5 visšokējošākie kibernoziegumi 2017. gadā

vissliktākās kiberkrāpniecības 2017. gadā

Rezultāti ir un 2017. gads jau tiek saukts par vissliktāko gadu kiberkrāpšanas ziņā. Kur 2016. gadā bija vērojams datu pārkāpumu pieplūdums, 2017. gadā parādījās pieredzējušāks hakeru veids, kurš spēja mērķēt tīklus ar izsmalcinātību, kāds vēl nekad nebija redzēts..

Sākot ar postošām ļaunprātīgas programmatūras kļūdām un beidzot ar Equifax pilnīgu veselā saprāta trūkumu, šeit ir apskatīti pieci no 2017. gada lielākajiem un šokējošākajiem kiberkrāpniecības gadījumiem.

(* Ņemiet vērā, ka šajā sarakstā ir notikumi, kas varētu būt notikuši iepriekšējos gados, bet tika atklāti 2017. gadā.)

5. Pasaule uztver WannaCry kļūdu

Tas bija uzbrukums, kas pārņēma pasauli vētrā. Pagājušā gada maijā WannaCry izpirkuma programmatūra iefiltrējās tūkstošiem augsta līmeņa uzņēmumu visā pasaulē, izplatījās pa dažādiem tīkliem un dažu stundu laikā ķīlnieku pārņem tūkstošiem datoru..

Tas, kas šo uzbrukumu padarīja tik bīstamu, bija tas, ka tas mērķēja un atklāja slepenu Windows programmatūras trūkumu par to ziņoja tikai NSA. Sākumā inficējot Lielbritānijas Nacionālo veselības dienestu un ātri izplatoties uz 98 citām valstīm, WannaCry uzņēmās tīklus kā ķīlniekus, pavēlot upura pārlūkam un pieprasot apmaksātu izpirkuma maksu.

Izmantojot NSA hakeru rīkus pret sabiedrību, WannaCry kļūda uzņēmējiem uzlika ievērojamu nodevību, liekot uz brīdi slēgt vairākas Lielbritānijas slimnīcas. Tas arī parādīja, ka drošības noslēpumi var nebūt tik droši un privāti, kā cilvēki domā.

Microsoft ātri laboja kļūdu (kas skāra tikai vecāku Windows programmatūru), un ASV valdība ātri vainoja Ziemeļkoreju, taču neviens neapstājās, lai pārdomātu, cik patiesībā ir nedroši pasaules publiskie tīkli..

4. Yahoo ir cieši apslāpēts

Ok, tik tehniski šis uzbrukums notika 2013. gadā, taču tikai četrus gadus vēlāk Yahoo publiskoja savus atklājumus. Ziņojums bija slikts. Cik slikti? Izmēģiniet trīs miljardi atklātu e-pastu slikti. Kas ir kļuvis par visu laiku lielāko datu pārkāpumu, Yahoo hack ir pazīstams kā viens no vissliktākajiem kibernoziegumu fiasko vēsturē.

Šis piemērs ir īpaši ievērības cienīgs saistībā ar Yahoo absolūto kļūdu, kad tika sabojāta kontrole. Kad kādreiz populārākais e-pasta pakalpojums pirmo reizi uzzināja par hakeriem, viņi sākotnēji nolēma to paturēt noslēpumā, nevis brīdināt savus lietotājus. Varbūt vēl ļaunāk, viņi izdeva atšķirīgus paziņojumus – viens 2016. gada decembrī atklāja vienu miljardu kompromitēto kontu un vēl mazāk nekā gadu vēlāk mainīja šo skaitli uz trim miljardiem…, kas papildina katru Yahoo kontu, kas tajā laikā bija aktīvs..

3. Uber, pakļauts

2017. gads Uber nebija labs gads, un šādi piemēri parāda, cik ēna ir bijusi uzņēmuma privātuma prakse. Izrādās, ka pasaules lielākais brauciena dalīšanas pakalpojums hakeriem maksāja USD 100 000, lai segtu postošo kiberuzbrukumu, kas atklāja dažu personu personisko informāciju 56 miljoni lietotāju atpakaļ 2016. gadā.

Izņemot lapu no Yahoo neveiksmīgās tabulas, Ubers zināja par haku, taču gandrīz gadu turēja to noslēpumā. Tad, kad 2017. gada 21. novembrī execs mierīgi publicēja detalizētu emuāra ierakstu – visu gadu vēlāk -, pārredzamības trūkums nepalika nepamanīts.

Ziņojumā norādīts, kā hakeri spēja nozagt vārdus, autovadītāju apliecību numurus, e-pastus un tālruņu numurus gan no Uber klientiem, gan darbiniekiem. Protams, privātuma aizstāvji ātri parādīja savu sašutumu.

Apsveicam. Uber slēpās hakers, kas apdraudēja 57 miljonu klientu datus, maksājot hakeriem 100 000 USD, lai klusētu. CSO ir atlaista. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

– Ēriks Gellers (@ericgeller), 2017. gada 21. novembris

Bet ar to stāsts nebeidzās. Hakeri, kas nozaga informāciju, devās uz Uber un lūdza a 100 000 USD izpirkuma maksa saglabāt informācijas slepenību. Ubers piekrita, bet tad devās soli tālāk un izsekoja hakeri, lūdzot viņus parakstīt neizpaušanas līgumu. Šī informācija kļuva zināma tikai pēc tam, kad atkāpās līdzdibinātājs Traviss Kalaniks un Uber jaunais izpilddirektors Dara Khosrowshahi nolēma publiskot atklājumus..

2. Google milzu Gmail krāpšana

Maijā Google īpaši drošais Gmail pakalpojums saņēma ļoti izsmalcinātu pikšķerēšanas krāpniecību. Tika skarts uzbrukums, kura laikā cietušajiem tika nosūtīts e-pasts, mudinot viņus atvērt šķietami nekaitīgo Google dokumentu viens miljards datoru un viņiem bija gan tehniski lietpratīgi lietotāji, gan nespeciālisti, kas baidījās, ka varētu tikt uzlauzti.

Ļaunprātīgā saite izskatījās autentiska, un tai pat bija Google autentiskuma zīmogs. Diemžēl, tiklīdz uz saites tika noklikšķināts, hakeri spēja iegūt kontroli pār upura pārlūku, kamēr vīruss pats atkārtojās, nosūtot līdzīgus e-pastus uz lietotāja kontaktpersonām.

Tas, kas padara šo lietu tik biedējošu, ir tas, cik izsmalcināta tā bija. Hakeri varēja iefiltrēties lietotāja e-pasta adrešu sarakstā un ritināt viņu iepriekšējos ziņojumus, lai kopētu lietotāja sintakse un balss signālu. Viņi pat spēja pārkārtot vecās tēmu līnijas un ziņojumus, lai tie izskatās autentiskāki.

1. Equifax postošais datu pārkāpums

Ciktāl tas attiecas uz bīstamiem kibernoziegumiem, Equifax pārkāpums ir saraksta augšgalā. 2017. gada septembrī uzņēmums Equifax, kas ir viens no trim lielākajiem kredītinformācijas birojiem ASV, ziņoja, ka hakeri veiksmīgi nozaguši gandrīz visu 143 miljoni amerikāņu. Tie nebija tikai vienkārši e-pasta konti; hakeri varēja izķert sociālās apdrošināšanas numurus, dzimšanas datumus, adreses un citu.

Šeit lūk, kur lietas kļūst īpaši lipīgas. Atšķirībā no citiem kiberuzbrukumiem, tas bija pilnībā novēršams divos aspektos: pirmkārt, hakeri spēja iefiltrēties Equifax tīklā, izmantojot zināmu drošības trūkumu, par kuru Equifax bija zinājis vairākus mēnešus, bet nebija uztraucies ielāgot. Otrkārt, Equifax tīmekļa portālā bija daži nopietni niecīgi privātuma iestatījumi. Tātad, niecīgs, patiesībā – un jūs varētu vēlēties dziļi ieelpo pirms jūs to izlasījāt – ka kredītbiroja tīmekļa portālu nodrošināja sliktākā iespējamā lietotājvārda un paroles kombinācija: admin / admin.

Tas ir pareizi. Aģentūra, kuras uzdevums bija apstrādāt un uzglabāt sensitīvāko klientu informāciju pasaulē, tika aizsargāta ar noklusējuma paroli un lietotājvārdu. Pašlaik uzņēmumā notiek vairākas izmeklēšanas.

Raugoties uz nākamo gadu

Tātad, kas 2018. gadā ir veikalā? Neviens nezin. Viena lieta ir droša: kibernoziedznieki izmanto rītdienas tehnoloģiju, kamēr mūsu privāto informāciju joprojām aizsargā vakardienas drošības protokoli.

Neuzticieties lielajiem uzņēmumiem, lai jūsu informācija būtu droša – privātuma aizsargāšana gulstas tikai uz jūsu pleciem. Tas nozīmē, ka pastāvīgi jājaunina operētājsistēma, bieži jāmaina paroles un vienmēr jāatrodas VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me