וִידֵאוֹ: Distrital AF Porto - Iniciados 2.ª Div. S1 - 6.ª Jorn. 2014/15 "Santa Cruz Vs Juv. Matosinhos SC" (נוֹבֶמבֶּר 2024)
עם סיום השנה, טבעי אך ורק לבדוק מה קרה בשנה האחרונה ולנסות לנחש מה יכול לקרות בשנה הקרובה. כשמדובר באבטחת מידע, כל שנה נראית זהה: הפרות נמשכות, היגיינת הסיסמא נותרה גרועה, ואבטחה היא עדיין מחשבה שלאחר מכן. התחזיות חוזרות גם הן: תוכנות זדוניות להתקנים ניידים יחמירו יותר, ביומטריה תהפוך למיינסטרים ועוד מכשירים שיצטרפו לאינטרנט ההולך וגדל של הכל. השנה לא הייתה שונה, עם חששות מחודשים מפני תוכנות רנסומריות, הונאות בכרטיסי אשראי ופגיעויות קריטיות בתוכנה.
עם זאת, היו כמה נצנוצים של שינוי בשנת 2014 שמעניקים תקווה לשנת 2015. כמה נקודות תורפה חמורות התגלו ותוקנו, חברות נוספות הוסיפו הצפנה לכלים ולתוכנה שלהן, ויותר צרכנים החלו לשאול לגבי אבטחה. להלן כמה שיעורים קשים שנלמדו בשנת 2014 ומה המשמעות של שנת 2015.
מישהו מאזין תמיד
אם יש משהו שלמדנו בשנה האחרונה, זה שמישהו - אכיפת חוק, ממשל, פושעי סייבר, שכן שלך בבית הקפה המקומי שלך - מקשיב לפעילות המקוונת שלך. רשימת שירותי הרשת הווירטואלית הפרטית (VPN) מתפוצצת, כאשר חדשים מתווספים מדי שבוע. ישנם כלים נוספים לפרטיות כדי להסתיר את פעילות החיפוש שלך, כדי למנוע מעוגיות לעקוב אחר העדפות המשתמש ולעזור לך להחליף הודעות בצורה מאובטחת. שירותים מקוונים נוספים משתמשים כברירת מחדל ב- SSL ולכן אנו מתרגלים לראות HTTPS בדפדפנינו. גוגל פרסמה כלים להצפין הודעות עבור משתמשי Google Apps שלה. אם ההתקפה נגד סוני לימדה אותנו דבר, עבר זמן רב להתחיל להצפין את המיילים שלנו. סוף סוף נראה כלי הצפנה בידיים צרכניות בשנת 2015.
הפרות יתרחשו
כאשר התפרסמו חדשות על הפרת היעד, המומחים חזו שהדברים יתחילו להחמיר לפני שהם ישתפרו. מכיוון שהצרכנים בדרך כלל אינם אחראים להאשמות הונאה, ההפרות היו לא נוחות - דיווח על עסקאות חשודות וקבלת כרטיסי החלפה. אולם לבנקים, לחברות כרטיסי אשראי ולקמעונאים, הפרות אלה השפיעו. יותר ויותר בנקים הנפיקו כרטיסי אשראי המותאמים לשבבים וקמעונאים התחייבו להפעיל קוראי כרטיסי אשראי חדשים. המועד האחרון למעבר כולו לכרטיסי האשראי מבוסס השבבים הוא לא בסוף 2015, אך נראה שאנחנו בדרך.
סיסמאות חזקות עדיין חשובות
כן, סיסמאות אינן מושלמות, ובסופו של דבר ניתן לפצח כל סיסמא. אבל 2014 הראתה לנו שבעולם בו אנו עדיין משתמשים בסיסמאות, אנו עדיין צריכים להיות עם סיסמאות חזקות ובטוחות. כפי שהראו אירועי ה- iCloud השונים השנה, התוקפים שמו את ידיהם על סיסמת המשתמש - באמצעות דיוג, ניחוש סיסמאות קלות או סתם שימוש חוזר בסיסמאות - וחשפו גומץ של תמונות. אנו בוחרים סיסמאות חזקות יותר ואנחנו משתמשים במנהלי סיסמאות כדי לאחסן אותם.
מדוע 2015 תהיה טובה יותר
יש לנו עוד דרך ארוכה לפני שנוכל לומר שיש לנו את הבסיס של אבטחת המידע. אנשים רבים צריכים להשתמש באימות דו-גורמי עבור שירותים מקוונים, להגן על הנתונים במכשירים ניידים ולהצפין קבצים לפני שהם מעלים אותם לשירותי ענן או שולחים אותם בדוא"ל. אבל לראשונה אני מרגיש מעט אופטימי. אנו למעשה מסיימים את השנה במיקום קצת יותר טוב ממה שהיינו בתחילת השנה. זה משהו שצריך להרגיש בו טוב.