Tehnologija

Top 10 cyber sigurnosnih priča iz 2024. godine

anketa.plus
Izvor: anketa.plus
Top 10 cyber sigurnosnih priča iz 2024. godine

Kršenja podataka, privatnost i zaštita podataka, a trnovit izdanje sigurnosti otvorenog izvora bili su sve vruće teme ove godine. U međuvremenu, sigurnosne kompanije često su se nalaze kako su udarali naslove, a ne uvijek iz dobrih razloga. Ovdje su kompjuterske sedmične prvih 10 cyber sigurnosnih priča iz 2024

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 18. dec 2024 12:00

Godina 2025. bacio je još jedan raznolik usjev priča u svijetu cyber sigurnosti, sa mnogo obratiti pažnju, posebno u carstvu umjetne inteligencije (AI), što je nastavilo dominirati na naslovima.

Ove godine se uklanjamo od AI straha, nesigurnosti i sumnje da bismo se fokusirali na neka druga velika pitanja, poput privatnosti i zaštite podataka, kršenja velikih razmjera i škakljiva pitanja koja okružuju sigurnost široko korištenih komponenti otvorenog koda.

Bilo je i problema u mlinu za same cyber sigurnosne kompanije, koje su se često nalaze u naslovima, često nakon privilegovanog pristupa njihovim proizvodima i uslugama zloupotrebljeno da bi napali svoje kupce. Ivanti, Microsoft i Okta čine naš top 10 ove godine – i mi bismo bili udnici da ne spominjemo Crowdstrike.

Ovdje su kompjuterske sedmične prvih 10 cyber sigurnosnih priča iz 2024. godine.

1. Procurivanje od 26 milijardi zapisa može se pokazati kao “majka svih kršenja”

Na kraju januara 24rh 24. istraživači otkriveni su deponija podataka koja sadrži 26 milijardi evidencija i ukupno više od 25 GB u veličini. Nazvao je najveći curenje u historiji, a “majka svih kršenja”, većinom podataka koji se odnose na kineske platforme za društvene medije, ali su također uključeni i adobe, dropbox, linkedIn, myfitnesspal, telegram i x.

Veliki dio podataka čini se da je sastavljen iz različitih manjih curenja, vjerovatno broker koji je namjeravao prodati drugima na drugima za upotrebu u krađi identiteta, napadaju i napada na računu.

2. Okta se spušta na cyber-u u jeku sa prekršajima visokog profila

U februaru, advokat i upravljanje pristupom (IAM) OKTA je najavio planove za udvostručenje svojih ulaganja u sigurnost u narednih 12 mjeseci i pokrenuo sigurnu obvezu identiteta. To je došlo nakon eksploatacije svojih proizvoda i usluga tokom niza cyber napada tokom 2023. i ranije.

Vodstvo kompanije saopštilo je da kao lider bezbednosti prepoznao je da je potrebno puno teže raditi da zaustavi ne’er-do-wells da ne iskoriste identitetske podatke.

3. Raširena Ivanti ranjivosti čine talase

Još jedna cyber kompanija bila je u vijestima 2024. godine, Ivanti, specijalista za upravljanje imovinom, identitetom i opskrbim se niz ranjivosti u svojoj politici Secure Network Control Control (NAC), Ivanti Connect Secure Syer Virtual privatna mreža (SSL VPN) i Ivanti Neuroni za proizvode za pristup nultu pouzdanju (ZTA) izazvali su zabrinutost za organizacije širom svijeta nakon što su iskorištavali akter prijetnje.

Tri ranjivost u pitanju omogućili su napadačima da pristupe privilegovanim podacima i dobiju povišena prava pristupa na sisteme svojih žrtava.

4. Otvoreni izvor upozorenje nad namerno postavljenim unazad

U aprilu su biblioteke kompresije na otvorenom kosu XZ-a UTILS UTILS u približno izbjegavali da se žrtva pripadnika u velikoj napad napajanja, nakon dokaza o naizgled namjerno postavljene u kodu otkriveno. Zlonamjerni kod, ugrađen u verzije 5.6.0 i 5.6.1 biblioteke, omogućio je neovlašteni pristup pogođenim Linux distribucijama.

Kasnije se pojavio da je Dodgy Code stavljen tamo zlonamjerni akter koji je namjerno naporno radio u dužem periodu kako bi stekao povjerenje programera projekata. Sigurnost široko korištenih komponenti otvorenog koda bila je jedna od velikih tema godine.

5. Microsoft je zabilježio cyber inicijativu nakon što je teško udarao američki izvještaj

U maju se Microsoft udvostručio na sigurnu buduću inicijativu (SFI), proširivši program – koji je postavljen za rješavanje problema sa softverom i ranjivošću koji su često iskorištavali akumulacije za prijetnju – nakon prolaska američke vladine Cyber-ove službe za zaštitu odbora (CSRB) Izveštaj.

Redmond je rekao da je brza evolucija pejzaža prijetnje naglasila ozbiljnost prijetnji koje suočavaju i vlastitim operacijama i onima njegovih kupaca i priznale su da je s obzirom na njenu središnju ulogu u svjetskom IT ekosustavu, imao je “kritičku odgovornost” za zaradu i Održavajte povjerenje.

6. Crowdstrike Ažuriranje uzrokuje širom svijeta haos

Najveća IT priča iz 2024. – vjerojatno – nije strogo govorio sigurnosni incident, ali se ovdje pojavljuje nakon što je nastalo u sigurnosnoj kompaniji. 19. jula, svi su probudili u Velikoj Britaniji i dalje probudili se brzom širenjem ključnih sustava za poništavanje Cyber ​​Firme Crowdstrike nakon što je gurnuo pogrešan brzi odgovor na brzinu za otkrivanje prijetnji na senzore za otkrivanje prijetnji koji su uzrokovali da Windows Computers unesete u nazvana pješačka petlja.

Opsežne poremećaje u to vrijeme nije izazvao većih sigurnosnih incidenata, ali posljedice se nastavljaju do danas, sa CrowdStrike Execs suočen s pravnim posljedicama i čak su pozvani na račun incidenta pred političarima. Kao i kod XZ-a koji se plaše pre nekoliko mjeseci, incident CrowDStrike ponovo pokazuje važnost plaćanja pomno strane pažnje na nečiji kôd.

7. Kampanje pozivaju na dokaze za reformu Cyber ​​zakona u Velikoj Britaniji

Oni koji su pratili Cyberup kampanju za pravnu reformu u posljednjih nekoliko godina znat će o poteškoćama koje je grupa ubedila britanske političare da je vrijeme došlo do reformi zastarjelog računarskog zloupotrebe iz 1990. godine, koji – zahvaljujući arhaičnom obliku Što se tiče prekršaja “neovlaštenog” pristupa računaru – stavlja sigurnosne stručnjake u Veliku Britaniju u riziku od krivičnog gonjenja samo za obavljanje poslova.

Sa Keir Sparmercem koji se kreće u 10 ulica za kampanju, zaplijenila je priliku za pokretanje svježeg poziva za dokaze i poglede, rekavši da je oko trećine sigurnosnih firmi u Velikoj Britaniji doživjela novčane gubitke zbog zakona, stavljajući u rizik £ 3 milijardu godišnjeg doprinosa od 10,5 milijardi funti u sektoru ekonomiji.

8. NCSC slavi osam godina kao Horne puše u

Na osmoj mestu na računarskoj nedeljnoj listi, nacionalni centar za cyber bezbednost ove godine proslavio je osmi rođendan, iako je njegov novi vođa Richard Horne, koji je preuzeo post u oktobru, samo je treći službeni direktor organizacije.

Osam godina možda nije posebno dugo – Brexit Referendum je bio prije osam godina – ali krajolik cyber sigurnosti promijenio se radikalno u to vrijeme i gledao unaprijed, jer bi međuovisnost između sigurnosti i inteligencije postala kritičnija i rizika i Prilike novih tehnologija i sofisticiraniji prijetnji povećavaju se, NCSC posao da se poboljša u rješavanju sigurnosti tih tehnologija i kako ih koristiti u prednost Velike Britanije nastavlja se.

9. ZERO-DAN POSTOJI SVAKI TREBA NAPRAVLJENI NAPRAVNICI

U novembru je NCSC i njen američki ekvivalentni, CISA, objavili nove godišnje podatke koji su otkrili da su od 15 najizraženijih ranjivosti od 2023. godine, većina je bila nula-dana u odnosu na manje od pola 2022. godine. Trend se nastavio do 2024. godine i NCSC upozorio je da branitelji trebaju dramatično povećati svoju igru ​​kada je u pitanju upravljanja ranjivošću i zakrpanju.

Među nekim od najteže eksploatiranih Cves-a bili su neki koji su sada široko poznati, uključujući zloglasni problemi u pokretu softvera napredovanja, log4shell i citrix, mnogi od njih koji su izlazili u zadnjih godina.

10. Američki zabrani TIKTOK-a neposredni nakon žalbe ne uspije

Na kraju 2024. godine došlo je vijest da će Tiktok vjerovatno biti zabranjen u SAD-u u samom tjednima nakon što je Washington DC žalbeni sud odbacio predstavništva iz kineske platforme za društvene medijske medije, koja je tvrdila da su povrijeđena njegova prva prava iz amandmana.

Legitimne zabrinutosti o praksi zaštite i privatnosti tvrtke – i mogućnost da podaci Tiktok drže može iskoristiti kineska vlada – laž u srži potencijalne zabrane koja bi imala globalne posljedice i utjecaj milione korisnika, utjecaju i poduzeća podjednako .

Nešto ironično, s obzirom da je nekad pokušao zabraniti sebe, najbolja nada platforme za povraćaj za povratak sada može laći sa predsjednikom Donaldom Trumpom, koji će nesumnjivo biti nesumnjivo biti nesumnjivo na svijetu cyber sigurnosti u svijetu cyber sigurnosti 2025. godine.

Pročitajte više o planiranju kontinuiteta poslovanja

  • Mandiant: Najnovije Ivanti vulns iskorištava kineski cyber rasprši

    Napisao: Alex Scroxton

  • Mandiant Linkovi Ivanti nulta eksploatacija kineskim hakerima

    Napisao: Arielle Waldman

  • 10 najvećih cyber-sigurnosti 2024

    Napisao: Alexander Culafi

  • Opasni CLF-ovi i LDAP nedostaci ističu se na patch-u utorak

    Napisao: Alex Scroxton