Acțiune:
Cele mai importante evenimente de securitate din 2017 și ce ți-au făcut
Am reușit să facem un alt an de securitate ... și care a fost un an. De la atacurile globale de răscumpărare până la scurgerile care conțin miliarde de înregistrări, le-a avut totul. Cybersecurity este o caracteristică constantă de știri. Nu trece o lună fără o scurgere majoră, un atac sau ceva similar.
Ai observat tot ce sa întâmplat? Este dificil să țin pasul - chiar și pentru mine, și mă uit și citesc știrile de securitate în fiecare zi. Având în vedere acest lucru, am concurat și am revăzut anul în ceea ce privește securitatea informatică, astfel încât să puteți sta liniștit și să vă minți la tot ceea ce a mers spectaculos greșit.
Evenimentele mari
Securitatea în 2017 a fost punctată de o serie de evenimente sălbatice, extrem de memorabile. Multe dintre evenimente au fost atât de mari încât au afectat aproape toată lumea de pe planetă. Unii au luat instituții majore, în timp ce alții s-au referit la scurgeri de date cu adevărat uimitoare de la instituțiile anterior de încredere. Să vedem evenimentele majore care au modelat anul.
Broșerii Shadow
În aprilie 2016, un grup umbros (cunoscută sub numele de Shadow Brokers) a anunțat că a încălcat un server aparținând unei operațiuni legate de elită, cunoscută sub numele de Equation Group. În acel moment, The Shadow Brokers a oferit un mic eșantion de presupuse instrumente și date de hacking ale NSA. Halloween și Black Friday 2016 au văzut Brokerii de umbra încearcă să liciteze câștigurile lor neînsemnate, fără prea mult succes.
Se pare că brokerii Shadow au făcut niște bani în licitația lor (dacă pot colecta).
Poate reușesc să stăpânească în cele din urmă chestiunea capitalismului întreg?
- (@emptywheel) 2 iulie 2017
Ei căutau 750 de BTC - în valoare de aproximativ 750.000 de dolari în ianuarie 2017, dar peste 9.000.000 de dolari la un nivel record în decembrie 2017. În schimb, au primit Bitcoin în valoare de 18.000 de dolari și au lansat gratuit întreaga descărcare a instrumentelor de hacking de la NSA. Identitatea companiei The Shadow Brokers rămâne necunoscută. Există, totuși, speculații ample că un grup de elită a guvernului rus de hackeri se uită la o parte din colegii lor și arată că atribuirea hack-urilor de stat este o afacere periculoasă.
Ce sa întâmplat mai departe? Global Ransomware Attack și cum să vă protejați datele Global Ransomware Attack și cum să vă protejați datele Un cyberattack masiv a lovit computerele din întreaga lume. Ați fost afectat de rromi virulente foarte reproduse? Dacă nu, cum puteți să vă protejați datele fără să plătiți răscumpărarea? Citiți mai multe Citiți mai departe, prieten.
Vreau să plâng
În mijlocul The Shadow Brokers hack tool trove a fost un exploit cunoscut sub numele de ETERNALBLUE (de asemenea, stilizat EternalBlue). EternalBlue exploatează o vulnerabilitate cunoscută (acum patch-uri) în protocolul Microsoft Server Message Block (SMB), permițând atacatorilor să introducă pachete special create pentru a executa cod rău intenționat pe o mașină destinație.
NSA a avertizat Microsoft că hackerii au compromis exploatarea EternalBlue. Microsoft a răspuns prin anularea actualizărilor de securitate din februarie 2017, a patch-urilor exploatate și a lansat totul în martie 2017. Reveniți până în mai 2017, iar atacurile de răscumpărare WannaCry vor exploata - ați ghicit - vulnerabilitatea protocolului EternalBlue și SMB.
Poliția se află la Spitalul din Southport și ambulanțele sunt susținute la A & E, deoarece personalul face față crizei hackingului în curs de desfășurare #NHS pic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 12 mai 2017
WannaCry a rupt printr-un 250.000 de computere raportate în primele 24 de ore, mașină de criptare după mașină, solicitând plata în Bitcoin pentru cheia privată de criptare necesară pentru a debloca fiecare dispozitiv Cum să deblocați WannaCry Ransomware fără a plăti un cent Cum să deblocați WannaCry Ransomware fără a plăti Cent Dacă ați fost lovit de WannaCry, toate fișierele dvs. sunt blocate în spatele unui preț ridicat. Nu plătiți acei hoți - încercați acest instrument gratuit pentru a vă debloca datele. Citeste mai mult . NHS din Marea Britanie a fost lovită prost, forțând anumite zone să circule pe servicii de urgență. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, serviciul feroviar rusesc, universitățile chinezești și multe altele au fost direct afectate de WannaCry.
Marcus Hutchins, alias MalwareTech, a redus epidemia globală de răscumpărare prin înregistrarea unui nume de domeniu găsit în codul sursă de răscumpărare. Numele de domeniu a acționat într-o legătură pentru o infecție nouă. În loc să cripteze dispozitivul, răscumpărarea rămâne latente. Mai târziu, în aceeași lună, imensul botnet Mirai a încercat să DDoS Cum vă puteți proteja împotriva unui atac DDoS? Cum vă puteți apăra împotriva unui atac DDoS? Atacurile DDoS - o metodă utilizată pentru a suprasolicita lățimea de bandă a Internetului - par a fi în creștere. Vă arătăm cum vă puteți apăra de un atac de dene de serviciu distribuit. Citește mai mult site-ul de domenii WannaCry kill-switch pentru a readuce la viață viața ransomware (dar în cele din urmă a eșuat). Alții au lansat variante WannaCry concepute pentru a exploata aceeași vulnerabilitate Prevenirea variantelor malware WannaCry prin dezactivarea acestei setări Windows 10 Previneți variantele WannaCry Malware dezactivând această setare Windows 10 WannaCry a încetat să se răspândească, dar ar trebui să dezactivați protocolul vechi, nesigur, pe care la exploatat. Iată cum puteți face acest lucru pe computerul dvs. într-o clipă. Citeste mai mult .
WannaCry / WanaCrypt0r 2.0 declanșează într-adevăr regula ET: 2024218 "ET EXPLOIT Posibil ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA
- Kafeină (@kafeină) 12 mai 2017
Microsoft a acuzat în mod direct ANS că a provocat incidentul prin stocarea exploitărilor critice pentru un număr de sisteme de operare și alte programe critice.
Înregistrări ale alegătorilor
Încălcările de date au devenit dime-a-duzină. Sunt peste tot, afectează totul și înseamnă că trebuie să-ți schimbi parolele. Dar, în iunie 2017, cercetătorul de securitate Chris Vickery a descoperit o bază de date accesibilă publicului care conține detalii de înregistrare a alegătorilor pentru 198 de milioane de alegători americani. Acest lucru echivalează cu aproape fiecare alegător care se întoarce în jur de zece ani sau mai mult.
Datele colectate și agregate de compania de date conservatoare Deep Root Analytics au fost găzduite pe un server Amazon S3 greșit configurat. Din fericire pentru analizele Deep Root, majoritatea datelor au fost accesibile publicului, ceea ce înseamnă că conține nume, adresă, afilieri de partid și așa mai departe. Dar un hacker ar putea găsi cu siguranță o utilizare pentru acea cantitate de informații personale pre-agregate.
Vickery a spus, “Este cu siguranță cea mai mare descoperire pe care am avut-o vreodată. Începem să ne îndreptăm în direcția cea bună cu asigurarea acestor lucruri, dar se va face să se înrăutățească înainte de a se face mai bine. Acesta nu este fundul rockului.” Timpii îngrijorătoare, într-adevăr.
Equifax
Rollup, rollup, următoarea încălcare enormă este aici. Eroihax: una dintre cele mai calamite încălcări ale tuturor timpurilor Equihax: una dintre cele mai calamite încălcări ale tuturor timpurilor Încălcarea Equifax este cea mai periculoasă și mai jenantă încălcare a securității din toate timpurile. Dar știi toate faptele? Ai fost afectat? Ce puteți face în această privință? Află aici. Citiți mai mult a atras atenția aproape tuturor cetățenilor americani. De ce? Deoarece agenția de raportare a creditului a suferit o încălcare majoră, nu a dezvăluit informațiile, a lăsat membrii consiliului să vândă acțiuni înainte de a anunța încălcarea și a expus istoricul detaliat al creditelor aproape tuturor cetățenilor americani pentru cei care își iau mâna pe date.
Sună rău, nu? A fost și este rău. Nu este mulțumit de expunerea istoriei de credit a sute de milioane de cetățeni, Equifax a repulsat în mod repetat operațiunea de curățare. Deci ce s-a întâmplat?
În decembrie 2016, un cercetător de securitate a spus plăcii de bază, sub anonimat, că au dat peste un portal online destinat exclusiv angajaților Equifax. Cercetătorul a exploatat a “forțarea navigării” bug și a obținut imediat accesul la înregistrările a milioane de cetățeni din S.U.A. Cercetătorul la informat pe Equifax despre vulnerabilitate ca o divulgare responsabilă. Țineți cont de această încălcare.
În septembrie 2017, au apărut rapoarte că Equifax a fost victima unei încălcări grave a securității cibernetice - dar încălcarea a avut loc în martie 2017. Această încălcare părea să provină din aceeași vulnerabilitate ca cea detaliată anterior agenției de credit. În același timp (încă în septembrie), Equifax a anunțat furtul de date care a afectat 145 de milioane de consumatori din S.U.A., precum și între 400.000 și 44 milioane de locuitori din Regatul Unit și 8.000 de canadieni.
Hackerii au recuperat informații personale, inclusiv numele complet, datele de naștere, adresele, numerele de securitate socială și câteva alte tipuri de informații vitale, cum ar fi permisele de conducere. Pur și simplu, este una dintre cele mai grave pierderi de date văzute vreodată.
E mai rău
Dar se înrăutățește. În zilele care urmează anunțului, site-ul de recuperare a contului Equifax și site-ul de asistență Cum să verificați dacă datele dvs. au fost furate în încălcarea Equifax Cum să verificați dacă datele dvs. au fost furate în încălcarea lui Equifax Știri apărute doar la o încălcare a datelor Equifax care afectează până la 80% din toți utilizatorii cărților de credit din SUA. Esti unul dintre ei? Iată cum să verificați. Citește mai mult a fost marcat ca spam de OpenDNS și a fost deconectat, presupus a fi un site de phishing. Pentru a verifica starea contului, utilizatorii au fost obligați să introducă ultimele șase cifre ale numerelor lor de securitate socială - ironia nu a fost pierdută. Apoi, site-ul a început să returneze informații false. Numeroasele rapoarte ale utilizatorilor care au introdus informații complet false au returnat rezultate pozitive, informând utilizatorul că datele lor au fost pierdute. Apoi a apărut un site de phishing, care a acoperit în continuare apele deja murdare.
Adăugând insultă la rănire, Congresmanul Barry Loudermilk a prezentat un proiect de lege Casei Reprezentanților din S.U.A., care a eliminat în mod esențial protecția consumatorilor direct în legătură cu afacerile efectuate de agențiile de credit din S.U.A. De asemenea, proiectul de lege a încercat să anuleze toate daunele punitive. Loudermilk a primit anterior 2 000 de dolari în timpul ciclului electoral din 2016 de la Equifax.
Niciun grup de hacking nu a prezentat date încă. Cu toate acestea, atunci când vă aflați, puteți fi siguri că datele vor purta un ecuson de preț.
Vault 7
Nu ar fi un an în securitatea cibernetică fără o intrare din WikiLeaks. În martie 2017, WikiLeaks a lansat un pachet de documente CIA CIA Hacking & Vault 7: Ghidul dvs. pentru ultima versiune WikiLeaks CIA Hacking & Vault 7: Ghidul dvs. pentru ultima lansare WikiLeaks Toată lumea vorbește despre WikiLeaks - din nou! Dar CIA nu vă urmărește cu adevărat prin televizorul dvs. inteligent, nu-i așa? Cu siguranță documentele scurgente sunt falsuri? Sau poate e mai complicat decât asta. Citiți mai multe, conținând 7,818 pagini web, cu încă 943 atașamente. Când li se impune autenticitatea, fostul director al CIA, Michael Hayden, a declarat că are dreptate CIA “să nu comenteze documentele de autenticitate sau de conținut sau documente de informații.”
Alți oficiali, atât actuali, cât și fosti, au confirmat autenticitatea documentelor. Altele au comparat scurgerile CIA Vault 7 către NSA-urile care au scos instrumente de hacking prin The Shadow Brokers. Ce conținea Vault 7? Cybercriminali posedă instrumente CIA de hacking: Ce înseamnă acest lucru pentru dvs. Cybercriminali posedă instrumente de hacking CIA: Ce înseamnă acest lucru Malware-ul cel mai periculos al Agenției Inteligenței Centrale - capabil să hackeze aproape toate electronicele fără fir - ar putea acum să stea în mâinile hoților teroriști. Deci ce înseamnă asta pentru tine? Citeste mai mult
# Vault7 a fost interesant de a infecta oameni, și de notorietate în faptul că a arătat incompetența CIA. Dar 8 luni de tăcere după ce a tachinat #MediaOps a fost zgomotos și dezamăgitor. Mă întreb dacă prea mulți potențiali soldați au picioare reci după isterie non-stop Russiagate.
- Caro Kann (@ kann_caro) 7 decembrie 2017
Documentele reprezintă, în esență, un catalog foarte detaliat de instrumente puternice de hacking și de exploatări. Printre instrumentele de acest tip sunt instrucțiuni privind compromiterea Skype, rețelele Wi-Fi, documentele PDF, programele antivirus comerciale, furtul de parole și multe altele.
Compania Cybersecurity Symantec a analizat instrumentele și a găsit mai multe instrumente de potrivire a descrierilor “utilizat în ciber-atacuri împotriva a cel puțin 40 de ținte diferite în 16 țări diferite” de către un grup cunoscut sub numele de Longhorn. Analiza Symantec a termenelor de dezvoltare pentru anumite instrumente și utilizarea lor împotriva unor obiective specifice au confirmat în continuare autenticitatea conținutului Vault 7 și legătura lor directă cu CIA.
Încălcări de date
Cele cinci evenimente au fost probabil cele mai mari, cele mai șocante revelații ale anului. Dar nu au fost singurele evenimente majore. Au existat mai multe încălcări ale datelor care au implicat numere de minte; River City Media Dump conținea doar 1,4 miliarde de conturi de e-mail, adrese IP, numere complete și alte 711 de milioane de adrese de e-mail compromise de Onliner Spambot 711 de milioane de adrese de e-mail compromise de Onliner Spambot Citiți mai mult (și fără a considera că RCM ele însele sunt umbroase grup de furnizori de spam).
Figura de mai jos este pur și simplu uluitoare, dar reprezintă 56% în înregistrare pierdute sau furate, de când am scris ultimul raport al anului.
Sau cum despre NHS din Marea Britanie? Serviciul Național de Sănătate care scârțâie a suferit cel mai grav eveniment de încălcare a datelor în martie 2017. O divulgare accidentală a expus datele medicale private de 26 milioane de înregistrări, reprezentând 2600 de practici de sănătate în întreaga țară. Sau așa-numita scurgere asiatică mare, baza de date a hackerilor care conține mai mult de 1 miliard de înregistrări, furat de mai multe companii majore din China? Acel abia a făcut știrile în afara țărilor din Asia și a cercurilor de securitate cibernetică.
Dacă doriți să înțelegeți mai multe despre cifrele din spatele fiecărei încălcări, vă sugerăm să navigați prin Indexul nivelului de încălcare. În mod alternativ, această listă a forțelor de identitate este de asemenea cuprinzătoare.
Malware și Ransomware
Faptele numerice grele la rece sunt următoarele: atacurile malware și ransomware sunt în continuă creștere. La nivel global, există și mai multe variante malware și de răscumpărare. Blogul de securitate G-DATA estimează că există mai mult de 27.000 de exemplare malware noi in fiecare zi - la fiecare 3,2 secunde. Studiul lor de jumătate de an a constatat că unul din fiecare specimen malware a fost creat în 2017. (Citiți ghidul nostru despre cum să eliminați majoritatea acestora Ghid complet de eliminare a malware-ului Ghidul complet de eliminare a malware-ului Malware este peste tot în aceste zile și eradicarea malware- sistemul dvs. este un proces îndelungat, care necesită îndrumare. Dacă credeți că computerul dvs. este infectat, acesta este ghidul de care aveți nevoie.
În acest an, viermele de răscumpărare WannaCry detaliat mai devreme a înlăturat în întregime peisajul infecției. Un raport Sophos recent [PDF] a elaborat în timp ce “Cerber a fost cea mai prolifică familie de răscumpărare ... puterea sa a fost umbrită de câteva luni ... când WannaCry a ucis planeta pe spatele unui vierme.” Alte vectori de atac, cum ar fi malware-ul, phishingul și spam-ul cu atașamente periculoase, au înregistrat și creșteri considerabile.
Alte tulpini extrem de virulente, cum ar fi Petya / NotPetya / GoldenEye Tot ce trebuie să știți despre NotPetya Ransomware Tot ce trebuie să știți despre NotPetya Ransomware O formă urâtă de ransomware numită NotPetya se răspândește în prezent în întreaga lume. Probabil că aveți câteva întrebări și avem cu siguranță niște răspunsuri. Citește mai mult nivelul atacului de răscumpărare prin criptarea înregistrării Master Boot, forțând o repornire pentru a permite procesul de criptare, executând o comandă de comandă falsă CHKDSK pentru a ascunde procesul și solicitând o răscumpărare substanțială pentru a decripta sistemul.
Cryptojacking
De exemplu, o malware comună Ce este Malvertising și cum vă puteți proteja pe tine însuți? Ce este Malvertising și cum te poți proteja? Atenție: malware-ul este în creștere, reprezentând un risc considerabil de securitate online. Dar ce este, de ce e periculos, unde se ascunde și cum poți fi sigur de malware? Citiți mai multe tactici Ce este Malvertising și cum vă puteți proteja pe tine însuți? Ce este Malvertising și cum te poți proteja? Atenție: malware-ul este în creștere, reprezentând un risc considerabil de securitate online. Dar ce este, de ce e periculos, unde se ascunde și cum poți fi sigur de malware? Citește mai mult (cunoscut sub numele de cryptojacking) redirecționează utilizatorul către un site care rulează un miner de tip cryptocurrency în fundal Sunt site-urile care utilizează procesorul dvs. pentru extracția de criptografie? Sunt site-urile care utilizează procesorul dvs. pentru extracția de criptocurrency? Anunțurile online sunt nepopulare, site-ul infamat online de piraterie Pirate Bay a lovit asupra unei soluții: folosiți fiecare PC care vizitează criptocuritățile. V-ați fi fericit dacă PC-ul dvs. a fost deturnat așa? Citeste mai mult . În unele cazuri, chiar și după închiderea fila necorespunzătoare, script-ul minelor de criptare se execută. Alte cazuri blochează pur și simplu o pagină web în jos Nu fii victimă a Malvertising: Stai în siguranță cu aceste sfaturi Nu fii victimă a Malvertising: Stai în siguranță cu aceste sfaturi Un motiv pentru care vedem o creștere a malware-ului avansat ajungând la calculatoarele noastre este îmbunătățirea livrării de programe malware. În afară de creșterea numărului de phishing-uri, campaniile, cercetătorii în domeniul securității au observat o creștere semnificativă a malware-ului. Citește mai mult și emite o răscumpărare utilizatorilor care nu știu cum să cumpere sau să forțeze descărcarea de kituri explozibile malware pe dispozitiv.
În Q3 2017, Kaspersky Lab a constatat că 59,56% din traficul de e-mail global a fost spam - cu 1,05% mai mult față de trimestrul precedent. Din acest spam, Symantec a estimat că unul din fiecare 359 poartă un atașament malware, în timp ce e-mailul, în general, rămâne cel mai bun mecanism de livrare pentru malware.
“Nici un alt canal de distribuție nu se apropie: nu sunt compromise site-urile care conțin kituri de exploatare, nu tehnologii de partajare a fișierelor de rețea, cum ar fi SMB, și nu campanii de publicitate rău intenționate care îi atrage pe utilizatori să facă clic pe anunțurile banner. De fapt, un utilizator este aproape de două ori mai probabil să întâlnească programe malware prin e-mail decât să vină peste un site rău intenționat.”
Confidențialitate și supraveghere
Nu numai că numărul de programe malware, de răscumpărare, spam și altele similare a crescut, dar confidențialitatea noastră generală scade într-o perioadă de supraveghere crescândă. La începutul anului, încă ne-am înțeles cu Yahoo! colosal încălcarea datelor. Nu l-am inclus în această revizuire anuală, deoarece majoritatea informațiilor au ajuns în decembrie 2016 - după ce am scris revizuirea de anul trecut, dar important, înainte de 2017.
Cât de lungă și mai scurtă este aceasta: Yahoo! au suferit multiple încălcări ale datelor în cursul anului 2016, ducând la scurgerea a miliarde de înregistrări individuale. A fost atât de rău încât a distrus aproape enorma fuziune Yahoo / Verizon. Cu toate acestea, următoarele statistici sunt post-Yahoo, dar pre-Equifax și scurgeri de înregistrare a alegătorilor, deci purtați acest lucru în minte.
În ianuarie 2017, Pew Research a raportat acest lucru “majoritatea americanilor (64%) au prezentat personal o încălcare majoră a datelor, iar o parte relativ mare a publicului nu are încredere în instituțiile-cheie - în special guvernul federal și site-urile media sociale - pentru a-și proteja informațiile personale.” Având în vedere că scurgerea Equifax a expus 145 milioane de cetățeni și scurgerea înregistrării voturilor a expus 198 milioane de înregistrări, sunt dispus să pariez că acest procent a crescut semnificativ.
În ceea ce privește supravegherea, doar 13% din publicul american afirmă că este “deloc probabil” că guvernul își monitorizează comunicările. Acest lucru, după reducerea semnificativă a metadatelor NSA captura-ajunge Ce pot Agențiile de securitate guvernamentale spun de la metadatele telefonului dvs.? Ce pot spune agențiile de securitate guvernamentale din metadatele telefonului dvs.? Citiți mai multe, spuneți. Aproape 80% dintre adulții din SUA sub vârsta de 50 de ani consideră că comunicările lor sunt urmărite. Cu toate acestea, în grupul de peste 50 de ani, această cifră scade la aproximativ 60%.
Phishingul
Aici este, vestea bună pe care o așteptați. Numărul total de site-uri de tip phishing a scăzut de la un nivel ridicat de peste 450.000 în T2 2016 la aproximativ 145.000 în T22017. Timpul de sărbătoare!
Nu asa de repede! Numărul total de phishing-uri site-uri a scăzut în mod semnificativ, dar soiul de metode de phishing a crescut. În loc să folosească pur și simplu e-mailuri bâzâite, răufăcătorii își răspândesc armele malware prin intermediul mesagerilor instant și al altor platforme de comunicare.
Biletele de avion false, escrocherii pentru voucherele de supermarket, cafeaua gratuită, mobilierul, biletele de cinema și multe altele au fost prezentate pe site-urile WhatsApp, SnapChat și alți mesageri instant.
Privind înainte până în 2018
În acest moment, probabil vă gândiți “Te rog, termină.” Ei bine, ai noroc! Ați ajuns la sfârșitul acestei revizuiri privind securitatea cibernetică în 2017, dar cu totul sumbră. Pentru a rezuma: pe măsură ce amenințările cresc, pagubele lor sunt mai grave, costă mai mult și au implicații mai largi.
A rămâne în siguranță online nu este foarte ușor. Dar nu trebuie să fie o corvoadă. Există un singur factor de interconectare între fiecare atac. Ai ghicit? Așa este: este factorul uman. Educația spre abilitățile de bază în domeniul securității informatice atenuează o cantitate fenomenală de potențiale probleme.
Confidențialitatea și securitatea sunt o noțiune care încetinesc încet în timp ce ne mutăm în 2018. Tehnologia creează o comoditate neplacută, dar costul este greu de recuperat odată pierdut. Cetățenii caută din ce în ce mai multe soluții noi pentru a-și proteja viața privată. Sau, cel puțin, gestionarea datelor pe care le renunță. Soluțiile de mobilizare a datelor câștigă tracțiune, urmărindu-se revenirea la putere a utilizatorilor ca creatori de date. Mai multe lansări de blocuri vor face încercări îndrăznețe pe parcursul anului 2018 și în continuare pentru a atinge acest obiectiv. (Pe lângă cele stabilite pentru a modifica relația noastră cu agențiile de credit 3 Blochează agențiile de credit Schimbarea relației noastre cu banii 3 Blochează agențiile de credit Schimbarea relației noastre cu banii Agențiile de credit sunt relicve ale trecutului, dinozauri predispuse la abuz, fraudă și furt de identitate. Este timpul să vorbim despre tehnologia care va opri o altă pierdere de date în stilul Equifax care are loc: blochează. Citiți mai mult.)
Educație, Educație, Educație
Dar, în realitate, trebuie să acceptăm că confidențialitatea, după cum am știut odată, a trecut mult timp Evitarea supravegherii pe Internet: Ghidul complet Evitarea supravegherii pe Internet: Ghidul complet Supravegherea pe Internet continuă să fie un subiect fierbinte, astfel că am produs această resursă cuprinzătoare despre motivul este o afacere atât de mare, cine este în spatele ei, dacă o puteți evita complet și multe altele. Citeste mai mult . Fiecare utilizator de internet se află pe un munte de date agregate. Internetul (și, cu acesta, date mari) sa dezvoltat mai repede decât alte tehnologii în schimbare. Din păcate, utilizatorii sunt prinși în mlaștină.
Așa cum spune guru-ul de criptare Bruce Schneier, “Oamenii nu-și testează produsele alimentare pentru agenții patogeni sau companiile aeriene pentru siguranță. Guvernul o face. Dar guvernul nu a reușit să protejeze consumatorii de companiile de internet și de giganții social media. Dar asta se va întâmpla. Singura modalitate eficientă de a controla marile corporații este printr-un guvern mare.”
Nu este prea târziu să te educi pe tine și pe cei din jurul tău. Aproape cu siguranță va face diferența. Și nu trebuie să cheltuiți mii de dolari pentru a fi siguri, dar ar putea să vă salveze mai departe. Un loc minunat pentru a începe este cu ghidul nostru pentru îmbunătățirea securității online.
Ați fost lovit de o încălcare a securității în 2017? Spune-ne în comentarii.
Explorați mai multe despre: Computer Security, Online Security, Ransomware, Supraveghere.