Cyber ​​sigurnost kroz godine

Ne radi’čini se da prolazi puno vremena između agencija koje prenose vijesti o najnovijim privatnostima i kršenjima podataka glavnih brandova. Čini se da su cyber-napadi na tvrtke poput Yahoo, Equifax, Sony i drugih danas normalna norma, no iako je učestalost ovih izvještaja dramatično porasla’definitivno nije nova pojava.


Oni samo izgledaju “novi” zbog brzine širenja medija i vijesti u današnje vrijeme’povezan svijet.

Nažalost, sama stvar koja se koristi za brzo širenje vijesti i obrazovnih informacija također je u središtu najveće prijetnje osobnoj privatnosti s kojom su se ljudi ikada suočili. Sama priroda načina na koji Internet olakšava komunikaciju je ono što je dopustilo da se odigraju neki od najvećih cyber-sigurnosnih događaja u povijesti.

Internet je općenito javna domena. Postoje vrijednosni papiri i mjere opreza, ali oni to ne’štititi svaku pristupnu točku, poslužitelj ili podatke koji se prenose. Svatko može pristupiti webu u bilo koju svrhu, uključujući one koji imaju svaku namjeru počiniti zločin.

Da’sigurno nije ono što je zamišljeno u ranim danima weba.

Gdje je sve počelo - zora interneta

Tamo’Nema načina da kreditiramo stvaranje Interneta kakav danas poznajemo samo jednoj osobi. Tehnologija s toliko mnogo “pokretni dijelovi”, čak iu svojim ranim danima duguje zaslugu mnoštvu istraživača, inženjera i znanstvenika.

U stvari, mnogo prije nego što smo uspostavili tehnologiju da Internet funkcionira čak i na lokalnoj razini, znanstvenici su već hipotezirali o globalno povezanim informacijama i ogromnim mrežama gdje bi se podaci dijelili. Početkom 1900’s, Nikola Tesla iznio je koncept svjetskog bežičnog sustava. Godine 1940’Paul Otlet i Vannevar Bush osmislili su sustav koji je omogućavao pohranjivanje i pretraživanje knjiga i medija.

1949. mađarski znanstvenik Jon Von Neumann objavio je Teoriju samoobnavljanja automobila. Ovaj je rad smatran prvim stvarnim pogledom u svijet razvijanja onoga što znamo nazvati računalnim virusima. Iako je datiran, njegov se materijal kasnije koristio kao osnova za razvoj softvera koji se automatski ponavlja.

Pogledajte dalje u 1960’s i ti’Pronaći ću gdje MIT’s J.C.R. Licklider je počeo istraživati ​​mogućnost pojave an “intergalaktička mreža” računala. Što se ideja više širila, to je snažnije uporište među znanstvenicima. U kasnim 60-ima razvijali su se znanstvenici “Zamjena paketa,” metoda koja se koristi za elektronički prijenos podataka.

Prema Donaldu Daviesu, istraživaču iz Britanije’Nacionalni fizikalni laboratorij tijekom 1960’S, prebacivanje paketa bilo je poput sjeckanja blokova podataka u mnogo manje komade koji bi olakšali prijenos - do točke da više korisnika može imati pristup kroz istu liniju omogućavajući učinkovitiju upotrebu tada ograničenih resursa.

Ta je tehnologija postala sastavni blok weba kakvu danas poznajemo.

Svaka od ovih ideja, teorija i otkrića temelji se na razvoju tehnologije koja koristi čovječanstvu na profesionalnoj i akademskoj razini.

1969. godine ARPANET je razvijen na temelju te tehnologije prebacivanja paketa. Iako je to pokušaj podržao Ministarstvo obrane Sjedinjenih Država, programeri tvrtke ARPANET željeli su komunikaciju između sveučilišta i laboratorija širom SAD-a učiniti što prikladnijom.

Također su željeli zaštititi način na koji su prenijeli podatke i komunicirali. Prije ovog oblika umrežavanja, subjekti su komunicirali putem izravnih veza. U slučaju velikog sukoba svaki prekid tih veza prekida komunikaciju. Pomoću mreže komunikacija bi se mogla nastaviti ako su dijelovi te mreže poremećeni ili uništeni.

Ali kao i sve stvari, nije’Ne treba dugo da se pokvari korupcija i kriminal.

ARPANET je poslao svoju prvu poruku preko mreže koju je stvorio 1969. Do 1971. stvoren je prvi virus.

Početak cyber sigurnosti i cyber kriminala

Godine 1971., Bob Thomas je stvorio eksperimentalni računalni program osmišljen za aktivno kretanje između povezanih strojeva (DEC PDP-10 računala s glavnim okvirom koji pokreću TENEX operativni sustav) i jednostavno prikazao teletipsku poruku “ja’m the Creeper: uhvati me ako možeš.”

Nije bio’nije zlonamerne prirode i nije uzrokovao oštećenja podataka ili sustava kroz koje je prolazio. U stvari, program Creeper čak je izbrisao i starije verzije jer se duplicirao i kretao kroz povezane glavne okvire.

Dok je’za koji se široko pripisuje da je prvi računalni virus, nije postojala određena definicija ili pojam računalnog virusa tako brzo nakon što su stvorene prve mreže.

Nakon stvaranja programa Creeper, Ray Tomlinson je kodirao program koji je također osmišljen za putovanje kroz glavne okvire spojene na mrežu s jedinstvenom svrhom: uklonite program Creeper. Tomlinson’Program nazvan Reaper dizajniran je s istim ponašanjem virusa, ali ciljao je neželjeni Creeper softver. Mnogi smatraju da je ovo prva iteracija antivirusnog programa.

To’Također se široko shvaća kao početak povijesti cyber kriminala.

Pitanja sigurnosti od prvog dana

Do 1973. već su postojale zabrinutosti zbog sigurnosti mreže s ograničenim razmjerima. Robert Metcalfe, ARPANET inženjer i osnivač 3Com-a, izdao je upozorenja da su vanjske strane mreži bile previše lagane za upotrebu, navodeći brojne upada. Nažalost, ti su upada bili male razmjera - poput kršenja srednjoškolaca. Zbog prirode uljeza posvećeno je malo pažnje.

U najgorem slučaju, pojedinci su dobivali pristup u pokušajima zaobilaženja protokola telefonske mreže ili počinjenja prijevara s ključnim telekomunikacijama. Da su odgovorni posvetili više pažnje potencijalnim opasnostima, možda bismo vidjeli da se razvija mnogo drugačija vrsta interneta u posljednjih nekoliko desetljeća.

Kako su računala polako dobivala glavnu pažnju i osobna su računala postajala sve popularnija, znatiželjni umovi počeli su razvijati programe u istom duhu Boba Thomasa’ Creeper virus.

Godine 1981. 15-godišnji Rich Skrenta razvio je virus u šali. Pod nazivom “Elk Cloner”, njegov je virus ciljao Apple II računala i širio se preko diskete. Virus je bio vezan za igru. Kad se igra umetnula, registrirala je brojač. 50. put kada se igra igra virus bi pokrenuo. Umjesto da igrate igru, zaslon bi ostao prazan i prikazao bi pjesmu:

Elk Cloner: Program s osobnošću

Dobit će se na svim vašim diskovima

To će se infiltrirati u vaše žetone

Da, to je Cloner!

Lepit će za vas poput ljepila

Izmijenit će i RAM

Pošaljite u Cloner!

Da bi se osiguralo širenje virusa, također je programirano na način da ako neinficirani disketu umetnete u pogon, kopirati će sam sebe i cijeli DOS na disk, omogućujući tako da se širenje nastavi.

To je koliko najranijih virusa prenijelo i širilo - preko diskete. Kako je sve više programera i entuzijasta postajalo sve poznatije, a tehnologija se razvijala, počeli su tražiti metode koje će omogućiti da se njihovi programi šire i brže šire, poput e-pošte.

Fred Cohen je 1983. godine skovao izraz “računalni virus” u jednom od prvih akademskih radova koji su obrađivali temu. Definirao ga je kao softver koji može promijeniti drugi računalni uređaj i eventualno evoluirati u drugu verziju sebe. Ta je definicija kasnije ažurirana na “kôd koji rekurzivno kopira eventualno evoluiranu verziju sebe.”

Tri godine kasnije “Mozak” pušten je virus. To je bio prvi IBM kompatibilni virus koji nije bio’ne namerno zlonamjerni. U stvari, dizajniran je radi zaštite od kršenja autorskih prava i kopiranja tako da programeri mogu pratiti piratske kopije svog programa praćenja srca. Nažalost, ponekad je koristio posljednju memoriju na Apple disketi i onemogućio dodatne uštede na disku od strane drugih programa. Nije bio’t sve dok programeri nisu bili preplavljeni telefonskim pozivima iz Velike Britanije, Sjedinjenih Država i drugih mjesta koji su shvatili koliko je put presnimavajućeg programa otputovao.

Tijekom tog istog razdoblja, kao odgovor na rastuću svijest o cyber sigurnosti i cyber prijetnjama, Kongres je donio Zakon o računalnim prijevarama i zlostavljanju. Ovaj je čin namijenjen kontroli i ograničavanju potencijalne krađe podataka, neovlaštenog pristupa mrežama i raznih drugih zločina povezanih s računalom.

Ti zanatski programi nisu bili’Ne stvaram ih više kao šale, a neki virusi koji su stvoreni razvijaju se daleko više zlonamjerne prirode.

Rođena je industrija

1987. postala je godina koja se pamti u cyber sigurnosti. U roku od godinu dana Kongresa usvojenog Zakona o računalnim prevarama i zlostavljanju, pojavili su se brojni programeri i organizacije za borbu protiv rastuće prijetnje virusa:

  • Andres Luning i Kai Figge plasiraju svoj prvi antivirus za računalo Atari, lansirajući G Data Software u procesu
  • Programeri iz Čehoslovačke puštaju NOD antivirus
  • Objavljeni su Flushpot i Anti4Us, prvi heuristički antivirus
  • John McAfee formira prvu antivirusnu tvrtku u Sjedinjenim Državama
  • Otpušten je Ultimate Virus Killer i postavlja traku kao standard u antivirusnom programiranju

Do 1989. godine mnoga od glavnih imena u antivirusnoj tehnologiji okupljaju se i otvoreno komuniciraju putem grupa e-pošte / chata, dijeleći tehnologiju o tome kako odbiti prijetnje, raspravu o novim virusima i još mnogo toga. Symantec je pokrenuo iste godine i do 1990. je prva softverska platforma koja je uključivala ažuriranja kako bi softver mogao nastaviti zaštititi od virusa koji su bili’Ne znam kad je softver objavljen.

Cyber ​​prijetnje napreduju zajedno s tehnologijom

Dok je 90’s doveli su nas u novo doba kibernetičke sigurnosti, s tvrtkama posvećenim zaštiti računala i podataka, donijeli su nam i naprednije platforme poput AOL-a, novi softver za pregledavanje i dodatke poput Flash-a koji su trebali poboljšati korisničko iskustvo.

Nažalost, svaki novi izum za poboljšanje interneta nažalost pružao je programerima virusa i zlobnim programerima nove kanale za distribuciju, zajedno s novim resursima s kojima rade. Mnoge nove platforme i dodaci bili su ispunjeni ranjivima koja su ugrozila sigurnost u tolikoj mjeri da su stručnjaci upozoravali ljude da ih ne upotrebljavaju.

Dodajte brz rast platformi poput AOL-a i e-pošte, a 90-e su već dovele do dramatičnog porasta krađe identiteta, zajedno s jednostavnim kanalom za distribuciju zlonamjernog softvera i virusa..

Jedna od većih prijetnji koja se razvila 90-ih’s bili su prvi web roboti. Ti su se programi infiltrirali u računala koja djeluju kao Trojanci, tiho trčeći u pozadini i koristeći spojene resurse računala za obavljanje akcija na mreži. Kad je spojena, ova mreža robota (botnet) sudjelovala bi u distribuiranim napadima uskraćivanja usluga koji su uništili servere s kolektivnim napadom.

Do 2000. godine, web kao što smo znali znatno se razvio. Ljudi koji su se jednom povezali preko dial-up-a, čekajući da njihovo računalo uđe u poslužitelj, probiju se kroz zauzete signale, čekaju škripajući zvuk digitalnog stiska ruke i na kraju surfaju webom ili razgovaraju. Na prijelazu stoljeća korisnici su kupovali u prvoj dostupnoj širokopojasnoj mreži. Stalno uključene DSL veze omogućavale su brže brzine i bez prekida u mrežnim aktivnostima, ali također su pretvarale računala u uvijek uključeni i često bez nadzora portal koji će hakeri koristiti kao resurs.

Otprilike u ovo vrijeme vidjeli smo i da e-trgovina počinje ubrzano rasti uz praćenje podataka. Tamo gdje su hakeri i programeri jednom vidjeli prilike za stvaranje destruktivnih programa, sada je postojalo nešto puno vrijednije.

Podaci, osobni podaci, kreditne kartice… sve je to vrijedilo više i bilo je dosta sjenovitih grupa i organizacija spremnih platiti.

Kako je upotreba interneta narasla naglo skočila početkom 2000’je postojao stalni protok novih podataka i banaka poslužitelja za punjenje putem interneta putem interneta - više od cijelog onoga što smo zabilježili do tada u ljudskoj povijesti.

Cyber ​​sigurnost nije bila’ne samo o zaštiti računala od štetnih virusa, ransomwarea ili invazivnih crva. Sad je bilo važno zaštititi ljude’s informacijama iz invazivnog špijunskog softvera i adwarea.

Što’Još je gore što se broj internetskih korisnika povećao, a isto tako i broj počinjenih zločina - poput brzorastućeg grada s nedovoljnom policijskom pokrivenošću.

Koliko je loše bilo?

Godine 1994. AV test je u svoju bazu podataka zabilježio samo 28 613 jedinstvenih zlonamjernih programa. Do 2005. godine tvrtka je izvijestila da je njezina baza podataka porasla na 333.425. Da’porast od 1100% u samo 10 godina.

Do 2007. godine njegova je baza podataka porasla na više od 5 milijuna zabilježenih jedinstvenih zlonamjernih programa.

U 2014. godini više tvrtki koje prate razvoj zlonamjernog softvera i evidentiranje zlonamjernog softvera otkrilo je kako se svakodnevno otkriva čak 500 tisuća novih zlonamjernih programa.

Širenje cyber prijetnji rezultiralo je divnim naporima da se problem riješi na svim stranama. Brendovi za cyber sigurnost imaju dovoljno napredne tehnologije da virtualno mogu sahraniti neželjenu i nesigurnu e-poštu, sadržaj na zaslonu zbog zlonamjernog softvera i prijetnji kao što se prenosi u oblak (uključujući usluge dijeljenja datoteka), a oni’čak smo otišli toliko daleko da smo preporučili bijelu listu putem antivirusnih programa.

Ako postoje bijele liste, softver dopušta instaliranje i rad samo odobrenog softvera iz pouzdanih izvora. Ako’nije na popisu, to’s blokiran.

Ali evo’s rub: cyber sigurnost danas se puno razlikuje od cyber sigurnosti i pitanja koja su stručnjaci imali prije 30 godina… ili čak prije 10 godina. Danas potrošači imaju sve razloge da se toliko brinu zbog privatnih tvrtki kao i o hakerima.

Pogotovo kad su hakeri postavili svoja web mjesta na velike organizacije u nastojanju da ukradu što više podataka. Čujemo samo o glavnim brandovima jer oni’Ponovno su vrijedne vijesti, ali istina više od 4.500 prekršaja objavljeno je od 2005. Prema Izvješću o istragama istrage kršenja podataka iz 2015. godine, više od 2.100 pojedinačnih kršenja slučajeva dogodilo se među različitim tvrtkama samo u 2014., kompromitirajući više od 700 milijuna zapisa.

Pogledajte samo nekoliko povreda podataka do kojih je došlo od 2005. godine, preuzetih iz detaljne infografike koju dijeli Slate:

  • AOL (92 milijuna zapisa je kompromitirano)
  • Citigroup (kompromitirano 3,5 milijuna zapisa)
  • TJ Maxx (94 milijuna kompromitiranih zapisa)
  • Američka vojska (76 milijuna zapisa kompromitirano)
  • TD Ameritrade (6,3 milijuna zapisa kompromitirano)
  • Heartland (130 milijuna zapisa ugroženo)
  • Sony Playstation Network (kompromitirano 77 milijuna zapisa)
  • Blizzard Entertainment (14 milijuna zapisa ugroženo)
  • Apple (kompromitirano 12,3 milijuna zapisa)
  • Evernote (50 milijuna zapisa kompromitirano)
  • Život socijalnog (50 milijuna zapisa kompromitirano)
  • Yahoo (22 milijuna kompromitiranih zapisa)
  • Facebook (6 milijuna zapisa kompromitirano)

Do ovih kršenja podataka dolazi zbog hakiranja, slučajne objave, nepravilnog rukovanja dokumentima, unutar poslova, izgubljenog ili ukradenog hardvera, lošeg osiguranja i zlonamjernog softvera.

A to ne’čak i uzeti u obzir brojne slučajeve tvrtki koje tiho sastavljaju korisničke podatke i prodaju ih ili dijele s trećim stranama… što dovodi u pitanje što’s koji se razvija kako se cyber sigurnost razvija. Dok stručnjaci i organizacije beskrajno rade na zaštiti od zlonamjernog softvera, kakve će se promjene dogoditi u cyber sigurnosti kako bi se zaštitili osobni i profesionalni zapisi od tvrtki koje krše stope privatnosti?

Zaključak

Jedna stvar koja’važno je o razvoju kibernetičke sigurnosti; industrija je provela više godina u reaktivnom položaju, baveći se prijetnjama koje nastaju i stvarajući ispravke virusa i zlonamjernog softvera nakon što’bio bi pušten. Kao rezultat napada bez ikakvih dana i tvrtke koje šute nakon što se dogode kršenja, mi’vidimo veći pomak prema proaktivnom pristupu cyber sigurnosti. Umjesto da čekaju napad ili kršenje zakona, organizacije razvijaju načine kako da se zaustave prijetnje i eliminiraju mogućnosti prije nego što se napadi mogu dogoditi. Najbolji način da se zaštitite kako tehnologija i dalje napreduje brzim tempom je korištenje najbolje ocijenjenog antivirusnog softvera, zaštitite svoje osobne podatke i budite pažljivi gdje ga dijelite i pametno odlučite o vezama koje kliknete i datoteke koje facirate pristup na webu.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me