Rumah Jam keamanan Kisah-kisah keamanan yang signifikan tahun 2013

Kisah-kisah keamanan yang signifikan tahun 2013

Video: BERPURA-PURA SEBAGAI ORANG BIASA PADAHAL PALING BERPENGARUH DI DUNIA - Escape Plan (2013) (Desember 2024)

Video: BERPURA-PURA SEBAGAI ORANG BIASA PADAHAL PALING BERPENGARUH DI DUNIA - Escape Plan (2013) (Desember 2024)
Anonim

Menengok ke belakang, 2013 terasa seperti roller coaster, karena kami meluncur dari berita baik ke berita buruk setiap beberapa minggu: Pelanggaran data, privasi, spionase dunia maya, spionase pemerintah, malware canggih, penangkapan signifikan, peningkatan fitur keamanan, dll.

Kisah terbesar - ​​atau lebih tepatnya, serangkaian kisah - tahun ini berkisar pada dokumen-dokumen yang mantan kontraktor National Security Agency Edward Snowden curi dan dirilis ke media. Namun, itu bukan satu-satunya kisah utama tahun 2013. Untuk pertama kalinya, sebuah perusahaan keamanan mengemukakan kasus yang pasti tentang bagaimana China memata-matai bisnis Amerika, dan pemerintah AS secara resmi membahas masalah ini dengan pemerintah Cina. Penegakan hukum memiliki beberapa kemenangan signifikan, memecah cincin pencurian kartu kredit besar dan menangkap pencipta Blackhole Exploit Kit. Pelanggaran data berlanjut, tetapi pelanggaran Experian menyoroti masalah pialang data yang mengumpulkan informasi pribadi. Pengguna biasa mulai berbicara tentang privasi online ketika pengguna Google Glass turun ke jalan. Perusahaan berkomitmen untuk praktik keamanan yang lebih baik, seperti mengenkripsi data dalam perjalanan, menerapkan otentikasi dua faktor, dan menjadi lebih transparan tentang informasi apa yang diberikannya kepada pemerintah.

2013 sangat sibuk bagi para profesional dan individu keamanan. Berikut ini ulasan kisah keamanan penting tahun ini, tanpa urutan tertentu.

Program Surveilans NSA Rahasia

Kita bisa mengisi seluruh kolom dengan apa pun kecuali wahyu NSA. Artikel-artikel awal tentang program pengumpulan catatan telepon cukup mengejutkan, tetapi rasanya setiap wahyu berikutnya lebih eksplosif dari sebelumnya. Agensi memata-matai aktivitas Web, mengintai lalu lintas pergi ke dan dari Google dan pusat data Yahoo, menyadap pengiriman untuk menginstal spyware dan backdoors dalam peralatan elektronik, dan diduga menguping para pemimpin negara dan gamer lain. Sementara kepala NSA Jenderal Keith Alexander terus bersikeras bahwa badan tersebut bertindak dalam batas-batasnya dan bahwa ia berhati-hati untuk menjaga kebebasan sipil, seruan untuk reformasi semakin keras. Kongres sedang memperdebatkan apa yang harus dilakukan tentang masalah NSA, seorang hakim federal konservatif memutuskan, di Klayman v. Obama, bahwa program catatan telepon NSA mungkin melanggar Amandemen Keempat, dan panel independen yang dipilih oleh Gedung Putih merekomendasikan NSA program perlu dibatasi.

Sekelompok raksasa teknologi, termasuk Tim Cook dari Apple, Eric Schmidt dari Google, dan Marissa Mayer dari Yahoo berbicara dengan Presiden Barack Obama tentang keprihatinan mereka mengenai kegiatan NSA. AOL, Apple, Facebook, Google, LinkedIn, Twitter, Yahoo dan Microsoft bersatu untuk menuntut bahwa sementara pemerintah perlu mengambil tindakan untuk melindungi keselamatan dan keamanan warganya, "undang-undang dan praktik saat ini perlu direformasi."

Semakin banyak perusahaan merilis laporan transparansi untuk mengungkapkan informasi seperti apa yang mereka serahkan kepada pemerintah, dan layanan email terenkripsi Lavabit ditutup untuk menghindari keharusan menyerahkan informasi tentang penggunanya. RSA, divisi keamanan EMC, saat ini mempertahankan reputasinya setelah laporan Reuters bahwa butuh $ 10 juta dari NSA untuk mendorong algoritma kriptografi yang dikompromikan dalam produk keamanannya.

Cina, Tiongkok, Tiongkok

Kami sangat terpesona oleh gelombang informasi yang keluar tentang aktivitas NSA sehingga mudah untuk melupakan bahwa kami memulai 2013 dengan laporan eksplosif yang menguraikan peran Tiongkok dalam spionase cyber. Laporan APT1 dari Mandiant adalah pernyataan definitif pertama yang dengan jelas menguraikan apa yang dilakukan penyerang cyber dari China untuk masuk ke bisnis AS dan jaringan pemerintah. Laporan tersebut menguraikan bagaimana para penyerang ini mencuri kekayaan intelektual, memasang pintu belakang, dan sistem yang rusak.

Tak lama setelah laporan itu dirilis, berbagai pejabat pemerintah berbicara tentang kegiatan China. Pada bulan Mei, Laporan Tahunan Pentagon tentang Cina secara langsung menyalahkan pemerintah negara itu atas serangan pemerintah dan militer terhadap AS. Presiden Obama bahkan mengemukakan tuduhan selama pertemuan dengan Xi Jinping, presiden Cina. Pemerintah Cina bahkan menuduh AS pada dasarnya melakukan hal yang sama. (Sedikit bayangan untuk Snowden?)

Serangan Terhadap Outlet Media

Media diserang tahun ini, dengan The New York Times, Washington Post, dan Wall Street Journal mengungkapkan bahwa mereka telah terinfeksi dengan malware canggih. Jari kecurigaan menunjuk - di mana lagi? -China. Tentara Elektronik Suriah melakukan foya terhadap akun Twitter untuk The Onion, Guardian, dan outlet lainnya. Pos palsu di akun Twitter AP, "Breaking: Two Explosions di Gedung Putih dan Barack Obama terluka, " bahkan menyebabkan sedikit kesalahan di pasar saham, dengan Dow Jones sementara turun 140 poin.

Serangan terhadap situs web New York Times di mana SEA berhasil mengubah pengaturan sistem nama domain situs menyoroti betapa mudahnya penyerang dapat mengganggu operasi Web. SEA dalam serangan ini bahkan tidak menyusup ke jaringan - grup tersebut menyelesaikan serangan ini melalui phishing tombak.

Fokus pada Keamanan Aplikasi

Undang-Undang Perawatan Terjangkau dan peluncuran situs web pertukaran layanan kesehatan membawa pentingnya pengujian keamanan ke posisi terdepan. Para profesional keamanan tahu betapa pentingnya aplikasi diuji untuk masalah keamanan sebelum ditayangkan, tetapi ketika jam terus berdetak dan waktu habis untuk mengirimkan produk tepat waktu, keamanan jatuh di pinggir jalan. Beberapa masalah yang diidentifikasi dalam HealthCare.gov setelah peluncurannya yang gagal meningkatkan kemungkinan penyerang akan menargetkan situs tersebut. Ada laporan bahwa individu melihat informasi sensitif milik pengguna lain di situs.

Eksekutif yang mengikuti keseluruhan saga mungkin tidak akan begitu cepat untuk melewatkan pengujian keamanan pada saat mereka memiliki peluncuran aplikasi utama. Atau begitulah harapan kami.

Serangan Denial of Service Terdistribusi

DDoS bukanlah hal baru, tetapi tahun ini kami melihat dua perkembangan besar. DDoS sering digunakan terhadap situs keuangan, terutama sebagai bagian dari Operasi Ababil, tetapi penyerang memperluas target mereka untuk memasukkan industri lain. Salah satu serangan terbesar tahun ini adalah terhadap Spamhaus pada bulan Maret, dengan puncak mencapai 300 gbps.

Penangkapan Besar Kejahatan Dunia Maya

Pada bulan Mei, Pengacara AS untuk Distrik Timur New York pada bulan Mei mengumumkan tuduhan dalam pencurian bank senilai $ 45 juta yang melibatkan informasi akun curian. Geng itu diduga meretas masuk ke lembaga keuangan untuk mencuri informasi akun dan kemudian menarik jutaan dolar dari ATM.

Pada bulan Juli, Jaksa AS untuk New Jersey menuduh jaringan kejahatan cyber lainnya karena melanggar jaringan komputer dari setidaknya 17 pengecer besar, lembaga keuangan, dan pemroses pembayaran untuk mencuri lebih dari 160 juta nomor kartu kredit dan debit. Jaringan yang ditargetkan termasuk Nasdaq, 7-Eleven, Visa, dan JC Penney, antara lain.

Pihak berwenang Rusia mengklaim telah menangkap Paunch, pencipta Blackhole Exploit Kit. Pakar keamanan percaya bahwa dengan penangkapan itu, ada penjahat cyber yang saat ini sedang berjuang untuk mengisi. "Dengan tidak ada penerus yang jelas untuk Blackhole, geng penjahat cyber mungkin berinvestasi di tempat lain untuk menebus pendapatan yang hilang karena mekanisme pengiriman malware yang kurang canggih, " kata Alex Watson, direktur penelitian keamanan di Websense.

Serangan Lubang Pengairan

Serangan lubang penyiraman cukup menonjol tahun ini, dengan situs web diretas untuk mengkompromikan karyawan di perusahaan teknologi besar seperti Facebook, Apple, Microsoft, dan Twitter, serta terhadap kontraktor pertahanan dan pegawai pemerintah. Serangan lubang air ini memanfaatkan kerentanan zero-day di Internet Explorer, Java, dan teknologi lainnya yang biasa digunakan.

Serangan lubang penyiraman juga ditemukan terhadap para aktivis pro-Tibet, ketika para penyerang menargetkan orang-orang yang berbahasa Cina mengunjungi Administrasi Tibet Tengah dan Yayasan Rumah-rumah Tibet, serta situs web Uyghur yang dikelola oleh Asosiasi Islam Turkistan Timur.

Pelanggaran Data Experian

Kita cenderung mengingat pelanggaran data besar terakhir dan melupakan semua data lain yang datang sebelumnya. Sementara pelanggaran data terbaru yang diderita oleh Target di mana hampir 40 juta nomor kartu kredit dan debit dikompromikan selama musim belanja liburan cukup besar, pelanggaran data paling menakutkan yang melibatkan informasi pengguna adalah pelanggaran data Experian.

Experian adalah salah satu organisasi dalam bisnis pembelian dan penjualan informasi pribadi - nomor jaminan sosial, alamat, detail rekening bank. Informasi ini dijual ke jaringan kejahatan di luar negeri, menurut penyelidikan oleh penulis keamanan Brian Krebs. Pelanggaran ini juga menyoroti fakta bahwa banyak sistem otentikasi berbasis pengetahuan, di mana orang diminta untuk memverifikasi identitas mereka dengan mengatakan mobil apa yang mereka miliki, atau di mana mereka dulu tinggal, sekarang bahkan lebih rentan.

Orang Bangun untuk Privasi Online

Ketika Google membuka gulungan masa depan teknologi yang dapat dikenakan dengan gelombang pertama "penjelajah" Google Glass, orang-orang menjadi ketakutan. Orang-orang akhirnya menyadari dampak pengenalan wajah dan kemampuan untuk memposting apa pun secara online pada privasi mereka. Apakah masa depan teknologi di mana tidak ada privasi, atau di mana orang dapat di-boot dari restoran dan perusahaan lain karena menjadi ancaman terhadap privasi?

Kami sudah melihat ke depan hingga 2014, dengan prediksi kami untuk serangan baru, Internet nasional, pembayaran online, keamanan seluler, dan Internet of Things. Selamat datang di 2014. Apakah ini akan menjadi tahun yang penuh ketidakpastian atau kemenangan? Stick dengan Security Watch di tahun baru saat kami mengikuti naik turunnya keamanan.

Kisah-kisah keamanan yang signifikan tahun 2013