Najbolj šokantni internetni škandali 5 2017

Če razmišljate o lanskem letu, na koliko kibernetskih škandalov se vam zdi? 2017 se je zgodilo že veliko in trend narašča. Za vas smo raziskali najbolj zanimive prevare in vas popeljali na pot v kibernetsko varnost. Precej grd moto: velika zamera, malo občutka odgovornosti.

Ena stvar je na začetku jasna: 2017 je bil eno najslabših let v zvezi s kibernetsko kriminaliteto. 2016 je v zgodovino padel zaradi vse večjega števila kršitev podatkov. Lani smo imeli opravka z zelo izkušenim hekerjem, ki je bil še posebej ranljiv za omrežne napade. Od zlonamerne programske opreme WannaCry do Yahooja - preberite si, s čim so se danes pojavili hekerji (ali bolje rečeno "včeraj") 2017.

1. Googlov gmail je žrtev posebej spretnih hekerjev

Maja 2017 je Googlova super varna e-poštna storitev postala žrtev posebej zapletenih pishings. Žrtve so prejele e-poštna sporočila s prošnjami, naj odprejo na videz neškodljiv Google Doc. V skladu z velikostjo Googla je bilo prizadetih milijardo računalnikov - tako uporabniki pametnih uporabnikov kot tudi amaterji so bili v paniki, da bi jih lahko vlomili. Lažni poštni sporočil lahko prepoznate brez težav, se vam zdi? V tem primeru žal ne: zlonamerna povezava je bila videti popolnoma verodostojna in je celo nosila pečat pristnosti Google. Na žalost je bil dovolj le klik povezave in hekerji so že imeli dostop do uporabnikovega brskalnika. Poleg tega se je virus prerazporedil tako, da se samodejno pošlje v stike vsakega uporabnika. V tem primeru je bila visoka stopnja strokovnosti še posebej moteča: hekerji so se dejansko uspeli infiltrirati v seznam naslovov zadevnega uporabnika in si ogledati njegova poslana sporočila za kopiranje črkovanja in sloga. Res neverjetno ...

2. Zlonamerna programska oprema WannaCry je "kiber talce" po vsem svetu

Lani maja je WannaCry Ransomware infiltriral na tisoče odmevnih podjetij po vsem svetu, ki so se v urah porabile po več omrežjih in porabile na tisoče računalnikov. Ta napad je bil tako nevaren je dejstvo, da se je uporabljala skrivna luknja za Windows. To je dejansko vedelo le NSA ... Prvič, Nacionalna zdravstvena služba Velike Britanije je morala v to verjeti, kmalu potem, ko so bile prizadete tudi druge države 98. WannaCry je mreže vzel kot "talca", tako da je ugrabil brskalnik žrtve in zaprosil za odkupnino. WannaCry je z uporabo taksističnega orodja NSA proti javnosti paraliziral številne bolnišnice v Veliki Britaniji. Napad je tudi impresiven dokaz, da varnostne skrivnosti morda niso tako varne, kot verjamemo. Ali kako nam verjamejo. Microsoft je izdal obliž (prizadeta je bila le starejša programska oprema Windows), ameriška vlada pa je hitro prišla v Severno Korejo kot domnevni prestopnik. Vendar nihče ni razpravljal o tem, kako nevarne so javne mreže tega sveta ...

3. Pri Uberju so šle stvari ne glede na to

Uber je tako ali tako velik sovražnik taksi industrije v naslovih. Toda 2017 tudi ni bil dobro leto za podjetje v smislu kibernetskih napadov, ki so prav tako nenamerno razkrili svoje nekoliko prikrite poslovne prakse. Izkazalo se je, da je največja svetovna prevozna storitev hekerjem plačala $ 100,000 za prikrivanje kibernetskega napada. Ta napad je objavil osebne podatke o milijonih uporabnikov 56 iz 2016. Uber je vedel za to, a škandal je skrival skoraj eno leto. Kot podjetje polno leto kasneje, na 21. Novembra 2017 je nato tiho in tiho objavil podrobno objavo na blogu, pomanjkanje preglednosti je bilo jasno. Pošta je poročala, kako so hekerji lahko ukradli imena, etikete voznikov, e-pošto in telefonske številke tako od Uberjevih kupcev kot od zaposlenih.

Toda zgodbe še ni bilo konec: hekerji so ukradli podatke, ki so jih zahtevali Uber $ 100,000 Schweigegeld. Uber se ni le strinjal, ne, pozvali so tudi hekerje, naj podpišejo izjavo o zaupnosti. Ta drznost se je pokazala tudi, ko sta se soustanoviteljica Travis Kalanick in nova predsednica Uber Dara Khosrowshahi javnosti obrnila s svojimi ugotovitvami.

4. Yahoo ni bil povsem prepričan v resnico

Če sem povsem pravilen: Da, naslednji napad je že bil 2013. Vendar je trajalo štiri leta, da je Yahoo javno objavil svoje ugotovitve. In imeli so ga v sebi. Rečemo samo: e-poštno sporočilo, ki je bilo izpostavljenih 3 milijard. Ta največja kraja podatkov je kdajkoli tudi eden najhujših kibernetskih fiaskosov v zgodovini. Tudi Yahoo srce nima ravno na jeziku in ne vodi posebno dobre krizne politike. Ko je nekdaj najljubša e-poštna storitev odkrila kramp, je bilo odločeno, da ostane skriven, namesto da bi opozoril uporabnike. Poleg tega je družba uporabila različna mnenja - decembra 2016 je govoril o milijardi prizadetih računov, malo kasneje bi moralo biti nenadoma tri milijarde ... Ta zadnja številka natančno ustreza vsem takrat aktivnim Yahoo računom. Če je tako, da.

5. Equifax je hekerjem olajšal dvakrat

Septembra je Equifax, eden največjih ameriških dokaznih centrov, povedal 2017, da so hekerji uspešno ukradli osebne podatke skoraj 143 milijonov Američanov. Ni šlo samo za običajne e-poštne račune. Kot da to še ni bilo dovolj, so hekerji odstranili tudi številke socialnega zavarovanja, rojstne dneve, naslove in še veliko več. To se seveda ne bi smelo zgoditi. Še posebej ne, če bi se lahko v primerjavi z drugimi primeri zlahka izognili podatkom o hekanju: Hekerji so dostop do omrežja dosegli s kršitvijo varnosti, ki je bila podjetju znana že mesece. Očitno Equifax ni mogel zbrati ustrezne razlike. Delovalo je tudi z izredno patetičnimi nastavitvami zasebnosti. Bodite prepričani: spletni portal je bil v naših očeh zaščiten z najslabšo kombinacijo uporabniškega in gesla doslej: admin / admin. Nekaj ​​takega najbrž niti ni babica Gertrude za svoj pametni telefon. Nič čudnega torej, da je podjetje trenutno predmet številnih preiskav.

Kateri cyber napadi pričakujemo 2018?

Toliko o kibernetskem kriminalnem letu 2017. Radovedni smo, kako bo šel 2018. Vendar ni prepričljivo, da hekerji že uporabljajo tehnologije prihodnosti in da so naši zasebni podatki zaščiteni z večnimi varnostnimi protokoli. Varnost zasebnosti je bolje vzeti v svoje roke. To niti ni tako težko: vedno posodabljajte svoj OS, menjajte gesla čim pogosteje in nikoli ne obupajte po svojem VPN.


Ustvarjeno na:04 / 06 / 2018

Schreibe einen Kommentar