Τα πιο συγκλονιστικά διαδικτυακά σκάνδαλα 5 του 2017

Αν σκεφτείτε πέρυσι, πόσες σκανδάλες στον κυβερνοχώρο σκέφτεστε; Το 2017 έχει συμβεί πολλά και η τάση αυξάνεται. Εξετάσαμε τις πιο συναρπαστικές απάτες για εσάς και σας ταξιδεύουμε σε ασφάλεια στον κυβερνοχώρο. Το μάλλον άσχημο σύνθημα: μεγάλο αδίκημα, λίγο αίσθημα ευθύνης.

Ένα πράγμα είναι ξεκάθαρο στην αρχή: το 2017 ήταν ένα από τα χειρότερα χρόνια από την άποψη του εγκλήματος στον κυβερνοχώρο. Το 2016 κατέβηκε στην ιστορία για τον αυξανόμενο αριθμό παραβιάσεων δεδομένων. Πέρυσι, ασχολήσαμε με έναν πολύ έμπειρο τύπο χάκερ που ήταν ιδιαίτερα ευάλωτος στις επιθέσεις δικτύου. Από το κακόβουλο λογισμικό WannaCry στο Yahoo - διαβάστε αυτό που έκαναν οι hackers του σήμερα (ή μάλλον «χθες») το 2017.

1. Το gmail της Google είναι θύμα ιδιαίτερα έξυπνων χάκερ

Τον Μάϊο του 2017, η υπηρεσία ηλεκτρονικού ταχυδρομείου της Google ήταν εξαιρετικά ασφαλής. Τα θύματα έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου ζητώντας τους να ανοίξουν ένα φαινομενικά ακίνδυνο Έγγραφο Google. Σύμφωνα με το μέγεθος της Google, επηρεάστηκε ένα δισεκατομμύριο υπολογιστές - και οι τεχνολογικοί χρήστες και οι ερασιτέχνες ήταν πανικοβλημένοι. Μπορείτε να αναγνωρίσετε τα μηνύματα ηλεκτρονικού "ψαρέματος" εύκολα, νομίζετε; Σε αυτήν την περίπτωση, δυστυχώς όχι: Ο κακόβουλος σύνδεσμος φαινόταν απόλυτα αυθεντικός και έφερε ακόμη και τη σφραγίδα γνησιότητας Google. Δυστυχώς, μόνο ένα κλικ του συνδέσμου ήταν αρκετό και οι χάκερ είχαν ήδη πρόσβαση στο πρόγραμμα περιήγησης του χρήστη. Επιπλέον, ο ιός έχει αναδιανεμηθεί αποστέλλοντας αυτόματα στις επαφές κάθε χρήστη. Στην περίπτωση αυτή, το υψηλό επίπεδο επαγγελματισμού ήταν ιδιαίτερα ανησυχητικό: Οι χάκερ κατάφεραν να διεισδύσουν στον κατάλογο διευθύνσεων του αντίστοιχου χρήστη και να δουν τα αποσταλμένα μηνύματα του για να αντιγράψουν την ορθογραφία και το στυλ. Πραγματικά απίστευτο ...

2. Το κακόβουλο λογισμικό της WannaCry παίρνει "οθόνες στον κυβερνοχώρο" παγκοσμίως

Τον περασμένο Μάιο, το WannaCry Ransomware διείσδυσε χιλιάδες επιχειρήσεις υψηλού προφίλ σε όλο τον κόσμο, διανέμοντας σε πολλά δίκτυα και καταναλώνοντας χιλιάδες υπολογιστές μέσα σε λίγες ώρες. Αυτό που έκανε αυτή την επίθεση τόσο επικίνδυνο ήταν το γεγονός ότι χρησιμοποιήθηκε ένα κρυφό παραθυράκι των Windows. Αυτό ήταν γνωστό μόνο στην NSA ... Πρώτον, η Εθνική Υπηρεσία Υγείας της Μεγάλης Βρετανίας έπρεπε να πιστέψει σε αυτήν, λίγο μετά την επίδραση των άλλων χωρών της 98. Η WannaCry πήρε τα δίκτυα ως "όμηρος", καταλαμβάνοντας τον περιηγητή του θύματος και ζητώντας λύτρα. Χρησιμοποιώντας το εργαλείο hacking της NSA ενάντια στο κοινό, η WannaCry παρέλυσε πολλά νοσοκομεία στο Ηνωμένο Βασίλειο. Η επίθεση είναι επίσης εντυπωσιακή απόδειξη ότι τα μυστικά της ασφάλειας μπορεί να μην είναι τόσο ασφαλή όσο πιστεύουμε. Ή πώς πιστεύουμε. Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα (επηρεάστηκε μόνο το παλαιότερο λογισμικό των Windows) και η αμερικανική κυβέρνηση ήρθε γρήγορα στη Βόρεια Κορέα ως υποτιθέμενο δράστη. Ωστόσο, αυτό που κανείς δεν συζητούσε ήταν πόσο ανασφαλείς είναι τα δημόσια δίκτυα αυτού του κόσμου ...

3. Στο Uber τα πράγματα έγιναν άγρια

Ο Uber είναι ένας μεγάλος εχθρός της βιομηχανίας ταξί ούτως ή άλλως στους τίτλους. Αλλά το 2017 δεν ήταν επίσης ένα καλό έτος για την εταιρεία από την άποψη του cyberattacks, το οποίο επίσης αποκάλυψε ακούσια τις κάπως συγκεχυμένες επιχειρηματικές πρακτικές του. Φάνηκε ότι η μεγαλύτερη υπηρεσία μεταφοράς στον κόσμο πλήρωσε $ 100,000 σε χάκερ για να καλύψει μια cyberattack. Αυτή η επίθεση δημοσίευσε προσωπικές πληροφορίες σχετικά με το 56 εκατομμύρια χρήστες από το 2016. Ο Ουμπέρ ήξερε γι 'αυτό, αλλά κράτησε το μυστικό σκάνδαλο για σχεδόν ένα χρόνο. Ως η εταιρεία ένα ολόκληρο έτος αργότερα, στο 21. Τον Νοέμβριο 2017 δημοσίευσε μια ήπια και ήσυχη αναλυτική δημοσίευση στο blog, η έλλειψη διαφάνειας ήταν ξεκάθαρη. Το Post ανέφερε πως οι χάκερ μπορούσαν να κλέψουν ονόματα, ετικέτες οδηγών, e-mail και αριθμούς τηλεφώνου από τους πελάτες και τους υπαλλήλους της Uber.

Αλλά η ιστορία δεν τελείωσε ακόμα: οι χάκερ που κλέβουν τις πληροφορίες που ζητούσε ο Uber $ 100,000 Schweigegeld. Όχι μόνο συμφώνησαν, όχι, κάλεσαν επίσης τους χάκερ να υπογράψουν μια δήλωση εμπιστευτικότητας. Αυτή η τολμηρότητα έρχεται επίσης στο φως καθώς ο συνιδρυτής Travis Kalanick και ο νέος CEO της Uber Dara Khosrowshahi στράφηκαν στο κοινό με τα ευρήματά τους.

4. Η Yahoo δεν ήταν αρκετά σίγουρη για την αλήθεια

Για να είμαι αρκετά σωστός: Ναι, η ακόλουθη επίθεση έχει ήδη συμβεί στο 2013. Ωστόσο, χρειάστηκαν τέσσερα χρόνια για να δημοσιευτεί το Yahoo με τα ευρήματά της. Και το είχαν μέσα τους. Λέμε μόνο: 3 δισεκατομμύρια εκτεθειμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτή η μεγαλύτερη κλοπή δεδομένων είναι επίσης ένα από τα χειρότερα φιάσκα στον κόσμο. Ακόμα και το Yahoo έχει την καρδιά όχι ακριβώς στη γλώσσα και δεν λειτουργεί μια ιδιαίτερα καλή πολιτική κρίσης. Όταν η υπηρεσία ηλεκτρονικού ταχυδρομείου, που κάποτε ήταν αγαπημένη, ανακάλυψε το hack, αποφασίστηκε να το κρατήσει μυστικό αντί να προειδοποιεί τους χρήστες. Επιπλέον, η εταιρεία χρησιμοποίησε διαφορετικές απόψεις - τον Δεκέμβριο το 2016 ήταν η συζήτηση ενός δισεκατομμυρίου επηρεαζόμενων λογαριασμών, λίγο αργότερα θα έπρεπε να ήταν ξαφνικά τρία δισεκατομμύρια ... Αυτός ο τελευταίος αριθμός αντιστοιχεί ακριβώς σε όλους τους τότε ενεργούς λογαριασμούς Yahoo. Αν ναι, ναι.

5. Το Equifax το έκανε δύο φορές πιο εύκολο για τους χάκερς

Η Equifax, ένα από τα τρία μεγαλύτερα αμερικανικά κέντρα αποδείξεων, δήλωσε στο 2017 το Σεπτέμβριο ότι οι χάκερ είχαν κλέψει με επιτυχία τις προσωπικές πληροφορίες σχεδόν εκατομμυρίων Αμερικανών από το 143. Δεν ήταν "απλά" για τους κανονικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου. Σαν να μην ήταν αρκετό, οι χάκερ απορρόφησαν επίσης αριθμούς κοινωνικής ασφάλισης, γενέθλια, διευθύνσεις και πολλά άλλα. Φυσικά, αυτό δεν πρέπει να συμβεί. Ειδικά όχι εάν τα δεδομένα hacking θα μπορούσαν εύκολα να αποφευχθούν σε σύγκριση με άλλες περιπτώσεις: Οι χάκερ απέκτησαν πρόσβαση στο δίκτυο μέσω μιας παραβίασης της ασφάλειας που ήταν γνωστή στην εταιρεία για μήνες. Η Equifax προφανώς δεν μπόρεσε να καλύψει το χάσμα αναλόγως. Εργάστηκε επίσης με εξαιρετικά θλιβερές ρυθμίσεις απορρήτου. Βεβαιωθείτε ότι: Η δικτυακή πύλη προστατεύτηκε από τα ακόλουθα, στα μάτια μας το χειρότερο ever, username-password συνδυασμό: admin / admin. Κάτι τέτοιο πιθανότατα δεν είναι καν η γιαγιά Gertrude για το smartphone της. Δεν είναι λοιπόν περίεργο το γεγονός ότι η εταιρεία αποτελεί επί του παρόντος αντικείμενο πολλών ερευνών.

Ποιες επιθέσεις στον υπολογιστή προσβλέπουμε στο 2018;

Τόσο για το έτος 2017 για το έγκλημα στον κυβερνοχώρο. Είμαστε περίεργοι πώς θα πάει το 2018. Ωστόσο, δεν είναι καθησυχαστικό το γεγονός ότι οι χάκερ χρησιμοποιούν ήδη τις τεχνολογίες του μέλλοντος και τα προσωπικά μας δεδομένα προστατεύονται από αιώνια πρωτόκολλα ασφαλείας. Είναι καλύτερο να παίρνετε την ασφάλεια της ιδιωτικής ζωής σας στα χέρια σας. Δεν είναι τόσο δύσκολο: κρατήστε το λειτουργικό σας σύστημα πάντα ενημερωμένο, αλλάξτε τους κωδικούς πρόσβασής σας όσο πιο συχνά γίνεται και ποτέ μην το εγκαταλείπετε VPN.


Δημιουργήθηκε στις:04 / 06 / 2018

Schreibe einen Kommentar