Dark web Deep web-in yalnız kiçik bir hissəsidir

Deep web-ə tibbi qeydlər, şəxsi məlumat bazaları, akademik sənədlər və hökumət sistemləri kimi ənənəvi axtarış sistemləri (Google, Bing və s.) tərəfindən indeksləşdirilməyən bütün məzmunlar daxildir. Daxil olmaq üçün Tor kimi xüsusi proqram təminatı tələb edən Dark web anonim ünsiyyət üçün istifadə edilən Deep web-in kiçik bir hissəsidir. Bəzən leqal şəkildə istifadə (jurnalistlər, fəallar) olunsa da qeyri-qanuni bazarlar, xakerlik xidmətləri və oğurlanmış məlumat ticarəti ilə də məşhurdur.

Ən böyük məlumat oğurluğu 3 milyard hesabı ifşa etdi

Yahoo-ya qarşı baş vermiş 2013-cü ildəki məlumat oğurluğu onun 3 milyard istifadəçisinə təsir edib və indiyə qədər qeydə alınan ən böyük məlumat oğurluğu olaraq qalır. Xakerlər adları, e-poçt ünvanlarını, telefon nömrələrini, parolları və təhlükəsizlik suallarını oğurlayıblar. Bu pozuntu məhkəmələrə, Yahoo-nun dəyərinin aşağı düşməsinə və parolların təkrar istifadəsinin təhlükələri haqqında ictimaiyyətin məlumatlanmasına səbəb oldu. Hücum iki faktorlu autentifikasiya (2FA) və unikal parolların onlayn təhlükəsizlik üçün vacib olduğunu xatırlatdı.

Kibertəhlükəsizlik problemlərinin 95%-i insan səhvinə görədir

IBM-in Cyber ​​Security Intelligence Index-ə görə bütün təhlükəsizlik pozuntularının 95%-i insan səhvləri nəticəsində baş verir. Bu səhvlərə ən çox aşağıdakılar daxildir:

Fişinq fırıldaqlarına qapılmaq.
Zəif və ya istifadə edilmiş parollardan təkrar istifadə.
Proqram təminatının yenilənməməsi.

Qeydə alınmış ilk kibercinayət 1971-ci ildə baş verib

Bildiyimiz kimi modern internetdən çox əvvəl ilk kibercinayəti “Kapitan Krunç” kimi tanınan Con Draper törədib. O, Cap’n Crunch taxıl qutularında tapılan oyuncaq fitinin 2600 Hz tezliyində bir ton yaratdığını və bu səsdən AT&T-nin telefon sistemini manipulyasiya etmək və pulsuz şəhərlərarası zənglər etmək üçün istifadə edilə biləcəyini kəşf etdi. Bu istismar telefon fırıldaqçılığı kimi də tanınır.

Kiber pozuntunun aşkarlanması ortalama 200 gün çəkir

Kibertəhlükəsizlik hesabatlarına görə təşkilatların məlumatların pozulmasını aşkar etməsi orta hesabla 200 gün alır. Bu o deməkdir ki, xakerlər çox vaxt həssas məlumatlara aylar ərzində aşkarlanmamış giriş imkanına malikdirlər ki, bu da onlara məlumatları oğurlamağa, dəyişdirməyə və ya satmağa imkan verir. Süni intellektə əsaslanan təhlükənin aşkarlanması və Zero Trust təhlükəsizlik modellərinin tətbiqi riski əhəmiyyətli dərəcədə azaldır.

İlk e-poçt virusu 50 milyondan çox kompüterə yayılıb

1999-cu ildə ortaya çıxan Melissa virusu ilk geniş yayılmış e-poçt əsaslı zərərli proqramdır. David L. Smith tərəfindən yaradılmış və Microsoft Word sənəd əlavəsi kimi maskalanmışdır. Açıldıqda istifadəçinin kompüterinə yoluxur və özünü onların e-poçt ünvan kitabındakı ilk 50 nəfərə göndərir. Bir neçə gün ərzində bu virus bəzi təşkilatları e-poçt serverlərini bağlamağa məcbur edərək biznes və dövlət qurumlarında böyük fasilələrə səbəb oldu.