Sigurnost na internetu tema je otkako je i interneta, a ništa drugačije nije ni u 2014. godini koja nosi neke nove, ali i stare prijetnje. Stoga je ugledni Zdnet napravio listu deset najvećih prijetnji za sigurnost korisnika koje su se zbile u ovoj godini.
Pa krenimo od dna prema vrhu:
10. Normalni ljudi
Ne paze, nisu svjesni prijetnji i najbolje je to osjetio Target, kojeg je jedan obični e-mail koštao ugleda, ali i milijuna dolara štete. Naime, netko od zaposlenika otvorio je krivi e-mail i 70 milijuna korisničkih računa je napadnuto, a hakeri su stigli do 40 milijuna kreditnih kartica.
Stoga ne čudi što 95 posto IT menadžera smatra da su njihovi nesavjesni i nemarni zaposlenici najveće prijetnje za industriju. Ipak barataju s bitnim stvarima i ako se pogodi samo jedna meta... Target zna najbolje što se dogodi.
9. Cloud katastrofe
Iako su nas uvjeravali da su cloud sustavi potpuno sigurni razmislite ponovno i priupitajte svjetski poznate zvijezde o tome. Na desetke njihovih privatnih fotografija preplavilo je internet. Bilo je i onih golišavih među njima. Toliko o sigurnosti cloud sustava. Ili bolje rečeno, iCloud sustava. No, o tome detaljnije nešto niže.
8. Sigurnost aplikacija iliti "okrivite druge
Ostavljate korisnička imena, lozinke i tko za što sve ne kad preuzimate aplikaciju ili koristite Dropbox? Nemojte se žuriti jer ove godine su korisnici Dropboxa i Snapchata nadrapali. Njih skoro sedam milijuna dobilo je prijetnje da će njihovi privatni podaci biti javno objavljeni ukoliko ne plate određenu svotu u bitcoin valuti. Umjesto da priznaju krivnju i slabosti, Dropbox i Snapchat okrivili su druge faktore za sve.
7. Facebook prevare
I ove godine su se našle na listi, a vjerojatno će i sljedeće. Čak jednom tjedno su prijavljene Facebook prijave ove godine. Na toj društvenoj mreži ih je, kako tvrdi Bitdefender, oko 850 tisuća i čekaju nekoga da nasjedne. I dobro zarađuju, čak 12,7 milijardi američkih dolara.
6. Drupal sigurnosni propust
Drupal je otkrio u Drupal 7 inačici ozbiljan sigurnosni propust i upozorio korisnike da ukoliko ne preuzmu patch u roku sedam sati bit će hakirani. S obzirom da rade i za Bijelu kuću, jasno je koliko se ozbiljno njihov propust tretirao i koliko je uzbune napravio.
5. Appleov propust
Događa se i najvećima. Sigurnosni propust u "neprobojnom" operativnom sustavu se dogodio ove godine kad su u Appleu napravili propust vezan uz SSL enkripciju u iCloudu, zbog čega su iPhone, iPad i Mac uređaji bili otvoreni za napade od strane "osoba u sredini" (MITM - man in the middle). Spomenuti "selebritiji" su neke od žrtava, ali napadnuti su većinom kineski korisnici, kao i korisnici diljem svijeta, samo ni u približnom broju. Zabilježeno je 144 ranjivih "područja" u samo jednom 'apdejtu'.
4. Kina
Krako i jasno. U ovoj godini najviše hakera dolazi iz Kine i nezaustavljivi su jer kineska Vlada ne surađuje s ostalim vladama i zakoni su im prilično labilni po tom pitanju pa hakeri imaju dosta slobode raditi što žele. Među deset najtraženiji hakera na svijetu, FBI je svrstao tri kineska, a to su Wen Xinyu, Huang Zhenyu i Sun Kailiang. S obzirom da napadaju, kao i kineska hakerska grupa Deep Panda, američku Vladu, Ministarstvo obrane i druge državne institucije, ostaje sumnja da imaju potporu kineskih vlasti u tome.
3. Shellshock
Unix/Linux napravili su propust i potencijelni efekt bi naštetio polovici web stranica koje se trenutno nalaze online. Najgore od svega jest što je bug u Bash "ljusci" (shell) već 20 godina. Srećom, dan nakon što je eksploatiran po prvi put, je i otkriven.
2. Megakompanije pod napadom
Nije Target jedini, hakeri su shvatili da su se malo opustili oni najveći i krenuli s napadima koji su bili uspješni. Pa su tako "pali" Home Depot, Kmart, Michael's, Dairy Queen, Staples, Goodwill, Nieman Marcus, JP Morgan Chase, Verizon, EA Games i mnogi drugi. Hakeri su prikupili oko 53 milijuna e-mail adresa i 56 milijuna brojeva kreditnih kartica.
1. Heartbleed - propusti u TLS/SSL protokolima
Heartbleed je "zarazio" Google, AWS i Rackspace, a najgore je što ga praktički nitko ne može otkriti. To je enkripcijski propust i stoga je kroz Heartbleed moguće doći do lozinki i enkripcijskih ključeva korisnika OpenSource programa. Napravljen je sam, slučajno, ili se tako samo govori.
