Werbung

Wir haben ein weiteres Jahr in Sachen Sicherheit hinter uns gebracht... und was für ein Jahr es war. Von globalen Ransomware-Angriffen bis hin zu Lecks mit Milliarden von Datensätzen hat es alles gegeben. Cybersicherheit ist eine ständige Neuigkeit. Es vergeht kein Monat ohne ein großes Leck, einen Angriff oder ähnliches.

Hast du alles bemerkt, was vor sich ging? Es ist schwierig, Schritt zu halten - selbst für mich, und ich schaue und lese jeden Tag Sicherheitsnachrichten. In diesem Sinne habe ich das Jahr der Cybersicherheit zusammengestellt und überprüft, damit Sie sich zurücklehnen und alles bestaunen können, was spektakulär schief gelaufen ist.

Die großen Ereignisse

Die Sicherheit im Jahr 2017 wurde durch eine Reihe wilder, äußerst denkwürdiger Ereignisse unterbrochen. Viele der Ereignisse waren so groß, dass sie fast jeden auf dem Planeten betrafen. Einige haben große Institutionen abgeschafft, während andere wirklich erstaunliche Datenlecks von zuvor vertrauenswürdigen Institutionen betrafen. Schauen wir uns die wichtigsten Ereignisse an, die das Jahr geprägt haben.

instagram viewer

Die Schattenmakler

Im April 2016 gab eine schattenhafte Gruppe (get it?!) Bekannt, die als Shadow Brokers bekannt ist, dass sie einen Server verletzt hat, der zu einer mit der NSA verbundenen Eliteoperation gehört, die als Equation Group bekannt ist. Zu dieser Zeit bot The Shadow Brokers eine kleine Auswahl vermeintlicher NSA-Hacking-Tools und -Daten an. An Halloween und Black Friday 2016 versuchten die Shadow Brokers, ihre unrechtmäßigen Gewinne zu versteigern, ohne großen Erfolg.

Anscheinend haben Shadow Brokers mit ihrer Auktion etwas Geld verdient (wenn sie sammeln können).

Vielleicht beherrschen sie endlich die ganze Sache mit dem Kapitalismus?

- Leerrad (@emptywheel) 2. Juli 2017

Sie suchten nach 750 BTC - im Wert von rund 750.000 USD im Januar 2017, aber über 9.000.000 USD auf einem Allzeithoch im Dezember 2017. Stattdessen erhielten sie Bitcoin im Wert von rund 18.000 US-Dollar und veröffentlichten den gesamten Dump mit NSA-Hacking-Tools kostenlos online. Die Identität von The Shadow Brokers bleibt unbekannt. Es gibt jedoch breite Spekulationen darüber, dass es sich um eine Elite-Hack-Gruppe der russischen Regierung handelt, die versucht, ihre Kollegen zu verbessern und zu veranschaulichen, dass das Zuschreiben von Hacks von Nationalstaaten ein gefährliches Geschäft ist.

Was danach geschah? Der globale Ransomware-Angriff und der Schutz Ihrer DatenEin massiver Cyberangriff hat Computer auf der ganzen Welt getroffen. Wurden Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Weiterlesen Lesen Sie weiter, Freund.

Ich könnte heulen

Unter den Hack-Tools von The Shadow Brokers befand sich ein Exploit namens ETERNALBLUE (auch stilisiertes EternalBlue). EternalBlue nutzt eine bekannte (jetzt gepatchte) Sicherheitsanfälligkeit im Microsoft Server Message Block (SMB) aus. Protokoll, mit dem Angreifer speziell gestaltete Pakete einfügen können, um bösartigen Code auf einem Ziel auszuführen Maschine.

Die NSA warnte Microsoft, dass Hacker den EternalBlue-Exploit kompromittiert hätten. Microsoft hat daraufhin Sicherheitsupdates für Februar 2017 abgebrochen, den Exploit gepatcht und alles im März 2017 eingeführt. Fahren Sie vorwärts bis Mai 2017, und die WannaCry-Ransomware-Attacke schlägt ein und nutzt - Sie haben es erraten - EternalBlue und die Sicherheitslücke im SMB-Protokoll.

Die Polizei ist im Southport Hospital und die Krankenwagen werden bei A & E "gesichert", da die Mitarbeiter mit der anhaltenden Hack-Krise fertig werden #NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@Ollie_Cowan) 12. Mai 2017

WannaCry hat innerhalb der ersten 24 Stunden 250.000 Computer durchsucht, Maschine für Maschine verschlüsselt und die Zahlung in Bitcoin für das Internet verlangt privater Verschlüsselungsschlüssel erforderlich, um jedes Gerät zu entsperren So entsperren Sie WannaCry Ransomware, ohne einen Cent zu zahlenWenn Sie von WannaCry getroffen wurden, sind alle Ihre Dateien hinter einem hohen Preis gesperrt. Zahlen Sie diese Diebe nicht - probieren Sie dieses kostenlose Tool aus, um Ihre Daten freizuschalten. Weiterlesen . Der britische NHS wurde schwer getroffen und zwang einige Gebiete dazu, nur mit Notdiensten zu arbeiten. Telefonica, FedEx, die Deutsche Bank, Nissan, Renault, der russische Schienenverkehr, chinesische Universitäten und mehr waren direkt von WannaCry betroffen.

Marcus Hutchins, auch bekannt als MalwareTech, hat die globale Ransomware-Epidemie durch die Registrierung eines im Ransomware-Quellcode gefundenen Domainnamens eingedämmt. Der Domain-Name verknüpft ein Dreckloch für Neuinfektionen. Anstatt das Gerät zu verschlüsseln, ruhte die Ransomware. Später im selben Monat das riesige Mirai-Botnetz versucht, DDoS Wie können Sie sich vor einem DDoS-Angriff schützen?DDoS-Angriffe - eine Methode zur Überlastung der Internetbandbreite - scheinen auf dem Vormarsch zu sein. Wir zeigen Ihnen, wie Sie sich vor einem verteilten Denial-of-Service-Angriff schützen können. Weiterlesen die WannaCry-Kill-Switch-Domain-Site, um die Ransomware wieder zum Leben zu erwecken (aber letztendlich fehlgeschlagen). Andere starteten WannaCry-Varianten, die dieselbe Sicherheitsanfälligkeit ausnutzen sollen Verhindern Sie WannaCry-Malware-Varianten, indem Sie diese Windows 10-Einstellung deaktivierenWannaCry hat dankenswerterweise aufgehört, sich zu verbreiten, aber Sie sollten das alte, unsichere Protokoll, das es ausnutzt, trotzdem deaktivieren. So geht's in einem Moment auf Ihrem eigenen Computer. Weiterlesen .

WannaCry / WanaCrypt0r 2.0 löst tatsächlich die ET-Regel aus: 2024218 "ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA

- Kafeine (@kafeine) 12. Mai 2017

Microsoft warf der NSA direkt vor, den Vorfall verursacht zu haben, indem sie kritische Exploits für eine Reihe von Betriebssystemen und anderer kritischer Software vorrätig hielt.

Wählerrekorde

Datenverletzungen sind zu einem Dutzend geworden. Sie sind überall und wirken sich auf alles aus. Sie müssen Ihre Passwörter ändern. Im Juni 2017 entdeckte der Sicherheitsforscher Chris Vickery eine öffentlich zugängliche Datenbank mit Angaben zur Wählerregistrierung für 198 Millionen US-Wähler. Dies entspricht fast jedem Wähler, der zehn Jahre oder länger zurückliegt.

Die von der konservativen Datenfirma Deep Root Analytics gesammelten und aggregierten Daten wurden auf einem falsch konfigurierten Amazon S3-Server gehostet. Zum Glück für Deep Root Analytics war der Großteil der Daten öffentlich zugänglich, dh sie enthielten Namen, Adressen, Parteizugehörigkeiten usw. Aber ein Hacker könnte sicherlich eine Verwendung für diese Menge voraggregierter persönlicher Informationen finden.

Vickery sagte: "Es ist definitiv der größte Fund, den ich je hatte. Wir fangen an, mit der Sicherung dieses Materials in die richtige Richtung zu gehen, aber es wird schlimmer, bevor es besser wird. Das ist kein Tiefpunkt. “ In der Tat besorgniserregende Zeiten.

Equifax

Rollup, Rollup, die nächste enorme Verletzung ist da. Die atemberaubende Verletzung der Equifax-Daten Equihax: Eine der katastrophalsten Brüche aller ZeitenDie Equifax-Verletzung ist die gefährlichste und peinlichste Sicherheitsverletzung aller Zeiten. Aber kennen Sie alle Fakten? Warst du betroffen? Was können Sie dagegen tun? Hier herausfinden. Weiterlesen erregte die Aufmerksamkeit fast aller amerikanischen Bürger. Warum? Da die Kreditauskunftei einen schwerwiegenden Verstoß erlitten hat und die Informationen nicht offengelegt hat, lassen Sie die Vorstandsmitglieder zuvor Aktien verkaufen Ankündigung des Verstoßes und Offenlegung der detaillierten Kreditwürdigkeit fast aller amerikanischen Staatsbürger gegenüber jedem, der die in die Hände bekommt Daten.

Klingt schlecht, oder? Es war und ist schlecht. Equifax gab sich nicht damit zufrieden, die Kreditwürdigkeit von Hunderten von Millionen Bürgern aufzudecken, und fummelte wiederholt an den Aufräumarbeiten herum. Also was ist passiert?

Im Dezember 2016 teilte ein Sicherheitsforscher Motherboard anonym mit, dass sie auf ein Online-Portal gestoßen seien, das nur für Equifax-Mitarbeiter bestimmt sei. Der Forscher nutzte einen Fehler beim "erzwungenen Durchsuchen" und erhielt sofort Zugriff auf die Aufzeichnungen von Millionen US-Bürgern. Der Forscher informierte Equifax über die Sicherheitsanfälligkeit als verantwortungsvolle Offenlegung. Denken Sie an diese Verletzung.

Im September 2017 wurde berichtet, dass Equifax Opfer eines schwerwiegenden Verstoßes gegen die Cybersicherheit wurde - der Verstoß hatte jedoch im März 2017 stattgefunden. Der Verstoß schien auf dieselbe Sicherheitslücke zurückzuführen zu sein, die zuvor der Kreditagentur mitgeteilt worden war. Zur gleichen Zeit (noch im September) kündigte Equifax Datendiebstahl an, von dem 145 Millionen US-Verbraucher sowie 400.000 bis 44 Millionen Einwohner Großbritanniens und 8.000 Kanadier betroffen waren.

Die Hacker haben persönliche Informationen wie vollständige Namen, Geburtsdaten, Adressen, Sozialversicherungsnummern und verschiedene andere wichtige Informationstypen wie Führerscheine wiederhergestellt. Einfach ausgedrückt ist es eines der schlimmsten Datenlecks, die jemals gesehen wurden.

Es kam noch schlimmer

Aber es wird schlimmer. In den Tagen nach der Ankündigung die Website zur Wiederherstellung und Unterstützung von Equifax-Konten So überprüfen Sie, ob Ihre Daten bei der Equifax-Verletzung gestohlen wurdenGerade sind Nachrichten über eine Equifax-Datenverletzung aufgetaucht, von der bis zu 80 Prozent aller US-Kreditkartennutzer betroffen sind. Bist du eine von ihnen? Hier erfahren Sie, wie Sie dies überprüfen. Weiterlesen wurde von OpenDNS als Spam markiert und offline geschaltet, vermutlich als Phishing-Site. Oh, und um ihren Kontostatus zu überprüfen, mussten Benutzer die letzten sechs Ziffern ihrer Sozialversicherungsnummern eingeben - die Ironie ging nicht verloren. Dann gab die Site falsche Informationen zurück. Zahlreiche Berichte von Benutzern, die völlig falsche Informationen eingegeben haben, haben positive Ergebnisse geliefert und den Benutzer darüber informiert, dass ihre Daten verloren gegangen sind. Und dann tauchte eine Phishing-Site auf, die das bereits trübe Wasser weiter trübte.

Zusammenfassung der wichtigsten Cybersicherheitsereignisse des Jahres

Der Kongressabgeordnete Barry Loudermilk fügte dem US-Repräsentantenhaus eine Gesetzesvorlage hinzu Dadurch wurde der Verbraucherschutz im Wesentlichen in Bezug auf Geschäfte mit US-amerikanischen Krediten im Wesentlichen aufgehoben Agenturen. Die Rechnung versuchte auch, alle Strafschadenersatz zu beseitigen. Loudermilk erhielt zuvor während des Wahlzyklus 2016 2.000 US-Dollar von Equifax.

Bisher hat noch keine Hacking-Gruppe Daten vorgelegt. In diesem Fall können Sie jedoch sicher sein, dass die Daten einen hohen Preis haben.

Gewölbe 7

Ohne einen Eintrag von WikiLeaks wäre es kein Jahr der Cybersicherheit. Im März 2017 wird WikiLeaks veröffentlichte eine Fülle von CIA-Dokumenten CIA Hacking & Vault 7: Ihr Leitfaden zur neuesten WikiLeaks-VersionAlle reden über WikiLeaks - schon wieder! Aber die CIA beobachtet Sie nicht wirklich über Ihren Smart-TV, oder? Sicherlich sind die durchgesickerten Dokumente Fälschungen? Oder vielleicht ist es komplizierter. Weiterlesen bestehend aus 7.818 Webseiten mit weiteren 943 Anhängen. Auf Drängen auf ihre Authentizität, ehemaliger Direktor der CIA Michael Hayden angegeben dass die CIA "keine Kommentare zur Authentizität oder zum Inhalt oder zu angeblichen Geheimdienstdokumenten abgibt".

Andere aktuelle und frühere Beamte bestätigten die Echtheit der Dokumente. Andere verglichen das CIA Vault 7-Leck mit den NSAs, die über The Shadow Brokers Hacking-Tools durchgesickert waren. Was enthielt Vault 7? Cyberkriminelle besitzen CIA-Hacking-Tools: Was dies für Sie bedeutetDie gefährlichste Malware der Central Intelligence Agency, die nahezu die gesamte drahtlose Unterhaltungselektronik hacken kann, könnte nun in die Hände von Dieben und Terroristen gelangen. Was bedeutet das für Sie? Weiterlesen

# Vault7 war für Infosec-Leute interessant und insofern bemerkenswert, als es CIA-Inkompetenz zeigte. Aber 8 Monate Stille nach dem Necken #MediaOps war lückenhaft und enttäuschend. Ich frage mich, ob zu viele potenzielle Leckagen nach einer ununterbrochenen Russiagate-Hysterie kalte Füße bekommen haben.

- Caro Kann (@kann_caro) 7. Dezember 2017

Die Dokumente sind im Wesentlichen ein sehr detaillierter Katalog leistungsstarker Hacking-Tools und Exploits. In der Fundgrube finden Sie Anweisungen zum Kompromittieren von Skype, Wi-Fi-Netzwerken, PDF-Dokumenten, kommerziellen Antivirenprogrammen, Passwortdiebstahl und vielem mehr.

Das Cybersicherheitsunternehmen Symantec analysierte die Tools und gefunden Mehrere Beschreibungen passen zu Tools, die von einer Gruppe namens Longhorn „bei Cyberangriffen gegen mindestens 40 verschiedene Ziele in 16 verschiedenen Ländern verwendet werden“. Die Symantec-Analyse der Entwicklungszeitpläne für bestimmte Tools und deren Verwendung gegen bestimmte Ziele bestätigten die Authentizität der Vault 7-Inhalte - und ihre direkte Verknüpfung mit dem CIA.

Datenverletzungen

Diese fünf Ereignisse waren wahrscheinlich die größten und schockierendsten Enthüllungen des Jahres. Aber sie waren nicht die einzigen Großveranstaltungen. Es gab mehrere Datenverletzungen mit umwerfenden Zahlen; allein die River City Media-Müllkippe enthielt 1,4 Milliarden E-Mail-Konten, IP-Adressen, vollständige Namen und mehr 711 Millionen E-Mail-Adressen von Onliner Spambot kompromittiert Weiterlesen (und das ohne zu berücksichtigen, dass RCM selbst eine schattige Gruppe von Spam-Anbietern ist).

Die folgende Abbildung ist einfach umwerfend, entspricht aber 56 Prozent in aufgezeichnet verlorene oder gestohlene Unterlagen, seit ich den letzten Jahresendbericht geschrieben habe.

Zusammenfassung der wichtigsten Cybersicherheitsereignisse des Jahres

Oder wie wäre es mit dem NHS des Vereinigten Königreichs? Der knarrende National Health Service erlitt im März 2017 das schlimmste Ereignis bei Datenverletzungen. Eine versehentliche Offenlegung enthüllte die privaten medizinischen Daten von 26 Millionen Aufzeichnungen, die 2.600 Gesundheitspraktiken im ganzen Land ausmachen. Oder das sogenannte Großes asiatisches Leck, eine Hacker-Datenbank mit mehr als 1 Milliarde Datensätzen, die von mehreren großen chinesischen Technologieunternehmen gestohlen wurden? Dieser machte kaum Nachrichten außerhalb von Asien und Cybersicherheitskreisen.

Wenn Sie mehr über die Schwerezahlen hinter jeder Verletzung erfahren möchten, empfehle ich Ihnen, sich umzuschauen Breach Level Index. Alternative, diese Identity Force-Liste ist auch umfassend.

Malware und Ransomware

Die kalten harten numerischen Fakten lauten wie folgt: Malware- und Ransomware-Angriffe nehmen stetig zu. Weltweit gibt es auch mehr Malware- und Ransomware-Varianten. Der G-DATA-Sicherheitsblog Schätzungen dass es mehr als 27.000 neue Malware-Exemplare gibt jeden Tag - das ist alle 3,2 Sekunden. Ihre Halbjahresstudie ergab, dass 2017 jedes fünfte Malware-Exemplar erstellt wurde. (Lesen Sie unseren Leitfaden weiter wie man die Mehrheit von ihnen entfernt Das vollständige Handbuch zum Entfernen von MalwareMalware ist heutzutage allgegenwärtig, und das Entfernen von Malware von Ihrem System ist ein langwieriger Prozess, der eine Anleitung erfordert. Wenn Sie glauben, Ihr Computer sei infiziert, ist dies die Anleitung, die Sie benötigen. Weiterlesen !)

Zusammenfassung der wichtigsten Cybersicherheitsereignisse des Jahres

In diesem Jahr hat der zuvor beschriebene WannaCry-Lösegeldwurm die Infektionslandschaft völlig verzerrt. Ein neuer Sophos Bericht [PDF] erläuterte Folgendes: „Cerber war die produktivste Ransomware-Familie... seine Macht wurde für einige Monate überschattet... als WannaCry den Planeten auf dem Rücken eines Wurms stürmte. “ Andere Angriffsmethoden wie Malvertising, Phishing und Spam mit böswilligen Anhängen haben ebenfalls erhebliche Anstiege verzeichnet.

Andere extrem virulente Stämme, wie Petya / NotPetya / GoldenEye Alles, was Sie über die NotPetya Ransomware wissen müssenEine böse Form von Ransomware namens NotPetya verbreitet sich derzeit auf der ganzen Welt. Sie haben wahrscheinlich einige Fragen, und wir haben definitiv einige Antworten. Weiterlesen Die Ransomware-Angriffsstufe wurde durch Verschlüsselung des Master-Boot-Datensatzes erhöht und ein Neustart erzwungen, um die Verschlüsselung zu aktivieren Prozess, Ausführen einer gefälschten CHKDSK-Eingabeaufforderung, um den Prozess zu verschleiern, und Fordern eines erheblichen Lösegelds zum Entschlüsseln des Prozesses System.

Zusammenfassung der wichtigsten Cybersicherheitsereignisse des Jahres

Cryptojacking

Zum Beispiel, eine häufige Werbung Was ist Malvertising und wie können Sie es verhindern?Malvertising ist auf dem Vormarsch! Erfahren Sie mehr darüber, was es ist, warum es gefährlich ist und wie Sie vor dieser Online-Bedrohung sicher sein können. Weiterlesen Taktik Was ist Malvertising und wie können Sie es verhindern?Malvertising ist auf dem Vormarsch! Erfahren Sie mehr darüber, was es ist, warum es gefährlich ist und wie Sie vor dieser Online-Bedrohung sicher sein können. Weiterlesen (bekannt als Cryptojacking) leitet den Benutzer zu einer Site weiter Ausführen eines Cryptocurrency Miner im Hintergrund. In einigen Fällen wird das Cryptocurrency-Mining-Skript auch nach dem Schließen der betreffenden Registerkarte weiter ausgeführt. Andere Fälle Sperren Sie einfach eine Webseite Was ist Malvertising und wie können Sie es verhindern?Malvertising ist auf dem Vormarsch! Erfahren Sie mehr darüber, was es ist, warum es gefährlich ist und wie Sie vor dieser Online-Bedrohung sicher sein können. Weiterlesen und ein Lösegeld an ahnungslose Benutzer ausgeben oder böswillige Exploit-Kits zwangsweise auf das Gerät herunterladen.

Zusammenfassung der wichtigsten Cybersicherheitsereignisse des Jahres

Im dritten Quartal 2017 stellte Kaspersky Lab fest, dass 59,56 Prozent des weltweiten E-Mail-Verkehrs Spam waren - ein Plus von 1,05 Prozent gegenüber dem Vorquartal. Von diesem Spam Symantec geschätzt Einer von 359 trägt einen böswilligen Anhang, während E-Mails im Allgemeinen Überreste der führende Bereitstellungsmechanismus für Malware.

„Kein anderer Vertriebskanal kommt in die Nähe: keine kompromittierten Websites mit Exploit-Kits, kein Netzwerk Filesharing-Technologien wie SMB, keine böswilligen Werbekampagnen, die Benutzer dazu verleiten, auf ein Banner zu klicken Anzeigen. Tatsächlich ist es fast doppelt so wahrscheinlich, dass ein Benutzer per E-Mail auf Malware stößt wie auf eine schädliche Website. “

Datenschutz und Überwachung

Nicht nur die Menge an Malware, Ransomware, Spam und Ähnlichem hat zugenommen, sondern unsere allgemeine Privatsphäre nimmt in Zeiten zunehmender Überwachung ab. Zum Jahreswechsel haben wir uns noch mit dem kolossalen Yahoo! Datenleck. Ich habe es nicht in diese jährliche Überprüfung aufgenommen, da die meisten Informationen im Dezember 2016 eingetroffen sind - nachdem ich die Überprüfung des letzten Jahres geschrieben habe, aber vor allem vor 2017.

Das Lange und das Kurze ist: Yahoo! Im Laufe des Jahres 2016 kam es zu mehreren Datenverletzungen, die zum Verlust von Milliarden einzelner Datensätze führten. Es war so schlimm, dass es die enorme Fusion von Yahoo und Verizon fast zerstört hätte. Die folgenden Statistiken beziehen sich jedoch auf Post-Yahoo, aber vor Equifax und Voter Registration lecken Sie dies.

Im Januar 2017 berichtete Pew Research Das „Eine Mehrheit der Amerikaner (64 Prozent) hat persönlich einen schwerwiegenden Datenverstoß erlebt, und relativ große Teile der Öffentlichkeit haben kein Vertrauen in Schlüsselinstitutionen - insbesondere die Websites der Bundesregierung und der sozialen Medien - zum Schutz ihrer persönlichen Daten. “ Angesichts des Equifax-Lecks Ich bin bereit zu wetten, dass dieser Prozentsatz erheblich zugenommen hat ist gestiegen.

Zusammenfassung der wichtigsten Cybersicherheitsereignisse des Jahres

In Bezug auf die Überwachung nur 13 Prozent der US-Öffentlichkeit sagen Es ist „überhaupt nicht wahrscheinlich“, dass die Regierung ihre Kommunikation überwacht. Diese, nach der signifikanten Reduzierung der Reichweite von NSA-Metadaten Was können staatliche Sicherheitsbehörden anhand der Metadaten Ihres Telefons sagen? Weiterlesen , erzählt. Fast 80 Prozent der Erwachsenen in den USA unter 50 Jahren glauben, dass ihre Kommunikation verfolgt wird. Bei den über 50-Jährigen sinkt diese Zahl jedoch auf rund 60 Prozent.

Phishing

Hier ist es, die guten Nachrichten, die Sie erwarten. Die Gesamtzahl der Phishing-Sites ist von einem Höchststand von gesunken Über 450.000 im zweiten Quartal 2016 auf rund 145.000 im zweiten Quartal 2017. Feierzeit!

Nicht so schnell! Die Gesamtzahl der Phishing Websites hat deutlich abgenommen, aber die Vielfalt der Phishing-Methoden hat zugenommen. Anstatt nur E-Mails mit Ködern zu verwenden, verbreiten Übeltäter ihre böswilligen Waffen über Instant Messenger und andere Kommunikationsplattformen.

Zusammenfassung der wichtigsten Cybersicherheitsereignisse des Jahres

Auf WhatsApp, SnapChat und anderen Instant Messenger wurden gefälschte Flugtickets, Betrug mit Supermarktgutscheinen, kostenloser Kaffee, Möbel, Kinokarten und mehr vorgestellt.

Ich freue mich auf 2018

An diesem Punkt denken Sie wahrscheinlich: "Bitte, lassen Sie es einfach enden." Du hast Glück! Sie haben das Ende dieser gründlichen, aber völlig trostlosen Überprüfung der Cybersicherheit 2017 erreicht. Zusammenfassend lässt sich sagen, dass mit zunehmender Bedrohung der Schaden schlimmer ist, mehr kostet und weitreichende Auswirkungen hat.

Online sicher zu sein ist nicht ganz einfach. Aber es muss auch keine lästige Pflicht sein. Zwischen jedem Angriff gibt es einen einzigen Verknüpfungsfaktor. Erraten? Das ist richtig: Es ist der menschliche Faktor. Die Ausbildung in grundlegenden Cybersicherheitskompetenzen verringert eine phänomenale Menge potenzieller Probleme.

Datenschutz und Sicherheit verschwinden langsam, wenn wir uns dem Jahr 2018 nähern. Technologie schafft unergründlichen Komfort, aber die Kosten sind schwer wieder hereinzuholen, wenn sie einmal verloren gegangen sind. Die Bürger suchen zunehmend nach neuen Lösungen zum Schutz ihrer Privatsphäre. Oder zumindest die Daten verwalten, die sie abgeben. Lösungen zur Nutzung von Daten gewinnen zunehmend an Bedeutung, um den Benutzern als Datenersteller die Macht zurückzugeben. Mehrere Blockchain-Startups werden ab 2018 mutige Versuche unternehmen, um dieses Ziel zu erreichen. (Sowie die Wir werden unsere Beziehung zu Kreditagenturen ändern 3 Blockchain-Kreditagenturen, die unsere Beziehung zu Geld ändernKreditagenturen sind Relikte der Vergangenheit, Dinosaurier, die zu Missbrauch, Betrug und Identitätsdiebstahl neigen. Es ist Zeit, über die Technologie zu sprechen, die einen weiteren Datenverlust im Equifax-Stil verhindert: Blockchain. Weiterlesen , zu.)

Bildung, Bildung, Bildung

Aber in Wirklichkeit müssen wir das akzeptieren Privatsphäre, wie wir sie einst kannten, ist längst vorbei Vermeiden der Internetüberwachung: Der vollständige LeitfadenDie Internetüberwachung ist nach wie vor ein heißes Thema. Deshalb haben wir diese umfassende Ressource erstellt, in der erläutert wird, warum es so wichtig ist, wer dahinter steckt, ob Sie dies vollständig vermeiden können und vieles mehr. Weiterlesen . Jeder Internetnutzer sitzt auf einem Berg aggregierter Daten. Das Internet (und damit auch Big Data) entwickelte sich schneller als andere sich weltweit verändernde Technologien. Leider geraten Benutzer in den Sumpf.

Als Verschlüsselungsguru Bruce Schneier sagt"Menschen testen ihre Lebensmittel nicht auf Krankheitserreger oder ihre Fluggesellschaften auf Sicherheit. Die Regierung macht es. Die Regierung hat es jedoch versäumt, die Verbraucher vor Internetunternehmen und Social-Media-Giganten zu schützen. Aber das wird kommen. Der einzig wirksame Weg, große Unternehmen zu kontrollieren, ist eine große Regierung. “

Es ist noch nicht zu spät, sich und Ihre Mitmenschen zu erziehen. Es wird mit ziemlicher Sicherheit einen Unterschied machen. Und Sie müssen nicht Tausende von Dollar ausgeben, um sicher zu sein, aber es könnte Ihnen das später ersparen. Ein guter Anfang ist mit Unser Leitfaden zur Verbesserung Ihrer Online-Sicherheit.

Wurden Sie 2017 von einer Sicherheitsverletzung betroffen? Sag es uns in den Kommentaren.

Gavin ist Senior Writer bei MUO. Er ist außerdem Redakteur und SEO-Manager für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee.