sv.onlinewebcreations.com

För ett år sedan lanserade etiska hackare Vincent Toms och Victor Gevers från GDI.Foundation PROJECT366. I ett år spenderar de praktiskt taget hela sin fritid för att upptäcka sårbarheter och förhindra hackor. Resultatet: 690 allvarliga säkerhetsbrott upptäcktes och rapporterades till mer än 590 organisationer spridda över 71 länder . "Det kunde ha varit tusentals mer på grund av läckorna vi hittade. Bekräftelsen av en upptäckt sårbarhet kräver dock nödvändig tid och vård ", enligt Vincent Toms, GDI.Foundation. Internationellt upptäcktes inte mindre än 6324 läckor och rapporterades 2016, vilket gav sammanlagt 79172 sedan 1999. "Mer än hälften av dessa är offentliga exploateringar, som alla - inklusive cyberkriminella - kan missbruka." I Nederländerna och Belgien hittade GDI.Foundation 136 och 14 seriösa säkerhetsbrott . Det är slående att holländska organisationer tar i genomsnitt 8 dagar för att fortsätta till handling efter en rapport. Belgiska organisationer behöver bara 5, 3 dagar för att stänga ett säkerhetsbrott. Det globala genomsnittet är 10, 8 dagar, jämförbart med Europa (10, 5 dagar baserat på 366 läckor). Det är slående att berörda företag och organisationer i Kina (43 läckor) svarar signifikant snabbare med respektive 4, 9 dagar. Tyvärr finns det också rapporter om att inga åtgärder har vidtagits. Gevers: "Trots det faktum att inte varje organisation svarar lika snabbt, är vi positiva till antalet svar och hur de reagerar. Av länder skulle man inte förvänta sig en reaktion på, ofta de bästa reaktionerna och tack. "Vad skulle det ha givit om uppgifterna hade sålts eller om sårbarheterna hade missbrukats? "Med tanke på det stora antalet läckor och de höga tillstånd som vi kunde få, kunde vi enkelt ha finansierat flera långsiktiga semestrar med försäljning av data." På så kallade mörka marknader finns det en livlig handel med användardata som har tagits till följd av läckande databaser. Även om PROJECT366 officiellt slutar, fortsätter GDI.Foundation att upptäcka sårbarheter i år. "Cyberkriminals möjligheter ökar fortfarande, och för att minska riskerna krävs ett integrerat och internationellt tillvägagångssätt. Delvis tack vare finansiering från SIDN-fonden, kan vi i 2017 börja utveckla en säkerhetspanel som ger länder, regeringar och organisationer inblick i nuvarande säkerhetsbrott och hur de kan stängas. Verktyget ger också inblick i trender och framtida cyberrisker, så att lämpliga åtgärder kan vidtas snabbare. "För 2017 förutspår GDI.Foundation följande topp 5 cyberhot:
  1. Människan är fortfarande svagaste länken. Också i 2017 igen i första hand som det största hotet. Underlåtenhet att göra nödvändiga uppdateringar, hantering av lösenord och skicka / transportera känsliga dokument hemma.
  2. Äldre och kända sårbarheter. Detta beror delvis på våra egna handlingar. Att utnyttja befintliga sårbarheter blir enklare varje år och kräver nästan ingen teknisk kunskap längre. Allt du behöver veta för att missbruka sårbarheterna finns på internet, förutsatt att du vet var du ska titta på.
  3. IoT & Time to Market. Marknaden för IoT blomstrar tack vare olika nya tjänster och enheter som fortsätter att dyka upp. Möjligheterna är bara i sin linda och kostnaderna är mycket låga. På grund av det brådska som företagen har med att produkter släpps, glöms ofta god säkerhet.
  4. Stora (läckande) data. Fördelen med cyberkriminella är att en hel del privatlivskänslig information redan har samlats in av en organisation. En lag som kan få en uppåtgående effekt på priset på data är den nya EU-lagstiftningen "Allmänna databeskyddsförordningen" (GDPR). Detta gör användningen av cookies för marknadsföring etc. svårare, men kommer inte att minska behovet av information.
  5. Cybercrime som en tjänst. Ytterligare professionalisering av internettjänster på grundval av utbud och efterfrågan. Cyberkriminalitet som en tjänst ger liten risk för köparen och en hög avkastning på investeringen. Från ransomware till manipulation av val. Runner-up för topp 10 av "Bästa betalande jobb 2017".
Om GDI.Foundation GDI.Foundation är en holländsk non-profit foundation som strävar efter ett säkert och öppet internet. Sedan 1 januari 2016 har stiftelsen upptäckt, rapporterat och underrättat mer än 690 allvarliga säkerhetsbrott om att lösa sårbarheter. De etiska hackarna Victor Gevers och Vincent Toms från GDI.Foundation vann Digital Impact Award 2016 och SURF Security Award 2016 för sitt arbete. Tack vare finansiering från SIDN-fonden kan stiftelsen fortsätta sina ansträngningar 2017 och starta vidareutvecklingen av en säkerhetspanel som ger länder, regeringar och organisationer inblick i nuvarande säkerhetsbrott, (framtida) cyberhot och hur de kan lösas.
Top