您必须从2016年的大型安全事件中学到什么

无可否认,在文化和政治上,2016年被普遍视为“糟糕的一年"。但是,安全世界到底是什么-2016年如何发展?从泄漏,破坏和监视增加中我们可以学到什么?

泄漏,泄漏后,泄漏之后

网站黑客和数据泄漏一直是我们在线生活的中流main柱多年来,2016年是所有人被迫关注的一年。云存储提供商Dropbox和专业社交网络LinkedIn造成了众多人员伤亡。

Dropbox黑客程序暴露了6800万个帐户,占当时用户总数的73%。尽管这种攻击在5月份曝光,但微软仍在不到一个月的时间里以262亿美元的价格收购了LinkedIn。领英继续糟糕的一年,看来他们的在线学习网站Lynda可能也受到了损害。

Spotify遭受了一次神秘且仍无法解释的泄漏。

对Dropbox公平和LinkedIn的主要数据似乎来自2012年发生的攻击。在随后的几年中,各自的公司在很大程度上改善了安全性。但是,这对于个人信息最终在线存储的数百万用户来说实在令人不舒服。

英国互联网提供商TalkTalk被一个拥有17年历史的视频共享网站Dailymotion黑客攻击,丢失了8520万个用户名和电子邮件地址,旧金山的传输系统被勒索了100比特币(合80,000美元)。

去年的Ashley Madison漏洞泄漏。

如果攻击者访问帐户中的数据,这些泄漏本身都将造成相当大的破坏。由于很明显许多人仍在多个站点之间重复使用登录信息,因此问题变得更加复杂。最终达到了看上去像是骇客的目的,但是却没有像TeamViewer这样的高知名度网站。

具有讽刺意味的是,Twitter首席执行官杰克·多尔西(Jack Dorsey)的Twitter帐户遭到了OurMine组织的黑客入侵。该组织还设法污损了Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)的Twitter和Pinterest帐户。他们没有满足,而是针对其他技术首席执行官,包括Google的Sundar Pichai,Uber的Travis Kalanick和Spotify的Daniel Ek。傻笑了之后,您可以满意地认为这些功能强大的技术首席执行官会像我们其他人一样遭受一些相同的安全性错误。

最好的建议是开始使用密码管理器作为额外的安全保护层。

雅虎的岁月从糟糕到更糟

在我们面临数据泄漏的问题的同时,雅虎度过了非常糟糕的一年。未能扭转困境的互联网公司后,玛丽莎·梅耶尔(Marissa Mayer)最终决定出售。在Verizon找到了潜在的买家。

由于5亿个帐户和政府间谍活动还不够令人震惊,雅虎在这一年关门大吉,报告说又有10亿个帐户被泄露。自我们开始连接互联网以来,病毒和恶意软件一直是全世界计算机用户的头疼之事。幸运的是,公司在捕获和修复安全漏洞方面变得越来越好,因此任何攻击的影响都大大降低了。黑客再也没有被遗忘,他们将注意力转移到了相对较弱的移动操作系统(如Android)上。

今年在Android设备上发现了两大漏洞。整个夏天,高通芯片组中出现了一个漏洞的详细信息,该漏洞已在被称为Quadroot的Android设备中广泛使用。该漏洞利用四个漏洞之一来获得对设备的root访问权限。尽管已发布安全补丁,但系统更新的及时发布充其量是极差的,从而使许多设备仍然容易受到攻击。你的设备。这可以通过在第三方市场上找到的恶意链接或恶意应用来完成。此漏洞仅影响较早版本的Android Marshmallow 6.0之前的版本。尽管这大约占当前运行Google操作系统的所有设备的75%。

毫无疑问,最有问题的恶意软件是勒索软件。全年中,这种令人难以置信的恶性恶意软件的发生率增加到了以前看不见的水平。勒索软件是一款软件,可以锁定您设备上的功能,甚至将您的文件和数据劫为人质。屏幕上会显示消息,提示您付款以解锁机器并删除软件。尽管通常情况下,即使您确实付款,黑客也只会在您的卡上收取欺诈性费用,并且不采取任何措施来删除恶意软件。

攻击者的分发策略也越来越聪明。臭名昭著的Locky勒索软件的新变种,黑客利用勒索软件将城市,交通和其他基础设施劫为人质以谋取经济利益。

您的隐私受到进一步破坏

这不是秘密我们将许多个人数据留在数字世界中。其中一些来自我们选择在社交媒体上发布的信息,而另一些则是在没有我们输入的情况下在后台收集的。

最知名的数据挖掘者是Facebook。社交媒体巨头有许多不同的方式来捕获有关您的信息。然后可以在自己的产品中使用。

我们的健身追踪器,可穿戴技术和健康应用程序会生成大量有用的数据,广告商和保险公司都希望获得这些数据。

在整个夏天,增强现实游戏 Pokemon Go 成为了一个令人惊讶的热门单曲,发布后一周内,下载量超过了1000万次。但是,在发布的头几天就该游戏所需的权限级别进行了激烈的辩论。在iOS上登录游戏时,您不得不向开发人员“完全"访问您的Google帐户,而该特权仅是Google自己的应用真正拥有的。幸运的是,这是由Niantic实施登录机制的方式错误引起的。

辩论至少表明,用户正在开始了解移交其个人数据的含义。我们的智能手机往往是造成数据泄漏的主要来源,但幸运的是,这两个都是Android。

“老大哥的崛起"

数字监控不是一个新概念-中国一直在这样做十多年来,我们了解到遍布全球的情报机构的无形网络,它们在追踪我们的一举一动。随着公众愤慨的增加,政府似乎有可能回撤并最小化其监视策略。

今年,我们了解到事实恰恰相反。在世界各地,政府和情报机构正在加倍进行监视,并且在许多情况下正试图使其行为合法化。这包括英国现在臭名昭著的史努比宪章。该法案于11月通过成为法律,迫使ISP将其网络上所有活动的日志保存长达一年。出于某些原因,然后可以在一系列令人困惑的政府机构之间共享这些信息。

相似的立法有望使NSA实施的令人震惊的范围广泛的监视合法化。不幸的是,公众对这些破坏隐私的策略的反对正在以国防“国家安全"的名义开始瓦解。

值得赞扬的是,Facebook,Twitter,Microsoft和YouTube将共同努力创建与恐怖主义有关的内容的数据库,易于删除。但是,该数据库可能会变成另一个监视工具。

FBI还正在开发一个易于监视的数据库,这是一种在网络上跟踪个人的方法。

您可能已经拥有错过了,但是美国今年举行了大选。

使人高兴的原因

回顾这么动荡的一年,可能会给您留下世界正在崩溃的印象,政府和黑客公开展示了我们的私人数据。

但是,有些公司正在努力改善我们所有人的处境。其中包括Web浏览器Firefox的开发者Mozilla。 Mozilla的宣言列出了十项原则,这些原则都与保护互联网的安全性和可访问性有关。为此,他们最近发布了Firefox Focus,这是一种用于iOS的注重隐私的Web浏览器。

为互联网提供支柱的技术也在发生日新月异的变化。传输层安全性(TLS)逐渐取代了安全套接字层(SSL),以在您和网站之间建立更安全的连接。此外,还朝着100%采用HTTPS的方向发展。安全公司Symantec(赛门铁克)免费提供网站证书以及付费附加服务。然后是Let's Encrypt,它也提供由公共利益公司ISRG经营的免费证书。

目前尚不清楚比特币在未来将扮演什么角色,但区块链将使我们的世界更加安全。它有可能使电子投票成为现实。使用区块链来保持内容创作者对自己作品的控制权的运动正在逐渐接近主流。它甚至可以使传统银行业务更加安全。

在世界各地的监视计划中出现的奥威尔式主题可能令人不寒而栗。幸运的是,有许多组织代表您在努力防止互联网成为隐私黑洞。

与一些评论家所说的相反。

加强2017年的安全性

您可能会觉得自己已经足够听到您的另一个帐户被黑了。但是,重要的是要克服安全疲劳问题,这样他们才能充分利用在线世界。

在进入新的一年的时候,最好进行年度安全检查,以进行安全检查。使自己尽可能安全。然后采取预防措施,例如注册已注册的网站以获取有关您的帐户是否遭到盗用的警报。

您是怎么找到2016年的?您是否受到大量黑客入侵的影响?还是您受到勒索软件的打击?让我们在下面的评论中知道并拥有安全的2017年!

图片来源:通过Shutterstock.com的“我的生活"图片

标签: 在线隐私 在线安全 监视