De mest overraskende cyberhacks, der rystede os i 2019

Cyber-sikkerhedstrusler fortsatte med at vokse i 2019, og det forventes, at de fortsat vil stige i 2020 , på trods af alle bestræbelser på at stoppe det. Hver gang en svaghed rettes, finder hackere et andet system med en sårbarhed for at udnytte. For ikke at nævne, der er stadig mange brugere, der ignorerer advarsler fra cybersikkerhedseksperter og sætter deres cybersikkerhed i fare ved at handle uforsigtigt. Som et resultat hackes systemer og konti, og følsomme oplysninger lækkes. Det værste er, at ingen er sikre. Uanset om du er en almindelig bruger, eller du arbejder for et stort firma, kan hackere altid finde en måde at misbruge ethvert stykke information eller funktionalitet i deres hacket system, hvis de kun kan få fat på det. I denne artikel præsenterer vi desuden de top 5 cyberhakker i 2019, som efter vores mening rystede både almindelige brugere og organisationer mest. Pointen med denne liste er at øge din opmærksomhed på forskellige cyberhacks samt at præsentere tip til, hvordan du forbedrer din personlige eller din virksomheds cybersikkerhed.

Vores liste over de mest chokerende cyberhacks i 2019 har ingen dataovertrædelser, da vi mener, at sådanne angreb er blevet så hyppige, at de burde have en egen liste. De angreb, vi taler om, involverer hacking af populære applikationer og enheder. Uden yderligere, her er vores liste over 5 cyberhacks, som vi mener chokerede os mest i 2019.

En fejl i 7-Eleven applikationer

Efter at have udnyttet en særlig svaghed, der blev fundet i 7pay-appen, der blev brugt af 7-Eleven-kunder i Japan, var cyberkriminelle i stand til at hacke flere konti, hvorfra de stjal omkring 510 tusinder af amerikanske dollars . Det ser ud til, at appen havde en dårligt designet funktion til nulstilling af adgangskode, der gjorde det muligt for nogen at anmode om en nulstilling af adgangskode ved kun at angive en brugers e-mail-adresse, fødselsdato og et telefonnummer. Desværre, da dataovertrædelser fortsat forekommer, er sådanne oplysninger ikke så vanskelige at komme med. Funktionen til nulstilling af adgangskode til 7pay tillod også, at anmode om en ny adgangskode sendes til en anden e-mail-adresse, hvilket gjorde det muligt for cyberkriminelle at anmode om, at nye adgangskoder sendes til deres e-mail-konti. Som et resultat anslås det, at angribere formåede at hacke omkring 900 konti. 7-Eleven lovede at kompensere brugere, der mistede penge på grund af fejlen i 7pay-appen. Forhåbentlig vil de lægge større vægt på at sikre, at hackere ikke kan hacke deres app igen.

Angreb på Avast

Den hackinghændelse, hvor cyberkriminelle fik adgang til Avast-systemerne, var sandsynligvis en af de mest chokkerende. Det beviste, at ingen er sikre mod cyberkriminelle, ikke engang virksomheder, der opretter antivirusprodukter. Det blev annonceret, at hackere fik adgang til Avast-systemer ved at få adgang til en konto, der ikke var beskyttet med tofaktorautentisering. Efter at have opdaget denne aktivitet, tillod virksomheden hackere at fortsætte med det, de gjorde lidt længere for at finde ud af, hvad der var deres mål. Det ser ud til, at de forsøgte at implantere malware i CCleaner , som er et produkt af Avast. Heldigvis lykkedes det ikke hackere.

Kaprede ATM-enheder blev til spilleautomater

2019 bragte os en trussel kaldet WinPot, der kan gøre en ATM-enhed til at dispensere kontanter, der er gemt i den som en spilleautomat. Hackere, der bruger disse værktøjer, er forsynet med et vindue, der får vist på en inficeret enheds skærm. Dette vindue viser, hvor mange penge der er, og gør det muligt at klikke på SPIN-knapper, der starter pengedispensationen. Malwaren tillader hackere at stoppe processen ved at klikke på STOP-knappen. Hver gang der klikkes på denne knap, skal den ondsindede applikation igen tælle, hvor mange penge der er tilbage, og hvis der klikkes på knappen SPIN, skal den begynde at udlevere kontanter igen. Denne type hacking er ikke uhørt, men det er ikke så sædvanligt som skumning og uden tvivl kan det lyde sjovt.

Hacket database udsatte 20,8 millioner brugerposter

Et cyberangreb, der rystede mest af Ecuador-borgerne, var hacket på Elasticsearch-serveren. På grund af det kan cyberkriminelle have indhentet personlige oplysninger (inklusive oplysninger om ofrenes børn og økonomiske data) på over 20,8 millioner ecuadorianere. Det er ikke, at den hackede database ikke havde en adgangskode, den var forkert konfigureret. Med andre ord fik hackere adgang til det ved at udnytte databasens konfigurationssvagheder. Ifølge Whitehatsec.com har masser af servere unødvendige standardapplikationer, konfigurationsfiler, scripts og websider samt ubrugte aktiverede tjenester, såsom fjernadministrationsfunktionalitet, der kan udnyttes, hvis de ikke behandles. Virksomheder, der opbevarer følsomme oplysninger på servere eller databaser, skal naturligvis sørge for, at de er godt konfigureret, hvis de vil forhindre cyberkriminelle i at hacke dem.

Angreb på McDonald's-appen

2019 har også bevist, at cyberkriminelle kan lide fastfood lige så meget som almindelige mennesker, da de lægger deres indsats i at hacke McDonald's-appkonti . Det blev rapporteret, at nogle af angriberen var så sultne, at de afgav falske ordrer til en værdi mellem $ 500 og $ 2000. Medierne besluttede således, at det mest passende navn for disse cyberkriminelle er hamburgere. Disse hændelser skabte også en konflikt mellem applikationens udbydere og dets brugere. McDonald's hævdede, at appen er sikker, og at konti blev hacket på grund af svage adgangskoder. Nogle brugere hævdede imidlertid, at virksomheden kunne give brugerne flere sikkerhedsforanstaltninger, såsom tofaktorautentisering eller en underretningsfunktion, der skal advare brugere, når ordrer placeres fra usædvanlige steder.

Hvordan kan du øge din personlige eller din organisations cybersikkerhed?

Din cybersikkerhed afhænger ikke kun af, hvor sikre de applikationer eller platforme, du bruger, men også af hvor stor indsats du lægger på for at sikre dem. En af de største fejl, som mange brugere stadig begår, er at oprette svage adgangskoder. Det er forståeligt, at det er vanskeligt at huske unikke og komplekse loginoplysninger, men du behøver ikke længere at gøre det, da der er dedikerede adgangskodeadministratorer, som kan huske adgangskoder til dig. Husk, at specialister stadig anbefaler at oprette adgangskoder fra mindst 10-12 tegn, som burde indeholde både store og små bogstaver, tal og symboler. At have stærke adgangskoder er vigtigt både for almindelige hjemmebrugere og organisationer.

I 2019 begyndte mange applikationer og platforme at tilbyde funktionen To-faktor-autentificering. Tofaktorautentisering er et ekstra lag af sikkerhed, der kan beskytte din konto, selvom hackere lærer dine loginoplysninger. Når den er aktiveret, bliver den eneste måde at logge på en konto på ikke kun at give de korrekte loginoplysninger, men også en unik kode, som normalt leveres til en brugers mobiltelefon eller via e-mail. Selv med tofaktorautentisering kan du selvfølgelig ikke være sikker på, at ingen vil være i stand til at hacke din konto, f.eks. Ved at narre dig til at bevise den nødvendige verifikationskode. Ikke desto mindre kan det stadig øge din cybersikkerhed, og vi anbefaler stærkt at du bruger denne funktion, når du kan til både personlige og forretningskonti.

Det, vi især vil anbefale for organisationer, er at ansætte it-specialister, der kan se nærmere på deres systemer og bestemme, hvad der kunne være deres svagheder. Det er også vigtigt at uddanne medarbejdere om cybersikkerhed. En masse hacks, dataovertrædelser og både angreb udføres med succes, fordi folk begår fejl, hvilket ofte sker på grund af deres manglende viden. Derfor anbefaler vi, at du lærer dine medarbejdere, hvordan du søger sikkert, hvordan man opretter stærke adgangskoder, og hvordan man genkender potentielt farligt indhold.

Desuden skal virksomheder, der har databaser med følsom information om deres klienter eller partnere, anvende mere end minimumsforanstaltninger til sikkerhed. Situationer, hvor en hacket database ikke havde et kodeord eller havde en svag adgangskode, er sjældne. Desværre er cyberkriminelle i stand til at hacke databaser, der er beskyttet med mere end et stærkt kodeord. Således ville forsøget på at skimpe på cybersikkerhed slå tilbage.

Alt i alt viste 2019 endnu en gang os, at hackere stadig kan komme på nye måder at hacke vores konti og systemer på. Imidlertid bliver flere og flere virksomheder og regelmæssige brugere ikke kun opmærksomme på cybertrusler, men søger også efter måder at øge deres cybersikkerhed. Måske vil vi alle i år gøre det bedre og vil være i stand til at stoppe væksten af cyberkriminalitet omsider. Så hvis din liste over ting, du ønsker at opnå i 2020, stadig ikke er færdig, håber vi, at du tilføjer " øget cybersikkerhed " til den.

January 14, 2020

Efterlad et Svar