가장 큰 해킹, 침해 및 보안 위협 2017 건

2017 년 보안 문제가 심각 해졌습니다. 이번에는 최근 몇 년 동안 흔히 사용되던 암호 위반, 악성 코드 문제, 신용 카드 번호 도난 등으로 어려움을 겪었습니다. 그러나 헤드 라인은보다 냉철한 이슈가 지배적이었습니다.

우리는 외국 적군이 핵심 인프라에 침투하려고하는 것을 보았습니다. 노출 된 주요 미국 정부 해킹 도구; 신분증으로 사회 보장 번호의 사용에 의문을 제기 한 중대한 위반. 미국 정부는 온라인 사용자 프라이버시에 부정적으로 변했다. 인기있는 소비자 소프트웨어가 기업 및 국가 간첩의 세계로 끌려갔습니다.

휴. 그것은 컴퓨터 보안의 커다란 해였으며 2017 년 행사 중 일부는 2018 년 이후로도 잘 진행될 것입니다.

Wikileaks

Wikileaks가 Vault7의 일부로 발표 한 CIC 로고

Shadow Brokers 및 Vault7 누수

2017 년에 정의 된 컴퓨터 보안 사건 중 두 가지는 미국 정부의 해킹 비밀을 밀접하게 공개 한 누출이었다. Wikileaks는 3 월에 중앙 정보국 (CIA)에서 대상 장치에 침투하기 위해 사용하는 컴퓨터 취약성 및 운영 방법의 캐시 인 것으로 드러난 소위 "Vault7"누수가 공개 된 3 월에 공을 굴렸다.

익명의 해커 중 한 명인 그림자 중개인 (Shadow Brokers)은 2016 년에 처음으로 유명 해졌고, 국가 안보국과 관련된 공격 도구를 발표했습니다.

두 릴리스 모두 컴퓨터 장치 보안에 중대한 영향을 미칩니다.

Equifax Breach

"턱 떨어짐"은 9 월에 밝혀진 Equifax 위반을 설명하기 시작하지 않습니다. Equifax는 미국의 주요 소비자 신용보고 기관 중 하나입니다. 해커들은 봄에 강타하여 1 억 4,300 만 건의 사회 보장 번호를 획득했습니다. 이는 미국 인구의 절반 이상입니다. 현재 보안 패치를 네트워크에 설치하지 못하면 공격의 문이 열렸다고 회사는 전했다. 끔찍한 해킹에도 불구하고 Equifax는 국영 세무 국 (Internet Revenue Service)의 사기 방지 계약을 맺었으나 나중에 중단되었습니다.

ISP 추적 규칙

Bill Koplitz / FEMA

3 월 말에 의회는 개인 정보 보호 규정은 아직 폐기되지 않았지만 ISP가 마케팅이나 분석 목적으로 개인 정보와 브라우징 습관을 사용하기 전에 광대역 고객의 동의를 요구했을 것입니다. 공화당은 주요 인터넷 회사가 원하는 모든 개인 데이터를 수집하고 사용할 수있는 반면,이 규칙은 인터넷 서비스 제공 업체를 불공정하게 제한했다고 밝혔다. 그러나이 인수가 무시하는 것은 ISP 데이터 수집이 온라인 화가 필요한 전선과 케이블을 제어하기 때문에 완화하기가 훨씬 더 어렵다는 것입니다. 또한 CCleaner는 백도어를 얻습니다.

Windows PC 용 최고의 바이러스 백신

Norton Security Premium PCWorld 리뷰 읽기 $ 55.00MSRP $ 109.99 Symantec 확인

Cisco Talos의 보안 연구는 9 월에 널리 사용되는 Windows PC 유틸리티 인 CCleaner에 묻혀있는 악성 코드를 발견했습니다. 이 맬웨어는 감염된 시스템에서 개인 데이터를 도용하도록 설계되었습니다. Avast는 Cisco, Sony 및 HTC와 같은 특정 회사의 감염된 시스템에 대한 악성 프로그램의 두 번째 단계가 있음을 발견하면서 음모에 더해졌습니다. 아마도 악성 코드는 해당 조직의 회사 비밀을 훔치려하고있었습니다. 약 2 백만 명의 사람들이 CCleaner의 손상된 버전의 영향을받는 것으로 여겨졌습니다. 이후 악성 코드는 최신 버전의 소프트웨어에서 제거되었습니다.

[

] 카스퍼 스키 논쟁

Flickr를 통해 David Orban

2017 년에 컴퓨터 보안 논란이 일고있을 경우, Kasperksy Anti-virus 제품 러시아 정보에 대한 감시 도구입니다.

월스트리트 저널

은 러시아 정부를 위해 일하는 해커들이 카스퍼 스키 안티 바이러스를 사용하여 미국 해커의 비밀을 도용하기 위해 국가 안보국 (National Security Agency) 계약자를 확인하고 목표를 정했다고 전했습니다. 카스퍼 스키는 이러한 주장을 강력하게 부인했습니다. 계약자는 무기화 된 악성 코드가 포함 된 가정용 컴퓨터에서 Kasperksy를 실행하여 누수가 발생했다고 전했다. 카스 퍼 스키는 두려움을 완화하기 위해 제 3자가 코드를 감사 할 수 있다고 발표했는데, 일부 전문가는이 정도면 충분하지 않다고 주장합니다. 정부의 카스퍼 스키 제품에 대한보고 및 금지 조치로 인해 카스퍼 스키의 워싱턴 DC 사무소는 12 월에 폐쇄됐으며 처음에는 미국 해킹 비법을 집으로 가져간 계약자가 기밀 문서를 유죄로 인정했으며 카스퍼 스키는 국토 안보부가 자사의 제품을 블랙리스트에 올려 놓고있다. 누출 게임

인기있는 TV 쇼가 쉽지는 않다. 특히 모두가 계획 한 것을 알고 싶을 때 그렇다. HBO는 해커가 유료 TV 채널에서 1.5 테라 바이트의 데이터를 뿌리 뽑았다 고 주장한 7 월의 어려운 방법을 발견했습니다. 도난당한 캐시 중에는 관리 이메일, 인기있는 HBO 프로그램의 예정된 에피소드, 아직 방영되지 않은

게임의 왕좌

에 대한 스크립트 초안이 포함됩니다. 지난 11 월 미국의 법 집행 기관은이란의 해커에게 데이터 도용을 청구했다. HBO에 관해서는 이제 컴퓨터 보안에 관해서 당신이이기거나 누출되는 것을 이해합니다. 야후의 2016 년 해킹이 더 악화됩니다. Yahoo

캘리포니아 서니 베일에있는 야후 본부

오. 야후가 버라이존에 흡수되기 전에 인터넷 거인은 사용자 이름과 암호를 노출시키는 거대한 해킹을 견뎌 냈다. 실제로, 그것은 2016 년에 두 차례 기록적인 해킹 이었지만 그게 끝이 아니 었습니다.

최고의 암호 관리자

LastPass PCWorld의 리뷰 읽기 LastPass에 대한 자세한 정보

2016 년 말까지이 수치는 10 억 계정으로 추정되었지만 10 월 Yahoo는이 수치를 30 억으로 업데이트했습니다. 기본적으로, 2013 년 언제든지 야후 계정이 있으면 사용자 이름과 비밀번호가 유출되어 모든 웹 사이트에 고유 한 암호를 사용하는 것이 중요해질 수 있습니다.

[추가 정보 : 최고의 암호 관리자]

Ransomware WannaCry

Malwarebytes

5 월, WannaCry라고 불리는 ransomware 조각이 3 월에 처음으로 머리를 부린 후 다시 등장했습니다. WannaCry가 악성 코드를 전파하는 데 도움이되는 "웜과 같은 구성 요소"를 포함하고 있기 때문에 5 월 공격이 더 문제가되었습니다.

Acronis 최고의 Acronis 백업 소프트웨어

Acronis True Image 2017 읽기 PCWorld의 검토 $ 49.99 Acronis

특히 주목할만한 것은 4 월에 있었던 ShadowBrokers 누출의 일부인 EternalBlue라는 착취에서 파생 되었기 때문입니다. WannaCry 공격은 EternalBlue 익스플로잇이 감염된 시스템에 적시에 패치되지 않았거나 악성 패치가 너무 오래되어 공격 패치를받을 수 없었기 때문에 매우 성공적이었습니다. WannaCry 감염은 Microsoft가 Windows XP, Windows Server 2013 및 Windows 8에 대한 패치를 발표 할 정도로 유해했습니다. 영국 보안 연구원 인 Marcus Hutchins가 5 월에 악성 코드에 대한 kill 스위치를 우연히 발견했을 때 ransomware가 결국 중단되었습니다.

EternalBlue는

[추가 읽기 : PC를 랜서웨어에서 구출하는 방법]

Cloudbleed

Cloudflare

Content Delivery Network Cloudflare는 중요한 의미를 지닌 것으로 끝 맺었습니다. 2017 년 2 월의 버그로 회사가 HTML을 분석하는 방식에 영향을 미쳤습니다. 회사는 종종 클라이언트 웹 사이트에서 정기적 인 HTTP 웹 페이지를 가져와보다 안전한 HTTPS 페이지로 변환합니다. 파서는 봇의 콘텐츠 숨기기, 이메일 주소 숨기기, Google AMP 시스템 작업 등의 작업도 수행 할 수 있습니다.

그러나 파서 시스템에는 Bing이나 Google과 같은 검색 엔진에 의해 캐싱 된 민감한 정보가 누출 될 수있는 결함이 있습니다. 그 민감한 정보에는 데이트 사이트의 비공개 메시지, 널리 사용되는 메시징 서비스의 텍스트 채팅, 암호 관리자 데이터 및 호텔 예약과 같은 항목이 포함되었습니다. 기술적 인 원인은 달랐지 만 Cloud Flare 버그의 결과는 Heartbleed 버그

노출 된 유권자

Thinkstock

서버는 까다로운 작업입니다. 악의적 인 사람들을 보호하기 위해 패치를해야 할뿐만 아니라 개인 데이터를 노출시키는 잘못된 구성에주의해야합니다.

Deep Root Analytics라는 데이터 회사는 6 월에 Amazon S3 서버가 잘못 구성되어

유선

에 따르면 198000000 유권자에 대한 개인 정보를 노출. 잘못 구성된 서버는 보안 분석가가 발견했으며 데이터가 악의적 인 손에 넘어 가지 않았을 것으로 추정됩니다. 위험에 처한 경우에도 위험은 미미할 수 있습니다.

Wired 는 후속 보고서에서 결함에 노출 된 대부분의 개인 데이터도 공공 기록을 통해 액세스 할 수 있다고 지적했습니다. HP 노트북 키로거 막달레나 페트로바 HP의 경우 2017 년이 키로거의 해였습니다. 5 월에 스위스의 한 보안 회사가 20 가지가 넘는 "HP 랩톱 모델이 사용자의 키 스트로크를 기록하고 있음을 발견했습니다."키 로깅 소프트웨어는 적어도 2015 년 이후 PC의 오디오 드라이버에 포함되어있었습니다. PC의 특정 키가 눌 렸지만, 드라이버는

모든

키 입력을 캡처하고있었습니다. 이러한 키 입력은 암호화되지 않은 파일에도 저장되었습니다.

최근에 12 월에 다른 보안 연구원이 Synaptics 터치 패드 드라이버에서 키로거를 발견하여 2012 년까지 HP 노트북 500 여종 모델을 발견했습니다. 운 좋게도 12 월 키로거는 기본적으로 비활성화되어 있었고 두 경우 모두 키로거 설치가 우발적이거나 실수로 보였습니다. 정전 후 2017 년 1 월 보안 연구원은 해커가 12 월에 우크라이나에서 정전을 일으킨 것으로 결론을 내었습니다 2016 년 - 가장 추운 달의 하나. '사이버 공격'으로 인해 정전이 두 번째로 발생했습니다.

정전 사태가 무서운 소리로 들리고 미국에서 일어날 수 있는지 여부에 대한 분명한 질문을 제기합니다. 그렇습니다. . 실제로 미국 인프라에 대한 공격이 이미 발생했습니다. 12 월 중순, 로이터 통신은 해커들이 이름없는 "핵심 인프라 시설"의 안전 시스템에 침입했다고 보도했다. 그 전에 9 월에 시만텍은 외국 해커들이 유럽과 미국의 에너지 설비를 적극적으로 목표로 삼고 있으며, 액세스, 로이터 통신에 의해 보도했다. 그리고 해커들이 미국의 핵 시설을 겨냥하고 있습니다.

새해 복 많이 받으세요!