Semalt: Nouvelles de première page sur la sécurité Web

S'il y a quelque chose que les gens peuvent apprendre de l'année 2016, c'est comment ils peuvent se protéger des intrusions de pirates. Dans un souci de sensibilisation, Frank Abagnale, responsable senior de la réussite client de Semalt , a résumé sept des principales nouvelles qui ont marqué cette année.

1. Le piratage Dropbox

Une attaque particulièrement intéressante est le piratage Dropbox, qui a eu un impact significatif sur ses utilisateurs. Cela a entraîné une large couverture médiatique car il y avait des millions de comptes d'utilisateurs compromis. Il s'agit d'un incident qui a mis en évidence la nécessité cruciale pour les gens d'utiliser des mots de passe forts et uniques, et une campagne pour s'assurer que les entreprises fournissent une telle exigence à leurs clients.

2. L'attaque Dyn DNS DDoS

Dyn est un fournisseur DNS qui a été victime de piratage informatique le 21 octobre 2016. Il a été réalisé à l'aide d'un botnet Mirai couramment utilisé dans les appareils IoT, ce qui a entraîné l'arrêt des principaux sites Web. Ce n'est un secret pour personne que les pirates informatiques ciblent les appareils IoT en raison de leurs multiples vulnérabilités. Néanmoins, une chose que les utilisateurs ont apprise de cet épisode est à quel point l'IoT peut être dangereux lorsqu'il est entre de mauvaises mains.

3. Investigatory Powers Act du Royaume-Uni

Le Royaume-Uni a adopté l'un de ses projets de loi les plus controversés, le Investigatory Powers Bill, qui augmente la portée de la surveillance au nom de la réduction du terrorisme et de l'amélioration de la sécurité. Les autorités informatiques ont désormais accès aux journaux des utilisateurs sans avoir besoin d'un mandat, car ils restent intacts dans le système pendant douze mois. Cette question a soulevé des débats concernant les freins et contrepoids du gouvernement. Ils soulèvent également des questions quant à l'étendue de la compétence en matière de confidentialité.

4. Le piratage Bitfinex

La crypto-monnaie a commencé à faire l'objet d'un examen de sécurité de masse après que les pirates ont pénétré la bourse Bitfinex. Même si l'entreprise a indemnisé ses utilisateurs, les gens ont commencé à réexaminer la décision d'investir dans des Bitcoins, car de tels types d'échanges vulnérables n'offrent jamais de compensation. Le sujet n'est pas encore complètement sorti du bois alors que les gouvernements et les banques commencent à adopter l'idée d'utiliser des bitcoins comme moyen de change en 2017.

5. L'exploit de la vache sale

L'exploit Dirty COW est une vulnérabilité dans le noyau Linux qui permet aux pirates d'acquérir des privilèges administratifs sur l'ordinateur pendant au moins cinq secondes. Linus Torvalds a indiqué qu'ils étaient bien conscients de son existence et ont tenté de le réparer il y a une décennie. Il sert d'exemple de la façon dont les anciens bogues du système émergent en tant que vulnérabilités critiques dans le monde numérique contemporain, garantissant la surveillance continue de la sécurité du système.

6. Ransomware

L'année 2016 a vu une augmentation des attaques de ransomwares. Ils ont ciblé un éventail d'organisations, indiquant clairement que personne n'est exempté des attaques de ransomwares. La sensibilisation aux mesures préventives et à la sécurité sont des moyens de prévenir à l'avenir les utilisateurs de ransomwares.

7. Cyber Grand Challenge de la DARPA

Le Cyber Grand Challenge by DARPA est destiné à inviter les équipes à pirater et corriger les vulnérabilités du système. Ces défis ont très peu d'interactions humaines car ils sont principalement automatisés

L'avenir de la sécurité des systèmes en 2017

On ne sait pas ce qui se passera en 2017. Cependant, les pirates informatiques restent à l'affût de nouvelles vulnérabilités. Les pirates peuvent faire avancer leurs attaques pour cibler les réseaux Tor et autres exploits et utiliser une image de marque plus sophistiquée. La bonne chose est que parmi les quelques choses qui ont progressé en 2017, il y a la sensibilisation à la sécurité.

mass gmail