2016年のビッグセキュリティイベントから学ばなければならないこと

皮肉なことに、TwitterのCEOであるジャックドーシーのTwitterアカウントは、グループOurMineによってハッキングされました。このグループはまた、FacebookのCEOであるMarkZuckerbergのTwitterとPinterestのアカウントを改ざんすることに成功しました。満足ではなく、GoogleのSundar Pichai、UberのTravis Kalanick、SpotifyのDanielEkなどの他のテクノロジーCEOをターゲットにしました。笑いを終えた後は、これらの強力な技術CEOが、他の人たちと同じセキュリティ上の間違いのいくつかの餌食になっていることに満足することができます。

最善のアドバイスは、パスワードマネージャーの使用を開始することです。 LastPassとDashlaneの製品が最も人気がありますが、オープンソースの選択肢はたくさんあります。パスワードを保護したら、セキュリティの追加レイヤーとして2要素認証を有効にできます。

Yahooの年はひどいものから悪いものへ

私たちがデータ漏洩の問題に取り組んでいる間、Yahooは驚くほど悪い年でした。病んでいるインターネット会社を好転させることに失敗した後、マリッサ・メイヤーはついに売却する決定をしました。ベライゾンで将来の購入者を見つけたYahooは、2年前に5億のアカウントが漏洩したことを認めることで、自身の販売の可能性を損なうことになりました。ああ、彼らはNSAがあなたのアカウントに自由にアクセスできるようにしていた。

5億のアカウントと政府のスパイは十分に衝撃的ではなかったため、Yahooはさらに10億のアカウントが漏洩したと報告して今年を締めくくりました。大きくなるか、家に帰りますか？今がYahooMailから移行する時期だと考えているのなら、ProtonMailのような安全な代替手段があります。

マルウェアによる人質の保持

インターネットへの接続を開始して以来、ウイルスとマルウェアは世界中のコンピューターユーザーにとって大きな頭痛の種となっています。幸いなことに、企業はセキュリティの脆弱性を見つけて修正するのが上手くなり、攻撃の影響がはるかに少なくなっています。ハッカーは、Androidのような比較的弱いモバイルオペレーティングシステムに注意を向けています。

今年、Androidデバイスで2つの大きなエクスプロイトが発見されました。夏の間、Quadrootとして知られるAndroidデバイスで広く使用されているQualcommチップセットの脆弱性の詳細が明らかになりました。このエクスプロイトは、4つの脆弱性のいずれかを使用して、デバイスへのルートアクセスを取得します。セキュリティパッチはリリースされていますが、システムアップデートのタイムリーな配布はせいぜい不十分であり、多くのデバイスが依然として影響を受けやすいままです。

2つ目は、Gooliganと呼ばれるマルウェアをデバイスにインストールすることにより、デバイスのルート権限を取得することも目的としています。これは、サードパーティのマーケットプレイスで見つかった悪意のあるリンクまたは不正なアプリを介して行われます。このエクスプロイトは、Marshmallow6.0より前の古いバージョンのAndroidにのみ影響します。これは、現在GoogleのOSを実行しているすべてのデバイスの約75％を占めています。

ランサムウェアの台頭

最も問題のあるマルウェアは、間違いなくランサムウェアです。年間を通じて、この信じられないほど悪質なマルウェアの発生率は、これまでにないレベルにまで増加しました。ランサムウェアは、デバイスの機能をロックしたり、ファイルやデータを人質にしたりするソフトウェアです。画面にメッセージが表示され、マシンのロックを解除してソフトウェアを削除するための支払いを促すメッセージが表示されます。ただし、通常、支払いを行ったとしても、ハッカーはカードに不正な請求を行うだけで、マルウェアを削除するために何もしません。

攻撃者はまた、配布戦術を巧みに利用しています。悪名高いLockyランサムウェアの新しいバリエーションでは、ソフトウェアのインストールに同意する必要はありません。代わりに、JavaScriptを使用して埋め込みファイルをダウンロードして実行し、有害なマルウェアに感染させます。前述のサンフランシスコの交通機関のハッキングは、身代金が支払われるまで通勤者が無料で移動できるようにするランサムウェアの一種でした。これは2017年まで続く傾向であり、ハッカーはランサムウェアを使用して都市、交通機関、その他のインフラストラクチャを人質にして金銭的利益を得ています。

あなたのプライバシーはさらに侵食されました

多くの個人データをデジタルの世界に残していることは周知の事実です。その一部は、ソーシャルメディアに投稿することを選択した情報に由来しますが、一部は、入力なしでバックグラウンドで収集されます。

最もよく知られているデータマイニングはFacebookです。ソーシャルメディアの巨人は、あなたに関する情報を収集するためのさまざまな方法を持っています。その後、自社製品で使用するか、サードパーティに販売します。ただし、フィットネストラッカーでさえも好意的ではない理由で使用されているため、ウェブ全体にデータを公開しているのはそれらだけではありません。

当社のフィットネストラッカー、ウェアラブルテクノロジー、および健康アプリは、広告主や保険会社が手に入れたいと思う膨大な量の有用なデータを生成します。世界中のほとんどの国で、医療および健康情報のプライバシーは厳重に保護されています。ただし、ハイテク市場は規制を上回っているため、おそらく個人データがそのようにとどまるとは限りません。

ポケモンGOデバクル

夏の間、拡張現実ゲームポケモンGO リリース後の1週間に1,000万回以上ダウンロードされ、驚きのメガヒットになりました。ただし、リリースの最初の数日間で、ゲームに必要な権限のレベルについて大きな議論が繰り広げられました。 iOSでゲームにサインインすると、開発者にGoogleアカウントへの「フルアクセス」を与えることを余儀なくされました。これは、Google自身のアプリにのみ実際に与えられる特権です。幸い、Nianticがサインインメカニズムを実装する方法の間違いが原因でした。

少なくとも、この議論は、ユーザーが個人データの引き渡しの影響を理解し始めていることを示しています。私たちのスマートフォンはデータ漏洩の主な原因となる傾向がありますが、幸いなことにAndroidとiOSの両方に、プライバシーを保護するために設定を微調整する方法があります。 Windows 10は、その大量のデータ収集に対して非常に多くの批判を受けてきました。幸い、レドモンドに送り返すものを最小限に抑える方法があります。

ビッグブラザーの台頭

デジタル監視は新しい概念ではありません。中国は10年以上にわたってそれを行ってきました。 2013年のスノーデンのリークで、私たちはあらゆる動きを追跡している世界中の諜報機関の目に見えないネットワークについて学びました。国民の怒りが高まるにつれ、政府が監視戦術を後退させ、最小限に抑える可能性があったようです。

今年、私たちはその逆が真実であることを学びました。世界中で、政府と諜報機関は監視を倍増させており、多くの場合、彼らの慣行を正当化しようとしています。これには、現在悪名高い英国のSnoopers Charterが含まれます。この法案は11月に成立し、ISPはネットワーク上のすべてのアクティビティのログを最大1年間保持する必要があります。この情報は、...理由により、途方に暮れる一連の政府機関間で共有できます。

同様の法律は、NSAによって実施されている驚くほど広範囲にわたる監視を正当化することが期待されています。残念ながら、これらのプライバシーを破壊する戦術に対する国民の反対は、「国家安全保障」の名の下に崩壊し始めています。悲しいことに、ソーシャルメディアは、過激派やテロリストがメッセージを広めるためのプラットフォームを提供することでこの物語をサポートし、企業はモグラたたきを防御しています。

豊富なデータベース

彼らの名誉のために、Facebook、Twitter、Microsoft、およびYouTubeは協力して、テロ関連のコンテンツのデータベースを作成し、簡単に削除できるようにします。ただし、データベースはさらに別の監視ツールになる可能性があります。これは、Twitterの潜在的な検閲グループであるTrust＆SafetyCouncilとうまく調和します。

FBIは、次世代識別（NGI）として知られる監視に適したデータベースも開発しています。このシステムは、「生体認証および犯罪歴情報の世界最大かつ最も効率的な電子リポジトリ」になります。これは、バイオメトリクスが結局のところ識別の未来ではないかもしれないという議論にさらに力を加えます。しかし、あなたをスパイすることに熱心なのは政府だけではありません。私立探偵とアマチュア探偵は、ウェブ全体で個人を追跡する方法を開発しています。

あなたはそれを見逃したかもしれませんが、アメリカは今年選挙を行いました。政党は、有権者候補に関する情報を収集する新しい方法も見つけていました。心配なことに、警察署はBewareと呼ばれる物議を醸すソフトウェアを使い始めました。目的は、ソーシャルメディアアカウントに基づいて「脅威スコア」を割り当てることです。このすべてはかなりマイノリティレポートに聞こえます -ソーシャルメディアで共有する内容に注意を払う必要があるようなもの。

陽気になる理由

このような激動の年を振り返ると、政府やハッカーによって私たちの個人データが公開され、世界が崩壊しているという印象を残すことができます。

しかし、私たち全員の状況を改善しようとしている企業もあります。これには、ウェブブラウザFirefoxの開発者であるMozillaが含まれます。 Mozillaのマニフェストには、インターネットのセキュリティとアクセシビリティの保護に関する10の原則が記載されています。そのために、彼らは最近、iOS用のプライバシーに焦点を当てたWebブラウザであるFirefoxFocusをリリースしました。

インターネットのバックボーンを提供するテクノロジーも、より良い方向に変化しつつあります。トランスポート層セキュリティ（TLS）は、SSL（Secure Socket Layer）に徐々に取って代わり、ユーザーとWebサイトの間のより安全な接続を作成します。また、100％HTTPSの採用に向けた動きもあります。セキュリティ会社のSymantecは、有料のアドオンサービスとともにウェブサイトの証明書を無料で提供しています。次に、公益法人ISRGが運営する無料の証明書も提供するLet'sEncryptがあります。

ビットコインが将来どのような役割を果たすかはまだ明確ではありませんが、ブロックチェーンは私たちの世界をより安全にします。電子投票を実現できる可能性があります。ブロックチェーンを使用してコンテンツ作成者が自分の仕事を管理できるようにする動きは、主流に近づいています。従来の銀行業務の安全性を高めることさえできます。

プライバシーの管理を維持する

世界中の監視計画に登場するオーウェルのテーマは、身も凍るようなものかもしれません。幸いなことに、インターネットがプライバシーのブラックホールにならないようにするために、あなたに代わって戦っている組織はたくさんあります。

一部のコメンテーターが言うことに反して、暗号化はセキュリティを確保するための鍵です。 FacebookのWhatsAppメッセージングサービスでエンドツーエンドの暗号化を有効にすることもできます。 ISPの熱心な目から身を守りたい場合は、ログレスVPNに切り替えることもできます。

2017年のセキュリティを強化

さらに別のアカウントについて十分に聞いたことがあると感じるかもしれません。 ハッキングされました。ただし、安全を確保したい場合は、セキュリティ疲労に打ち勝つことが重要です。プライバシーを保護するためにできる最善のことの1つは、インターネットに意図的に投稿する内容を変更することです。お子様を保護して、オンラインの世界を最大限に活用できるようにする方法はたくさんあります。

新年を迎えるにあたり、可能な限り安全を確保するために、毎年セキュリティチェックを行うことをお勧めします。次に、アカウントが侵害された場合にアラートを受け取るために、ウェブサイトにサインアップするなどの予防措置を講じます。

2016年はどのようにして見つけましたか？あなたはハックの山の影響を受けましたか？それとも、ランサムウェアに見舞われましたか？以下のコメントでお知らせください。安全で安心な2017年をお過ごしください。