Kybernetická bezpečnosť v priebehu rokov

Nie’Nezdá sa, že by medzi agentúrami uplynulo veľa času, ktorý oznamuje novinky týkajúce sa najnovších porušení ochrany osobných údajov a údajov hlavných značiek. Kybernetické útoky na spoločnosti ako Yahoo, Equifax, Sony a ďalšie sa dnes zdajú byť normou, ale zatiaľ čo frekvencia týchto správ sa dramaticky zvýšila,’rozhodne nie je nový výskyt.


Vyzerajú iba “Nový” kvôli tomu, ako rýchlo sa dnes médiá a správy šírili’s prepojený svet.

Bohužiaľ to, čo sa používa na rýchle šírenie správ a informácií o vzdelávaní, je tiež v centre najväčšieho ohrozenia osobného súkromia, ktorému ľudia kedy čelili. Samotná povaha spôsobu, akým internet uľahčuje komunikáciu, je to, čo umožnilo uskutočniť niektoré z najväčších udalostí kybernetickej bezpečnosti v histórii.

Celkovo je internet verejným majetkom. Existujú záruky a preventívne opatrenia, ale tie nie’• chrániť každý prístupový bod, server alebo prenášané údaje. Ktokoľvek má prístup na web na ľubovoľné účely, vrátane tých, ktorí majú v úmysle spáchať trestný čin.

že’To určite nie je to, čo sa predpokladalo v prvých dňoch webu.

Kde to všetko začalo - úsvit internetu

tam’nie je spôsob, ako pripísať vytvorenie internetu, ktorý dnes poznáme, jedinej osobe. Technológia s toľkými “pohyblivé časti”, dokonca aj vo svojich začiatkoch vďačí za nespočetné množstvo vedcov, inžinierov a vedcov.

V skutočnosti dávno predtým, ako sme mali technológiu fungovania internetu aj na miestnej úrovni, vedci už predpokladali globálne prepojené informácie a rozsiahle siete, v ktorých by sa údaje zdieľali. Začiatkom roku 1900’s, Nikola Tesla predstavil koncept celosvetového bezdrôtového systému. V roku 1940’Paul Otlet a Vannevar Bush navrhli systém, ktorý umožňoval ukladanie a vyhľadávanie kníh a médií.

V roku 1949 maďarský vedec Jon Von Neumann publikoval Theory of Self Reproducing Automata. Táto práca bola považovaná za prvý skutočný pohľad do sveta vývoja toho, čo vieme, nazývame počítačové vírusy. Jeho materiál bol síce datovaný, ale neskôr sa použil ako základ pre vývoj samoreprodukujúceho sa softvéru.

Pozrite sa ďalej do roku 1960’a vy’Nájdem, kde MIT’s J.C.R. Licklider začal skúmať možnosť “medzigalaktická sieť” počítačov. Čím viac sa myšlienka rozšírila, tým silnejšia je opora medzi vedcami. Koncom 60. rokov sa vedci vyvinuli “prepínanie paketov,” metóda používaná na elektronický prenos údajov.

Podľa Donalda Daviesa, vedca z Británie’s Národné fyzikálne laboratórium v ​​roku 1960’s, prepínanie paketov bolo ako sekanie blokov údajov na oveľa menšie kúsky, čo by uľahčilo prenos - do tej miery, že by všetci používatelia mohli mať prístup cez tú istú linku, čo umožňuje efektívnejšie využitie vtedy obmedzených zdrojov..

Táto technológia sa stala stavebným blokom pre web, ako ho poznáme dnes.

Každá z týchto myšlienok, teórií a objavov má korene vo vývoji technológie, z ktorej má úžitok ľudstvo na profesionálnej a akademickej úrovni.

V roku 1969 bol ARPANET vyvinutý na základe tejto technológie prepínania paketov. Aj keď to bolo úsilie podporované Ministerstvom obrany Spojených štátov, vývojári ARPANET chceli pohodlnejšiu komunikáciu medzi univerzitami a laboratóriami v USA..

Chceli tiež chrániť spôsob, akým prenášajú údaje a komunikujú. Pred touto formou sietí subjekty komunikovali prostredníctvom priamych spojení. V prípade závažného konfliktu by narušenie týchto spojení ukončilo komunikáciu. So sieťou by komunikácia mohla pokračovať, aj keby boli jej časti narušené alebo zničené.

Ale rovnako ako všetky veci, tak neurobil’netrvať dlho, kým nastane korupcia a kriminalita.

ARPANET poslal svoju prvú správu v sieti, ktorú vytvoril v roku 1969. V roku 1971 bol vytvorený prvý vírus.

Začiatok počítačovej bezpečnosti a počítačovej kriminality

V roku 1971 Bob Thomas vytvoril experimentálny počítačový program navrhnutý na aktívny pohyb medzi pripojenými strojmi (počítače mainframe DEC PDP-10 s operačným systémom TENEX) a jednoducho zobrazil správu typu teletypu. “ja’m Creeper: chyťte ma, ak môžete.”

To nebolo’• škodlivého charakteru a nespôsobili škody na údajoch alebo systémoch, ktorými prešli. V skutočnosti program Creeper dokonca vymazal svoje staršie verzie, pretože sa duplikoval a prechádzal cez pripojené mainframy.

Zatiaľ čo’Keďže je prvým počítačovým vírusom široko uznávaný, neexistovala žiadna špecifická definícia ani koncept počítačového vírusu, takže čoskoro po vytvorení prvých sietí.

Po vytvorení programu Creeper, Ray Tomlinson kódoval program, ktorý bol navrhnutý aj na cestovanie cez sálové počítače pripojené k sieti s jedinečným účelom: odstrániť program Creeper. Tomlinson’Program s názvom Reaper bol navrhnutý so všetkým istým správaním vírusu, ale bol zameraný na nežiaduci softvér Creeper. Mnohí veria, že sa jedná o prvú iteráciu antivírusového programu.

to’je tiež všeobecne považovaný za označenie začiatku histórie počítačovej kriminality.

Problémy s bezpečnosťou od prvého dňa

Do roku 1973 už existovali obavy týkajúce sa bezpečnosti siete obmedzeného rozsahu. Robert Metcalfe, inžinier spoločnosti ARPANET a zakladateľ spoločnosti 3Com, vydal varovania, že k sieťam bolo možné pristupovať príliš ľahko externými stranami s odkazom na množstvo prienikov. Žiaľ, tieto zásahy boli malého rozsahu - napríklad porušenia zo strany študentov stredných škôl. Z dôvodu charakteru narušenia sa venovala malá pozornosť.

V najhoršom prípade jednotlivci získali prístup v snahe obísť protokoly telefónnej siete alebo sa dopustiť podvodov v oblasti telekomunikácií s nízkymi kľúčmi. Keby zodpovední venovali viac pozornosti možným nebezpečenstvám, mohli sme za posledných niekoľko desaťročí vidieť oveľa iný druh internetového rozvoja..

Keď sa počítače pomaly začali venovať väčšej pozornosti a osobné počítače rástli v popularite, zvedavé mysle začali vyvíjať programy v rovnakom duchu ako Bob Thomas.’ Creeper vírus.

V roku 1981, 15-ročný Rich Skrenta vyvinul vírus ako vtip. Daboval “Elk Cloner”, jeho vírus zacielil na počítače Apple II a bol rozšírený cez disketu. Vírus bol pripojený k hre. Keď bola hra vložená, zaregistrovala počítadlo. V 50. čase, keď sa hra odohrala, sa vírus spustí. Namiesto hry by obrazovka zmizla a potom by sa zobrazila báseň:

Elk Cloner: Program s osobnosťou

Dostane sa na všetky vaše disky

Infiltruje vaše čipy

Áno, je to Cloner!

Zostane vám ako lepidlo

To tiež zmení RAM

Pošlite do Clonera!

Aby sa zabezpečilo šírenie vírusu, bolo tiež naprogramované tak, že ak by sa do jednotky vložil neinfikovaný disketový disk, skopíroval by sa sám a celý DOS na disk, čo umožní pokračovanie v šírení..

Takto sa prenieslo a šírilo najviac prvých vírusov - cez disketu. Keď sa viac programátorov a nadšencov stalo viac informovanými a vyvíjali sa technológie, začali hľadať metódy, ktoré by umožnili ich programom šíriť sa rýchlejšie a s väčším dosahom, napríklad prostredníctvom e-mailu..

V roku 1983 Fred Cohen razil tento termín “počítačový vírus” v jednej z prvých akademických prác na túto tému. Definoval to ako softvér, ktorý by mohol zmeniť iné počítačové zariadenie a prípadne sa vyvinúť do inej verzie. Táto definícia bola neskôr aktualizovaná na “kód, ktorý rekurzívne kopíruje možnú vyvinutú verziu.”

O tri roky neskôr “mozog” vírus bol prepustený. Bol to prvý vírus kompatibilný s IBM, ktorý nebol’t úmyselne škodlivé. V skutočnosti bol navrhnutý tak, aby chránil proti porušovaniu autorských práv a aby sa replikoval, aby vývojári mohli sledovať pirátske kópie svojho programu na monitorovanie srdca. Bohužiaľ, niekedy používal poslednú pamäť na diskete Apple a ďalšie ukladanie na disk inými programami nebolo možné. To nebolo’• pokiaľ vývojári neboli zaplavení telefónnymi hovormi zo Spojeného kráľovstva, Spojených štátov a inde, aby si uvedomili, ako ďaleko prešiel replikačný program..

V tom istom období kongres v reakcii na rastúce povedomie o počítačovej bezpečnosti a počítačových hrozbách schválil zákon o počítačových podvodoch a zneužívaní. Účelom tohto aktu bolo kontrolovať a obmedziť možné krádeže údajov, neoprávnený prístup k sieťam a rôzne iné trestné činy súvisiace s počítačom.

Tieto remeselné programy neboli’ich už len nevytvárali ako vtipy a niektoré z vytvorených vírusov sa vyvíjali oveľa škodlivejšie.

Priemysel sa rodí

Rok 1987 sa stal rokom, ktorý si treba pamätať v kybernetickej bezpečnosti. V priebehu jedného roka po schválení zákona o počítačových podvodoch a zneužívaní sa objaví množstvo vývojárov a organizácií, ktoré bojujú proti rastúcej hrozbe vírusov:

  • Andres Luning a Kai Figge predávajú svoj prvý antivírus pre počítač Atari, pričom v tomto procese zavádzajú softvér G Data Software
  • Vývojári z Československa vydávajú antivírusový program NOD
  • Vydané Flushpot a Anti4Us, prvý heuristický antivírus
  • John McAfee predstavuje prvú antivírusovú spoločnosť v USA
  • Ultimate Virus Killer je prepustený a nastavuje latku ako štandard v antivírusovom programovaní

V roku 1989 sa mnohé z popredných mien v antivírusovej technológii spoja a otvorene komunikujú prostredníctvom e-mailových / chatových skupín, zdieľajú technológiu o tom, ako potlačiť hrozby, diskutovať o nových vírusoch a ďalšie. Spoločnosť Symantec bola spustená v tom istom roku a do roku 1990 bola prvou softvérovou platformou zahŕňajúcou aktualizácie, aby softvér mohol naďalej chrániť pred vírusmi, ktoré neboli’Nie je známe, kedy bol softvér vydaný.

Cyber ​​Threats Advance Spolu s technológiou

Zatiaľ čo 90’s prinieslo nás do nového veku kybernetickej bezpečnosti, s firmami zameranými na ochranu počítačov a údajov, priniesla nám aj pokročilejšie platformy ako AOL, nový softvér na prehliadanie a doplnky ako Flash, ktoré boli určené na zlepšenie používateľského prostredia..

Bohužiaľ, každý nový vynález na zlepšenie internetu žiaľ dal vývojárom vírusov a škodlivým programátorom nové kanály na distribúciu spolu s novými zdrojmi, s ktorými je možné pracovať. Mnoho nových platforiem a doplnkov bolo zaplnených zraniteľnosťou, ktorá narušila bezpečnosť do takej miery, že odborníci varovali ľudí pred ich použitím.

Pridajte k rýchlemu rastu platforiem ako AOL a e-mail a 90. roky už priniesli dramatický nárast podvodov typu phishing a jednoduchý kanál na distribúciu škodlivého softvéru a vírusov.

Jedna z najväčších hrozieb, ktorá sa objavila v 90. rokoch’s boli prvými webovými robotmi. Tieto programy infiltrovali počítače pôsobiace ako trójske kone, ticho bežiace na pozadí a využívajúce prostriedky pripojených počítačov na vykonávanie akcií online. Po pripojení by sa táto sieť robotov (botnet) zúčastňovala na distribuovaných útokoch odmietnutia služby, ktoré odstránili servery s kolektívnym náporom aktivity.

Do roku 2000 sa web, ako sme vedeli, výrazne vyvíjal. Ľudia sa kedysi pripojili prostredníctvom dial-up, čakali, až sa ich počítač vytočí na server, brodia sa rušnými signálmi, čakajú na škrípavý zvuk digitálneho handshake a nakoniec surfujú na webe alebo chatu. Na prelome storočia kupovali užívatelia prvé dostupné širokopásmové pripojenie. Nepretržité pripojenia DSL umožňovali rýchlejšie rýchlosti a žiadne prerušenie online aktivity, ale tiež zmenili počítače na nepretržitý a často bezobslužný portál, ktorý hackeri môžu využívať ako prostriedok..

Okolo tohto času sme tiež videli, že elektronický obchod začal rýchlo rásť spolu so sledovaním údajov. Tam, kde hackeri a vývojári kedysi videli príležitosti na vytvorenie deštruktívnych programov, bolo teraz niečo oveľa cennejšie.

Údaje, osobné informácie, kreditné karty… stálo to za viac a bolo veľa tienistých skupín a organizácií ochotných zaplatiť.

Začiatkom roku 2000 sa používanie internetu prudko zvýšilo’s neustály tok nových údajov a serverov, ktoré vypĺňajú osobné údaje, online - viac ako to, čo sme doteraz zaznamenali v ľudskej histórii.

Kybernetická bezpečnosť nebola’t len ​​o ochrane počítačov pred škodlivými vírusmi, ransomware alebo invazívnymi červami. Teraz bolo vhodné chrániť ľudí’s informáciami z invazívneho spywaru a adwaru.

Čo’Horšie je, keď počet užívateľov internetu prudko stúpol, rovnako tak počet spáchaných trestných činov - podobne ako rýchlo rastúce mesto s nedostatočným pokrytím políciou..

Aké zlé to bolo?

V roku 1994 spoločnosť AV Test zaznamenala do svojej databázy iba 28 613 jedinečných programov škodlivého softvéru. Do roku 2005 spoločnosť oznámila, že jej databáza vzrástla na 333 425. že’s nárast o 1100% za pouhých 10 rokov.

Do roku 2007 sa jej databáza rozrástla na viac ako 5 miliónov jedinečných škodlivých programov prihlásených.

V roku 2014 viaceré spoločnosti, ktoré sledujú vývoj škodlivého softvéru a zaznamenávajú škodlivý softvér, odhalili, že každý deň bolo zistených až 500 000 nových programov škodlivého softvéru..

Šírenie počítačových hrozieb vyústilo do obdivuhodného úsilia o vyriešenie problému na všetkých frontoch. Značky kybernetickej bezpečnosti majú dostatočne pokročilou technológiu na to, aby prakticky zahrabali nechcené a nebezpečné e-maily, obsah obrazovky so škodlivým softvérom a hrozbami, ktoré sa nahrávajú do cloudu (vrátane služieb zdieľania súborov), a oni’Dokonca som išiel tak ďaleko, že odporúčam bielu listinu prostredníctvom antivírusových programov.

Vďaka zavedeniu bielej listiny umožňuje tento softvér inštaláciu a prevádzku iba schváleného softvéru z dôveryhodných zdrojov. Ak si to’nie je na zozname, je’s je zablokovaný.

Ale tu’s trením: kybernetická bezpečnosť sa dnes značne líši od kybernetickej bezpečnosti a experti, ktorí sa obávajú problémov, mali pred 30 a viac rokmi… alebo dokonca pred 10 rokmi. Dnes majú spotrebitelia všetky dôvody na to, aby sa zaujímali o súkromné ​​spoločnosti, ako o hackerov.

Najmä vtedy, keď hackeri umiestnili svoje stránky na hlavné organizácie v snahe ukradnúť čo najviac údajov. Počúvame iba o hlavných značkách, pretože’správy, ktoré sú hodné, ale od roku 2005 je pravdou, že od roku 2005 bolo zverejnených viac ako 4 500 porušení. Podľa správy z roku 2015 o vyšetrovaní porušenia údajov spoločnosti Verizon došlo v roku 2014 k viac ako 2 100 jednotlivým porušeniam medzi rôznymi spoločnosťami, čo ohrozilo viac ako 700 miliónov záznamov..

Stačí sa pozrieť na niekoľko porušení údajov, ku ktorým došlo od roku 2005 a ktoré boli prevzaté z podrobného informačného súboru zdieľaného spoločnosťou Slate:

  • AOL (kompromitované 92 miliónov záznamov)
  • Citigroup (kompromitované 3,5 milióna záznamov)
  • TJ Maxx (ohrozené 94 miliónov záznamov)
  • Americká armáda (ohrozené 76 miliónov záznamov)
  • TD Ameritrade (ohrozené 6,3 milióna záznamov)
  • Heartland (130 miliónov záznamov ohrozených)
  • Sieť Sony Playstation Network (ohrozené 77 miliónov záznamov)
  • Blizzard Entertainment (ohrozené 14 miliónov záznamov)
  • Apple (12,3 milióna kompromitovaných záznamov)
  • Evernote (kompromitované 50 miliónov záznamov)
  • Living Social (50 miliónov záznamov ohrozených)
  • Yahoo (ohrozené 22 miliónov záznamov)
  • Facebook (ohrozené 6 miliónov záznamov)

Tieto porušenia údajov prichádzajú v dôsledku hackerov, náhodných publikácií, nesprávneho zaobchádzania so záznamami, vnútorných úloh, strateného alebo odcudzeného hardvéru, slabej bezpečnosti a škodlivého softvéru..

A to nevie’nezohľadňujú ani početné prípady spoločností, ktoré ticho zostavujú údaje o užívateľoch a predávajú ich alebo zdieľajú s tretími stranami… čo prináša otázku’s vývojom kybernetickej bezpečnosti. Zatiaľ čo odborníci a organizácie nekonečne pracujú na ochrane pred škodlivým softvérom, aké zmeny sa vyskytnú v kybernetickej bezpečnosti s cieľom chrániť osobné a profesionálne záznamy od spoločností, ktoré porušujú mieru ochrany osobných údajov.?

záver

Jedna vec’je pozoruhodný o vývoji kybernetickej bezpečnosti; toto odvetvie strávilo mnoho rokov v reaktívnej pozícii, zaoberalo sa hrozbami, keď sa objavia, a vytvorením opráv na vírusy a malware po ich vzniku’d bol prepustený. V dôsledku útokov na nultý deň a spoločností, ktoré mlčia po výskyte porušení, sme’znovu vidím väčší posun smerom k aktívnemu prístupu k počítačovej bezpečnosti. Organizácie vyvíjajú spôsoby, ako čeliť hrozbám a eliminovať príležitosti skôr, ako k nim dôjde, skôr ako čakať na útok alebo porušenie. Najlepším spôsobom, ako sa chrániť, pretože technológia postupuje rýchlym tempom, je využívať antivírusový softvér s najlepším hodnotením, chrániť vaše osobné údaje a brať ohľad na to, kde ich zdieľate, a robiť inteligentné rozhodnutia o odkazoch, na ktoré kliknete, a o súboroch, ktoré kliknete prístup na web.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me