विज्ञापन
हमने इसे सुरक्षा में एक और वर्ष के माध्यम से बनाया है... और यह एक वर्ष है। वैश्विक रैंसमवेयर हमलों से लेकर अरबों के रिकॉर्ड तक लीक होने से यह सब हो चुका है। साइबर सुरक्षा एक निरंतर समाचार सुविधा है। एक महीने में एक बड़ा रिसाव, हमले या समान के बिना नहीं जाता है।
क्या आपने वह सब कुछ नोटिस किया जो चला गया? मुझे रखना मुश्किल है - यहां तक कि मेरे लिए, और मैं हर दिन सुरक्षा समाचार देखता हूं और पढ़ता हूं। इस बात को ध्यान में रखते हुए, मैंने साइबर स्पेस में उस वर्ष की समतलीकरण और समीक्षा की, ताकि आप हर उस चीज़ पर वापस बैठ सकें और चमत्कार कर सकें जो शानदार रूप से गलत थी।
द बिग इवेंट्स
2017 में सुरक्षा को बहुत ही यादगार घटनाओं की एक श्रृंखला के द्वारा रोक दिया गया था। घटनाओं में से कई इतने बड़े थे कि वे ग्रह पर लगभग सभी को प्रभावित करते थे। कुछ ने प्रमुख संस्थानों को नीचे ले लिया, जबकि अन्य ने वास्तव में पहले के भरोसेमंद संस्थानों से आश्चर्यजनक डेटा लीक का संबंध बनाया। आइए उन प्रमुख घटनाओं की जाँच करें, जिन्होंने वर्ष को आकार दिया।
द शैडो ब्रोकर्स
अप्रैल 2016 में, एक छायादार (इसे प्राप्त करें!) समूह को शैडो ब्रोकर्स के रूप में जाना जाता है उन्होंने घोषणा की कि उन्होंने एक कुलीन एनएसए-जुड़े ऑपरेशन से संबंधित सर्वर को समीकरण समूह के रूप में जाना था। उस समय, द शैडो ब्रोकर्स ने कथित एनएसए हैकिंग टूल और डेटा का एक छोटा सा नमूना पेश किया। हैलोवीन और ब्लैक फ्राइडे 2016 में द शेडो ब्रोकर्स ने बिना किसी सफलता के अपने बीमार लाभ को नीलाम करने का प्रयास किया।
जाहिर तौर पर शैडो ब्रोकर्स ने उनकी नीलामी पर कुछ पैसे बनाए (यदि वे एकत्र कर सकते हैं)।
हो सकता है कि वे अंततः पूरे पूंजीवाद की बात कर रहे हों?
- रिक्तिका (@emptywheel) 2 जुलाई, 2017
वे जनवरी 2017 में 750 बीटीसी - $ 750,000 की कीमत के लिए देख रहे थे, लेकिन दिसंबर 2017 में उच्च स्तर पर $ 9,000,000 से अधिक। इसके बजाय, उन्हें लगभग 18,000 डॉलर का बिटकॉइन प्राप्त हुआ और एनएसए हैकिंग टूल्स के पूरे डंप को ऑनलाइन मुफ्त में जारी किया। द शैडो ब्रोकर्स की पहचान अज्ञात है। हालांकि, व्यापक अटकलें हैं कि यह एक कुलीन रूसी सरकार हैक समूह था जो अपने समकक्षों को एक-अप करने के लिए देख रहा था और यह बताता था कि राष्ट्र-राज्य हैक को जिम्मेदार ठहराया जाना एक खतरनाक व्यवसाय है।
आगे क्या हुआ? ग्लोबल रैनसमवेयर अटैक और अपने डेटा को कैसे सुरक्षित रखेंएक बड़े साइबर हमले ने दुनिया भर के कंप्यूटरों को प्रभावित किया है। क्या आप अत्यधिक विषैले आत्म-प्रतिकारक रैनसमवेयर से प्रभावित हैं? यदि नहीं, तो आप फिरौती का भुगतान किए बिना अपने डेटा की सुरक्षा कैसे कर सकते हैं? अधिक पढ़ें आगे पढ़िए, दोस्त
रोना चाहता हूं
द शैडो ब्रोकर्स के बीच हैक टूल ट्रूप एक शोषण था जिसे ETERNALBLUE के रूप में जाना जाता था (यह भी EternalBlue स्टाइल किया गया था)। EternalBlue Microsoft सर्वर मैसेज ब्लॉक (SMB) में ज्ञात (अब पैच किए गए) भेद्यता का शोषण करता है प्रोटोकॉल, हमलावरों को लक्ष्य पर दुर्भावनापूर्ण कोड निष्पादित करने के लिए विशेष रूप से तैयार किए गए पैकेट सम्मिलित करने की अनुमति देता है मशीन।
एनएसए ने माइक्रोसॉफ्ट को चेतावनी दी कि हैकर्स ने इटरनलब्यू शोषण का समझौता किया है। Microsoft ने फरवरी 2017 के सुरक्षा अद्यतन रद्द करने, शोषण को पैच करने और मार्च 2017 में इसे पूरा करने के लिए जवाब दिया। मई 2017 तक आगे बढ़ें और WannaCry रैनसमवेयर हमला हिट, शोषण - आपने अनुमान लगाया - इटरनलब्यू और एसएमबी प्रोटोकॉल भेद्यता।
पुलिस साउथपोर्ट हॉस्पिटल में है और ए एंड ई में एंबुलेंस को 'हैक' कर दिया जाता है क्योंकि कर्मचारी चालू हैक संकट से जूझ रहे हैं #NHSpic.twitter.com/Oz25Gt09ft
- ओली कोवान (@Ollie_Cowan) 12 मई, 2017
WannaCry ने पहले 24 घंटों के भीतर रिपोर्ट किए गए 250,000 कंप्यूटरों के माध्यम से मशीन के बाद एन्क्रिप्ट किया, बिटकॉइन में भुगतान की मांग की निजी एन्क्रिप्शन कुंजी प्रत्येक डिवाइस को अनलॉक करने के लिए आवश्यक है कैसे एक डॉलर का भुगतान करने के बिना WannaCry Ransomware अनलॉक करने के लिएयदि आप WannaCry से टकरा गए हैं, तो आपकी सभी फाइलें उच्च मूल्य के पीछे बंद हो जाती हैं। उन चोरों का भुगतान न करें - अपने डेटा को अनलॉक करने के लिए इस मुफ्त टूल का प्रयास करें। अधिक पढ़ें . यू.के. का एनएचएस बुरी तरह प्रभावित हुआ, जिससे कुछ क्षेत्रों को केवल आपातकालीन सेवाओं पर चलने के लिए मजबूर होना पड़ा। टेल्फोनिका, फेडएक्स, डॉयचे बैंक, निसान, रेनॉल्ट, रूसी रेल सेवा, चीनी विश्वविद्यालय और अधिक WannaCry से सीधे प्रभावित हुए।
मार्कस हचिन्स, उर्फ मालवेयरटेक, रैंसमवेयर स्रोत कोड में पाए गए एक डोमेन नाम को पंजीकृत करके वैश्विक रैंसमवेयर महामारी को रोक दिया। डोमेन नाम ने नए संक्रमणों के लिए एक सिंकहोल्ड लिंक का काम किया। डिवाइस को एन्क्रिप्ट करने के बजाय, रैंसमवेयर निष्क्रिय डालते हैं। बाद में उसी महीने में, विशाल मिराई बॉटनेट DDoS के लिए प्रयास किया आप एक DDoS हमले के खिलाफ खुद को कैसे बचा सकते हैं?DDoS के हमले - इंटरनेट बैंडविड्थ पर काबू पाने के लिए इस्तेमाल की जाने वाली एक विधि - वृद्धि पर लगती है। हम आपको दिखाते हैं कि आप किस तरह से अपने आप को सेवा हमले के एक खंडन से बचा सकते हैं। अधिक पढ़ें रैनसमवेयर को वापस जीवन में लाने के लिए WannaCry किल-स्विच डोमेन साइट (लेकिन अंततः विफल)। दूसरों ने लॉन्च किया WannaCry वेरिएंट उसी भेद्यता का फायदा उठाने के लिए डिज़ाइन किया गया है इस विंडोज 10 सेटिंग को अक्षम करके WannaCry मैलवेयर वेरिएंट को रोकेंWannaCry ने धन्यवाद फैलाना बंद कर दिया है, लेकिन आपको अभी भी पुराने, असुरक्षित प्रोटोकॉल का शोषण करना चाहिए। यहां बताया गया है कि केवल एक पल में इसे अपने कंप्यूटर पर कैसे करें। अधिक पढ़ें .
WannaCry / WanaCrypt0r 2.0 वास्तव में ET नियम को ट्रिगर कर रहा है: 2024218 "ET EXPLOIT संभावित संभव MS17-010 इको रिस्पांस" pic.twitter.com/ynahjWxTIA
- कैफीन (@kafeine) 12 मई, 2017
Microsoft ने सीधे तौर पर एनएसए पर कई ऑपरेटिंग सिस्टम और अन्य महत्वपूर्ण सॉफ़्टवेयर के लिए महत्वपूर्ण कारनामों का स्टॉक करके इस घटना का कारण बनने का आरोप लगाया।
मतदाता रिकॉर्ड
डेटा उल्लंघनों की अवधि एक दर्जन हो गई है। वे हर जगह हैं, सब कुछ प्रभावित करते हैं, और इसका मतलब है कि आपको अपने पासवर्ड बदलने होंगे। लेकिन जून 2017 में, सुरक्षा शोधकर्ता क्रिस विक्री ने सार्वजनिक रूप से सुलभ डेटाबेस को उजागर किया जिसमें 198 मिलियन अमेरिकी मतदाताओं के लिए मतदाता पंजीकरण विवरण शामिल थे। यह लगभग हर मतदाता को लगभग दस साल या उससे अधिक समय के लिए वापस जाने के लिए समान है।
कंजर्वेटिव डेटा फर्म डीप रूट एनालिटिक्स द्वारा एकत्र और एकत्र किए गए डेटा को एक गलत कॉन्फ़िगर किए गए अमेज़ॅन एस 3 सर्वर पर होस्ट किया गया था। डीप रूट एनालिटिक्स के लिए सौभाग्य से, डेटा का अधिकांश हिस्सा सार्वजनिक रूप से सुलभ था, जिसका अर्थ है कि इसमें नाम, पता, पार्टी संबद्धता, और इसी तरह शामिल हैं। लेकिन एक हैकर निश्चित रूप से पूर्व-एकत्रित व्यक्तिगत जानकारी की उस मात्रा का उपयोग पा सकता है।
विकीरी ने कहा, "यह निश्चित रूप से अब तक की सबसे बड़ी खोज है। हम इस सामान को हासिल करने के लिए सही दिशा में आगे बढ़ना शुरू कर रहे हैं, लेकिन यह बेहतर होने से पहले ही खराब होने वाला है। यह चट्टान से नीचे नहीं है। ” चिंताजनक समय, वास्तव में।
Equifax
रोलअप, रोलअप, अगले विशाल उल्लंघन यहाँ है। चौंका देने वाला इक्विफैक्स डेटा ब्रीच इक्विहैक्स: ऑल टाइम के सबसे कैलामिटियस ब्रेक्स में से एकइक्विफैक्स ब्रीच सबसे खतरनाक, और शर्मनाक, हर समय सुरक्षा भंग है। लेकिन क्या आप सभी तथ्यों को जानते हैं? क्या आप प्रभावित हुए हैं? आप इसके बारे में क्या कर सकते हैं? यहां पता करें। अधिक पढ़ें लगभग हर अमेरिकी नागरिक का ध्यान आकर्षित किया। क्यों? क्योंकि क्रेडिट रिपोर्टिंग एजेंसी को एक बड़ी गड़बड़ी का सामना करना पड़ा, जानकारी का खुलासा करने में विफल, बोर्ड के सदस्यों को पहले स्टॉक बेचने दें ब्रीच की घोषणा करते हुए, और लगभग हर अमेरिकी नागरिक के विस्तृत क्रेडिट इतिहास को उजागर किया, जिसने भी अपने हाथों को प्राप्त किया डेटा।
बुरा लगता है, है ना? यह था और बुरा है। सैकड़ों लाखों नागरिकों के क्रेडिट इतिहास को उजागर करने से संतुष्ट नहीं, इक्विफैक्स ने बार-बार सफाई अभियान को विफल किया। तो क्या हुआ?
दिसंबर 2016 में, एक सुरक्षा शोधकर्ता ने नाम न छापने के तहत मदरबोर्ड को बताया, कि वे केवल इक्विफैक्स कर्मचारियों के लिए बने एक ऑनलाइन पोर्टल पर ठोकर खाए थे। शोधकर्ता ने एक "मजबूर ब्राउज़िंग" बग का शोषण किया और तुरंत अमेरिकी नागरिकों के लाखों लोगों के रिकॉर्ड तक पहुंच प्राप्त की। शोधकर्ता ने भेद्यता के इक्विफैक्स को एक जिम्मेदार प्रकटीकरण के रूप में सूचित किया। इस भंग को ध्यान में रखें।
सितंबर 2017 में, रिपोर्ट्स सामने आईं कि इक्विफैक्स एक बड़ी साइबर सिक्योरिटी ब्रीच का शिकार हुआ था - लेकिन मार्च 2017 में ब्रीच हुई थी। उल्लंघन उसी जोखिम से आता है जैसा कि पहले क्रेडिट एजेंसी को बताया गया था। उसी समय (अभी भी सितंबर में), इक्विफैक्स ने 145 मिलियन अमेरिकी उपभोक्ताओं को प्रभावित करने वाली डेटा चोरी की घोषणा की, साथ ही 400,000 से 44 मिलियन यू.के. निवासियों और 8,000 कनाडाई लोगों के बीच।
हैकर्स ने व्यक्तिगत नाम, जन्मतिथि, पते, सामाजिक सुरक्षा नंबर और कई अन्य महत्वपूर्ण जानकारी प्रकार, जैसे कि ड्राइवर लाइसेंस, सहित व्यक्तिगत जानकारी बरामद की। सीधे शब्दों में कहें तो यह अब तक के सबसे खराब डेटा लीक में से एक है।
यह और बदतर हो गया है
लेकिन यह खराब हो जाता है। घोषणा के बाद के दिनों में, इक्विफैक्स अकाउंट रिकवरी और सहायता साइट इक्विकैक्स ब्रीच में आपका डेटा चोरी हो गया था या नहीं, इसकी जांच कैसे करेंसमाचार केवल एक इक्विफ़ैक्स डेटा उल्लंघन का सामने आया है जो सभी अमेरिकी क्रेडिट कार्ड उपयोगकर्ताओं के 80 प्रतिशत तक को प्रभावित करता है। क्या आप उनमें से एक हैं? यहां जांच करने का तरीका बताया गया है। अधिक पढ़ें OpenDNS द्वारा स्पैम के रूप में चिह्नित किया गया था और ऑफ़लाइन लिया गया था, एक फ़िशिंग साइट माना जाता है। ओह, और अपने खाते की स्थिति की जांच करने के लिए, उपयोगकर्ताओं को अपने सामाजिक सुरक्षा नंबरों के अंतिम छह अंकों में प्रवेश करने की आवश्यकता थी - विडंबना यह नहीं है। फिर साइट ने गलत जानकारी लौटना शुरू कर दिया। पूरी तरह से गलत जानकारी दर्ज करने वाले उपयोगकर्ताओं की कई रिपोर्ट सकारात्मक परिणाम लौटाती हैं, जिससे उपयोगकर्ता को सूचित किया जाता है कि उनका डेटा खो गया था। और फिर एक फ़िशिंग साइट पहले से ही गंदे पानी को घेरे हुए है।
चोट के लिए अपमान को जोड़ते हुए, कांग्रेसी बैरी लाउडरमिल्क ने अमेरिकी प्रतिनिधि सभा के लिए एक विधेयक पेश किया अमेरिकी क्रेडिट द्वारा संचालित व्यवसाय के संबंध में अनिवार्य रूप से उपभोक्ता सुरक्षा छीन ली गई है एजेंसियों। विधेयक में सभी दंडात्मक नुकसानों को समाप्त करने का भी प्रयास किया गया। 2016 में इलेक्फैक्स से चुनाव के दौरान लाउडरमिल्क को पहले 2,000 डॉलर मिले थे।
कोई भी हैकिंग ग्रुप अभी तक डेटा के साथ आगे नहीं आया है। जब वे करते हैं, हालांकि, आप सुनिश्चित कर सकते हैं कि डेटा एक भारी कीमत टैग ले जाएगा।
तिजोरी 7
यह विकीलीक्स की प्रविष्टि के बिना साइबर सुरक्षा में एक वर्ष नहीं होगा। मार्च 2017 में, विकीलीक्स सीआईए दस्तावेजों की एक टुकड़ी जारी की CIA हैकिंग एंड वॉल्ट 7: लेटेस्ट विकिलीक्स रिलीज़ के लिए आपका गाइडहर कोई विकीलीक्स के बारे में बात कर रहा है - फिर से! लेकिन सीआईए वास्तव में आपको अपने स्मार्ट टीवी के माध्यम से नहीं देख रहा है, क्या यह है? निश्चित रूप से लीक हुए दस्तावेज नकली हैं? या शायद यह उससे कहीं अधिक जटिल है। अधिक पढ़ें एक और 943 संलग्नक के साथ 7,818 वेब पेज शामिल हैं। जब उनकी प्रामाणिकता पर दबाव डाला गया, तो सीआईए के पूर्व निदेशक माइकल हेडन कहा गया है कि सीआईए "प्रामाणिकता या सामग्री या कथित खुफिया दस्तावेजों पर टिप्पणी नहीं करती है।"
अन्य अधिकारियों, दोनों वर्तमान और पूर्व, दस्तावेजों की प्रामाणिकता की पुष्टि की। अन्य ने सीआईए वॉल्ट 7 के लीक की तुलना द शैडो ब्रोकर्स के माध्यम से हैकिंग टूल एनएसए से लीक की। वॉल्ट 7 में क्या था? साइबर क्रिमिनल पोज़ेस सीआईए हैकिंग टूल्स: आपके लिए इसका क्या मतलब हैसेंट्रल इंटेलिजेंस एजेंसी का सबसे खतरनाक मैलवेयर - लगभग सभी वायरलेस उपभोक्ता इलेक्ट्रॉनिक्स को हैक करने में सक्षम - अब चोरों और आतंकवादियों के हाथों में बैठ सकता है। तो यह आप के लिए क्या मतलब रखता है? अधिक पढ़ें
# Vault7 लोगों को संक्रमित करने के लिए दिलचस्प था, और इस में newsworthy कि यह सीआईए अक्षमता दिखाया। लेकिन तंग करने के बाद 8 महीने की चुप्पी #MediaOps स्केच और निराशाजनक था। मुझे आश्चर्य है कि अगर नॉनस्टॉप रशियागेट हिस्टीरिया के बाद भी बहुत से लीकेज को ठंडे पैर मिलेंगे।
- कारो कन्न (@kann_caro) 7 दिसंबर, 2017
दस्तावेज़ अनिवार्य रूप से शक्तिशाली हैकिंग टूल और कारनामों की एक अत्यधिक विस्तृत सूची है। टुकड़ी के बीच स्काइप, वाई-फाई नेटवर्क, पीडीएफ दस्तावेज़, वाणिज्यिक एंटीवायरस प्रोग्राम, पासवर्ड चोरी और बहुत कुछ समझौता करने के निर्देश हैं।
साइबरस्पेस फर्म Symantec ने टूल और का विश्लेषण किया मिल गया लॉन्गहॉर्न नामक समूह द्वारा "16 अलग-अलग देशों में कम से कम 40 अलग-अलग लक्ष्यों के खिलाफ साइबर हमले में इस्तेमाल किए जाने वाले उपकरण" से मेल खाते कई विवरण। कुछ उपकरणों के लिए विकास की समय-सीमा का सायंटेक विश्लेषण और विशिष्ट के खिलाफ उनका उपयोग लक्ष्य ने तिजोरी 7 सामग्री की प्रामाणिकता की पुष्टि की - और उनका सीधा लिंक सीआईए।
डेटा ब्रीच
वे पाँच घटनाएँ शायद साल की सबसे बड़ी, सबसे चौंकाने वाली खुलासे थीं। लेकिन वे केवल प्रमुख कार्यक्रम नहीं थे। कई डेटा उल्लंघनों में दिमाग से जुड़े नंबर शामिल थे; रिवर सिटी मीडिया ने अकेले डंप किया 1.4 बिलियन ईमेल खाते, आईपी पते, पूर्ण नाम और बहुत कुछ शामिल हैं 711 मिलियन ईमेल पते ऑनलाइनर स्पैम्बोट द्वारा संकलित अधिक पढ़ें (और यह विचार किए बिना कि आरसीएम स्वयं स्पैम प्यूरवियर्स का एक छायादार समूह है)।
नीचे दिया गया आंकड़ा केवल चौंका देने वाला है, लेकिन 56 प्रतिशत का प्रतिनिधित्व करता है दर्ज की गई खो या चोरी रिकॉर्ड्स जब से मैंने साल की रिपोर्ट का आखिरी छोर लिखा है।
या यू.के. के एनएचएस के बारे में कैसे? चरमराती राष्ट्रीय स्वास्थ्य सेवा को मार्च 2017 में अपनी सबसे खराब डेटा ब्रीच घटना का सामना करना पड़ा। एक आकस्मिक प्रकटीकरण ने 26 मिलियन रिकॉर्ड के निजी चिकित्सा डेटा को उजागर किया, देश भर में 2,600 स्वास्थ्य प्रथाओं के लिए लेखांकन। या तथाकथित बड़ी एशियाई लीक, हैकर के डेटाबेस में 1 बिलियन से अधिक रिकॉर्ड हैं जो कई प्रमुख चीनी प्रौद्योगिकी कंपनियों से प्राप्त हुए हैं? उस एक ने भी एशिया और साइबरस्पेस सर्किल के बाहर की खबर को मुश्किल से ही बनाया।
यदि आप प्रत्येक ब्रीच के पीछे हेट नंबरों के बारे में अधिक समझना चाहते हैं, तो मैं ब्राउज़ करने का सुझाव देता हूं ब्रीच लेवल इंडेक्स. वैकल्पिक रूप से, यह पहचान बल सूची भी व्यापक है।
मैलवेयर और रैंसमवेयर
ठंडे कठिन संख्यात्मक तथ्य इस प्रकार हैं: मैलवेयर और रैंसमवेयर हमले लगातार बढ़ रहे हैं। विश्व स्तर पर, अधिक मैलवेयर और रैंसमवेयर वेरिएंट भी हैं। जी-डेटा सुरक्षा ब्लॉग अनुमान 27,000 से अधिक नए मैलवेयर नमूने हैं हर दिन - यह प्रत्येक 3.2 सेकंड है। उनके आधे साल के अध्ययन में पाया गया कि 2017 में हर पांच मैलवेयर नमूनों में से एक बनाया गया था। (हमारे गाइड पर पढ़ें उनमें से अधिकांश को कैसे निकालना है कम्प्लीट मालवेयर रिमूवल गाइडइन दिनों हर जगह मैलवेयर है, और आपके सिस्टम से मैलवेयर का उन्मूलन एक लंबी प्रक्रिया है, जिसके लिए मार्गदर्शन की आवश्यकता होती है। यदि आपको लगता है कि आपका कंप्यूटर संक्रमित है, तो यह वह मार्गदर्शक है जिसकी आपको आवश्यकता है। अधिक पढ़ें !)
इस साल, WannaCry फिरौती-कीड़ा पहले विस्तृत संक्रमण परिदृश्य को पूरी तरह से तिरछा कर दिया है। हाल ही में एक सोफोस रिपोर्ट good [PDF] विस्तृत है कि जबकि "Cerber सबसे विपुल रैंसमवेयर परिवार रहा है।.. कुछ महीनों के लिए इसकी शक्ति का निरीक्षण किया गया था।.. जब WannaCry ने एक कीड़े की पीठ पर ग्रह को हिलाया। " दुर्भावनापूर्ण अनुलग्नकों के साथ मेल अटैक, फ़िशिंग और स्पैम जैसे अन्य आक्रमणकारी वैक्टरों में भी काफी वृद्धि देखी गई है।
अन्य अत्यंत विषाणु युक्त उपभेद, जैसे कि पेट्या / नोटपेटिया / गोल्डनई NotPetya Ransomware के बारे में आपको जो कुछ भी जानना चाहिएरैनसमवेयर का गंदा रूप नोटबेटिया वर्तमान में दुनिया भर में फैल रहा है। आपके पास शायद कुछ प्रश्न हैं, और हमारे पास निश्चित रूप से कुछ उत्तर हैं। अधिक पढ़ें मास्टर बूट रिकॉर्ड को एन्क्रिप्ट करके रैनसमवेयर हमले के स्तर को ऊपर उठाया, एन्क्रिप्शन को सक्षम करने के लिए एक रिबूट को मजबूर किया प्रक्रिया, एक नकली CHKDSK कमांड प्रॉम्प्ट चलाने के लिए प्रक्रिया को छिपाने के लिए, और डिक्रिप्ट करने के लिए एक पर्याप्त फिरौती की मांग प्रणाली।
Cryptojacking
उदाहरण के लिए, एक सामान्य जानकारी मालवेयर क्या है और आप इसे कैसे रोक सकते हैं?मालकिन बढ़ रही है! यह क्या है, क्यों यह खतरनाक है, और आप इस ऑनलाइन खतरे से कैसे सुरक्षित रह सकते हैं, इसके बारे में और जानें। अधिक पढ़ें युक्ति मालवेयर क्या है और आप इसे कैसे रोक सकते हैं?मालकिन बढ़ रही है! यह क्या है, क्यों यह खतरनाक है, और आप इस ऑनलाइन खतरे से कैसे सुरक्षित रह सकते हैं, इसके बारे में और जानें। अधिक पढ़ें (क्रिप्टोजैकिंग के रूप में जाना जाता है) उपयोगकर्ता को एक साइट पर पुनर्निर्देशित कर रहा है पृष्ठभूमि में एक cryptocurrency खनिक चल रहा है. कुछ मामलों में, अपमानजनक टैब को बंद करने के बाद भी, क्रिप्टोक्यूरेंसी खनन स्क्रिप्ट चल रही है। अन्य उदाहरण बस एक वेब पेज को बंद करें मालवेयर क्या है और आप इसे कैसे रोक सकते हैं?मालकिन बढ़ रही है! यह क्या है, क्यों यह खतरनाक है, और आप इस ऑनलाइन खतरे से कैसे सुरक्षित रह सकते हैं, इसके बारे में और जानें। अधिक पढ़ें और उपयोगकर्ताओं को असम्बद्ध करने के लिए फिरौती जारी करें, या डिवाइस पर दुर्भावनापूर्ण शोषण किट डाउनलोड करें।
Q3 2017 में, कास्परस्की लैब ने पाया कि वैश्विक ईमेल ट्रैफ़िक का 59.56 प्रतिशत स्पैम था - पिछली तिमाही से 1.05 प्रतिशत। उस स्पैम का, सिमेंटेक अनुमान प्रत्येक 359 में से एक दुर्भावनापूर्ण लगाव रखता है, जबकि ईमेल, सामान्य रूप से, बाकी है मैलवेयर के लिए # 1 वितरण तंत्र।
"कोई भी अन्य वितरण चैनल करीब नहीं आता है: शोषण करने वाली वेबसाइटों से समझौता नहीं, नेटवर्क नहीं SMB जैसी फाइल शेयरिंग तकनीक, दुर्भावनापूर्ण विज्ञापन अभियान नहीं जो उपयोगकर्ताओं को बैनर पर क्लिक करने के लिए लुभाते हैं विज्ञापन। वास्तव में, एक उपयोगकर्ता दुर्भावनापूर्ण वेबसाइट पर आने की तुलना में ईमेल के माध्यम से मैलवेयर का सामना करने की संभावना से लगभग दोगुना है। "
गोपनीयता और निगरानी
न केवल मैलवेयर, रैंसमवेयर, स्पैम और इसी तरह की वृद्धि हुई है, बल्कि बढ़ती निगरानी के समय हमारी सामान्य गोपनीयता कम हो रही है। वर्ष के मोड़ पर, हम अभी भी भारी याहू के साथ आ रहे थे! डेटा भंग। मैंने इसे इस वार्षिक समीक्षा में शामिल नहीं किया है क्योंकि अधिकांश जानकारी दिसंबर 2016 में आई थी - मैंने पिछले साल की समीक्षा लिखने के बाद, लेकिन महत्वपूर्ण रूप से, 2017 से पहले।
लंबे और इसके बारे में कमी यह है: याहू! 2016 के दौरान कई डेटा उल्लंघनों का सामना करना पड़ा जिसके परिणामस्वरूप व्यक्तिगत रिकॉर्ड के अरबों का रिसाव हुआ। यह इतना बुरा था कि इसने याहू / वेरिजोन विलय को लगभग नष्ट कर दिया। हालांकि, निम्नलिखित आँकड़े याहू के बाद के हैं, लेकिन इक्विफैक्स और मतदाता पंजीकरण रिसाव, इसलिए इसे ध्यान में रखें।
जनवरी 2017 में, प्यू रिसर्च ने बताया उस "अधिकांश अमेरिकियों (64 प्रतिशत) ने व्यक्तिगत रूप से एक प्रमुख डेटा उल्लंघन का अनुभव किया है और जनता के अपेक्षाकृत बड़े शेयरों में विश्वास की कमी है प्रमुख संस्थान - विशेष रूप से संघीय सरकार और सोशल मीडिया साइट - अपनी निजी जानकारी की सुरक्षा के लिए। " इक्विफैक्स लीक को देखते हुए 145 मिलियन नागरिकों को उजागर किया, और मतदाता पंजीकरण लीक ने 198 मिलियन रिकॉर्ड्स को उजागर किया, मैं उस प्रतिशत को शर्त लगाने के लिए तैयार हूं बढ़ी हुई।
निगरानी के संबंध में, अमेरिकी जनता का सिर्फ 13 प्रतिशत कहते हैं यह "बिल्कुल भी संभव नहीं है" कि सरकार उनके संचार की निगरानी कर रही है। इस, NSA मेटाडेटा कैप्चर-अप में महत्वपूर्ण कमी के बाद सरकारी सुरक्षा एजेंसियां आपके फोन के मेटाडेटा से क्या बता सकती हैं? अधिक पढ़ें , कह रहा है। 50 वर्ष से कम आयु के अमेरिकी वयस्कों में से लगभग 80 प्रतिशत मानते हैं कि उनके संचार को ट्रैक किया जाता है। हालांकि, 50 से अधिक ब्रैकेट में, यह आंकड़ा लगभग 60 प्रतिशत तक गिर जाता है।
फिशिंग
यहाँ यह है, अच्छी खबर का आपको इंतजार है। फ़िशिंग साइटों की कुल संख्या उच्च से गिर गई है ऊपर Q2 2016 में 450,000 से Q2 2017 में लगभग 145,000। उत्सव का समय!
इतना शीघ्र नही! फ़िशिंग की कुल संख्या साइटों काफी कमी आई है, लेकिन फ़िशिंग के तरीकों की विविधता बढ़ गई है। बस बैक्ड ईमेल का उपयोग करने के बजाय, पुरुष दूत तत्काल दूतों और अन्य संचार प्लेटफार्मों में अपने दुर्भावनापूर्ण हथियार फैला रहे हैं।
नकली एयरलाइन टिकट, सुपरमार्केट वाउचर घोटाले, मुफ्त कॉफ़ी, फ़र्नीचर, सिनेमा टिकट और बहुत कुछ व्हाट्सएप, स्नैपचैट और अन्य तत्काल दूतों पर चित्रित किया गया है।
2018 की तलाश में
इस बिंदु पर, आप शायद सोच रहे हैं "कृपया, बस इसे समाप्त होने दें।" ठीक है, तुम भाग्य में हो! आप इस पूरी तरह से लेकिन पूरी तरह से धूमिल 2017 साइबर सुरक्षा समीक्षा के अंत तक पहुँच गए हैं। संक्षेप में: जैसे-जैसे खतरे बढ़ते हैं, उनकी क्षति बदतर होती है, लागत अधिक होती है, और व्यापक निहितार्थ होते हैं।
ऑनलाइन सुरक्षित रहना पूरी तरह से आसान नहीं है। लेकिन यह या तो एक घर का काम नहीं है हर हमले के बीच एक एकल इंटरलिंकिंग कारक होता है। इसका अनुमान लगाया? यह सही है: यह मानव कारक है बुनियादी साइबर सुरक्षा कौशल की ओर शिक्षा संभावित समस्याओं की एक अभूतपूर्व राशि को कम करती है।
गोपनीयता और सुरक्षा एक धारणा है जो धीरे-धीरे बह रही है क्योंकि हम 2018 में आगे बढ़ रहे हैं। प्रौद्योगिकी अथाह सुविधा पैदा कर रही है, लेकिन एक बार खो जाने पर लागत को फिर से भरना मुश्किल है। नागरिक तेजी से अपनी गोपनीयता की रक्षा के लिए नए समाधान तलाश रहे हैं। या, बहुत कम से कम, डेटा का प्रबंधन वे त्याग देते हैं। डेटा लीवरेजिंग समाधान कर्षण प्राप्त कर रहे हैं, जिसका उद्देश्य उपयोगकर्ताओं को डेटा निर्माता के रूप में बिजली वापस करना है। कई ब्लॉकचेन स्टार्टअप इस लक्ष्य को हासिल करने के लिए 2018 और उसके बाद साहसिक प्रयास करेंगे। (साथ ही उन क्रेडिट एजेंसियों के साथ हमारे संबंध को बदलने के लिए तैयार हैं 3 ब्लॉकचेन क्रेडिट एजेंसियां पैसे के साथ हमारे संबंधों को बदल रही हैंक्रेडिट एजेंसियां अतीत की अवशेष हैं, डायनासोर दुरुपयोग, धोखाधड़ी, और पहचान की चोरी का शिकार होते हैं। यह उस प्रौद्योगिकी के बारे में बात करने का समय है जो डेटा लेने के एक और इक्विफैक्स-शैली के नुकसान को रोक देगा: ब्लॉकचेन। अधिक पढ़ें , भी।)
शिक्षा, शिक्षा, शिक्षा
लेकिन वास्तव में, हमें यह स्वीकार करना होगा गोपनीयता जैसा कि हम एक बार जानते थे कि यह लंबी चली गई है इंटरनेट सर्विलांस से बचना: पूरी गाइडइंटरनेट निगरानी एक गर्म विषय है, इसलिए हमने इस व्यापक संसाधन का उत्पादन किया है कि यह इतना बड़ा सौदा क्यों है, इसके पीछे कौन है, क्या आप इसे पूरी तरह से बचा सकते हैं, और अधिक। अधिक पढ़ें . प्रत्येक इंटरनेट उपयोगकर्ता कुल डेटा के एक पहाड़ के ऊपर बैठता है। इंटरनेट (और इसके साथ, बड़ा डेटा) अन्य विश्व-बदलते प्रौद्योगिकियों की तुलना में तेजी से विकसित हुआ। दुर्भाग्य से, उपयोगकर्ता मायर में पकड़े जाते हैं।
एन्क्रिप्शन गुरु ब्रूस श्नेयर के रूप में कहते हैं, "लोग सुरक्षा के लिए रोगजनकों या उनकी एयरलाइंस के लिए अपने भोजन का परीक्षण नहीं करते हैं। सरकार करती है। लेकिन सरकार उपभोक्ताओं को इंटरनेट कंपनियों और सोशल मीडिया दिग्गजों से बचाने में विफल रही है। लेकिन यह चारों ओर आ जाएगा। बड़े निगमों को नियंत्रित करने का एकमात्र प्रभावी तरीका बड़ी सरकार है। ”
अपने आप को और अपने आसपास के लोगों को शिक्षित करने में बहुत देर नहीं हुई है। यह लगभग निश्चित रूप से एक फर्क पड़ेगा। और आपको सुरक्षित होने के लिए हजारों डॉलर खर्च नहीं करने होंगे, लेकिन यह आपको बचा सकता है कि आगे की रेखा से नीचे। शुरू करने के लिए एक शानदार जगह है आपकी ऑनलाइन सुरक्षा को बेहतर बनाने के लिए हमारा मार्गदर्शन.
क्या आप 2017 में सुरक्षा उल्लंघन से प्रभावित थे? हमें टिप्पणियों में बताएं।
गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन के एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।