Відео: URL Encode [HTML in Arabic #24] (Вересень 2024)
Коли рік закінчується, природно лише переглянути те, що сталося за останній рік, і спробувати здогадатися, що може статися в майбутньому році. Що стосується інформаційної безпеки, то кожен рік здається однаковим: порушення продовжуються, гігієна паролів залишається поганою, а безпека - це ще думка. Прогнози також повторюються: мобільне зловмисне програмне забезпечення стане більш серйозним, біометрика стане мейнстрімом, а більше пристроїв приєднається до зростаючого Інтернету всього. Цей рік не відрізнявся від нових побоювань щодо викупу програмного забезпечення, шахрайства з кредитними картками та критичної вразливості програмного забезпечення.
Однак у 2014 році було кілька проблисків змін, які дають надію на 2015 рік. Деякі серйозні вразливості були виявлені та виправлені, більше компаній додали шифрування до своїх інструментів та програмного забезпечення, і все більше споживачів почали запитувати про безпеку. Нижче наведено кілька важких уроків у 2014 році та що вони означають для 2015 року.
Хтось завжди слухає
Якщо ми щось дізналися за останній рік, це те, що хтось - правоохоронці, уряд, кіберзлочинці, ваш сусід у вашій місцевій кав’ярні - слухає вашу онлайн-діяльність. Список послуг віртуальної приватної мережі (VPN) вибухає, щодня додаються нові. Існує більше інструментів конфіденційності, щоб приховати вашу пошукову діяльність, запобігти кукі відстежувати налаштування користувачів та допомогти вам безпечно обмінюватися повідомленнями. Більшість онлайн-сервісів використовують SSL за замовчуванням, тому ми звикаємо бачити HTTPS у своїх браузерах. Google випустила інструменти для шифрування повідомлень для своїх користувачів Google Apps. Якщо атака на Sony навчила нас чомусь, давно минулий час почати шифрувати наші електронні листи. Ми нарешті побачимо більше інструментів шифрування в руках споживачів у 2015 році.
Порушення відбудуться
Коли новини про порушення цільових показників, експерти прогнозували, що погіршиться, перш ніж вони стануть кращими. Оскільки споживачі, як правило, не несуть відповідальності за шахрайські збори, порушення були незручними - повідомляючи про підозрілі операції та отримуючи картки заміну. Але для банків, компаній, що займаються кредитними картками, і підприємств роздрібної торгівлі, ці порушення мали вплив. Все більше банків видають кредитні картки з підтримкою чіпів, а роздрібні торговці зобов’язуються випускати нові читачі кредитних карт. Кінцевий термін переходу повністю на кредитні картки на основі чіпів - до кінця 2015 року, але, здається, ми вже на шляху.
Сильні паролі все ще важливі
Так, паролі не є ідеальними, і кожен пароль з часом може бути зламаний. Але 2014 рік показав нам, що в світі, де ми все ще використовуємо паролі, нам потрібно ще мати надійні та безпечні паролі. Як показали різні інциденти в iCloud цього року, зловмисники вручали пароль користувача - за допомогою фішингу, відгадування простих паролів або просто повторного використання паролів - і розкрили безліч фотографій. Ми вибираємо більш сильні паролі, і ми використовуємо менеджери паролів для їх зберігання.
Чому 2015 стане кращим
До нас ще довгий шлях, перш ніж ми можемо сказати, що у нас є основна інформаційна безпека. Більше людей повинні використовувати двофакторну автентифікацію для онлайн-сервісів, захист даних на мобільних пристроях та шифрування файлів, перш ніж завантажувати їх у хмарні сервіси чи надсилати їх електронною поштою. Але вперше я відчуваю себе трохи оптимістично. Ми фактично закінчуємо рік у дещо кращому становищі, ніж там, де ми були на початку року. Це щось добре почувати.
