepüügi koguarv saidid on märkimisväärselt vähenenud, kuid andmepüügimeetodite mitmekesisus on suurenenud. Lihtsalt söödunud e-kirjade kasutamise asemel levitavad pahatahtlikud tegijad oma pahatahtlikke relvi kiirpostituste ja muude suhtlusplatvormide kaudu.

WhatsApp, SnapChat ja muud kiirsõnumitoojad on esitanud võltsitud lennupileteid, supermarketite vautšerpettusi, tasuta kohvi, mööblit, kinopileteid ja palju muud.

Vaadates edasi 2018. aastat

Praegu mõtled sa tõenäoliselt: "Palun laske sellel lihtsalt lõppeda". Noh, teil on õnne! Olete jõudnud selle põhjaliku, kuid täiesti nukra 2017. aasta küberturbe ülevaate lõpuni. Kokkuvõtteks: ohtude suurenedes on nende kahjustused hullemad, maksavad rohkem ja neil on laiem mõju.

Internetis turvaline olemine ei ole täiesti lihtne. Kuid see ei pea olema ka koristustöö. Iga rünnaku vahel on üks siduv tegur. Arvasid ära? See on õige: see on inimlik tegur. Küberjulgeoleku põhioskuste omandamine võimaldab leevendada fenomenaalset hulka potentsiaalseid probleeme.

Privaatsus ja turvalisus on mõiste, mis liigub 2018. aastasse aeglaselt minema. Tehnoloogia loob läbimõtlematu mugavuse, kuid selle kaotanud kulusid on keeruline tagasi teenida. Kodanikud otsivad üha enam uusi lahendusi oma privaatsuse kaitsmiseks. Või vähemalt nende andmete haldamine, millest nad loobuvad. Andmete võimendamise lahendused on veetlemas, eesmärk on anda andmetele loojatena energiat tagasi. Mitmed blockchain-i startupid teevad selle eesmärgi saavutamiseks julgeid katseid kogu 2018. aasta jooksul ja edasi. (Nagu ka need muuta meie suhteid krediidiasutustega 3 Blockchaini krediidiasutust, mis muudavad meie suhteid rahagaKrediidiagentuurid on mineviku säilmed, dinosaurused on kalduvus kuritarvitamisele, pettustele ja identiteedivargustele. On aeg rääkida tehnoloogiast, mis peatab teise toimuva Equifaxi stiilis andmete kadumise: blockchain. Loe rohkem , ka.)

Haridus, haridus, haridus

Kuid tegelikult peame sellega leppima privaatsus, nagu me kunagi teadsime, see on juba ammu kadunud Interneti jälgimise vältimine: täielik juhendInterneti jälgimine on jätkuvalt kuum teema, nii et oleme koostanud selle põhjaliku ressursi selle kohta, miks see on nii suur asi, kes selle taga on, kas saate seda täielikult vältida ja palju muud. Loe rohkem . Iga Interneti-kasutaja istub koondatud andmete tipus. Internet (ja koos sellega ka suurandmed) arenesid kiiremini kui teised maailmas muutuvad tehnoloogiad. Kahjuks satuvad kasutajad soosse.

Krüptimisguruna Bruce Schneier ütleb, “Inimesed ei testi oma toitu patogeenide ega nende lennufirmade ohutuse osas. Valitsus teeb seda. Kuid valitsus pole suutnud kaitsta tarbijaid Interneti-ettevõtete ja sotsiaalmeedia hiiglaste eest. Kuid see tuleb ümber. Ainus tõhus viis suurkorporatsioonide kontrollimiseks on suure valitsuse kaudu. ”

Enda ja ümbritsevate harimine pole veel hilja. See teeb peaaegu kindlasti vahet. Ja turvalisuse tagamiseks ei pea te kulutama tuhandeid dollareid, kuid see võib säästa teid veelgi. Suurepärane koht alustamiseks on meie juhend teie veebiturvalisuse parandamiseks.

Kas teid tabas 2017. aastal turvarikkumine? Räägi meile kommentaarides.