Delen:
De grote cyberbeveiligingsevenementen van 2017 en wat ze met je deden
We hebben het weer een jaar vol veiligheid doorstaan ... en wat een jaar is het geweest. Van wereldwijde ransomware-aanvallen tot lekken met miljarden records, het heeft het allemaal gehad. Cybersecurity is een constante nieuwsvoorziening. Er gaat geen maand voorbij zonder een groot lek, een aanval of iets dergelijks.
Heb je gezien wat er allemaal gebeurde? Het is moeilijk om bij te houden, zelfs voor mij, en ik kijk en lees elke dag beveiligingsnieuws. Met dat in gedachten heb ik het jaar in cybersecurity verzameld en beoordeeld, zodat je achterover kunt leunen en je kunt vergapen aan alles wat spectaculair verkeerd ging.
De grote evenementen
De beveiliging in 2017 werd onderbroken door een reeks wilde, uiterst memorabele evenementen. Veel van de gebeurtenissen waren zo groot dat ze bijna iedereen op de planeet troffen. Sommigen namen grote instellingen over, andere betroffen echt verbluffende datalekken van eerder vertrouwde instellingen. Laten we eens kijken naar de belangrijkste gebeurtenissen in het jaar.
The Shadow Brokers
In april 2016 kondigde een schaduwachtige (snap!?) Groep, bekend als de Shadow Brokers, aan dat ze een server hadden gebroken die behoorde tot een elite NSA-gekoppelde operatie bekend als de Vergelijkingsgroep. In die tijd bood The Shadow Brokers een klein aantal voorbeelden van vermeende hacktools en -gegevens van de NSA. Halloween en Black Friday 2016 zagen The Shadow Brokers proberen hun oneerlijk verkregen winsten te veilen, zonder veel succes.
Blijkbaar verdiende Shadow Brokers wat geld op hun veiling (als ze kunnen verzamelen).
Misschien hebben ze eindelijk het hele kapitalistische ding onder de knie?
- emptywheel (@emptywheel) 2 juli 2017
Ze zochten 750 BTC - ter waarde van ongeveer $ 750.000 in januari 2017, maar meer dan $ 9.000.000 op een hoogste niveau ooit in december 2017. In plaats daarvan ontvingen ze ongeveer $ 18.000 aan Bitcoin en brachten ze de volledige dump van NSA-hackingtools gratis online uit. De identiteit van The Shadow Brokers blijft onbekend. Er is echter brede speculatie dat het een elitaire Russische hackgroep was die op zoek was naar een tegenhanger van hun tegenhangers en illustreert dat het toeschrijven van nationale hacks een gevaarlijke onderneming is.
Wat er daarna gebeurde? De wereldwijde Ransomware aanval en hoe u uw gegevens kunt beschermen De wereldwijde Ransomware aanval en hoe u uw gegevens kunt beschermen Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Lees meer Lees verder, vriend.
Wil huilen
In de Shadow Brokers hacktool trove was een exploit bekend als ETERNALBLUE (ook gestileerd EternalBlue). EternalBlue maakt gebruik van een bekende (nu gepatchte) kwetsbaarheid in het Microsoft Server Message Block (SMB) -protocol, waardoor aanvallers speciaal vervaardigde pakketten kunnen invoegen om kwaadwillende code op een doelcomputer uit te voeren.
De NSA waarschuwde Microsoft dat hackers de exploitatie van EternalBlue hadden aangetast. Microsoft reageerde door in februari 2017 beveiligingsupdates te annuleren, de exploit te patchen en alles uit te rollen in maart 2017. Rol vooruit naar mei 2017 en de WannaCry ransomware valt aanvallen aan, exploiteert - je raadt het al - EternalBlue en de SMB-protocolkwetsbaarheid.
De politie is in het Southport Hospital en ambulances worden 'geback-upt' bij A & E als personeel het hoofd biedt aan de voortdurende hackcrisis #NHS pic.twitter.com/Oz25Gt09ft
- Ollie Cowan (@Ollie_Cowan) 12 mei 2017
WannaCry rukte de gerapporteerde 250.000 computers binnen de eerste 24 uur na het versleutelen van de machine na, en eiste betaling in Bitcoin voor de privéversleutelingssleutel die nodig was om elk apparaat te ontgrendelen. WannaCry Ransomware ontgrendelen zonder een cent te betalen WannaCry Ransomware ontgrendelen zonder een betaling te betalen Cent Als je bent geraakt door WannaCry, zijn al je bestanden vergrendeld voor een hoge prijs. Betaal die dieven niet - probeer deze gratis tool om uw gegevens te ontgrendelen. Lees verder . De NHS van het Verenigd Koninkrijk werd slecht geraakt, waardoor sommige gebieden gedwongen waren om op nooddiensten te draaien. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, de Russische spoorwegdienst, Chinese universiteiten en meer werden rechtstreeks getroffen door WannaCry.
Marcus Hutchins, ook bekend als MalwareTech, beperkte de wereldwijde ransomware-epidemie door een domeinnaam te registreren die te vinden was in de broncode van de ransomware. De domeinnaam fungeerde als een gat in de lucht voor nieuwe infecties. In plaats van het apparaat te versleutelen, lag de ransomware sluimerend. Later in dezelfde maand probeerde het enorme Mirai-botnet DDoS te proberen. Hoe kun je jezelf beschermen tegen een DDoS-aanval? Hoe kun je jezelf beschermen tegen een DDoS-aanval? DDoS-aanvallen - een methode om de bandbreedte van internet te overbelasten - lijken toe te nemen. We laten je zien hoe je jezelf kunt beschermen tegen een verspreide Denial of Service-aanval. Lees Meer de WannaCry kill-switch domein-site om de ransomware weer tot leven te brengen (maar uiteindelijk mislukt). Anderen lanceerden WannaCry-varianten die ontworpen waren om dezelfde kwetsbaarheid te gebruiken Prevent WannaCry Malware Variants door deze Windows 10-instelling uit te schakelen Preventie van malware-varianten door deze Windows 10-instelling uit te schakelen WannaCry is gelukkig gestopt met verspreiden, maar u moet nog steeds het oude, onveilige protocol uitschakelen dat het heeft gebruikt. Hier leest u hoe u het in een ogenblik op uw eigen computer doet. Lees verder .
WannaCry / WanaCrypt0r 2.0 triggert inderdaad ET-regel: 2024218 "ET EXPLOIT Mogelijk ETERNALBLUE MS17-010 echoantwoord" pic.twitter.com/ynahjWxTIA
- Kafeine (@kafeine) 12 mei 2017
Microsoft beschuldigde de NSA direct van het veroorzaken van het incident door het opslaan van kritieke exploits voor een aantal besturingssystemen en andere kritieke software.
Kiezer Records
Datalekken zijn dertien in een dozijn geworden. Ze zijn overal, beïnvloeden alles en betekenen dat je je wachtwoorden moet veranderen. Maar in juni 2017 ontdekte beveiligingsonderzoeker Chris Vickery een openbaar toegankelijke database met kiezersregistratiegegevens voor 198 miljoen Amerikaanse kiezers. Dit komt neer op bijna elke kiezer die zo'n tien jaar of meer teruggaat.
De gegevens, verzameld en geaggregeerd door het conservatieve gegevensbureau Deep Root Analytics, werden gehost op een verkeerd geconfigureerde Amazon S3-server. Gelukkig voor Deep Root Analytics was het merendeel van de gegevens openbaar toegankelijk, wat betekent dat het namen, adressen, partijafspraken, enzovoort bevat. Maar een hacker kan zeker een gebruik vinden voor die hoeveelheid vooraf geaggregeerde persoonlijke informatie.
Vickery zei, “Het is absoluut de grootste vondst die ik ooit heb gehad. We beginnen in de goede richting te gaan met het beveiligen van dit spul, maar het zal nog erger worden voordat het beter wordt. Dit is geen dieptepunt.” Zorgelijke tijden inderdaad.
Equifax
Rollup, samenkomst, de volgende enorme bres is hier. De duizelingwekkende Equifax-datalink Equihax: een van de meest calamitische inbreuken aller tijden Equihax: een van de meest rampzalige inbreuken aller tijden De schending van Equifax is de gevaarlijkste en beschamende inbreuk op de beveiliging aller tijden. Maar weet jij alle feiten? Ben je getroffen? Wat kun je eraan doen? Ontdek hier. Lees meer trok de aandacht van bijna elke Amerikaanse burger. Waarom? Omdat het kredietrapportagebureau een grote overtreding leed, de informatie niet openbaarde, laat de raadsleden aandelen verkopen voordat ze de overtreding aankondigden, en openbaarde de gedetailleerde kredietgeschiedenis van bijna elke Amerikaanse burger aan wie dan ook die de gegevens in handen kreeg.
Klinkt slecht, toch? Het was en is slecht. Niet tevreden met het blootleggen van de kredietgeschiedenis van honderden miljoenen burgers, zocht Equifax herhaaldelijk de schoonmaakoperatie op. Dus wat gebeurde er?
In december 2016 vertelde een beveiligingsonderzoeker aan Motherboard, onder anonimiteit, dat ze een online portaal hadden gevonden dat alleen bestemd was voor medewerkers van Equifax. De onderzoeker benutte een “gedwongen browsen” fout en kreeg onmiddellijk toegang tot de gegevens van miljoenen Amerikaanse burgers. De onderzoeker heeft Equifax geïnformeerd over de kwetsbaarheid als een verantwoordelijke openbaarmaking. Houd deze schending in gedachten.
In september 2017 kwamen rapporten naar voren dat Equifax het slachtoffer was van een ernstige cybersecurity-inbreuk, maar de inbreuk had plaatsgevonden in maart 2017. De inbreuk leek te komen van dezelfde kwetsbaarheid als eerder gedetailleerd aan het kredietbureau. Tegelijkertijd (nog steeds in september) kondigde Equifax gegevensdiefstal aan met gevolgen voor 145 miljoen Amerikaanse consumenten, evenals tussen 400.000 tot 44 miljoen Britse ingezetenen en 8.000 Canadezen.
De hackers verzamelden persoonlijke informatie, waaronder volledige namen, geboortedata, adressen, burgerservicenummers en verschillende andere belangrijke informatietypen, zoals rijbewijzen. Simpel gezegd, het is een van de ergste datalekken ooit gezien.
Het werd erger
Maar het wordt erger. In de dagen na de aankondiging, de herstel- en ondersteuningssite van het Equifax-account. Controleren of uw gegevens gestolen waren in de inbreuk op Equifax Hoe controleert u of uw gegevens gestolen zijn in de Equifax Breach-nieuws dat net is opgedoken van een data-inbreuk op Equifax die van invloed is op 80 procent van alle Amerikaanse creditcardgebruikers. Ben je een van hen? Hier is hoe te controleren. Read More werd door OpenDNS aangemerkt als spam en werd offline gehaald, vermoedelijk een phishing-site. Oh, en om hun accountstatus te controleren, moesten gebruikers de laatste zes cijfers van hun burgerservicenummers invoeren - de ironie was niet verloren. Vervolgens is de site begonnen met het retourneren van valse informatie. Talrijke meldingen van gebruikers die volledig onjuiste informatie hebben ingevoerd, leverden positieve resultaten op, waardoor de gebruiker kon worden geïnformeerd dat hun gegevens verloren waren gegaan. En toen kwam er een phishing-site tevoorschijn, die het toch al troebele water nog meer vertroebelde.
Het Amerikaanse congreslid Barry Loudermilk heeft een wetsvoorstel ingediend tegen het Amerikaanse Huis van Afgevaardigden dat de consumentenbescherming in feite volledig heeft gestript in relatie tot het zakendoen van Amerikaanse kredietinstellingen. De rekening probeerde ook om alle punitieve schade te vernietigen. Loudermilk ontving eerder $ 2.000 tijdens de verkiezingscyclus 2016 van Equifax.
Er is nog geen gegevens beschikbaar voor hackers. Wanneer ze dat doen, kunt u er echter zeker van zijn dat de gegevens een behoorlijk prijskaartje dragen.
Vault 7
Het zou geen jaar in cybersecurity zijn zonder een inzending van WikiLeaks. In maart 2017 heeft WikiLeaks een schat aan CIA-documenten vrijgegeven CIA Hacking & Vault 7: Uw gids voor de nieuwste WikiLeaks-release CIA Hacking & Vault 7: uw gids voor de nieuwste versie van WikiLeaks Iedereen heeft het over WikiLeaks - alweer! Maar de CIA kijkt niet echt naar je via je slimme tv, toch? Zijn de gelekte documenten toch echt vervalsingen? Of misschien is het ingewikkelder dan dat. Meer lezen bestaande uit 7,818 webpagina's, met nog eens 943 bijlagen. Wanneer aangedrongen op hun authenticiteit, verklaarde oud-directeur van de CIA Michael Hayden dat de CIA dat wel doet “geen commentaar geven op de authenticiteit of inhoud of beweerde inlichtingendocumenten.”
Andere functionarissen, zowel huidige als voormalige, bevestigden de authenticiteit van de documenten. Andere vergeleken het CIA Vault 7-lek met de door de NSA's gelekte hacktools via The Shadow Brokers. Wat bevat Vault 7? Cybercriminelen beschikken over CIA Hacking Tools: wat dit voor u betekent Cybercriminelen beschikken over CIA Hacking Tools: wat dit voor u betekent De gevaarlijkste malware van de Central Intelligence Agency - die in staat is bijna alle draadloze consumentenelektronica te hacken - kan nu in de handen van dieven en terroristen. Dus wat betekent dat voor jou? Lees verder
# Vault7 was interessant voor infosec-mensen en nieuwswaardig omdat het CIA incompetentie toonde. Maar 8 maanden stilte na het plagen van #MediaOps was vaag en teleurstellend. Ik vraag me af of te veel would-be leakers koude voeten kregen na non-stop Russiagate hysterie.
- Caro Kann (@kann_caro) 7 december 2017
De documenten zijn in essentie een zeer gedetailleerde catalogus van krachtige hacktools en exploits. In de trove zijn instructies over het compromitteren van Skype, Wi-Fi-netwerken, PDF-documenten, commerciële antivirusprogramma's, wachtwoorddiefstal en nog veel meer.
Cyberbeveiligingsbedrijf Symantec analyseerde de tools en vond verschillende tools voor het matchen van beschrijvingen “gebruikt in cyberaanvallen tegen minstens 40 verschillende doelen in 16 verschillende landen” door een groep die bekend staat als Longhorn. De Symantec-analyse van ontwikkelingstijdlijnen voor bepaalde hulpmiddelen en het gebruik ervan tegen specifieke doelen bevestigden de authenticiteit van de Vault 7-inhoud - en hun directe link met de CIA - verder.
Gegevensdoorbraken
Die vijf gebeurtenissen waren waarschijnlijk de grootste, meest schokkende onthullingen van het jaar. Maar het waren niet de enige grote evenementen. Er waren verschillende datalekken met verbijsterende cijfers; de River City Media-dump alleen bevatte 1,4 miljard e-mailaccounts, IP-adressen, volledige namen en meer 711 miljoen e-mailadressen die werden gecompromitteerd door Onliner Spambot 711 miljoen e-mailadressen die door Onliner Spambot Read More werden aangetast (en dat is zonder te overwegen dat RCM zelf een schimmige groep van spamleveranciers).
De figuur hieronder is gewoon duizelingwekkend, maar vertegenwoordigt een 56 procent in opgenomen verloren of gestolen records sinds ik het laatste rapport aan het einde van het jaar schreef.
Of wat dacht je van de NHS van het VK? De krakende National Health Service leed het ergste datalek in maart 2017. Een toevallige onthulling bracht de persoonlijke medische gegevens van 26 miljoen records aan het licht, goed voor 2.600 gezondheidspraktijken in het hele land. Of de zogenaamde Big Asian Leak, een database van hackers met meer dan 1 miljard records die werden gestolen van verschillende grote Chinese technologiebedrijven? Die heeft nauwelijks nieuws buiten Azië en cyberbeveiligingskringen gemaakt.
Als je meer wilt weten over de aantallen heftrucks achter elke overtreding, raad ik je aan door Breach-niveau-index te bladeren. Als alternatief is deze lijst met identiteitstroepen ook uitgebreid.
Malware en Ransomware
De koude harde numerieke feiten zijn als volgt: malware- en ransomware-aanvallen nemen constant toe. Wereldwijd zijn er ook meer varianten op malware en ransomware. Het G-DATA beveiligingsblog schat dat er meer dan 27.000 nieuwe malware-exemplaren zijn elke dag - dat is elke 3,2 seconden. Hun halfjaarlijkse studie wees uit dat één op de vijf malware-exemplaren in 2017 is gemaakt. (Lees onze gids over hoe u de meerderheid ervan kunt verwijderen. De volledige gids voor het verwijderen van malware De volledige gids voor het verwijderen van malware Malware is tegenwoordig overal en het elimineren van malware van je systeem is een langdurig proces dat begeleiding vereist. Als je denkt dat je computer is geïnfecteerd, is dit de gids die je nodig hebt. Lees meer!)
Dit jaar heeft de eerder beschreven WannaCry-losgeldworm het infectielandschap volledig scheefgetrokken. In een recent Sophos-rapport [PDF] is dat nog wel besproken “Cerber is de meest productieve familie van ransomware ... de macht ervan werd een paar maanden overschaduwd ... toen WannaCry de planeet bestormde op de rug van een worm.” Andere aanvalsvectoren, zoals malvertising, phishing en spam met kwaadaardige bijlagen, zijn ook aanzienlijk gestegen.
Andere extreem virulente soorten, zoals Petya / NotPetya / GoldenEye Alles wat u moet weten over de NotPetya Ransomware Alles wat u moet weten over de NotPetya Ransomware Een nare vorm van ransomware genaamd NotPetya verspreidt zich momenteel over de hele wereld. Je hebt waarschijnlijk wat vragen en we hebben zeker enkele antwoorden. Meer lezen verhoogde het ransomware-aanvalsniveau door het Master Boot Record te versleutelen, een reboot aan te zetten om het coderingsproces in te schakelen, een valse CHKDSK-opdrachtprompt uit te voeren om het proces te verbergen en een aanzienlijk losgeld te eisen om het systeem te ontsleutelen.
Cryptojacking
Bijvoorbeeld, een algemene malvertising Wat is Malvertising en hoe kunt u uzelf beschermen? Wat is Malvertising en hoe kun je jezelf beschermen? Pas op: malvertising neemt toe, wat een aanzienlijk online veiligheidsrisico betekent. Maar wat is het, waarom is het gevaarlijk, waar verstopt het zich en hoe kun je je beschermen tegen malvertising? Lees Meer tactiek Wat is Malvertising en hoe kunt u uzelf beschermen? Wat is Malvertising en hoe kun je jezelf beschermen? Pas op: malvertising neemt toe, wat een aanzienlijk online veiligheidsrisico betekent. Maar wat is het, waarom is het gevaarlijk, waar verstopt het zich en hoe kun je je beschermen tegen malvertising? Lees meer (bekend als cryptojacking) leidt de gebruiker om naar een site met een cryptocurrency mijnwerker op de achtergrond Zijn websites uw CPU gebruiken voor Cryptocurrency Mining? Zijn websites met uw CPU voor Cryptocurrency Mining? Online advertenties zijn niet populair, dus de beruchte online piraterij-site The Pirate Bay heeft een oplossing gevonden: gebruik elke bezoekende pc om cryptocurrencies te mijnen. Zou je blij zijn als je pc zo is gekaapt? Lees verder . In sommige gevallen, zelfs na het sluiten van het overtredende tabblad, blijft het script voor cryptocurrency-mining actief. Andere voorbeelden vergrendelen eenvoudigweg een webpagina. Wees geen slachtoffer van malvertaties: blijf veilig met deze tips Wees geen slachtoffer van malvertaties: blijf veilig met deze tips Een reden waarom we een toename zien van geavanceerde malware die onze computers bereikt is de verbetering van de bezorging van malware. Afgezien van de toename van phishing, campagnes, constateren veiligheidsonderzoekers een aanzienlijke toename van malvertising. Meer lezen en losgeld uitgeven aan nietsvermoedende gebruikers, of kwaadwillende exploitkits met geweld downloaden naar het apparaat.
In Q3 2017 ontdekte Kaspersky Lab dat 59,56 procent van het wereldwijde e-mailverkeer spam was, een stijging van 1,05 procent ten opzichte van het vorige kwartaal. Van die spam heeft Symantec geschat dat één op de 359 een kwaadaardige bijlage bij zich heeft, terwijl e-mail in het algemeen het # 1 leveringsmechanisme voor malware blijft.
“Geen enkel ander distributiekanaal komt in de buurt: geen aangetaste websites die exploitkits bevatten, geen technologieën voor het delen van netwerkbestanden zoals SMB, geen schadelijke advertentiecampagnes die gebruikers verleiden om op banneradvertenties te klikken. In feite is het bijna twee keer zo waarschijnlijk dat een gebruiker via e-mail malware tegenkomt dan een kwaadwillende website tegenkomt.”
Privacy en bewaking
Niet alleen de hoeveelheid malware, ransomware, spam en dergelijke is toegenomen, maar onze algemene privacy neemt af in een tijd van toenemende surveillance. Rond de jaarwisseling waren we het nog steeds eens met de kolossale Yahoo! gegevenslek. Ik heb dit niet opgenomen in deze jaarlijkse beoordeling omdat de meeste informatie arriveerde in december 2016 - nadat ik de beoordeling van vorig jaar schreef, maar belangrijker, vóór 2017.
Het is lang en kort: Yahoo! leed gedurende 2016 meerdere inbreuken op de gegevens, wat resulteerde in het lekken van miljarden individuele records. Het was zo erg dat het de enorme fusie tussen Yahoo en Verizon bijna vernietigde. De volgende statistieken zijn echter post-Yahoo, maar pre-equifax en registratie van de stem lekken, dus houd dat in gedachten.
In januari 2017 meldde Pew Research dat “een meerderheid van de Amerikanen (64 procent) heeft persoonlijk een grote datalek ervaren en relatief grote aandelen van het publiek hebben geen vertrouwen in belangrijke instellingen - met name de federale overheid en sociale-mediasites - om hun persoonlijke gegevens te beschermen.” Gezien het lek van Equifax 145 miljoen burgers blootstelde en het lek van de kiezer 198 miljoen records lekte, durf ik te wedden dat dit percentage aanzienlijk is toegenomen.
Wat bewaking betreft, zegt slechts 13 procent van het Amerikaanse publiek dat het is “onwaarschijnlijk” dat de overheid hun communicatie volgt. Dit, na de aanzienlijke reductie van het metadata-vangstbereik van de NSA Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metadata van uw telefoon? Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Lees meer, is vertellen. Bijna 80 procent van Amerikaanse volwassenen onder de 50 denkt dat hun communicatie wordt gevolgd. In de bracket van meer dan 50 daalt dit cijfer echter tot ongeveer 60 procent.
phishing
Hier is het, het goede nieuws dat je wacht. Het totale aantal phishing-sites is gedaald van een hoogtepunt van meer dan 450.000 in K2 2016 tot ongeveer 145.000 in K2 2017. Vieringstijd!
Niet zo snel! Het totale aantal phishing plaatsen is aanzienlijk afgenomen, maar de verscheidenheid aan phishing-methoden is toegenomen. In plaats van gewone e-mails te gebruiken, verspreiden kwaadwillenden hun kwaadaardige wapens door instant messengers en andere communicatieplatforms.
Valse vliegtuigtickets, scans van supermarktvouchers, gratis koffie, meubels, bioscoopkaartjes en meer zijn te zien op WhatsApp, SnapChat en andere instant messengers.
Vooruitblikken tot 2018
Op dit punt denk je waarschijnlijk “Alstublieft, laat het gewoon eindigen.” Nou, je hebt geluk! U bent aan het einde gekomen van deze grondige, maar volledig sombere cybersecurity-evaluatie 2017. Om samen te vatten: naarmate bedreigingen toenemen, is hun schade slechter, kost het meer en hebben ze bredere implicaties.
Veilig online blijven is niet helemaal gemakkelijk. Maar het hoeft ook geen karwei te zijn. Er is een enkele interlinkingsfactor tussen elke aanval. Geloof het? Dat klopt: het is de menselijke factor. Onderwijs in de richting van elementaire cyberbeveiligingsvaardigheden verlicht een fenomenaal aantal potentiële problemen.
Privacy en veiligheid is een begrip dat langzaam verdwijnt als we 2018 binnengaan. Technologie creëert onpeilbaar gemak, maar de kosten zijn moeilijk te verhalen wanneer ze verloren zijn. Burgers zijn steeds meer op zoek naar nieuwe oplossingen om hun privacy te beschermen. Of, op zijn minst, het beheren van de gegevens die ze opgeven. Data leveraging-oplossingen winnen aan grip en zijn bedoeld om gebruikers weer kracht bij te zetten als datamakers. Verschillende blockchain-startups zullen gedurfde pogingen ondernemen in 2018 en verder om dit doel te bereiken. (Evenals degenen die onze relatie met kredietinstellingen veranderen 3 Blockchain Credit Agencies Veranderen onze relatie met geld 3 Blockchain Credit Agentschappen Veranderen onze relatie met geld Creditagentschappen zijn overblijfselen uit het verleden, dinosaurussen die vatbaar zijn voor misbruik, fraude en identiteitsdiefstal. Het is tijd om te praten over de technologie die een einde zal maken aan nog een Equifax-achtig gegevensverlies: blockchain, lees ook meer.)
Onderwijs, onderwijs, onderwijs
Maar in werkelijkheid moeten we die privacy accepteren, zoals we eens wisten dat het al lang geleden is. Internet Surveillance vermijden: de complete gids Internetbewaking vermijden: de complete gids Internetsurveillance is nog steeds een hot topic, dus we hebben deze uitgebreide bron over waarom geproduceerd het is zo'n groot probleem, wie zit erachter, of je het volledig kunt vermijden, en meer. Lees verder . Elke internetgebruiker zit bovenop een berg geaggregeerde gegevens. Het internet (en daarmee big data) ontwikkelde zich sneller dan andere wereldveranderende technologieën. Helaas raken gebruikers verstrikt in het slijk.
Zoals coderingsgoeroe Bruce Schneier zegt, “Mensen testen hun voedsel niet op pathogenen of hun luchtvaartmaatschappijen op veiligheid. De overheid doet het. Maar de overheid heeft gefaald in het beschermen van consumenten tegen internetbedrijven en socialemediagiganten. Maar dit zal gebeuren. De enige effectieve manier om grote bedrijven te controleren, is via de grote overheid.”
Het is niet te laat om jezelf en degenen om je heen te onderwijzen. Het zal bijna zeker een verschil maken. En je hoeft geen duizenden dollars uit te geven om veilig te zijn, maar dat kan je verderop nog redden. Een geweldige plek om te beginnen is met onze gids voor het verbeteren van uw online beveiliging.
Bent u in 2017 getroffen door een inbreuk op de beveiliging? Vertel ons in de reacties.
Ontdek meer over: Computerbeveiliging, Online beveiliging, Ransomware, Surveillance.