Kybernetická bezpečnost v průběhu let

To ne’Nezdá se, že by mezi agenturami uběhlo mnoho času, které přináší zprávy o nejnovějším soukromí a porušení dat hlavních značek. Kybernetické útoky na společnosti jako Yahoo, Equifax, Sony a další se dnes zdají být normou, ale zatímco frekvence těchto zpráv dramaticky stoupala,’rozhodně to není nový výskyt.


Vypadají jen “Nový” kvůli tomu, jak rychle se dnes média a zprávy šířily’je propojený svět.

To, co se používá k rychlému šíření zpráv a vzdělávacích informací, je bohužel také v centru největšího ohrožení osobního soukromí, kterému lidé kdy čelili. Samotná povaha toho, jak internet usnadňuje komunikaci, je to, co umožnilo uskutečnit některé z největších událostí kybernetické bezpečnosti v historii.

Celkově je internet veřejnou doménou. Existují jistoty a preventivní opatření, ale ty ne’• chránit každý přístupový bod, server nebo přenášená data. Kdokoli má přístup k webu za jakýmkoli účelem, včetně těch, kteří mají v úmyslu spáchat trestný čin.

Že’To rozhodně není to, co se předpokládalo v prvních dnech webu.

Kde to všechno začalo - Úsvit internetu

Tam’není způsob, jak připočítat vytvoření internetu, který dnes známe, jediné osobě. Technologie s tolika “pohyblivé části”, dokonce i v počátcích je jí dluženo množství vědců, techniků a vědců.

Ve skutečnosti dlouho předtím, než jsme měli technologii, aby internet fungoval i na místní úrovni, vědci již hypotetizovali o globálně propojených informacích a rozsáhlých sítích, kde by se data sdílela. Začátkem roku 1900’s, Nikola Tesla vynalezl koncept celosvětového bezdrátového systému. V roce 1940’Paul Otlet a Vannevar Bush vytvořili systém, který umožňoval ukládání a vyhledávání knih a médií.

V roce 1949 maďarský vědec Jon Von Neumann publikoval Theory of Self Reproducing Automata. Tato práce byla považována za první skutečný pohled do světa vývoje toho, co víme, nazýváme počítačové viry. I když byl datován, jeho materiál byl stále používán později jako základ pro vývoj samoreprodukujícího se softwaru.

Podívejte se dále do roku 1960’a vy’Najdu, kde MIT’s J.C.R. Licklider začal zkoumat možnost “mezigalaktická síť” počítačů. Čím více se myšlenka rozšířila, tím silnější byla opora mezi vědci. Na konci 60. let se vědci rozvíjeli “přepínání paketů,” metoda používaná pro elektronický přenos dat.

Podle Donalda Daviese, výzkumníka s Británií’s Národní fyzikální laboratoř během roku 1960’s, přepínání paketů bylo jako sekání bloků dat na mnohem menší kousky, které by usnadnily přenos - do té míry, že by všichni uživatelé mohli mít přístup přes stejnou linku, což umožňuje efektivnější využití tehdy omezených zdrojů.

Tato technologie se stala stavebním kamenem webu, jak jej známe dnes.

Každá z těchto myšlenek, teorií a objevů má kořeny ve vývoji technologií, z nichž má prospěch lidstvo na profesionální a akademické úrovni.

V roce 1969 byl ARPANET vyvinut na základě této technologie přepínání paketů. I když se jednalo o úsilí podporované Ministerstvem obrany Spojených států, vývojáři ARPANET chtěli pohodlnější komunikaci mezi univerzitami a laboratořemi v USA.

Chtěli také chránit způsob, jakým přenášejí data a komunikují. Před touto formou vytváření sítí komunikovaly entity prostřednictvím přímých připojení. V případě závažného konfliktu by jakékoli přerušení těchto spojení ukončilo komunikaci. Se sítí by komunikace mohla pokračovat, i kdyby byly části této sítě narušeny nebo zničeny.

Ale stejně jako všechny věci to tak nebylo’netrvat dlouho, než se dostane korupce a kriminalita.

ARPANET poslal svou první zprávu napříč sítí vytvořenou v roce 1969. V roce 1971 byl vytvořen první virus.

Začátek kybernetické bezpečnosti a počítačové kriminality

V roce 1971 vytvořil Bob Thomas experimentální počítačový program určený k aktivnímu pohybu mezi připojenými stroji (mainframové počítače DEC PDP-10 s operačním systémem TENEX) a jednoduše zobrazil zprávu typu teletype. “Já’m Creeper: chyť mě, jestli můžeš.”

To nebylo’t škodlivé povahy a nezpůsobila poškození dat ani systémů, kterými prošla. Ve skutečnosti program Creeper dokonce vymazal své starší verze, protože se duplikoval a procházel připojenými sálovými počítači.

Zatímco to’je široce připočítán za to, že je prvním počítačovým virem, neexistovala žádná konkrétní definice ani koncepce počítačového viru, takže brzy po vytvoření prvních sítí.

Po vytvoření programu Creeper, Ray Tomlinson kódoval program, který byl navržen tak, aby cestoval sálovými počítači připojenými k síti s jedinečným účelem: odstranit program Creeper. Tomlinson’Program nazvaný Reaper byl navržen se stejným chováním viru, ale zaměřil se na nežádoucí software Creeper. Mnoho lidí věří, že se jedná o první iteraci antivirového programu.

To’je také široce vnímán jako označení počátku historie počítačové kriminality.

Problémy s bezpečností od prvního dne

V roce 1973 již existovaly obavy ohledně bezpečnosti omezené sítě. Robert Metcalfe, inženýr a zakladatel 3Com společnosti ARPANET, vydal varování, že přístup k síti byl příliš snadný pro vnější strany citující řadu narušení. Bohužel tyto zásahy byly malého rozsahu - například porušení ze strany studentů středních škol. Vzhledem k povaze vniknutí byla věnována malá pozornost.

V nejhorším případě jednotlivci získali přístup při pokusech obejít protokoly telefonní sítě nebo se dopustit telekomunikačních podvodů s nízkými klíči. Pokud by odpovědní pracovníci věnovali více pozornosti potenciálním rizikům, mohli bychom vidět v posledních několika desetiletích mnohem jiný druh internetového rozvoje..

Jak počítače pomalu získaly pozornost hlavního proudu a osobní počítače rostly v popularitě, zvědavé mysli začaly vyvíjet programy ve stejné žíle jako Boba Thomase’ Creeper virus.

V roce 1981, 15-ti letý Rich Skrenta vyvinul virus jako vtip. Daboval “Elk Cloner”, jeho virus se zaměřil na počítače Apple II a byl rozšířen přes disketu. Virus byl připojen ke hře. Když byla hra vložena, zaregistroval čítač. Po padesáté hře se virus spustil. Místo hraní hry by obrazovka zhasla a poté by se zobrazila báseň:

Elk Cloner: Program s osobností

Dostane se na všechny vaše disky

Infiltruje vaše žetony

Ano, je to Cloner!

Přilne vám to jako lepidlo

Také to upraví RAM

Pošlete do Cloneru!

Aby se zajistilo šíření viru, bylo také naprogramováno tak, že pokud by byl do jednotky vložen neinfikovaný disketový disk, zkopíroval by se sám a celý DOS na disk, což by umožnilo pokračování šíření.

To bylo, kolik z prvních virů bylo přeneseno a šířeno - pomocí diskety. Jak se více programátorů a nadšenců stalo více informovanými a vyvíjeli se technologie, začali hledat metody, které by jejich programům umožnily rychlejší a větší dosah, například prostřednictvím e-mailu..

V roce 1983, Fred Cohen razil termín “počítačový virus” v jedné z prvních akademických prací na toto téma. Definoval to jako software, který by mohl změnit jiné počítačové zařízení a případně se vyvinout do jiné verze. Tato definice byla později aktualizována na “kód, který rekurzivně kopíruje možnou vyvinutou verzi sebe sama.”

O tři roky později “Mozek” virus byl propuštěn. Byl to první virus kompatibilní s IBM, který nebyl’t úmyslně škodlivé. Ve skutečnosti byl navržen tak, aby chránil před porušováním autorských práv a replikací, aby vývojáři mohli sledovat pirátské kopie svého programu sledování srdce. Bohužel, někdy využil poslední paměť na disketě Apple a další uložení na disk jinými programy bylo nemožné. To nebylo’• dokud vývojáři nebyli zaplaveni telefonními hovory z Velké Británie, Spojených států a jinde, dokud si neuvědomili, jak daleko byl replikační program..

Během tohoto stejného období, v reakci na rostoucí povědomí o kybernetické bezpečnosti a kybernetických hrozbách, schválil Kongres zákon o počítačových podvodech a zneužívání. Tento akt měl za cíl kontrolovat a omezovat potenciální krádež dat, neoprávněný přístup k sítím a řadu dalších trestných činů souvisejících s počítačem.

Tyto craftingové programy nebyly’Jen je vytvořil jako vtipy a některé viry, které se vytvářejí, byly vyvíjeny tak, aby byly mnohem škodlivější povahy.

Průmysl se narodil

1987 se stal rokem, který si pamatujete v kybernetické bezpečnosti. Do roku kongresu, který schválil zákon o počítačových podvodech a zneužívání, se objevuje řada vývojářů a organizací, které bojují proti rostoucí hrozbě virů:

  • Andres Luning a Kai Figge uvádějí na trh svůj první antivirus pro počítač Atari a v tomto procesu uvádějí software G Data Software
  • Vývojáři z Československa vydávají NOD antivirus
  • Flushpot a Anti4Us, první heuristický antivirus, jsou propuštěny
  • John McAfee je první antivirovou společností ve Spojených státech
  • Vydáno je Ultimate Virus Killer a nastavuje latku jako standard v antivirovém programování

V roce 1989 se mnoho hlavních jmen v antivirové technologii spojí a otevřeně komunikuje prostřednictvím e-mailových / chatových skupin, sdílí technologie o tom, jak potlačit hrozby, diskutovat o nových virech a další. Symantec byl spuštěn ve stejném roce a do roku 1990 byla první softwarovou platformou, která obsahovala aktualizace, aby software mohl nadále chránit před viry, které nebyly’Není známo, kdy byl software vydán.

Cyber ​​Threats Advance Vedle technologie

Zatímco 90’s přinesla nás do nového věku kybernetické bezpečnosti, s firmami zaměřenými na ochranu počítačů a dat, také nám přinesla vyspělejší platformy jako AOL, nový software pro prohlížení a doplňky jako Flash, které byly určeny ke zlepšení uživatelského komfortu.

Bohužel, každý nový vynález pro zlepšení internetu bohužel také dal vývojářům virů a škodlivým programátorům nové kanály pro distribuci spolu s novými prostředky, se kterými je možné pracovat. Mnoho nových platforem a doplňků bylo zaplněno zranitelnostmi, které ohrožovaly zabezpečení natolik, že odborníci varovali lidi před jejich použitím.

Připojte se k rychlému růstu platforem jako AOL a e-mail a 90. léta již přinesla dramatický nárůst phishingových podvodů spolu se snadným kanálem pro distribuci malwaru a virů.

Jedna z největších hrozeb, která se objevila v 90. letech’s byli první weboví roboti. Tyto programy infiltrovaly počítače, které fungují jako trojské koně, tiše běžící na pozadí a pomocí připojených prostředků počítačů provádějí akce online. Po připojení by se tato síť robotů (botnet) účastnila distribuovaného útoku odmítnutí služeb, který sundal servery s hromadným útokem činnosti.

Do roku 2000 se web, jak jsme věděli, výrazně vyvíjel. Lidé se jednou připojili prostřednictvím vytáčeného připojení, čekali, až se jejich počítač vytočí na server, brodil se rušnými signály, čekal na skřípavý zvuk digitálního handshake a nakonec surfoval na webu nebo chatu. Na přelomu století kupovali uživatelé první dostupné širokopásmové připojení. Vždy zapnutá připojení DSL umožňovala vyšší rychlosti a žádná přerušení online aktivity, ale také změnila počítače na neustále zapnutý a často bezobslužný portál, který hackeři mohou využívat jako prostředek..

Kolem této doby jsme také viděli, jak eCommerce začíná rychle růst spolu se sledováním dat. Tam, kde hackeři a vývojáři kdysi viděli příležitosti k vytvoření destruktivních programů, bylo nyní něco mnohem cennějšího.

Údaje, osobní údaje, kreditní karty… stálo to za víc a bylo spousty stinných skupin a organizací ochotných platit.

Jako používání internetu vyvrcholilo na začátku roku 2000’s existoval neustálý tok nových dat a osobních informací naplňujících serverové banky online - více než všechno, co jsme zaznamenali do té doby v lidské historii.

Kybernetická bezpečnost nebyla’t jen o ochraně počítačů před škodlivými viry, ransomwarem nebo invazivními červy. Nyní bylo vhodné chránit lidi’s informace z invazivního spywaru a adwaru.

Co’Horší je, že počet uživatelů internetu prudce stoupal, stejně tak počet spáchaných trestných činů - podobně jako rychle rostoucí město s nedostatečným policejním pokrytím.

Jak špatné to bylo?

V roce 1994 společnost AV Test zaznamenala do své databáze pouze 28 613 jedinečných malwarových programů. Do roku 2005 společnost oznámila, že její databáze vzrostla na 333 425. Že’s nárůst o 1100% za pouhých 10 let.

Do roku 2007 se její databáze rozrostla na více než 5 milionů unikátních malware programů přihlášených.

V roce 2014 více společností sledujících vývoj malwaru a protokolování škodlivého softwaru odhalilo, že každý den bylo detekováno až 500 000 nových škodlivých programů..

Šíření počítačových hrozeb vedlo k obdivuhodnému úsilí o vyřešení problému na všech frontách. Značky kybernetické bezpečnosti mají dostatečně pokročilou technologii, aby prakticky pohřbily nechtěné a nebezpečné e-maily, obsah obrazovky pro malware a hrozby, které se nahrávají do cloudu (včetně služeb sdílení souborů), a oni’dokonce jsem šel tak daleko, že doporučil whitelisting prostřednictvím antivirových programů.

Po zavedení whitelistingu umožňuje tento software instalovat a provozovat pouze schválený software z důvěryhodných zdrojů. Pokud si to’není na seznamu, to’s blokováno.

Ale zde’s the rub: kybernetická bezpečnost je dnes hodně odlišná od kybernetické bezpečnosti a obavy, které experti měli před 30 a více lety… nebo dokonce před 10 lety. V dnešní době mají spotřebitelé všechny důvody k tomu, aby se zajímali o soukromé společnosti, jako o hackery.

Obzvláště když hackeři nastavili své stránky na velké organizace ve snaze ukrást co nejvíce dat. Slyšíme jen o hlavních značkách, protože’zprávy jsou hodné, ale ve skutečnosti bylo od roku 2005 zveřejněno více než 4 500 porušení. Podle zprávy z roku 2015 o ověření údajů o průniku dat došlo v různých společnostech pouze v roce 2014 k více než 2 100 jednotlivým porušením, což ohrozilo více než 700 milionů záznamů..

Stačí se podívat na několik případů porušení údajů, ke kterým došlo od roku 2005 a které byly získány z podrobného infographic sdíleného společností Slate:

  • AOL (kompromitováno 92 milionů záznamů)
  • Citigroup (kompromitováno 3,5 milionu záznamů)
  • TJ Maxx (ohroženo 94 milionů záznamů)
  • Americká armáda (ohroženo 76 milionů záznamů)
  • TD Ameritrade (kompromitováno 6,3 milionu záznamů)
  • Heartland (130 milionů záznamů kompromitováno)
  • Síť Sony Playstation Network (ohroženo 77 milionů záznamů)
  • Blizzard Entertainment (kompromitováno 14 milionů záznamů)
  • Apple (kompromitováno 12,3 milionu záznamů)
  • Evernote (kompromitováno 50 milionů záznamů)
  • Living Social (kompromitováno 50 milionů záznamů)
  • Yahoo (ohroženo 22 milionů záznamů)
  • Facebook (kompromitováno 6 milionů záznamů)

Tato porušení dat přicházejí v důsledku hackerů, náhodného zveřejnění, nesprávného zacházení se záznamy, vnitřních úloh, ztraceného nebo odcizeného hardwaru, špatného zabezpečení a malwaru.

A to ne’• Vezměte v úvahu i četné případy společností, které tiše shromažďují uživatelská data a prodávají je nebo je sdílejí s třetími stranami… což přináší otázku’s vývojem kybernetické bezpečnosti. Zatímco odborníci a organizace neustále pracují na poskytování ochrany před malwarem, jaké změny v kybernetické bezpečnosti dojde k ochraně osobních a profesionálních záznamů od společností, které porušují míru soukromí?

Závěr

Jedna věc, že’s pozoruhodným vývojem kybernetické bezpečnosti; průmysl strávil mnoho let v reaktivní pozici, řešení hrozeb v okamžiku jejich vzniku a vytváření oprav virů a malwaru po jejich vzniku’d byl propuštěn. V důsledku útoků na nultý den a společností, které mlčí po výskytu porušení, jsme’znovu vidíme větší posun směrem k proaktivnímu přístupu k počítačové bezpečnosti. Organizace spíše než čekají na útok nebo narušení, vyvíjejí způsoby, jak čelit hrozbám a eliminovat příležitosti, než k útokům dojde. Nejlepším způsobem, jak se chránit, jak technologie neustále postupuje rychlým tempem, je využití nejlépe hodnoceného antivirového softwaru, ochrana osobních údajů a bdělost o to, kde je sdílíte, a rozhodování o odkazech, na které kliknete, a souborech, které jste si vybrali přístup na web.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me