האם אתה צריך לסמוך על האינטרנט?

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה.


האם אתה יכול לסמוך על האינטרנט?

כמה אתה סומך על האינטרנט?

אתה בטח לא יודע כמה אתה סומך על האינטרנט

אם אתה אוהב את רוב משתמשי האינטרנט, אתה בוטח באינטרנט בחייך.

חשבו על זה: כל כך הרבה משימות נוחות בהרבה בזכות האינטרנט. כעת תוכל לנהל את חשבונות הבנק שלך מבלי שתדרוש סניף מקומי, לשלם את חשבונות השירות שלך מבלי לקנות בולים או לאבד צ’קים בדואר, ולשמור באופן מיידי על קשר עם משפחה וחברים ברחבי העולם..

נתונים פרטיים לא בהכרח יישארו פרטיים

אך יש חליפין: עליכם לסמוך על כך שהנתונים שלכם ישמרו. וזה מצפה להרבה.

זוכר את כל המידע ששיתפת באופן מקוון באופן פרטי עם חברות כמו הבנק שלך, חברות שירות ושירותים אחרים? יש גם את כל המידע האישי ששיתפת באופן פרטי באמצעות דוא”ל פרטי, הודעות בפייסבוק, טוויטר DM או מדיה חברתית.

ככל הנראה שיתפת את תאריך הלידה שלך, את הכתובת שלך, תוכניות נסיעות, מספרי כרטיסי אשראי, הכנסה, תמונות אישיות ואולי אפילו מידע אישי כמו בעיות בריאות או דברים אחרים שאתה מעדיף להישאר בסוד.

המידע שלך מופקד על כל שירות בו אתה משתמש, מספק הדוא”ל שלך, לבנק שלך, לשירותי מדיה חברתית.

על מי אתה יכול לסמוך?

האם הם הרוויחו את האמון הזה? צפייה בחדשות לאחרונה, קשה להסכים. החל מפגיעות האבטחה של Heartbleed, וכלה בהאקרים הממקדים לעסקים, ידוענים ואנשים אחרים, נראה שאין מקום מקוון מובטח למידע האישי שלך..

ובכל זאת עם חיינו ונתונינו נעים יותר ויותר לענן, אבטחה היא נושא חשוב מתמיד.

ירידת הרשת לחלוטין פשוט אינה אפשרות לרובנו. אז מה תוכלו לעשות כדי לשמור על בטיחות המידע האישי שלכם?

למרבה המזל, ישנן פעולות בהן תוכלו לנקוט כדי להגן על המידע האישי שלכם. אבל זה דורש לקבל מידע. עיין בהמשך כדי לגלות עד כמה המידע שלך פגיע – וכמה טיפים מהאקרים לגבי מה אתה יכול לעשות כדי להגן על עצמך.

אתה יכול לסמוך על האינטרנט

האם אתה יכול לסמוך על האינטרנט

רוב הסיכויים שאחד המכשירים או החשבונות שלך נפרצו. אם כן, אתה לא לבד. 75% מהאנשים כבר נתונים או ייפרצו בנתונים שלהם במהלך חייהם.

מי נפרץ?

  • 90% מהעסקים יפרצו נתונים תוך שנה.
  • בשנת 2012, מספר הפיגועים שדווח למחלקה האמריקאית לביטחון פנים גדל ביותר מ- 50%, כאשר רובם התמודדו עם פיגועי גרעין וכוח..
    • ההתקפות נבעו ממחסור בשיטות הצפנה הגונות והיכולת של האקרים להיות תמיד צעד אחד לפני מומחי האבטחה.
    • 198 פיגועים הובאו לידיעתם.
      • 82 פיגועים על מגזר האנרגיה
      • 29 פיגועים על משק המים
      • 7 התקפות על מפעלים כימיים
      • 6 פיגועים על מפעלים גרעיניים

הלבבות

ההתקפה האחרונה שהתרחשה ב- 7 באפריל 2014 מכונה Heartbleed. Heartbleed לא התגלה במשך שנתיים והשפיע על חברות ולקוחות רבים.

  • מי הושפע
    • הערכה של 2/3 מהאינטרנט.
    • אתרים שמריצים הצפנת SSL ושרתים שמפעילים תוכנת Nginx ו- Apache.
    • חלק מהאתרים המושפעים כוללים:
      • Airbnb
      • פינטרסט
      • נאס”א
      • Creative Commons
      • אינסטגרם
      • פינטרסט
      • טאמבלר
      • גוגל (כולל Gmail)
      • אטסי
      • נטפליקס
  • למה נגיש
    • ההאקרים עשויים לקבל גישה למידע פרטי שאנשים נכנסו לאתרים המושפעים, לדוא”ל היישומים ולהודעות ה- IM.
  • איך?
    • על פי אתר שהוקם כדי לעזור בטיפול ב- Heartbleed, החיידק “פוגע במפתחות הסודיים המשמשים לזיהוי ספקי השירות וכדי להצפין את התעבורה, את שמות המשתמשים והסיסמאות שלהם ואת התוכן בפועל.… כל עוד הגרסה הפגיעה של OpenSSL נמצאת בשימוש, היא יכולה להיות מנוצלת לרעה. “
  • הגן על עצמך מפני פעימות לב
    • אם אתה מקבל הודעה מאתרים שבהם אתה משתמש שעשו לאחרונה עדכון אבטחה, עליך:
      • שנה את הסיסמאות שלך.
      • צפה מקרוב בחשבונות האישיים שלך במשך שבוע לפחות.

    זה לא רק החבר’ה הגדולים

    כשאנחנו חושבים על חברות שנפרצות, בדרך כלל החברות הגדולות עולות בראש לראש. עם זאת, זה לא המקרה.

    עסקים קטנים

    • חברות עם פחות מ -250 עובדים היוו 31% מהתקיפות הממוקדות בשנת 2012.
    • ב- FEMA הצהירו כי 40 עד 60 אחוז מהעסקים הקטנים לעולם לא נפתחים מחדש לאחר אסון נתונים.
    • אחד מכל חמישה עסקים קטנים נופל קורבן לפשעי רשת בכל שנה
      • מתוכם, 60% יוצאים מהעסקים תוך חצי שנה לאחר התקיפה.

    חברות גדולות

    • על פי מחקר שנערך על ידי סיסקו:
      • לכל 30 החברות הרב-לאומיות הגדולות בעולם שסקרו היו תוכנות זדוניות בכולן.
      • לכולם הייתה גם תנועה שמגיעה לאתרים שידועים כמארחים תוכנה זדונית ומדביקים מחשבים ארגוניים דרך הדפדפנים שלהם.
      • 92% מהחברות היו עם תנועה שמובילה לאתרים ללא תוכן, המארחים בדרך כלל גם פעילות זדונית.
    • מחקרים הוכיחו כי יש תנועה שמעבירה לאתרים ממשלתיים או צבאיים מחברות שלא עוסקות איתן.
      • ייתכן שהמשמעות היא שפושעים מנסים לחטוף רשתות ארגוניות ולהפר את הרשתות הממשלתיות / הצבאיות.

    איך הם עושים את זה?

    • מתקפות אחרונות מראות שההאקרים מכוונים לתשתיות אינטרנט.
      • זה נותן להם שליטה על חלק גדול מהאינטרנט.
    • האקרים ממקדים לשרתי שמות תחום, מרכזי נתונים ושרתי אירוח אתרים.
      • על ידי התפשרות על שרת מארח אינטרנט אחד בלבד, ההאקר יכול להדביק אלפי בעלי אתרים ואתרי אינטרנט.
    • על ידי מיקוד לתשתית האקרים מסוגלים ליצור überbots ולהשתמש בהם בכדי לספק תוכנה זדונית, להפעיל התקפות מניעת שירות ולשלוח דואר זבל..
      • האקרים משמשים על ידי האקרים כדי להתעלות על תשתיות ולהעביר וירוסים וספאם אחר.

    אובדן נתונים הגדול ביותר

    פלייסטיישן

    • 77 מיליון בני אדם נפגעו באפריל 2011.
    • נגנבו פרטים אישיים, כולל פרטי כרטיס אשראי.
    • כ 171 מיליון דולר אבדו בגלל הפריצה.
      • סכום זה הגיע בצורה של הפסקת שירות PS3, מספר המשחקים שפיצו על השבתה, עלות שיפורי אבטחה וכו ‘..
    • מה שנלמד: שינוי סיסמאות למערכות שונות הראה מאוד חשוב.

    יעד

    • כ -70 מיליון לקוחות יעד הושפעו בין 27 ל -15 בדצמבר.
    • ההאקרים גנבו:
      • נתוני PIN מוצפנים
      • שמות לקוחות
      • מספרי אשראי וכרטיסי חיוב
      • תאריכי תפוגה של הכרטיס
      • קוד משובץ ברצועת הקלפים המגנטיים
    • מאוחר יותר בינואר, נמצא כי גם כתובת הבית, השמות, כתובות הדואר האלקטרוני ומספרי הטלפון נפגעו.
    • שירותי ניטור אשראי משלימים ניתנו ללקוחות היעד, בין אם הם הושפעו ובין אם לא.
    • ההפסדים, הקנסות והעלויות הפוטנציאליות צפויים להגיע ל -400 מיליון עד 1.1 מיליארד דולר.
    • מה שנלמד: שבר כי Target ידעה על הפיגוע 12 יום לפני שאמרו דבר לצרכנים – שיתוף מידע קודם יכול היה לסייע בכך שפחות אנשים יושפעו.

    TJ Maxx / Marshalls

    • בשנת 2003 נפגעו 7 מיליון כרטיסי אשראי וחיוב.
    • ההאקרים השתמשו בטכנולוגיה שאפשרה להם לגנוב נתוני כרטיסים בתהליך האישור, כאשר הנתונים מועברים למנפיק הכרטיסים ללא קידוד.
    • הבנקים נאלצו להוציא מחדש כרטיסים ללקוחות כאמצעי זהירות מפני הונאה נוספת.
      • מקרים מסוימים התגלו ככל ששוודיה והונג קונג.
    • מה שנלמד: זכור לבדוק את הצהרות כרטיסי האשראי לפחות שבועית עזר לחלק מהצרכנים לתפוס את הפריצה מוקדם, כשגנבים כסף מינימלי מאוד.

    אדובי

    • 38 מיליון אנשים הושפעו מהפרת הנתונים בסתיו 2013.
    • 40 גיגה-בייט של קוד המקור של אדובי נגנב ונתוני המשתמש נפגעו, כולל:
      • שמות
      • אשראי & מספרי כרטיסי חיוב
      • פרטי כניסה
    • מה שנלמד: עם נגישות לתוכנות אדומות רבות ושונות, החשיבות של סיסמאות שונות לכל תוכנית היא חשובה ביותר.

    היזהר!

    בכנס Black Hat ו- DefCon אבטחת מחשבים האקרים מציגים את הבאגים והפגיעויות האחרונים שהם גילו. להלן כמה דברים שעלינו לפקוח מקרוב עליהם בעתיד.

    • מכוניות בשליטה מרחוק – פריצה למכוניות אוטונומיות שטות הולכת להיות בלתי נמנעת.
      • ראינו את זה בסרטים, אבל עם מכוניות נוספות ש”מחוברות “זה בקרוב יכול להיות מציאות.
    • טלפונים חכמים – פיסת תוכנה זדונית יכולה להפוך טלפון ל”ספייפון “שמפקח על הבעלים וכל מה שהוא עושה – מדיה, תקשורת ומיקום.
      • “Femtocells” של Verizon הם קופסאות קטנות המשמשות להרחבת שירות סלולרי, הן נפרצו על ידי חוקרי אבטחה ב- iSEC Partners כדי ליירט שיחות וכל מידע אחר שנשלח ברשת כמו טקסטים, תמונות והיסטוריית גלישה..
    • בתים חכמים – ניתן להפוך דברים רבים בבית למכשיר חכם (משהו שאפשר לחבר לאינטרנט) בגלל חיישנים לא יקרים.
      • מצלמות ביתיות משמשות גם לרגלים אחר אנשים, כולל מצלמות אבטחה, אשר יכולות להיות מושבתות או להפוך למכשיר פיקוח מרחוק.
    • משאבות אינסולין – ניתן לפרוץ לתוכנות את המשאבות בהן חולי סוכרת כדי לעקוב אחר רמת הסוכר בדם.
      • ההאקר יכול להרים אותות אלחוטיים המשמשים לשליטה במשאבה, להשחתת ההוראות ולשלוח את הפקודות המשנות למכונה.

    עצות מההאקרים

    • השבת את Javascript ב- AdobeReader, מכיוון שהאקרים לרוב מכניסים תוכנה זדונית למסמכי PDF.
    • התקן את NoScript בדפדפן Firefox שלך – הוא מאפשר רק לאתרים מהימנים להפעיל את Javascript.
    • השתמש בשני דפדפני אינטרנט – האחד אך ורק לפעילויות רגישות (כמו בנקאות מקוונת), למקרה שהדפדפן השני יידבק.
    • כשאתה משוחח בצ’אט באופן מקוון, השתמש בשירות העברת ההודעות שמקורן ברשומות, המאפשר לך לזהות את כל מי שמתרחש בצ’אט, מה שמאפשר לצותת..
      • Pidgin ו- Kopete הם שני שירותי העברת הודעות אשר ניתן להשתמש בהם לצ’אטים לא רשמיים.
    • השתמש בסיסמאות שונות מבנקאות מאשר בחשבונות היומיומיים שלך.

    מקורות

    • להיטים של האקר על יעדים אמריקניים של כוח וגרעין ממוקדים בשנת 2012 – money.cnn.com
    • האקרים שים עין על עסקים קטנים – pcworld.com
    • T.J. גניבת מקסקס האמינה הגדולה ביותר אי פעם של האק – nbcnews.com
    • סוני מעריכה הפסד של 171 מיליון דולר מפסק PSN – wired.com
    • רשת פלייסטיישן פרוצה, מידע אישי של 77 מיליון חשבונות נגישים – gizmag.com
    • אדובי מאבדת 2.9 מיליון לקוחות רשומות, קוד מקור – usatoday.com
    • אנליסט רואה הוצאות על הפרת נתונים על בסיס מיליארד דולר – twincities.com
    • 2.9 מיליון לקוחות אדובי נכנסו להפרת נתונים משמעותית – mashable.com
    • הפרות הנתונים הגדולות בעולם – informationisbeautiful.net
    • Feds החוקרת הפרת נתוני יעד – usatoday.com
    • יעד שנראה לאבד לקוחות בעקבות הפרת נתונים בכרטיס – bloomberg.com
    • חמשת הפאקים הכי מפחידים שראינו בשבוע שעבר – cnn.com
    • 10 פריצות הכי מפחידות – cio.com
    • מדענים מדגימים מערכת Leaner להצפנה קוונטית – npr.org
    • נתונים סטטיסטיים מראים מדוע וורדפרס הוא יעד האקר פופולרי – wpwhitesecurity.com
    • כיצד למנוע מהפרסום במצלמת האינטרנט שלך – pcunleashed.com
    • מפחד מהאק סיסמא מקוון? כך תוכלו לעזור במניעתו – abine.com
    • כיצד האקרים מגנים על עצמם מפני היפרצות – huffingtonpost.com
    • דוח: נניח שנפרצת – blogs.wsj.com
    • באג הצפנה נרחב, מסוגל להדביק את הסיסמאות שלך – mashable.com
    • Heartbleed עומד להחמיר, וזה יאט את האינטרנט לסריקה – washingtonpost.com
    • רשימת הלהיטים העליזים: הסיסמאות שאתה צריך לשנות כרגע – mashable.com
    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map