10 cybersecurity-historier i 2019 som gjør at vi føler oss mindre sikre

Bilde: ValeryBrozhinsky, Getty Images / iStockphoto

2019 er nesten over. På mange nivåer har det vært et minneverdig år; teknologi fortsatte å vise sin dyktighet og smidighet, spesielt gitt antallet sikkerhetstrusler. Disse sikkerhetstruslene kom i mange former, fra standarden til "Jeg trodde aldri at det kunne skje", men uansett hvordan datainnbruddene skjedde, er vi fortsatt langt borte fra å leve et liv der teknologien er sikker. La oss se på året usikkerhet som var 2019.

De ti viktigste cyberattackene i tiåret (gratis PDF) (TechRepublic)

  1. Beholdertrusler

Beholdere har blitt bedriftens elskling - de gjør det mulig for bedrifter å distribuere mikroservices og applikasjoner i en uante hastighet og skala - men med den populariteten kommer trusselen om angrep. Et av de mest åpenbare inngangspunktene er containerbildet. Det var en betydelig økning i sikkerhetsproblemer innen containerbilder i 2019.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Mange utviklere fjerner uoffisielle bilder fra offisielle depoter, noe som illustrerer at det første inngangspunktet trenger alvorlig kontroll og sikkerhet. Tatt i betraktning hvor mange containere som er distribuert fra sårbare bilder (inntil slike som GitHub fant ut hvordan de bedre kan sikre bildene som er plassert på plattformen), beholder containerne fortsatt et risikonivå som mange bedrifter ikke er villige til å ta.

Leksjonen? Hvis du ser alvorlig på containersikkerheten, kan du bare bruke offisielle bilder eller lage dine egne.

2. Fremveksten av Kubernetes verktøy

Verktøy som Harbour, Clair, Istio og Grafeas er blitt kastet i søkelyset for å bringe litt etterlengtet sikkerhet til Kubernetes-landskapet. Selv om noen av disse verktøyene har eksistert en stund, var det ikke før i 2019 de fikk oppmerksomheten de fortjente. Hvis dette året var noen indikator, se etter disse verktøyene for å bli enda mer populære, og jeg regner med at flere nye sikkerhetsplattformer vil bli med i strid.

Kubernetes vil forbli på toppen av bedriftshaugen og vil være målet for flere angrep. Sikkerhetsverktøy vil være i premie i 2020 - det kan du stole på.

Hva er Kubernetes? (gratis PDF) (TechRepublic)

3. Fortsatt trussel om Android-malware

I følge IDC steg den globale andelen av Android til 87% i 2019. Med over 2, 5 milliarder aktive Android-enheter dikterer logikk at det er det største målet for angrep, og logikken er riktig. Angrep som xHelper og Joker, så vel som adware-angrepene som finnes i Google Play Store-apper, viser at Android har en vei å gå før den kan hevde å være en helt sikker plattform.

Heldigvis jobber Google alltid for å herde operativsystemet; først nylig kunngjorde den at den ser på å bevege seg mot Linux mainline-kjernen. Hvis det skjer, kan Android-kjernen oppdateres på en riktig måte, og gi den et sårt tiltrengt sikkerhetsøkning.

Hva er fileless malware, og hvordan kan du beskytte mot det? (gratis PDF) (TechRepublic)

4. Brudd på kapital én

I bruddet på Capital One ble over 106 millioner poster stjålet - faktisk er det et av de største bruddene i historien. Hackeren, Paige Thompson, brøt serverne til et tredjeparts skyselskap som ble brukt av Capital One. Thompson utnyttet deretter en feilkonfigurert webapp for å få tilgang til Capital One-dataene, som inkluderte navn, adresser, postnummer, telefonnumre, e-postadresser, fødselsdato, selvrapporterte inntekter og over 140 000 personnummer og 80 000 tilknyttede bankkontonummer . Dette bruddet kostet selskapet mellom $ 100 - $ 150 millioner. Etter bruddet ga Capital One de berørte kundene gratis kredittovervåking for å forhindre et skred av rettslige handlinger.

Hvordan forhindre de 11 største truslene i sky computing (gratis PDF) (TechRepublic)

5. Vis brudd

Hvis det ikke hadde vært for Capital One, ville Evite-bruddet vært det største i historien. Hundre millioner poster ble brutt fra en inaktiv datalagringsfil. Informasjonen var fra 2013 og tidligere, og den inkluderte navn, brukernavn, e-postadresser, passord, fødselsdato, telefonnummer og postadresser. Heldigvis var personnummer, bankkontoinformasjon og kredittkortnummer ikke en del av informasjonen som ble stjålet fordi selskapet ikke lagrer den informasjonen.

Dette er de verste hacks, cyberattacks og data brudd på 2019 (ZDNet)

6. DoorDash-brudd

DoorDash var offer for et mye mindre brudd enn de to foregående. Hos bare 4, 9 millioner berørte personer, kan DoorDash-bruddet virke som en liten pittance, men det inkluderte førerkortnummer for rundt 100 000 brukere, i tillegg til navn, e-postadresser, leveringsadresser, telefonnumre og passord. Dette farlige bruddet berørte bare de som ble medlem av DoorDash før 5. april 2018.

7. Brudd på American Medical Collection Agency

Dette kan være et av de mest urovekkende bruddene i året. American Medical Collection Agency innsamler forfalte betalinger for forskjellige medisinske laboratorier og fant seg offer for et langvarig brudd som stjal informasjon, inkludert personnummer og bankkontooplysninger. Bruddet berørte mer enn 20 millioner mennesker, og den stjålne informasjonen ble oppdaget på Dark Web. Bruddet skjedde sannsynligvis i selskapets nettportal. American Medical Collection Agency har inngitt konkursbeskyttelse med henvisning til IT-kostnader, søksmål og tap av virksomhet.

8. Georgia Tech-brudd

Sammenlignet med resten av bruddene, kan Georgia Techs 1, 3 millioner brukerdata tyveri virke som en juniorligainnsats, men dette er et annet tilfelle hvor personnummer ble stjålet. Angriperen fikk tilgang til en sentral database vedlikeholdt av universitetet som inneholdt personnummer, navn, adresser og fødselsdato for nåværende / tidligere studenter, fakultet og ansatte.

Hvordan bli en cybersecurity-proff: Et jukseark (gratis PDF) (TechRepublic)

9. Deteksjon av bruk av mobiltelefoner i auto

Fra kontoret til "Big Brother er absolutt å se på" kommer nyheten om at to britiske politistyrker har lansert teknologi som oppdager om sjåfører bruker sine mobile enheter når de kjører. Bruken av telefoner under kjøring har vært ulovlig i Storbritannia siden 2003, selv om bruken av håndfrie enheter forblir lovlig. Denne nye teknologien oppdager GSM-signaler i 2/3 / 4G-nettverk. Bruken av Bluetooth blir også oppdaget, slik at systemet ikke utløser når en håndfri enhet er i bruk. Et problem med det nåværende systemet er at det ikke kan oppdage om det er sjåføren eller en passasjer som bruker mobilenheten, så for øyeblikket brukes den bare som et advarselssystem.

Hvordan er denne sikkerheten relatert? Sett deg i skoene til fotgjengere eller andre bilister når noen bruker enheten mens de er bak rattet, eller vurder hvordan den samme teknologien kan brukes hvis den falt i gale hender.

10. Juice jacking

Da jeg først hørte begrepet juice jacking, var jeg ganske sikker på at det var en nyhet om en ruffian fra barneskolen som stjeler juicebokser fra uskyldige barn. Det er ikke tilfelle.

Juice jacking ble første gang implementert tilbake i 2011 på en Defcon-hendelse kalt The Wall of Sheep, og det var foran og sentrum i 2019, da advokaten i Los Angeles-distriktet advarte reisende om å unngå offentlige USB-ladestasjoner fordi de kunne inneholde skadelig programvare. Det ble rapportert at malware kan låse en enhet eller eksportere data og passord. Etter å ha gitt advarselen, kunngjorde hovedadvokaten at det ikke hadde noen tilfeller av saftjakke på bøkene, og det kom etter hvert ut at dette ikke var noe mer enn en pågående kampanje for utdanning av svindel.

Selv om juicejacking er en realitet, er det et utrolig komplisert hack å trekke av, men dette proof-of-conceptet illustrerer at ingen enheter er virkelig sikre.

Phishing, pyramideordninger og mer: 4 svindel for å unngå denne høytidshopping sesongen (CNET)

Der har du det - bare noen få av sikkerhetshøydepunktene som bidro til å male tech-lerretet i 2019. Hundrevis av millioner poster ble stjålet, teknologi ble opprettet for å hjelpe den økende tidevannet av datatyveri, og vi ser en økning i Svart speil - type tech.

Hva har 2020 i vente for oss? Bare skyggen vet.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | mobilegn.com