LOS ANGELES, CA / ACCESSWIRE / 17. Oktober 2020 / Cybersicherheit hat sich eine berüchtigte und etablierte Position in der Gesellschaft verdient, wenn es um die Sicherheit und Denkprivatsphäre von Daten geht. Die Technologie expandiert jeden Tag, und mehr Nachrichten, die auf den neuesten Strings von Hacks gegen Unternehmen wie Twitter, Robinhood, Capital One streiken, nehmen aufgrund mangelnder Sicherheit dieser Organisationen zu.
Jedoch, Chancen von Schwachstellen in der Wildnis ausgenutzt wurden priorisiert und gesenkt dank Einzelpersonen wie Alessandro / Alexander "Euro", ein 16-jähriger Sicherheitsforscher, Malware Analyst & Cryptocurrency Enthusiast, der für die Rechte der Privatsphäre und Sicherheit eintritt.
In einem kurzen Interview mit Alessandro erklärt er, wie solche Angriffe gegen große Organisationen geschehen, die auf mehrere Angriffsvektoren und wenig Zeit bei deren Ausnutzung hinweisen, und erklärt: "Jede Minute, in der ein Schlupfloch entdeckt wird, bedeutet, dass jede Minute, die vergeht, eine Chance ist, dass ein Eindringling es zu seinem Vorteil nutzt, je öfter man wegschaut, es sind bessere Erfolgschancen, nicht entdeckt zu werden."
Er erklärt auch, wie das Blockchain-Netzwerk verwendet werden kann, um Betrug finanziell zu senken, da natürlich die Nutzung des Blockchain-Netzwerks ist, legitime Zahlungen zu priorisieren und die Quelle mit der Anonymisierung des Absenders eindeutig zu identifizieren, aber einen größeren Schutzschild mit Durchsetzung der Standardverschlüsselung zu geben, tief in diesem ein Schleifenloch zu suchen kann auch als "Double Spending" bezeichnet werden , das ein Problem mit dem Kryptowährungsnetzwerk ist, das es einem Angreifer ermöglicht, die unbestätigte Transaktion bei der Registrierung im Netzwerk zu ändern.
Alessandro erklärt weiterhin, dass ein Angreifer die Transaktion leicht rückgängig machen kann, wenn er den Anbieter sozial manipuliert, um dem Angreifer wertvolle Informationen zu geben. Ransomware ist ein viel größeres Problem in der Technologiewelt mit über Millionen von Infektionen weltweit, Alessandro arbeitete mit anderen Forschern bei der Identifizierung und Aufschlüsselung verschiedener Ransomware / Malware-Stämme, behauptet, dass Milliarden von Dollar pro Jahr in Ransomware-Angriffe verloren gehen und dass Regierungseinrichtungen wie Strafverfolgungsbehörden sollten effizientere Sicherheitsprotokolle bei der Sicherung ihrer Werkzeuge standardisieren, da die Möglichkeit der Leckage ist hoch, wie Angreifer neue Wege in infiltrieren Daten entdecken.
Große Konzerne wie Twitter, Spotify, AT&T und Hackerone haben Alessandro als Belohnung dafür bezahlt, dass sie riesige Schlupflöcher in ihren Systemen zur Verfügung gestellt haben, Alessandro liefert weiterhin Schwachstellen an Institutionen und Unternehmen, um Datenschutzverletzungen und diebstahl von Nutzerdaten zu verhindern.
In einer kleinen Demonstration zeigte er uns, wie er in der Lage war, die Kontrolle über ein CVE- 2019-0708 (BlueKeep) verwundbares System in einer Angelegenheit von Minuten zu gewinnen, indem er eine Nutzlast schickte, die eine Schnur zurückpingte, die ihm den Prozess als Erfolg bezeichnete und ihm erlaubte, das System zu steuern, als ob er dort wäre, er erklärte uns auch, wie Server verwundbar sind, indem er einen Angriffsvektor demonstrierte, der einem privaten Unternehmen gemeldet wurde und seitdem verarbeitet für die Fixierung, zeigt uns, wie es einfach war, eine Dummy-Nutzlast in Reflexion eines Tests zu senden oder wie es einfach wäre, einen Befehl zu übertragen, der eine Datei abrufen, ausführen würde und Sequenzstücke von Code, die bis zur Infektion des Systems mit automatisierter Software aufbauen würde.
Alessandro rät, Software auf dem neuesten Stand zu halten, Überprüfung und Authentizität der heruntergeladenen Software zu überprüfen und immer ein anderes Passwort zu verwenden, wenn Sie sich für verschiedene Dienste anmelden, da eine Verletzung zu mehr als nur dem Hack eines Kontos führen könnte, 2FA / Google Authentication sollte berücksichtigt werden, um Datenverlust von "Sim Swapping"-Angriffen zu verhindern, die mit der Übernahme Ihrer Mobilfunknummer mit einem Anruf bei Ihrem Anbieter, der Sie imitiert, enden.
Als Fazit stellt er fest: "Lassen Sie sich nicht täuschen, wenn es gut ist, wahr zu sein, dass es immer einen Haken dahinter gibt". Betrug könne überzeugend sein, aber nicht auf eine Datei hereinfallen, um Datenverlust zu verhindern und Bußgelder schadenersatzn zu müssen.
Mediendetails
Ascend Agency
Evan Arroyo
E-Mail: Contact@AscendAgency.net
QUELLE: Aufstiegsagentur
Quellversion auf accesswire.com anzeigen:
https://www.accesswire.com/610897/Cybersecurity-and-Cryptocurrency-Prodigy-Helping-Institutions-With-Eradication-of-Ransomware
