Vuoden 2017 tärkeimmät verkkoturvallisuustapahtumat ja mitä ne tekivät sinulle

Mainos

Olemme käyneet läpi uuden vuoden turvallisuudessa... ja mikä vuosi se on ollut. Sillä on ollut kaikki maailmanlaajuisista ransomware-hyökkäyksistä vuotoihin, jotka sisältävät miljardeja tietueita. Kyberturvallisuus on jatkuva uutinen. Ei kuukautta kulje ilman suurta vuotoa, hyökkäystä tai vastaavaa.

Huomasitko kaiken mitä tapahtui? On vaikea pysyä mukana - jopa minulle, ja katson ja luen tietoturva-uutisia joka päivä. Tätä silmällä pitäen olen koonnut ja tarkastellut vuotta verkkoturvallisuudessa, jotta voit rentoutua ja ihmetellä kaikkea, mikä meni näyttävästi pieleen.

Suuret tapahtumat

Vuoden 2017 turvallisuuteen viipyi sarja hirvittäviä, erittäin mieleenpainuvia tapahtumia. Monet tapahtumat olivat niin suuria, että ne koskivat melkein kaikkia planeetan planeettoja. Jotkut vetäytyivät suurista instituutioista, kun taas toiset koskivat todella hämmästyttäviä tietovuotoja aiemmin luotettavista laitoksista. Katsotaanpa vuoden tärkeimpiä tapahtumia.

Varjovälittäjät

Huhtikuussa 2016 varjovälittäjä (saatko sen ?!), nimeltään varjovälittäjät, ilmoitti rikkoneensa palvelinta, joka kuului yhtälöryhmään kuuluvaan eliitti-NSA-linkitettyyn operaatioon. Tuolloin The Shadow Brokers tarjosi pienen näytteen oletettavista NSA-hakkerointityökaluista ja tiedoista. Halloween ja musta perjantai 2016 varjovälittäjät yrittivät huutokauppaa huonosti saaneet voitot ilman suurta menestystä.

Ilmeisesti varjovälittäjät ansaitsivat rahaa huutokaupassaan (jos he voivat kerätä).

Ehkä he hallitsevat vihdoin koko kapitalismin?

- tyhjäpyörä (@emptywheel) 2. heinäkuuta 2017

He etsivät 750 BTC: tä - arvoltaan noin 750 000 dollaria tammikuussa 2017, mutta yli 9 000 000 dollaria kaikkien aikojen parhaimmillaan joulukuussa 2017. Sen sijaan he saivat noin 18 000 dollaria Bitcoinia ja julkaisivat koko NSA-hakkerointityökalujen verkossa ilmaiseksi. Varjovälittäjien henkilöllisyys on edelleen tuntematon. On kuitenkin laajaa spekulointia siitä, että kyse oli Venäjän eliitin hallitusten hakkerointiryhmästä, joka pyrkii yhdistämään kollegansa ja osoittamaan, että kansallisvaltioiden hakkereiden omistaminen on vaarallinen liiketoiminta.

Mitä tapahtui seuraavaksi? Globaali Ransomware-hyökkäys ja kuinka suojata tietojasiMassiivinen verkkohyökkäys on osunut tietokoneisiin ympäri maailmaa. Onko sinulla vaikuttanut erittäin virulentti itsetoistuva ransomware? Jos ei, miten voit suojata tietosi maksamatta lunnaata? Lue lisää Lue, ystävä.

Haluta itkeä

Shadow Brokersin hakkerointityökalu oli ETERNALBLUE -niminen hyväksikäyttö (myös tyylitelty EternalBlue). EternalBlue hyödyntää tunnettua (nyt korjattua) haavoittuvuutta Microsoft Server Message Block (SMB) -palvelussa protokolla, jonka avulla hyökkääjät voivat lisätä erityisen muotoiltuja paketteja haitallisen koodin suorittamiseksi kohteelle kone.

NSA varoitti Microsoftia siitä, että hakkerit olivat vaaranneet EternalBlue-hyväksikäytön. Microsoft vastasi peruuttamalla helmikuun 2017 tietoturvapäivitykset, korjaamalla hyväksikäytön ja ottamalla kaiken käyttöön maaliskuussa 2017. Siirry toukokuuhun 2017 ja WannaCry lunastusohjelmien hyökkäykset hyödyntävät - arvasit - EternalBlue- ja SMB-protokollan haavoittuvuuksia.

Poliisi on Southportin sairaalassa, ja ambulansseja tuetaan A&E: llä, kun henkilökunta selviytyy meneillään olevasta hakkkokriisistä #NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@Ollie_Cowan) 12. toukokuuta 2017

WannaCry repi ilmoitetun 250 000 tietokoneen läpi ensimmäisen 24 tunnin aikana, salaa koneen koneen jälkeen, vaatien maksua Bitcoinissa yksityinen salausavain, jota tarvitaan kunkin laitteen lukituksen avaamiseen Kuinka avata WannaCry Ransomware -sovellus maksamatta senttiäJos WannaCry on lyönyt sinua, kaikki tiedostosi lukitaan korkean hinnan takana. Älä maksa niille varkaille - kokeile tätä ilmaista työkalua avataksesi tietosi. Lue lisää . Ison-Britannian NHS sai loukkaantumisen, pakottaen jotkut alueet toimimaan vain hätäapupalveluissa. WannaCry vaikutti suoraan Telefonicaan, FedExiin, Deutsche Bankiin, Nissaniin, Renaultiin, Venäjän rautatiepalveluun, Kiinan yliopistoihin ja muihin.

Marcus Hutchins, alias MalwareTech, hillitsi maailmanlaajuista ransomware-epidemiaa rekisteröimällä ransomware-lähdekoodista löytyvä verkkotunnus. Verkkotunnuksen toiminut linkki uppoaa uusia tartuntoja varten. Sen sijaan, että salattaisiin laitetta, ransomware asetti lepotilaan. Myöhemmin samassa kuussa, valtava Mirai-bottiverkko yritti DDoS Kuinka voit suojata itseäsi DDoS-hyökkäykseltä?DDoS-hyökkäykset - menetelmä, jota käytetään Internetin kaistanleveyden ylikuormittamiseen - näyttävät olevan nousussa. Näytämme, kuinka voit suojautua hajautetulta palvelunestohyökkäykseltä. Lue lisää WannaCry kill-switch -verkkotunnussivusto, joka herättää ransomware takaisin elämään (mutta lopulta epäonnistui). Toiset käynnistivät WannaCry-variantit, jotka on suunniteltu hyödyntämään samaa haavoittuvuutta Estää WannaCry-haittaohjelmavariantit poistamalla käytöstä tämän Windows 10 -asetuksenWannaCry on onneksi lopettanut levityksen, mutta sinun pitäisi silti poistaa vanha, epävarma protokolla, jota se käytti. Näin voit tehdä sen omalla tietokoneellasi hetkessä. Lue lisää .

WannaCry / WanaCrypt0r 2.0 laukaisee todellakin ET-säännön: 2024218 "ET KÄYTÄ mahdollisesti ETERNALBLUE MS17-010 kaiun vastausta" pic.twitter.com/ynahjWxTIA

- Kafeine (@kafeine) 12. toukokuuta 2017

Microsoft syytti NSA: ta siitä, että se aiheutti tapahtuman varastoimalla kriittisiä hyödyntämiä useille käyttöjärjestelmille ja muille kriittisille ohjelmistoille.

Äänestysrekisterit

Tietojen rikkomuksista on tullut kaksikymmentä tuhatta. He ovat kaikkialla, vaikuttavat kaikkeen ja tarkoittavat, että joudut vaihtamaan salasanasi. Mutta kesäkuussa 2017 turvallisuustutkija Chris Vickery paljasti julkisesti saatavilla olevan tietokannan, joka sisältää äänestäjien rekisteröintitiedot 198 miljoonalle Yhdysvaltain äänestäjälle. Tämä tarkoittaa sitä, että melkein jokainen äänestäjä palaa kymmenen vuotta tai enemmän.

Konservatiivisen tietoyrityksen Deep Root Analyticsin keräämät ja yhdistämät tiedot isännöivät väärin määritettyä Amazon S3 -palvelinta. Deep Root Analyticsille onneksi suurin osa tiedoista oli julkisesti saatavilla, tarkoittaen, että ne sisältävät nimet, osoitteet, puolueyhteisöt ja niin edelleen. Mutta hakkeri voisi varmasti löytää käytön tälle määrälle ennalta koottuja henkilökohtaisia ​​tietoja.

Vickery sanoi: "Se on ehdottomasti suurin löytö, joka minulla on koskaan ollut. Alamme mennä oikeaan suuntaan varmistamalla nämä asiat, mutta se pahenee ennen kuin paranee. Tämä ei ole pohjassa. ” Todellakin huolestuttavia aikoja.

Equifax

Kokoonpano, kokoonpano, seuraava valtava rikkomus on täällä. Hämmästyttävä Equifax-tietorikkomus Equihax: Yksi kaikkien aikojen surkeimmista rikkomuksistaEquifax-rikkomus on kaikkien aikojen vaarallisin ja kiusallisin tietoturvaloukkaus. Mutta tiedätkö kaikki tosiasiat? Onko sinulla vaikutusta? Mitä voit tehdä asialle? Ota selvää täältä. Lue lisää kiinnitti melkein jokaisen amerikkalaisen kansalaisen huomion. Miksi? Koska luottotiedotusvirasto kärsi suurista rikkomuksista, koska se ei paljastanut tietoja, anna hallituksen jäsenten myydä osakkeita aiemmin ilmoitti rikkomuksesta ja paljasti melkein jokaisen amerikkalaisen kansalaisen yksityiskohtaisen luottotiedot siitä, kuka saa kätensä tiedot.

Kuulostaa huolta, eikö niin? Se oli ja on huonoa. Equifax ei tyytynyt paljastamaan satojen miljoonien kansalaisten luottohistoriaa, mutta se toistuvasti siirsi siivoustoimenpiteen. Mitä tapahtui?

Joulukuussa 2016 tietoturvatutkija kertoi emolevylle nimettömästi, että he olivat kompastelleet vain Equifaxin työntekijöille tarkoitettua verkkoportaalia. Tutkija hyödyksi ”pakko selailu” -vian ja sai heti pääsyn miljoonien Yhdysvaltain kansalaisten tietoihin. Tutkija ilmoitti Equifaxille haavoittuvuudesta vastuullisena paljastuksena. Pidä tämä rikkomus mielessä.

Syyskuussa 2017 ilmeni raportteja siitä, että Equifax kärsi suurista verkkoturvallisuusrikkomuksista - mutta rikkomus oli tapahtunut maaliskuussa 2017. Rikkominen näytti johtuvan samasta haavoittuvuudesta kuin aiemmin luottolaitokselle yksityiskohtaisesti todettu. Samanaikaisesti (vielä syyskuussa) Equifax ilmoitti tietovarkauksista, jotka vaikuttivat 145 miljoonaan Yhdysvaltain kuluttajaan, samoin kuin 400 000 - 44 miljoonaan Ison-Britannian asukkaan ja 8 000 kanadalaisen välille.

Hakkerit palauttivat henkilötietoja, mukaan lukien täydelliset nimet, syntymäajat, osoitteet, sosiaaliturvatunnukset ja useita muita tärkeitä tietoja, kuten ajokortit. Yksinkertaisesti sanottuna, se on yksi huonoimmista tietovuodoista, joita koskaan on nähty.

Se oli pahempaa

Mutta se pahenee. Ilmoitusta seuraavina päivinä Equifax-tilin palautus- ja tukisivusto Kuinka tarkistaa, onko tietosi varastettu Equifax-rikkomuksestaUutiset juuri ilmestyivät Equifax-tietorikkomukseen, joka koskee jopa 80 prosenttia kaikista Yhdysvaltain luottokortin käyttäjistä. Oletko yksi heistä? Näin voit tarkistaa. Lue lisää merkitsi OpenDNS roskapostiksi ja otettiin offline-tilassa oletettavasti olevan tietojenkalastelusivusto. Voi, ja tilin tilan tarkistamiseksi käyttäjien piti syöttää sosiaaliturvanumeroidensa kuusi viimeistä numeroa - ironiaa ei menetetty. Sitten sivusto alkoi palauttaa vääriä tietoja. Lukuisat raportit käyttäjistä, jotka kirjoittivat täysin vääriä tietoja, palauttivat positiiviset tulokset, ilmoittaen käyttäjälle, että heidän tietonsa olivat kadonneet. Ja sitten phishing-sivusto aukesi, pilvittäen edelleen jo sotkuisia vesiä.

Lisäämällä loukkaantumista loukkaantumiseen, kongressiedustaja Barry Loudermilk esitti lakiesityksen Yhdysvaltain edustajainhuoneelle joka käytännössä riitti kuluttajansuojaan suoraan suhteessa Yhdysvaltain luottojen harjoittamaan liiketoimintaan virastot. Lakilla yritettiin myös poistaa kaikki rangaistukset. Loudermilk sai aikaisemmin 2000 dollaria vuoden 2016 vaalijakson aikana Equifaxilta.

Yksikään hakkerointiryhmä ei ole vielä esittänyt tietoja. Kun he tekevät, voit olla varma, että tiedoissa on mojova hintalappu.

Holvi 7

Se ei olisi vuosi verkkoturvallisuudessa ilman WikiLeaksin merkintää. Maaliskuussa 2017 WikiLeaks julkaisi joukon CIA-asiakirjoja CIA-hakkerointi ja holvi 7: Opas viimeisimpään WikiLeaks-julkaisuunKaikki puhuvat WikiLeaksista - jälleen! Mutta CIA ei todellakaan tarkkaile sinua älytelevisiosi kautta, eikö niin? Varmasti vuotaneet asiakirjat ovat väärennöksiä? Tai ehkä se on monimutkaisempi. Lue lisää koostuu 7 818 verkkosivusta, lisäksi 943 liitteestä. Kun painotettiin heidän aitouttaan, entinen CIA: n johtaja Michael Hayden totesi että CIA ei "kommentoi aitoutta tai sisältöä tai väitettyjä tiedusteluasiakirjoja".

Muut virkamiehet, sekä nykyiset että entiset virkamiehet, vahvistivat asiakirjojen aitouden. Muut vertasivat CIA Vault 7 -vuotoa NSA: hon vuotaneisiin hakkerointityökaluihin The Shadow Brokersin kautta. Mitä Vault 7 sisälsi? Kyberrikolliset hallussaan CIA-hakkerointityökaluja: mitä tämä tarkoittaa sinulleKeskushallinnon vaarallisimmat haittaohjelmat - jotka pystyvät hakkeroimaan melkein kaiken langattoman kulutuselektroniikan - voisivat nyt istua varkaiden ja terroristien käsissä. Mitä se tarkoittaa sinulle? Lue lisää

# Vault7 oli mielenkiintoista innostaa ihmisiä ja uutisarvoista siinä mielessä, että se osoitti CIA: n epäpätevyyttä. Mutta 8 kuukauden hiljaisuus kiusanteon jälkeen #MediaOps oli luonnosteltava ja pettymys. Mietin, saivatko liian monet mahdolliset vuotolaiset kylmät jalat keskeytymättömän Russiagate-hysterian jälkeen.

- Caro Kann (@kann_caro) 7. joulukuuta 2017

Asiakirjat ovat pohjimmiltaan erittäin yksityiskohtainen luettelo tehokkaista hakkerointityökaluista ja hyödyntämisistä. Tavaroiden joukossa on ohjeita vaarantaa Skype, Wi-Fi-verkot, PDF-asiakirjat, kaupalliset virustorjuntaohjelmat, salasanavarkaudet ja paljon muuta.

Kyberturvallisuusyritys Symantec analysoi työkalut ja löydetty useita kuvauksia, jotka vastaavat työkaluja, joita käytetään Longhorn-ryhmän käyttämissä kyberrikoksissa ainakin 40 eri kohteen torjumiseksi 16 eri maassa. Symantec-analyysi tiettyjen työkalujen kehitysaikatauluista ja niiden käytöstä tiettyihin kohteet vahvistivat edelleen Vault 7 -sisällön aitoutta - ja niiden suoraa yhteyttä CIA.

Tietojen rikkomukset

Nämä viisi tapahtumaa olivat todennäköisesti vuoden suurimmat, järkyttävimmät paljastukset. Mutta ne eivät olleet ainoita merkittäviä tapahtumia. Mielenkiintoisia numeroita oli useita tietovirheitä; pelkästään River City Media sisälsi 1,4 miljardia sähköpostitiliä, IP-osoitteita, täydellisiä nimiä ja paljon muuta 711 miljoonaa sähköpostiosoitetta kommentoi Onliner Spambot Lue lisää (ja tämä on ottamatta huomioon, että RCM itse ovat varjoinen ryhmä roskapostin hankkijoita).

Alla oleva luku on yksinkertaisesti huikea, mutta edustaa 56 prosenttia nauhoitettuna kadonneet tai varastetut tietueet viimeisen vuoden lopun raportin kirjoittamisen jälkeen.

Tai entä Yhdistyneen kuningaskunnan NHS? Kriisevä kansallinen terveyspalvelu kärsi pahimmasta tietorikkomustapahtumasta maaliskuussa 2017. Vahingossa tapahtuva paljastuminen paljasti 26 miljoonan yksityisen lääketieteellisen tiedon, joka vastaa 2600 terveyskäytäntöä ympäri maata. Tai ns Iso Aasian vuoto, hakkeritietokanta, joka sisältää yli miljardin tietueen, jotka on poistettu useista suurimmista kiinalaisista teknologiayrityksistä? Se tuskin edes teki uutisia Aasian ja kyberturvallisuuspiirien ulkopuolelta.

Jos haluat ymmärtää enemmän kunkin rikkomuksen takana olevista lukumääristä, suosittelen selaamista Rikkotasoindeksi. Vaihtoehtoisesti tämä Identity Force -luettelo on myös kattava.

Haittaohjelmat ja Ransomware

Kylmät kovat numeeriset tosiasiat ovat seuraavat: haittaohjelmien ja ransomware-hyökkäysten määrä kasvaa jatkuvasti. Globaalisti on myös enemmän haittaohjelmien ja ransomware-versioita. G-DATA-tietoturvablogi arvioiden että uusia haittaohjelma-näytteitä on yli 27 000 joka päivä - se on joka 3,2 sekuntia. Heidän puolivuotisen tutkimuksensa mukaan joka viides haittaohjelma-näyte luotiin vuonna 2017. (Lue oppaamme kuinka poistaa suurin osa niistä Täydellinen haittaohjelmien poisto-opasHaittaohjelmia on nykyään kaikkialla, ja haittaohjelmien poistaminen järjestelmästä on pitkä prosessi, joka vaatii ohjeita. Jos epäilet, että tietokoneesi on tartunnan saanut, tämä on tarvitsemasi opas. Lue lisää !)

Tänä vuonna aiemmin kuvattu WannaCry-lunnaumato on täysin vinouttanut tartuntamaisemaa. Äskettäinen Sophos raportti [PDF] selvitti, että vaikka ”Cerber on ollut hedelmällisin ransomware-perhe... sen valta oli varjostettu muutaman kuukauden ajan... kun WannaCry myrkytti maapallon madon takaosaan. ” Myös muut hyökkäysvektorit, kuten väärinkäyttö, phishing ja roskapostit, joissa on haitallisia liitteitä, ovat nähneet huomattavia nousuja.

Muut erittäin virulenssit kannat kuten Petya / NotPetya / GoldenEye Kaikki mitä sinun on tiedettävä NotPetya Ransomware -sovelluksestaNotPetya-niminen ransomware-ilkeä muoto leviää tällä hetkellä ympäri maailmaa. Sinulla on todennäköisesti joitain kysymyksiä, ja meillä on ehdottomasti joitain vastauksia. Lue lisää ylitti ransomware-hyökkäyksen tason salaamalla pääkäynnistysrekisterin, pakottamalla uudelleenkäynnistyksen salauksen mahdollistamiseksi prosessi, suorittamalla väärennetty CHKDSK-komentokehote prosessin peittämiseksi ja vaatimalla huomattavaa lunnaita salauksen purkamiseksi järjestelmään.

Cryptojacking

Esimerkiksi, yleinen vääristyminen Mikä on väärinkäyttö ja kuinka voit estää sen?Väärinkäytökset ovat nousussa! Lisätietoja siitä, mikä se on, miksi se on vaarallinen, ja kuinka voit pysyä turvassa tältä online-uhkalta. Lue lisää taktiikka Mikä on väärinkäyttö ja kuinka voit estää sen?Väärinkäytökset ovat nousussa! Lisätietoja siitä, mikä se on, miksi se on vaarallinen, ja kuinka voit pysyä turvassa tältä online-uhkalta. Lue lisää (tunnetaan nimellä cryptojacking) ohjaa käyttäjän sivustolle käynnissä cryptocurrency kaivosmies taustalla. Joissakin tapauksissa, jopa sulkeessasi loukkaavan välilehden, kryptovaluutan louhintakomentosarja jatkaa käynnissä. Muut tapaukset lukita verkkosivusto vain Mikä on väärinkäyttö ja kuinka voit estää sen?Väärinkäytökset ovat nousussa! Lisätietoja siitä, mikä se on, miksi se on vaarallinen, ja kuinka voit pysyä turvassa tältä online-uhkalta. Lue lisää ja antaa lunnaita epäuskoisille käyttäjille tai ladata haitallisia hyväksikäyttöpakkauksia pakollisesti laitteeseen.

Kaspersky Lab havaitsi vuoden 2017 kolmannella neljänneksellä, että 59,56 prosenttia maailmanlaajuisesta sähköpostiliikenteestä oli roskapostia - 1,05 prosenttia enemmän kuin edellisellä neljänneksellä. Siitä roskapostista, Symantec arvioitu yksi jokaisesta 359 sisältää haitallisen liitteen, kun taas sähköposti, jäännökset haittaohjelmien toimitusmekanismi # 1.

”Mikään muu jakelukanava ei ole lähellä: ei vaarannettuja verkkosivustoja, jotka sisältävät hyväksikäyttöpakkauksia, ei verkkoa tiedostojen jakamistekniikat, kuten SMB, eivät haitalliset mainoskampanjat, jotka houkuttelevat käyttäjiä napsauttamaan banneria mainoksia. Itse asiassa käyttäjä on melkein kaksi kertaa todennäköisemmin kohtaavan haittaohjelmia sähköpostitse kuin törmännyt haitallisiin verkkosivustoihin. ”

Yksityisyys ja valvonta

Haittaohjelmien, lunastusohjelmien, roskapostin ja vastaavien määrä ei ole vain lisääntynyt, mutta yleinen tietosuojamme vähenee jatkuvan valvonnan aikana. Vuoden vaihteessa olimme vielä sopusoinnussa kolossalaisen Yahoo! tietovuoto. En ole sisällyttänyt sitä tähän vuosikatsaukseen, koska suurin osa tiedoista saapui joulukuussa 2016 - sen jälkeen kun kirjoitin viime vuoden katsauksen, mutta mikä tärkeintä, ennen vuotta 2017.

Pitkä ja lyhyt se on tämä: Yahoo! kärsi useita tietorikkomuksia vuoden 2016 aikana, mikä johti miljardien henkilökohtaisten tietueiden vuotamiseen. Se oli niin huono, että se lähes tuhosi valtavan Yahoo / Verizon -fuusion. Seuraavat tilastot ovat kuitenkin Yahoo: n jälkeisiä, mutta ennen Equifax- ja Äänestäjien rekisteröintiä vuotavat, joten pidä se mielessä.

Tammikuussa 2017 Pew Research raportoi että ”Suurin osa amerikkalaisista (64 prosenttia) on henkilökohtaisesti kokenut merkittävän tietoturvaloukkauksen, ja suhteellisen suurella osalla kansalaisia ​​ei ole luottamusta avainlaitokset - etenkin liittohallitus ja sosiaalisen median sivustot - suojelemaan henkilökohtaisia ​​tietojaan. " Annetaan Equifax-vuoto paljasti 145 miljoonaa kansalaista, ja äänestäjien rekisteröintivuoto paljasti 198 miljoonaa kirjaa, olen valmis lyömään vetoa, että prosenttimäärä on merkittävästi lisääntynyt.

Valvontaan liittyen vain 13 prosenttia Yhdysvaltain yleisöstä sanoa ei ole "ollenkaan todennäköistä", että hallitus seuraa heidän viestintäänsä. Tämä, NSA-metatietojen kaappauksen kattavuuden vähentymisen jälkeen Mitä valtion turvallisuusvirastot voivat kertoa puhelimesi metatiedoista? Lue lisää , kertoo. Lähes 80 prosenttia alle 50-vuotiaista yhdysvaltalaisista aikuisista uskoo heidän viestintäänsä jäljitettävän. Yli 50-ryhmässä tämä luku putoaa kuitenkin noin 60 prosenttiin.

phishing

Tässä se on, hyvät uutiset, joita odotat. Tietokalastelusivustojen kokonaismäärä on laskenut korkeimmalta yli 450 000 vuoden 2016 toisella neljänneksellä noin 145 000 vuoden 2017 toisella neljänneksellä. Juhla-aika!

Ei niin nopeasti! Tietokalastelun kokonaismäärä sivustot on vähentynyt huomattavasti, mutta tietojenkalastelumenetelmien monipuolisuus on lisääntynyt. Sen sijaan, että käytettäisiin vain syötettyjä sähköposteja, väärinkäyttäjät levittävät haitalliset aseensa pikaviestimiin ja muihin viestintäalustoihin.

Väärennetyt lentoliput, supermarket-tositehuijaukset, ilmaiset kahvit, huonekalut, elokuvaliput ja paljon muuta on esitetty WhatsAppissa, SnapChatissa ja muissa pikaviestimissä.

Odotamme eteenpäin vuoteen 2018

Tässä vaiheessa luulet todennäköisesti "Ole hyvä, anna sen vain loppua". No, sinulla on onnea! Olet saavuttanut tämän perusteellisen, mutta täysin tyhjän vuoden 2017 kyberturvallisuuskatsauksen lopun. Yhteenvetona: uhkien lisääntyessä niiden vahingot ovat pahempia, maksavat enemmän ja niiden vaikutukset ovat laajemmat.

Turvallisena pysyminen verkossa ei ole aivan helppoa. Mutta sen ei myöskään tarvitse olla työtä. Jokaisen hyökkäyksen välillä on yksi yhdistävä tekijä. Arvasitko sen? Se on totta: se on inhimillinen tekijä. Kyberturvallisuuden perustaidoihin liittyvä koulutus vähentää ilmiömäistä määrää mahdollisia ongelmia.

Tietosuoja ja turvallisuus on ajatus, joka hidastuu hitaasti muuttuessamme vuodelle 2018. Teknologia luo käsittämätöntä mukavuutta, mutta kustannuksia on vaikea korvata menetettyään. Kansalaiset etsivät yhä enemmän uusia ratkaisuja yksityisyyden suojaamiseksi. Tai ainakin niiden tietojen hallintaa, joista he luopuvat. Tietojen hyödyntämisratkaisut ovat saamassa vetoa, joiden tarkoituksena on palauttaa teho käyttäjille tiedon luojana. Useat blockchain-aloittajat tekevät rohkeita yrityksiä koko vuoden 2018 ajan ja eteenpäin tämän tavoitteen saavuttamiseksi. (Samoin kuin ne valmis muuttamaan suhteitamme luottolaitosten kanssa 3 Blockchain-luottolaitosta, jotka vaihtavat suhdettamme rahaanLuottolaitokset ovat menneisyyden jäänteitä, dinosaurukset ovat alttiita väärinkäytöksille, petoksille ja identiteettivarkauksille. On aika puhua tekniikasta, joka pysäyttää uuden Equifax-tyylisen tietojen menetyksen: blockchain. Lue lisää myös.)

Koulutus, koulutus, koulutus

Mutta todellisuudessa meidän on hyväksyttävä se yksityisyyttä, kuten tiesimme kerran, se on kauan ohitettu Internet-valvonnan välttäminen: täydellinen opasInternetvalvonta on edelleen kuuma aihe, joten olemme tuottaneet tämän kattavan resurssin siitä, miksi se on niin iso juttu, kuka sen takana on, pystytkö kokonaan välttämään sen, ja enemmän. Lue lisää . Jokainen Internetin käyttäjä istuu yhteenvetotietojen vuoren huipulla. Internet (ja sen mukana iso data) kehittyi nopeammin kuin muut maailmaa muuttavat tekniikat. Valitettavasti käyttäjät tarttuvat solaan.

Salausguru Bruce Schneier sanoo, "Ihmiset eivät testaa ruoansa patogeenien tai niiden lentoyhtiöiden turvallisuutta. Hallitus tekee sen. Mutta hallitus on epäonnistunut suojelemaan kuluttajia Internet-yrityksiltä ja sosiaalisen median jättiläisiltä. Mutta tämä tapahtuu ympäri. Ainoa tehokas tapa hallita suuryrityksiä on isohallinnon kautta. ”

Ei ole liian myöhäistä kouluttaa itseäsi ja ympärilläsi olevia. Se tekee melkein varmasti eron. Ja sinun ei tarvitse kuluttaa tuhansia dollareita ollaksesi turvassa, mutta se voi säästää sinut pidemmälle. Hyvä paikka aloittaa on oppaamme online-tietoturvasi parantamiseen.

Löysitkö sinut tietoturvaloukkauksista vuonna 2017? Kerro meille kommenteissa.