5 најшокантнијих цибер превара у 2017. години

најгоре цибер преваре 2017


Резултати су у и 2017. се већ зове најгора година у погледу сајбер превара. Тамо где је 2016. забележен прилив кршења података, 2017. се појавила искуснија врста хакера, она која је могла да циља мреже са софистицираношћу која никада раније није виђена.

Од разорних грешака од злонамјерног софтвера до потпуног недостатка здравог разума Екуифака, ево прегледа пет највећих и најшокантнијих цибер превара у 2017. години.

(* Имајте на уму да ова листа укључује догађаје који су се могли догодити у претходним годинама, али су обелодањени у 2017.)

5. Свет хвата ВаннаЦри бугу

Био је то напад који је олују однио свијет. Прошлог маја, ВаннаЦри рансомваре инфилтрирао се у хиљаде високих компанија широм света, ширећи се различитим мрежама и узимајући хиљаде рачунара као таоце у неколико сати.

Оно што је овај напад учинило толико опасним била је једноставна чињеница да је циљао и открили тајни пропуст у Виндовс софтверу то је наводно познато само од НСА. Прво инфицирајући британску Националну здравствену службу и брзо се проширивши на 98 других земаља, ВаннаЦри је узео таоце командирајући прегледачем жртве и захтевајући плаћену откупнину.

Користећи НСА-ове хакерске алате против јавности, ВаннаЦри буг узео је значајан данак за компаније, приморавши више болница у Великој Британији да се тренутно затворе. Такође је показало да тајне безбедности можда нису тако безбедне и приватне као што људи мисле.

Мицрософт је брзо закрпио грешку (која је погодила само старији Виндовс софтвер), а америчка влада је брзо окривила Северну Кореју, али нико није престао да размишља о томе колико су јавне јавне мреже у свету заиста.

4. Иахоо-ово је чврсто затегнуто

Ок, технички се овај напад догодио 2013. године, али није било тек четири године касније пре него што би Иахоо јавно изнео своја сазнања. Извештај је био лош. Колико лоше? Покушати три милијарде изложених порука е-поште лоше. По ономе што је постало појединачно највеће кршење података свих времена, хао Иахоо је познат као један од најгорих сајбер фијаска у историји.

Овај пример је посебно запажен због Иахоо-ове апсолутне грешке када је у питању контрола оштећења. Када су некад најпопуларнији сервис за е-пошту први пут сазнали за хакирање, у почетку су одлучили да то оставе тајна, а не да упозоравају своје кориснике. Можда је још горе, издали су различите изјаве – једна у децембру 2016. која је открила милијарду компромитованих рачуна и друга мање од годину дана касније која је тај број променила у три милијарде … што се надовезује на сваки Иахоо рачун који је био активан у то време.

3. Убер, изложен

2017. није била добра година за Убер, а примери попут ове показују колико су сенке биле праксе компаније у вези са приватношћу компаније. Испада да је највећа светска услуга дељења вожње платила хакерима 100.000 долара да прикрију штетни цибер-напад који је разоткрио личне податке неких 56 милиона корисника још у 2016. години.

Узевши страницу из Иахоо-ове неуспеле књиге, Убер је знао за хак, али држао га је у тајности скоро годину дана. Када су екецс 21. новембра 2017. године тихо објавили детаљан пост на блогу – годину дана касније – њихов недостатак транспарентности није прошао незапажено.

У посту се наводи како су хакери могли да украду имена, бројеве возачких дозвола, имејлове и телефонске бројеве и од Уберових купаца и од запослених. Наравно, заговорници приватности брзо су показали своје негодовање.

Велп. Убер је прикрио хакер који је компромитовао податке о 57 милиона купаца, плативши хакерима 100.000 долара да остану тихи. ОЦД је отпуштен. хттпс://т.цо/ЕецЕ0ИЦ7лц пиц.твиттер.цом/Н6Нпк4ОзЕЈ

– Ериц Геллер (@ерицгеллер) 21. новембра 2017

Али прича се ту није завршила. Хакери који су украли информације отишли ​​су до Убера и затражили га 100.000 долара откупнине да информације буду тајне. Убер се сложио, али је тада отишао корак даље и пронашао хакере, тражећи од њих да потпишу споразум о неоткривању. Ове информације су изашле на видјело тек након што је суоснивач Травис Каланицк одступио и нова извршна директорица Убера, Дара Кхосровсхахи, одлучила да са сазнањима изађе у јавност..

2. Гоогле-ова огромна Гмаил превара

У мају је Гоогле-ова ултра сигурна Гмаил услуга била прималац веома софистициране преваре за пхисхинг. Напад, који је упутио циљане жртве е-поштом, у којем их позива да отворе наизглед безопасне Гоогле документе, погођен је милијарду рачунара и имали су подједнако корисне кориснике као и лаике који се плаше због страха да ће их можда бити хакован.

Злонамерна веза изгледала је аутентично и чак је дошла са Гоогле печатом аутентичности. Нажалост, чим су кликнули на везу, хакери су могли да добију контролу над прегледачем жртве док се вирус реплицирао слањем сличних мејлова у контакте корисника.

Оно што овај случај чини тако застрашујућим јесте колико је он био софистициран. Хакери су били у стању да се инфилтрирају у листу адреса е-поште корисника и прелиставају се кроз њихове претходне поруке да би копирали синтаксу и тон гласа корисника. Чак су били у могућности да преуређују старе теме и поруке како би изгледали аутентичније.

1. Разарајуће кршење података Екуифака

Што се тиче опасних цибер злочина, повреда Екуифака је на врху листе. У септембру 2017. године Екуифак, који је један од три највећа бироа за кредитно извештавање у Сједињеним Државама, известио је да су хакери успешно украли личне податке скоро 143 милиона Американаца. То нису били само једноставни налози е-поште; хакери су могли да узму бројеве социјалног осигурања, датуме рођења, адресе и још много тога.

Ево где ствари постају посебно лепљиве. За разлику од других цибер-напада, овај је био у потпуности спречив по две тачке: прво, хакери су успели да се инфилтрирају у мрежу Екуифака кроз познати безбедносни пропуст за који су Екуифак знали месецима, али нису се трудили да закрпе. Друго, Екуифак-ов веб портал имао је озбиљна мала подешавања приватности. Дакле, мало у ствари – и можда желите удахни дубоко пре него што прочитате ово – да је веб портал кредитног бироа био обезбеђен најгорим могућим комбинацијама корисничког имена и лозинке: админ / админ.

Тако је. Агенција задужена за руковање и чување најосетљивијих података о клијентима у свету била је заштићена подразумеваном лозинком и корисничким именом. Компанија је тренутно под више истрага.

Гледајући ка години која је пред нама

Па шта има 2018. године у трговини? Нико не зна. Једно је сигурно: сајбер-криминалци користе технологију сутрашњег дана, док наше приватне информације и даље штите јучерашње безбедносне протоколе..

Не верујте великим предузећима да чувају ваше податке – заштита приватности почива на вашим раменима и раменима. То значи да се ваш ОС ажурира, често мењате лозинке и стално одржавате ВПН.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map