R27mUISKY8MAeCpFpAtsSpjGWGukfoZYVKEfkHA4

Laporkan Salah Guna

Labels

© CLLIC. All rights reserved. Distributed by Fastbrains
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Test link

6 Perkara dalam Keselamatan Siber yang Kita Tidak Tahu

6 perkara dalam keselamatan siber yang kita tidak tahu

6 Perkara dalam Keselamatan Siber yang Kita Tidak Tahu
6 Perkara dalam Keselamatan Siber yang Kita Tidak Tahu


12 bulan lalu dalam keselamatan siber adalah perjalanan yang sukar. Dalam keselamatan siber, segala-galanya rosak, ia hanya soal mencarinya, dan tahun ini terasa seperti semuanya rosak sekali gus, terutamanya menjelang akhir tahun. Tetapi untuk lebih baik atau lebih buruk, kami mengakhiri tahun dengan mengetahui lebih banyak daripada yang kami lakukan sebelum ini.

Di sini kita melihat kembali tahun yang lalu, dan apa yang kita pelajari sepanjang perjalanan.


1. Ransomware membebankan perniagaan kerana masa henti, bukan pembayaran tebusan

Ransomware membebankan perniagaan kerana masa henti bukan pembayaran tebusan
Ransomware membebankan perniagaan kerana masa henti, bukan pembayaran tebusan


Musibah perisian hasad penyulitan fail berterusan. Ransomware pada tahun ini sahaja memaksa seluruh bandar di luar talian, menyekat gaji dan menyebabkan kekurangan bahan api, kerana keseluruhan rangkaian syarikat ditahan untuk mendapatkan wang tebusan sebagai pertukaran untuk berjuta-juta dolar dalam pembayaran mata wang kripto. Perbendaharaan A.S. menganggarkan bahawa pengendali perisian tebusan berkemungkinan memperoleh lebih banyak daripada pembayaran tebusan pada 2021 berbanding yang mereka lakukan sepanjang dekad yang lalu. Tetapi penyelidikan menunjukkan bahawa perniagaan menghadapi paling banyak kerugian melalui kehilangan produktiviti dan tugas yang sering sukar untuk membersihkan selepas serangan perisian tebusan — termasuk tindak balas insiden dan sokongan undang-undang.


2. FTC boleh memerintahkan pembuat perisian pengintip mudah alih untuk memberitahu mangsa mereka

FTC boleh memerintahkan pembuat perisian pengintip mudah alih untuk memberitahu mangsa mereka
FTC boleh memerintahkan pembuat perisian pengintip mudah alih untuk memberitahu mangsa mereka


SpyFone menjadi pembuat perisian pengintip pertama yang diharamkan di A.S. berikutan perintah daripada Suruhanjaya Perdagangan Persekutuan pada bulan September. FTC menuduh pembuat aplikasi "stalkerware" mencipta perisian hasad tersembunyi untuk membenarkan penjenayah dan pendera domestik mengakses masa nyata data, seperti mesej dan sejarah lokasi, pada telefon mangsa mereka tetapi tanpa pengetahuan mereka. FTC juga mengarahkan SpyFone untuk memadamkan semua data yang dikumpulnya secara "tidak sah" dan, buat kali pertama, memberitahu mereka yang telefonnya digodam oleh perisiannya.


3. Pembiayaan Cybersecurity VC meningkat dua kali ganda berbanding tahun lepas

Ia merupakan tahun yang memecahkan rekod untuk pembiayaan VC keselamatan siber. Menjelang Ogos, pelabur telah mencurahkan $11.5 bilion dalam jumlah pembiayaan teroka pada separuh pertama 2021. Itu lebih daripada dua kali ganda daripada $4.7 bilion yang dibelanjakan dalam tempoh yang sama tahun sebelumnya. Peningkatan terbesar termasuk $543 juta Siri A untuk Transmit Security dan $525 juta Siri D untuk Lacework. Pelabur berkata faedah dalam pengkomputeran awan, perundingan keselamatan dan risiko serta pematuhan membantu menyemarakkan pelaburan.


4. Satu pertiga daripada semua tuntutan undang-undang untuk data pengguna Microsoft disampaikan dengan perintah gag

Bukan rahsia lagi bahawa syarikat teknologi adalah beberapa pemegang terbesar data pengguna, dan, kurang mengejutkan, sasaran kerap permintaan data kerajaan yang mencari maklumat untuk penyiasatan jenayah. Tetapi Microsoft tahun ini memberi amaran tentang trend yang semakin meningkat kerajaan yang melampirkan perintah kerahsiaan pada waran geledah, menghalang syarikat daripada memberitahu penggunanya apabila data mereka tertakluk kepada penyiasatan.

Microsoft berkata satu pertiga daripada semua perintah undang-undang datang dengan peruntukan kerahsiaan, kebanyakannya "tidak disokong oleh sebarang analisis undang-undang atau fakta yang bermakna," menurut ketua keselamatan pengguna syarikat Tom Burt. Microsoft berkata pesanan rahsia adalah endemik di seluruh industri teknologi.


5. FBI dibenarkan menggodam rangkaian peribadi untuk membersihkan selepas serangan siber

Pada bulan April, FBI melancarkan operasi pertama seumpamanya untuk mengalih keluar pintu belakang dalam ratusan pelayan e-mel syarikat A.S. yang ditinggalkan oleh penggodam minggu sebelumnya. China akhirnya dipersalahkan kerana eksploitasi besar-besaran kelemahan dalam perisian e-mel Microsoft Exchange, yang digunakan oleh penggodam untuk menyerang ribuan pelayan e-mel syarikat di sekitar A.S. untuk mencuri senarai kenalan dan peti mel. Penggodaman menyebabkan beribu-ribu pelayan terdedah, memaksa syarikat berebut untuk memperbaiki kelemahan, tetapi tampalan itu tidak mengalih keluar pintu belakang yang ditinggalkan, membolehkan penggodam kembali dan dengan mudah mendapatkan semula akses.

Mahkamah persekutuan di Texas membenarkan operasi yang membenarkan FBI mengeksploitasi kelemahan yang sama seperti penggodam untuk mengalih keluar pintu belakang, bimbang mereka boleh dieksploitasi lagi oleh pelakon jahat. Negara lain telah menjalankan operasi "penggodaman dan tampalan" yang serupa untuk menghapuskan botnet sebelum ini, tetapi ini adalah kali pertama yang diketahui FBI membersihkan rangkaian peribadi secara berkesan selepas serangan siber.


6. Penipu menyasarkan tapak insurans kereta untuk penipuan faedah pengangguran

Beberapa syarikat insurans kereta disasarkan tahun ini untuk penipuan yang tidak mungkin, tetapi semakin biasa. Metromile berkata pepijat dalam laman webnya yang digunakan untuk menyimpan sebut harga insurans telah disalahgunakan untuk mendapatkan nombor lesen pemandu. Kemudian, beberapa bulan kemudian, Geico berkata ia juga disasarkan dan nombor lesen memandu dikikis.

Notis pelanggaran data Geico menyalahkan penipu yang menggunakan nombor lesen yang dicuri "untuk memohon faedah pengangguran secara curang atas nama anda." Ternyata banyak negeri A.S. memerlukan lesen memandu sebelum anda boleh memohon faedah pengangguran negeri, oleh itu sebab syarikat insurans kereta disasarkan.

Related Posts

Related Posts

Catat Ulasan