Die überraschendsten Cyber-Hacks, die uns 2019 erschütterten

Die Cybersicherheitsbedrohungen nahmen 2019 weiter zu, und es wird erwartet, dass sie bis 2020 trotz aller Bemühungen, sie zu stoppen, weiter zunehmen werden. Jedes Mal, wenn eine Schwachstelle gepatcht wird, finden Hacker ein anderes System mit einer Schwachstelle, die ausgenutzt werden kann. Ganz zu schweigen davon, dass es immer noch viele Benutzer gibt, die Warnungen von Cybersicherheitsexperten ignorieren und ihre Cybersicherheit gefährden, indem sie unachtsam handeln. Dies führt dazu, dass Systeme und Konten gehackt werden und vertrauliche Informationen verloren gehen. Das Schlimmste ist, dass niemand in Sicherheit ist. Unabhängig davon, ob Sie ein regulärer Benutzer sind oder für ein großes Unternehmen arbeiten, können Hacker immer einen Weg finden, Informationen oder Funktionen ihres gehackten Systems zu missbrauchen, wenn sie nur darauf zugreifen können. Darüber hinaus stellen wir in diesem Artikel die Top-5-Cyber-Hacks des Jahres 2019 vor, die unserer Meinung nach sowohl normale Benutzer als auch Unternehmen am meisten erschütterten. Ziel dieser Liste ist es, Ihr Bewusstsein für verschiedene Cyber-Hacks zu schärfen und Tipps zur Verbesserung der Cyber-Sicherheit Ihrer Person oder Ihres Unternehmens zu geben.

Unsere Liste der schockierendsten Cyber-Hacks des Jahres 2019 enthält keine Datenverletzungen, da wir der Ansicht sind, dass solche Angriffe so häufig geworden sind, dass sie eine eigene Liste haben sollten. Bei den Angriffen, von denen wir sprechen, werden beliebte Anwendungen und Geräte gehackt. Hier ist unsere Liste von 5 Cyber-Hacks, von denen wir glauben, dass sie uns 2019 am meisten schockiert haben.

Ein Fehler in 7-Eleven-Anwendungen

Nachdem Cyberkriminelle eine besondere Schwäche der von 7-Eleven-Kunden in Japan verwendeten 7pay-App ausgenutzt hatten, konnten sie mehrere Konten hacken, von denen sie rund 510.000 US-Dollar gestohlen hatten . Offenbar verfügte die App über eine schlecht konzipierte Funktion zum Zurücksetzen von Passwörtern, mit der jeder Benutzer ein Zurücksetzen des Passworts anfordern konnte, indem er nur die E-Mail-Adresse, das Geburtsdatum und eine Telefonnummer des Benutzers angab. Da es leider immer wieder zu Datenschutzverletzungen kommt, ist es nicht so schwierig, solche Informationen zu beschaffen. Die 7pay-Funktion zum Zurücksetzen von Passwörtern ermöglichte es auch, ein neues Passwort an eine andere E-Mail-Adresse zu senden, sodass Cyberkriminelle neue Passwörter an ihre E-Mail-Konten senden konnten. Es wird geschätzt, dass es Angreifern gelungen ist, rund 900 Accounts zu hacken. 7-Eleven versprach, Benutzer zu entschädigen, die aufgrund des Fehlers in der 7pay-App Geld verloren haben. Hoffentlich werden sie mehr Anstrengungen unternehmen, um sicherzustellen, dass Hacker ihre App nicht wieder hacken können.

Angriff auf Avast

Der Hacking-Vorfall, bei dem Cyberkriminelle Zugang zu den Systemen von Avast erhielten, war wahrscheinlich einer der schockierendsten. Es hat sich gezeigt, dass niemand vor Cyberkriminellen sicher ist, nicht einmal Unternehmen, die Antivirenprodukte herstellen. Es wurde angekündigt, dass Hacker Zugriff auf Avast-Systeme erhalten, indem sie auf ein Konto zugreifen, das nicht mit der Zwei-Faktoren-Authentifizierung geschützt ist. Nachdem das Unternehmen diese Aktivität entdeckt hatte, erlaubte es es den Hackern, noch ein wenig länger mit ihren Aktivitäten fortzufahren, um herauszufinden, was ihr Ziel war. Offenbar haben sie versucht, Malware in CCleaner zu implantieren, ein Produkt von Avast. Zum Glück gelang es Hackern nicht.

Entführte Geldautomaten wurden zu Spielautomaten

2019 brachte uns eine Bedrohung namens WinPot , die es einem Geldautomaten ermöglicht, darin gespeichertes Geld wie ein Spielautomat auszugeben . Hacker, die diese Tools verwenden, erhalten ein Fenster, das auf dem Bildschirm eines infizierten Geräts angezeigt wird. In diesem Fenster wird angezeigt, wie viel Geld vorhanden ist, und Sie können auf die SPIN-Schaltflächen klicken, um die Geldausgabe zu starten. Die Malware ermöglicht Hackern, den Vorgang durch Klicken auf die Schaltfläche STOP anzuhalten. Jedes Mal, wenn auf diese Schaltfläche geklickt wird, sollte die böswillige Anwendung erneut zählen, wie viel Geld noch übrig ist. Wenn Sie auf die Schaltfläche SPIN klicken, wird erneut Bargeld ausgegeben. Diese Art von Hacking ist nicht ungewöhnlich, aber sie ist nicht so üblich wie das Überfliegen und könnte zweifellos überwältigend klingen.

Die gehackte Datenbank enthüllte 20,8 Millionen Benutzerdatensätze

Ein Cyber-Angriff, der die Bürger Ecuadors am meisten erschütterte, war der Hack des Elasticsearch-Servers. Aus diesem Grund haben Cyberkriminelle möglicherweise personenbezogene Daten (einschließlich Angaben zu den Kindern der Opfer und Finanzdaten) von über 20,8 Millionen Ecuadorianern erhalten. Es ist nicht so, dass die gehackte Datenbank kein Passwort hatte, sie wurde falsch konfiguriert. Mit anderen Worten, Hacker hatten Zugriff darauf, indem sie die Konfigurationsschwächen der Datenbank ausnutzten. Laut Whitehatsec.com verfügen viele Server über nicht benötigte Standardanwendungen, Konfigurationsdateien, Skripts und Webseiten sowie nicht verwendete aktivierte Dienste, z. B. Remoteverwaltungsfunktionen, die ausgenutzt werden können, wenn sie nicht behandelt werden. Natürlich sollten Unternehmen, die vertrauliche Informationen auf Servern oder Datenbanken speichern, sicherstellen, dass sie gut konfiguriert sind, wenn sie verhindern möchten, dass Cyberkriminelle sie hacken.

Angriff auf die McDonald's App

2019 hat auch bewiesen, dass Cyberkriminelle Fastfood genauso sehr mögen wie normale Menschen, wenn sie sich bemühen, die McDonald's-App-Accounts zu hacken . Es wurde berichtet, dass einige der Angreifer so hungrig waren, dass sie betrügerische Bestellungen im Wert zwischen 500 und 2000 US-Dollar aufgaben. Daher entschieden die Medien, dass der passendste Name für diese Cyberkriminellen Schikanen sind. Diese Vorfälle führten auch zu Streitigkeiten zwischen den Anbietern der Anwendung und ihren Benutzern. McDonald's behauptete, dass die App sicher ist und dass Konten aufgrund schwacher Passwörter gehackt wurden. Einige Benutzer argumentierten jedoch, dass das Unternehmen den Benutzern weitere Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung oder eine Benachrichtigungsfunktion zur Verfügung stellen könnte, um die Benutzer zu benachrichtigen, wenn Bestellungen an ungewöhnlichen Orten aufgegeben werden.

Wie können Sie die Cybersicherheit Ihrer Person oder Ihres Unternehmens erhöhen?

Ihre Cybersicherheit hängt nicht nur davon ab, wie sicher die von Ihnen verwendeten Anwendungen oder Plattformen sind, sondern auch davon, wie viel Aufwand Sie in ihre Sicherung gesteckt haben. Einer der größten Fehler, den viele Benutzer immer noch machen, ist das Einrichten schwacher Passwörter. Es ist verständlich, dass es schwierig ist, sich eindeutige und komplexe Anmeldeinformationen zu merken. Sie müssen dies jedoch nicht mehr tun, da es dedizierte Kennwortmanager gibt, die sich Kennwörter für Sie merken können. Beachten Sie, dass Fachleute immer noch empfehlen, Passwörter aus mindestens 10-12 Zeichen zu erstellen, die sowohl Klein- als auch Großbuchstaben, Zahlen und Symbole enthalten sollten. Starke Passwörter sind sowohl für normale Privatanwender als auch für Organisationen von wesentlicher Bedeutung.

Im Jahr 2019 bieten viele Anwendungen und Plattformen die Zwei-Faktoren-Authentifizierung an. Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die Ihr Konto schützen kann, auch wenn Hacker Ihre Anmeldeinformationen kennen. Wenn diese Option aktiviert ist, können Sie sich nur dann bei einem Konto anmelden, wenn Sie nicht nur die richtigen Anmeldeinformationen angeben, sondern auch einen eindeutigen Code, der in der Regel auf das Mobiltelefon eines Benutzers oder per E-Mail gesendet wird. Selbstverständlich können Sie auch bei der Zwei-Faktor-Authentifizierung nicht sicher sein, dass niemand in der Lage ist, Ihr Konto zu hacken, indem Sie beispielsweise dazu verleitet werden, den erforderlichen Bestätigungscode nachzuweisen. Trotzdem kann dies Ihre Cybersicherheit erhöhen. Wir empfehlen dringend, diese Funktion zu verwenden, wann immer Sie können, sowohl für Privat- als auch für Geschäftskonten.

Wir empfehlen insbesondere Unternehmen, IT-Spezialisten zu beschäftigen, die sich ihre Systeme genauer ansehen und ihre Schwächen ermitteln können. Außerdem ist es wichtig, die Mitarbeiter über Cybersicherheit zu informieren. Viele Hacks, Datenschutzverletzungen und Angriffe werden gleichermaßen erfolgreich durchgeführt, weil Menschen Fehler machen, was häufig auf mangelndes Wissen zurückzuführen ist. Wir empfehlen daher, Ihren Mitarbeitern beizubringen, wie sie sicher surfen, sichere Kennwörter erstellen und potenziell gefährliche Inhalte erkennen.

Darüber hinaus sollten Unternehmen, die über Datenbanken mit vertraulichen Informationen ihrer Kunden oder Partner verfügen, mehr als Mindestsicherheitsmaßnahmen anwenden. Situationen, in denen eine gehackte Datenbank kein Kennwort oder ein schwaches Kennwort hatte, sind selten. Leider können Cyberkriminelle Datenbanken hacken, die mit mehr als einem sicheren Kennwort geschützt sind. Der Versuch, an der Cybersicherheit zu sparen, könnte daher fehlschlagen.

Insgesamt hat uns das Jahr 2019 erneut gezeigt, dass Hacker immer noch neue Wege finden können, um unsere Konten und Systeme zu hacken. Immer mehr Unternehmen und regelmäßige Benutzer werden sich jedoch nicht nur der Cyberbedrohungen bewusst, sondern suchen auch nach Wegen, um ihre Cybersicherheit zu erhöhen. Vielleicht werden wir uns in diesem Jahr alle verbessern und in der Lage sein, das Wachstum der Internetkriminalität endlich zu stoppen. Wenn Ihre Liste der Dinge, die Sie im Jahr 2020 erreichen möchten, noch nicht fertig ist, hoffen wir, dass Sie sie mit „ erhöhter Cybersicherheit “ ergänzen.

January 14, 2020

Antworten