De mest overraskende cyberhacks, der rystede os i 2019

Cyber-sikkerhedstrusler fortsatte med at vokse i 2019, og det forventes, at de fortsat vil stige i 2020 , på trods af alle bestræbelser på at stoppe det. Hver gang en svaghed rettes, finder hackere et andet system med en sårbarhed for at udnytte. For ikke at nævne, der er stadig mange brugere, der ignorerer advarsler fra cybersikkerhedseksperter og sætter deres cybersikkerhed i fare ved at handle uforsigtigt. Som et resultat hackes systemer og konti, og følsomme oplysninger lækkes. Det værste er, at ingen er sikre. Uanset om du er en almindelig bruger, eller du arbejder for et stort firma, kan hackere altid finde en måde at misbruge ethvert stykke information eller funktionalitet i deres hacket system, hvis de kun kan få fat på det. I denne artikel præsenterer vi desuden de top 5 cyberhakker i 2019, som efter vores mening rystede både almindelige brugere og organisationer mest. Pointen med denne liste er at øge din opmærksomhed på forskellige cyberhacks samt at præsentere tip til, hvordan du forbedrer din personlige eller din virksomheds cybersikkerhed.

Vores liste over de mest chokerende cyberhacks i 2019 har ingen dataovertrædelser, da vi mener, at sådanne angreb er blevet så hyppige, at de burde have en egen liste. De angreb, vi taler om, involverer hacking af populære applikationer og enheder. Uden yderligere, her er vores liste over 5 cyberhacks, som vi mener chokerede os mest i 2019.

En fejl i 7-Eleven applikationer

Efter at have udnyttet en særlig svaghed, der blev fundet i 7pay-appen, der blev brugt af 7-Eleven-kunder i Japan, var cyberkriminelle i stand til at hacke flere konti, hvorfra de stjal omkring 510 tusinder af amerikanske dollars . Det ser ud til, at appen havde en dårligt designet funktion til nulstilling af adgangskode, der gjorde det muligt for nogen at anmode om en nulstilling af adgangskode ved kun at angive en brugers e-mail-adresse, fødselsdato og et telefonnummer. Desværre, da dataovertrædelser fortsat forekommer, er sådanne oplysninger ikke så vanskelige at komme med. Funktionen til nulstilling af adgangskode til 7pay tillod også, at anmode om en ny adgangskode sendes til en anden e-mail-adresse, hvilket gjorde det muligt for cyberkriminelle at anmode om, at nye adgangskoder sendes til deres e-mail-konti. Som et resultat anslås det, at angribere formåede at hacke omkring 900 konti. 7-Eleven lovede at kompensere brugere, der mistede penge på grund af fejlen i 7pay-appen. Forhåbentlig vil de lægge større vægt på at sikre, at hackere ikke kan hacke deres app igen.

Angreb på Avast

Den hackinghændelse, hvor cyberkriminelle fik adgang til Avast-systemerne, var sandsynligvis en af de mest chokkerende. Det beviste, at ingen er sikre mod cyberkriminelle, ikke engang virksomheder, der opretter antivirusprodukter. Det blev annonceret, at hackere fik adgang til Avast-systemer ved at få adgang til en konto, der ikke var beskyttet med tofaktorautentisering. Efter at have opdaget denne aktivitet, tillod virksomheden hackere at fortsætte med det, de gjorde lidt længere for at finde ud af, hvad der var deres mål. Det ser ud til, at de forsøgte at implantere malware i CCleaner , som er et produkt af Avast. Heldigvis lykkedes det ikke hackere.

Kaprede ATM-enheder blev til spilleautomater

2019 bragte os en trussel kaldet WinPot, der kan gøre en ATM-enhed til at dispensere kontanter, der er gemt i den som en spilleautomat. Hackere, der bruger disse værktøjer, er forsynet med et vindue, der får vist på en inficeret enheds skærm. Dette vindue viser, hvor mange penge der er, og gør det muligt at klikke på SPIN-knapper, der starter pengedispensationen. Malwaren tillader hackere at stoppe processen ved at klikke på STOP-knappen. Hver gang der klikkes på denne knap, skal den ondsindede applikation igen tælle, hvor mange penge der er tilbage, og hvis der klikkes på knappen SPIN, skal den begynde at udlevere kontanter igen. Denne type hacking er ikke uhørt, men det er ikke så sædvanligt som skumning og uden tvivl kan det lyde sjovt.

Hacket database udsatte 20,8 millioner brugerposter

Et cyberangreb, der rystede mest af Ecuador-borgerne, var hacket på Elasticsearch-serveren. På grund af det kan cyberkriminelle have indhentet personlige oplysninger (inklusive oplysninger om ofrenes børn og økonomiske data) på over 20,8 millioner ecuadorianere. Det er ikke, at den hackede database ikke havde en adgangskode, den var forkert konfigureret. Med andre ord fik hackere adgang til det ved at udnytte databasens konfigurationssvagheder. Ifølge Whitehatsec.com har masser af servere unødvendige standardapplikationer, konfigurationsfiler, scripts og websider samt ubrugte aktiverede tjenester, såsom fjernadministrationsfunktionalitet, der kan udnyttes, hvis de ikke behandles. Virksomheder, der opbevarer følsomme oplysninger på servere eller databaser, skal naturligvis sørge for, at de er godt konfigureret, hvis de vil forhindre cyberkriminelle i at hacke dem.

Angreb på McDonald's-appen

2019 har også bevist, at cyberkriminelle kan lide fastfood lige så meget som almindelige mennesker, da de lægger deres indsats i at hacke McDonald's-appkonti . Det blev rapporteret, at nogle af angriberen var så sultne, at de afgav falske ordrer til en værdi mellem $ 500 og $ 2000. Medierne besluttede således, at det mest passende navn for disse cyberkriminelle er hamburgere. Disse hændelser skabte også en konflikt mellem applikationens udbydere og dets brugere. McDonald's hævdede, at appen er sikker, og at konti blev hacket på grund af svage adgangskoder. Nogle brugere hævdede imidlertid, at virksomheden kunne give brugerne flere sikkerhedsforanstaltninger, såsom tofaktorautentisering eller en underretningsfunktion, der skal advare brugere, når ordrer placeres fra usædvanlige steder.

Hvordan kan du øge din personlige eller din organisations cybersikkerhed?

Din cybersikkerhed afhænger ikke kun af, hvor sikre de applikationer eller platforme, du bruger, men også af hvor stor indsats du lægger på for at sikre dem. En af de største fejl, som mange brugere stadig begår, er at oprette svage adgangskoder. Det er forståeligt, at det er vanskeligt at huske unikke og komplekse loginoplysninger, men du behøver ikke længere at gøre det, da der er dedikerede adgangskodeadministratorer, som kan huske adgangskoder til dig. Husk, at specialister stadig anbefaler at oprette adgangskoder fra mindst 10-12 tegn, som burde indeholde både store og små bogstaver, tal og symboler. At have stærke adgangskoder er vigtigt både for almindelige hjemmebrugere og organisationer.

I 2019 begyndte mange applikationer og platforme at tilbyde funktionen To-faktor-autentificering. Tofaktorautentisering er et ekstra lag af sikkerhed, der kan beskytte din konto, selvom hackere lærer dine loginoplysninger. Når den er aktiveret, bliver den eneste måde at logge på en konto på ikke kun at give de korrekte loginoplysninger, men også en unik kode, som normalt leveres til en brugers mobiltelefon eller via e-mail. Selv med tofaktorautentisering kan du selvfølgelig ikke være sikker på, at ingen vil være i stand til at hacke din konto, f.eks. Ved at narre dig til at bevise den nødvendige verifikationskode. Ikke desto mindre kan det stadig øge din cybersikkerhed, og vi anbefaler stærkt at du bruger denne funktion, når du kan til både personlige og forretningskonti.

Det, vi især vil anbefale for organisationer, er at ansætte it-specialister, der kan se nærmere på deres systemer og bestemme, hvad der kunne være deres svagheder. Det er også vigtigt at uddanne medarbejdere om cybersikkerhed. En masse hacks, dataovertrædelser og både angreb udføres med succes, fordi folk begår fejl, hvilket ofte sker på grund af deres manglende viden. Derfor anbefaler vi, at du lærer dine medarbejdere, hvordan du søger sikkert, hvordan man opretter stærke adgangskoder, og hvordan man genkender potentielt farligt indhold.

Desuden skal virksomheder, der har databaser med følsom information om deres klienter eller partnere, anvende mere end minimumsforanstaltninger til sikkerhed. Situationer, hvor en hacket database ikke havde et kodeord eller havde en svag adgangskode, er sjældne. Desværre er cyberkriminelle i stand til at hacke databaser, der er beskyttet med mere end et stærkt kodeord. Således ville forsøget på at skimpe på cybersikkerhed slå tilbage.

Alt i alt viste 2019 endnu en gang os, at hackere stadig kan komme på nye måder at hacke vores konti og systemer på. Imidlertid bliver flere og flere virksomheder og regelmæssige brugere ikke kun opmærksomme på cybertrusler, men søger også efter måder at øge deres cybersikkerhed. Måske vil vi alle i år gøre det bedre og vil være i stand til at stoppe væksten af cyberkriminalitet omsider. Så hvis din liste over ting, du ønsker at opnå i 2020, stadig ikke er færdig, håber vi, at du tilføjer " øget cybersikkerhed " til den.

I Foley
January 14, 2020
Malware
Dansk
January 14, 2020
Malware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.