सेमल्ट: वेब सुरक्षा पर फ्रंट-पेज समाचार

अगर ऐसा कुछ है जो लोग वर्ष 2016 से सीख सकते हैं, तो यह है कि वे खुद को हैकर घुसपैठ से कैसे बचा सकते हैं। जागरूकता बढ़ाने के लिए, सेमल्ट सीनियर कस्टमर सक्सेस मैनेजर, फ्रैंक अबगनले ने इस साल के शीर्ष सात समाचारों को संक्षेप में प्रस्तुत किया है।

1. ड्रॉपबॉक्स हैक

विशेष रुचि का एक हमला ड्रॉपबॉक्स हैक है, जिसका उसके उपयोगकर्ताओं पर महत्वपूर्ण प्रभाव पड़ा। यह मीडिया द्वारा व्यापक कवरेज के परिणामस्वरूप लाखों समझौता किए गए उपयोगकर्ता खाते थे। यह एक ऐसी घटना है जिसने लोगों को मजबूत और अद्वितीय पासवर्ड का उपयोग करने के लिए महत्वपूर्ण आवश्यकता को उजागर किया, और कंपनियों को अपने ग्राहकों के लिए इस तरह की आवश्यकता प्रदान करने के लिए एक अभियान चलाया।

2. डीएन डीएनएस डीडीओएस अटैक

डीआईएन एक डीएनएस प्रदाता है जो 21 अक्टूबर 2016 को हैकिंग का शिकार हुआ था। यह आईओटी उपकरणों में आमतौर पर कार्यरत मिराई बॉटनेट का उपयोग करके किया गया था, जिसके कारण प्रमुख वेबसाइटें डाउनटाइम हो गईं। यह कोई रहस्य नहीं है कि हैकर अपनी कई कमजोरियों के कारण IoT उपकरणों को लक्षित करते हैं। फिर भी, एक बात जो उपयोगकर्ताओं ने इस प्रकरण से सीखी है वह यह है कि गलत हाथों में जाने पर IoT कितना असुरक्षित हो सकता है।

3. ब्रिटेन का खोजी अधिकार अधिनियम

यूके ने अपने सबसे विवादास्पद बिलों में से एक, इंवेस्टिगेटरी पॉवर्स बिल को पारित कर दिया, जो आतंकवाद को रोकने और सुरक्षा में सुधार के नाम पर निगरानी का दायरा बढ़ाता है। आईटी अधिकारियों को अब वारंट की आवश्यकता के बिना उपयोगकर्ता लॉग तक पहुंच प्राप्त होती है, क्योंकि वे बारह महीने सिस्टम में बरकरार रहते हैं। इस मुद्दे ने सरकार की जाँच और शेष के बारे में बहस को उठाया। वे यह भी सवाल उठाते हैं कि निजता से संबंधित अधिकार क्षेत्र कितना आगे जाता है।

4. बिटफिनेक्स हैक

बिटकॉइन एक्सचेंज में हैकर्स द्वारा प्रवेश प्राप्त करने के बाद क्रिप्टोक्यूरेंसी को बड़े पैमाने पर सुरक्षा जांच मिलनी शुरू हुई। भले ही फर्म ने अपने उपयोगकर्ताओं को मुआवजा दिया, लेकिन लोगों ने बिटकॉइन में निवेश करने के फैसले की फिर से जांच शुरू कर दी क्योंकि इस तरह के कमजोर एक्सचेंज कभी भी मुआवजे की पेशकश नहीं करते हैं। यह विषय अभी तक पूरी तरह से जंगल से बाहर नहीं है क्योंकि सरकार और बैंक 2017 में मुद्रा विनिमय के साधन के रूप में बिटकॉइन का उपयोग करने के विचार को गले लगाना शुरू करते हैं।

5. गंदी गाय का शोषण

डर्टी गाय एक्सप्लॉइट लिनक्स के कर्नेल में एक भेद्यता है जो हैकर्स को कम से कम पांच सेकंड के लिए कंप्यूटर पर प्रशासनिक विशेषाधिकार प्राप्त करने की अनुमति देता है। लिनस टॉर्वाल्ड्स ने बताया कि वे इसके अस्तित्व से अच्छी तरह परिचित थे और एक दशक पहले इसे ठीक करने का प्रयास किया था। यह एक उदाहरण के रूप में कार्य करता है कि कैसे पुराने सिस्टम बग समकालीन डिजिटल दुनिया में महत्वपूर्ण कमजोरियों के रूप में उभरते हैं, सिस्टम की सुरक्षा की निरंतर निगरानी का वारंट करते हैं।

6. रैंसमवेयर

वर्ष 2016 में रैंसमवेयर हमलों में वृद्धि देखी गई। उन्होंने स्पष्ट संकेत देते हुए कई संगठनों को निशाना बनाया कि किसी को भी रैंसमवेयर हमलों से छूट नहीं मिली है। निवारक उपायों के बारे में जागरूकता बढ़ाना, और सुरक्षा भविष्य में रैंसमवेयर से उपयोगकर्ताओं को रोकने के बारे में जाने के कुछ तरीके हैं।

7. DARPA की साइबर ग्रैंड चैलेंज

DARPA द्वारा साइबर ग्रैंड चैलेंज का उद्देश्य टीमों को हैक और पैच सिस्टम कमजोरियों को आमंत्रित करना है। इन चुनौतियों के बहुत कम मानवीय संपर्क हैं क्योंकि वे ज्यादातर स्वचालित हैं

2017 में सिस्टम सुरक्षा का भविष्य

2017 में क्या होता है, यह नहीं बताया गया है। हालांकि, हैकर्स अधिक कमजोरियों की तलाश में रहते हैं। हैकर टोर नेटवर्क, और अन्य कारनामों को लक्षित करने के लिए अपने हमलों को आगे बढ़ा सकते हैं और उस समय अधिक परिष्कृत ब्रांडिंग का उपयोग कर सकते हैं। अच्छी बात यह है कि 2017 में मुख्य बातें बनाने वाले कुछ लोगों के बीच सुरक्षा जागरूकता है।

mass gmail