Οι πιο συγκλονιστικές κυβερνοεγκεφαλικές ατέλειες που μας έπληξαν το 2019

Οι απειλές για την ασφάλεια στον κυβερνοχώρο συνέχισαν να αυξάνονται το 2019 και αναμένεται ότι θα συνεχίσουν να αυξάνονται το 2020 , παρά τις προσπάθειες να σταματήσει. Κάθε φορά που έχει ακεραιότητα μια αδυναμία, οι χάκερ βρίσκουν ένα άλλο σύστημα με ευπάθεια για εκμετάλλευση. Για να μην αναφέρουμε, εξακολουθούν να υπάρχουν πολλοί χρήστες που αγνοούν τις προειδοποιήσεις από τους εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο και θέτουν σε κίνδυνο την ασφάλεια στον κυβερνοχώρο, ενεργώντας απρόσεκτα. Ως αποτέλεσμα, τα συστήματα και οι λογαριασμοί παίρνουν χάκερ και διαδίδονται ευαίσθητες πληροφορίες. Το χειρότερο είναι ότι κανείς δεν είναι ασφαλής. Είτε είστε κανονικός χρήστης είτε εργάζεστε για μια τεράστια επιχείρηση, οι χάκερ μπορούν πάντα να βρουν έναν τρόπο να καταχραστούν οποιαδήποτε πληροφορία ή λειτουργικότητα του συστήματος που τους έχει πειραχτεί, αν μπορούν να πάρουν μόνο τα χέρια τους. Επιπλέον, σε αυτό το άρθρο, παρουσιάζουμε τις κορυφαίες 5 αδικίες του κυβερνοχώρου του 2019 που, κατά τη γνώμη μας, έπληξαν και τους τακτικούς χρήστες και τους οργανισμούς τους περισσότερο. Το σημείο αυτής της λίστας είναι να αυξήσετε την ευαισθητοποίησή σας για διάφορες αδικίες του κυβερνοχώρου καθώς και να παρουσιάσετε συμβουλές για το πώς μπορείτε να βελτιώσετε την προσωπική σας ασφάλεια ή την ασφάλεια του κυβερνοχώρου της εταιρείας σας.

Ο κατάλογός μας με τις πιο συγκλονιστικές αδικίες του κυβερνοχώρου του 2019 δεν έχει παραβιάσεις δεδομένων, καθώς πιστεύουμε ότι τέτοιες επιθέσεις έχουν γίνει τόσο συχνές ώστε να έχουν έναν δικό τους κατάλογο. Οι επιθέσεις που μιλάμε περιλαμβάνουν τη χάραξη δημοφιλών εφαρμογών και συσκευών. Χωρίς άλλο λάθος, εδώ είναι ο κατάλογός μας με 5 αδικίες του κυβερνοχώρου που πιστεύουμε ότι μας σοκάρει το 2019 περισσότερο.

Ένα ελάττωμα στις 7-έντεκα εφαρμογές

Μετά την εκμετάλλευση μιας συγκεκριμένης αδυναμίας που διαπιστώθηκε στην εφαρμογή 7pay που χρησιμοποίησαν οι πελάτες των 7-Eleven στην Ιαπωνία, οι εγκληματίες του κυβερνοχώρου μπόρεσαν να χάσουν πολλούς λογαριασμούς από τους οποίους έκλεψαν περίπου 510 χιλιάδες δολάρια ΗΠΑ . Φαίνεται ότι η εφαρμογή είχε μια κακώς σχεδιασμένη λειτουργία επαναφοράς κωδικού πρόσβασης που επέτρεπε σε οποιονδήποτε να ζητήσει επαναφορά κωδικού πρόσβασης, παρέχοντας μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη, την ημερομηνία γέννησής του και έναν αριθμό τηλεφώνου. Δυστυχώς, καθώς εξακολουθούν να υπάρχουν παραβιάσεις δεδομένων, αυτές οι πληροφορίες δεν είναι τόσο δύσκολες. Επίσης, η λειτουργία αποκατάστασης κωδικού πρόσβασης 7pay επέτρεψε την αποστολή νέου κωδικού πρόσβασης σε διαφορετική διεύθυνση ηλεκτρονικού ταχυδρομείου, η οποία επέτρεψε στους κυβερνοεγκληματίες να ζητήσουν την αποστολή νέων κωδικών πρόσβασης στους λογαριασμούς ηλεκτρονικού ταχυδρομείου τους. Ως εκ τούτου, εκτιμάται ότι οι επιτιθέμενοι κατάφεραν να χάσουν περίπου 900 λογαριασμούς. Η 7-Eleven υποσχέθηκε να αποζημιώσει τους χρήστες που έχασαν χρήματα λόγω του ελάττωματος στην εφαρμογή 7pay. Ας ελπίσουμε ότι θα καταβάλουν περισσότερες προσπάθειες για να εξασφαλίσουν ότι οι χάκερς δεν θα είναι σε θέση να χάσουν την εφαρμογή τους ξανά.

Επίθεση στην Avast

Το περιστατικό hacking κατά το οποίο οι εγκληματίες στον κυβερνοχώρο απέκτησαν πρόσβαση στα συστήματα της Avast ήταν μάλλον ένα από τα πιο συγκλονιστικά. Αποδείχθηκε ότι κανείς δεν είναι ασφαλής από εγκληματίες του κυβερνοχώρου, ούτε καν εταιρείες που δημιουργούν προϊόντα προστασίας από ιούς. Ανακοινώθηκε ότι οι χάκερ απέκτησαν πρόσβαση στα συστήματα Avast αποκτώντας πρόσβαση σε λογαριασμό που δεν προστατεύεται με έλεγχο ταυτότητας δύο παραγόντων. Μετά την ανίχνευση αυτής της δραστηριότητας, η εταιρεία επέτρεψε στους χάκερ να συνεχίσουν με το τι έκαναν λίγο περισσότερο για να μάθουν ποιος ήταν ο στόχος τους. Φαίνεται ότι προσπάθησαν να εμφυτεύσουν κακόβουλα προγράμματα στην CCleaner , η οποία είναι προϊόν της Avast. Ευτυχώς, οι χάκερ δεν κατάφεραν.

Οι αεροπειρατειακές συσκευές ATM μετατράπηκαν σε κουλοχέρηδες

2019 μας έφερε μια απειλή που ονομάζεται WinPot που μπορεί να κάνει μια συσκευή ΑΤΜ για να διανείμει τα μετρητά που είναι αποθηκευμένα σε αυτήν σαν ένα κουλοχέρη. Οι χάκερ που χρησιμοποιούν αυτά τα εργαλεία διαθέτουν ένα παράθυρο που εμφανίζεται στην οθόνη μολυσμένης συσκευής. Αυτό το παράθυρο δείχνει πόσα χρήματα υπάρχει και επιτρέπει να πατήσετε τα κουμπιά SPIN που ξεκινούν τη διανομή χρημάτων. Το κακόβουλο πρόγραμμα επιτρέπει στους hackers να διακόψουν τη διαδικασία κάνοντας κλικ στο κουμπί STOP. Κάθε φορά που κάνετε κλικ σε αυτό το κουμπί, η κακόβουλη εφαρμογή θα πρέπει να μετράει πάλι πόσα χρήματα μένει και εάν πατηθεί το κουμπί SPIN, θα πρέπει να ξεκινήσει να διανέμει μετρητά ξανά. Αυτός ο τύπος hacking δεν είναι ανήκουστο, αλλά δεν είναι τόσο συνηθισμένο, όσο και η απογοήτευση και, χωρίς αμφιβολία, μπορεί να ακούγεται μυαλά.

Hacked βάση δεδομένων εξέθεσε 20,8 εκατομμύρια εγγραφές χρηστών

Μια κυβερνητική επίθεση που συγκλόνισε τους πολίτες του Ισημερινού ήταν η χαρά του εξυπηρετητή Elasticsearch. Εξαιτίας αυτού, οι κυβερνοεγκληματίες θα μπορούσαν να έχουν αποκτήσει προσωπικές πληροφορίες (συμπεριλαμβανομένων των πληροφοριών για τα παιδιά των θυμάτων και τα οικονομικά τους στοιχεία) πάνω από 20,8 εκατομμύρια Εκουαδόρ. Δεν είναι ότι η hacked βάση δεδομένων δεν είχε κωδικό πρόσβασης, ήταν εσφαλμένη. Με άλλα λόγια, οι χάκερ απέκτησαν πρόσβαση σε αυτήν εκμεταλλευόμενοι τις αδυναμίες διαμόρφωσης της βάσης δεδομένων. Σύμφωνα με το Whitehatsec.com , πολλοί διακομιστές διαθέτουν άχρηστες εφαρμογές προεπιλογής, αρχεία ρυθμίσεων, δέσμες ενεργειών και ιστοσελίδες καθώς και αχρησιμοποίητες ενεργοποιημένες υπηρεσίες, όπως λειτουργικότητα απομακρυσμένης διαχείρισης, οι οποίες μπορούν να αξιοποιηθούν εάν δεν αντιμετωπιστούν. Φυσικά, οι εταιρείες που αποθηκεύουν ευαίσθητες πληροφορίες σε διακομιστές ή βάσεις δεδομένων θα πρέπει να βεβαιωθούν ότι είναι καλά διαμορφωμένες εάν θέλουν να σταματήσουν τους κυβερνοεγκληματίες από την πειρατεία τους.

Επίθεση στην εφαρμογή McDonald's

Το 2019 έχει επίσης αποδείξει ότι οι εγκληματίες του κυβερνοχώρου, όπως το γρήγορο φαγητό, όσο και οι τακτικοί άνθρωποι, καθώς κατέβαλαν την προσπάθειά τους να σπάσουν τους λογαριασμούς εφαρμογής της McDonald's . Έχει αναφερθεί ότι ορισμένοι από τους επιτιθέμενους ήταν τόσο πεινασμένοι που έβαλαν δόλιες εντολές αξίας μεταξύ $ 500 και $ 2000. Έτσι, τα μέσα μαζικής ενημέρωσης αποφάσισαν ότι το πιο κατάλληλο όνομα για αυτούς τους κυβερνοεγκληματίες είναι οι hamburglars. Αυτά τα περιστατικά δημιούργησαν επίσης διαμάχη μεταξύ των παρόχων της εφαρμογής και των χρηστών της. Η McDonald's ισχυρίστηκε ότι η εφαρμογή είναι ασφαλής και ότι οι λογαριασμοί έχουν καταστραφεί λόγω αδύναμων κωδικών πρόσβασης. Ωστόσο, ορισμένοι χρήστες ισχυρίστηκαν ότι η εταιρεία θα μπορούσε να προσφέρει στους χρήστες περισσότερα μέτρα ασφαλείας, όπως ο έλεγχος ταυτότητας δύο παραγόντων ή μια λειτουργία ειδοποίησης για την ειδοποίηση των χρηστών όταν οι εντολές τοποθετούνται από ασυνήθιστες τοποθεσίες.

Πώς να αυξήσετε την προσωπική σας ασφάλεια ή την ασφάλεια του κυβερνοχώρου σας;

Η ασφάλεια του κυβερνοχώρου σας εξαρτάται όχι μόνο από το πόσο ασφαλείς είναι οι εφαρμογές ή οι πλατφόρμες που χρησιμοποιείτε, αλλά και από την προσπάθεια που ασκείσαι στην εξασφάλιση τους. Ένα από τα μεγαλύτερα λάθη που κάνουν ακόμα πολλοί χρήστες είναι η δημιουργία αδύναμων κωδικών πρόσβασης. Είναι κατανοητό ότι είναι δύσκολο να απομνημονεύσετε μοναδικά και πολύπλοκα διαπιστευτήρια σύνδεσης, αλλά δεν χρειάζεται πλέον να το κάνετε, καθώς υπάρχουν ειδικοί διαχειριστές κωδικών πρόσβασης που μπορούν να θυμούνται τους κωδικούς πρόσβασης για εσάς. Λάβετε υπόψη ότι οι ειδικοί εξακολουθούν να συστήνουν τη δημιουργία κωδικών από τουλάχιστον 10-12 χαρακτήρες που θα έπρεπε να περιέχουν τόσο γράμματα όσο και κεφαλαία γράμματα, αριθμούς και σύμβολα. Η ύπαρξη ισχυρών κωδικών πρόσβασης είναι απαραίτητη τόσο για τους τακτικούς χρήστες όσο και για τους οργανισμούς.

Το 2019 πολλές εφαρμογές και πλατφόρμες άρχισαν να προσφέρουν τη δυνατότητα ελέγχου ταυτότητας δύο παραγόντων. Ο έλεγχος ταυτότητας με δύο παράγοντες είναι ένα πρόσθετο επίπεδο ασφάλειας που μπορεί να προστατεύσει το λογαριασμό σας, ακόμη και αν οι hackers μάθουν τα διαπιστευτήριά σας σύνδεσης. Με την ενεργοποίηση αυτή, ο μόνος τρόπος για να συνδεθείτε σε έναν λογαριασμό, παρέχεται όχι μόνο τα σωστά στοιχεία σύνδεσης, αλλά και ένας μοναδικός κωδικός, ο οποίος συνήθως παραδίδεται στο κινητό τηλέφωνο ενός χρήστη ή μέσω ηλεκτρονικού ταχυδρομείου. Φυσικά, ακόμα και με τον έλεγχο ταυτότητας δύο παραγόντων, δεν μπορείτε να είστε βέβαιοι ότι κανείς δεν θα μπορεί να χάσει τον λογαριασμό σας, για παράδειγμα, παρακινώντας σας να αποδείξετε τον απαραίτητο κωδικό επαλήθευσης. Παρόλα αυτά, μπορεί να αυξήσει ακόμα περισσότερο την ασφάλεια του κυβερνοχώρου σας και σας συνιστούμε ιδιαίτερα να χρησιμοποιείτε αυτό το χαρακτηριστικό οποτεδήποτε μπορείτε τόσο για προσωπικούς όσο και για επιχειρηματικούς λογαριασμούς.

Αυτό που προτείνουμε ιδιαίτερα για τους οργανισμούς είναι να απασχολούν ειδικούς πληροφορικής οι οποίοι θα μπορούσαν να εξετάσουν προσεχώς τα συστήματά τους και να καθορίσουν ποιες θα ήταν οι αδυναμίες τους. Επίσης, είναι ζωτικής σημασίας η εκπαίδευση των εργαζομένων στην ασφάλεια στον κυβερνοχώρο. Πολλές αψιμαχίες, παραβιάσεις δεδομένων και επιθέσεις επιτυγχάνονται με επιτυχία επειδή οι άνθρωποι κάνουν λάθη, κάτι που συμβαίνει συχνά λόγω της έλλειψης γνώσεων. Ως εκ τούτου, συνιστούμε να διδάξετε στους υπαλλήλους σας πώς να περιηγηθείτε με ασφάλεια, πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και πώς να αναγνωρίσετε δυνητικά επικίνδυνο περιεχόμενο.

Επιπλέον, οι εταιρείες που διαθέτουν βάσεις δεδομένων με ευαίσθητες πληροφορίες των πελατών ή των συνεργατών τους πρέπει να χρησιμοποιούν περισσότερα από τα ελάχιστα μέτρα ασφαλείας. Οι καταστάσεις, όταν μια hacked βάση δεδομένων δεν είχε κωδικό πρόσβασης ή είχαν αδύναμο κωδικό πρόσβασης, είναι σπάνιες. Δυστυχώς, οι κυβερνοεγκληματίες είναι σε θέση να hacking βάσεις δεδομένων που προστατεύονται με περισσότερο από έναν ισχυρό κωδικό πρόσβασης. Έτσι, η προσπάθεια να σπάσει η ασφάλεια στον κυβερνοχώρο θα μπορούσε να αντιστραφεί.

Συνολικά, το 2019 μας έδειξε για άλλη μια φορά ότι οι χάκερ μπορούν ακόμα να βρουν νέους τρόπους για να χάσουν τους λογαριασμούς και τα συστήματά μας. Ωστόσο, όλο και περισσότερες εταιρείες και τακτικοί χρήστες δεν γνωρίζουν μόνο τις απειλές στον κυβερνοχώρο, αλλά αναζητούν επίσης τρόπους για να αυξήσουν την ασφάλεια του κυβερνοχώρου τους. Ίσως, φέτος, όλοι θα κάνουμε καλύτερα και θα μπορέσουμε να σταματήσουμε επιτέλους την ανάπτυξη του εγκλήματος στον κυβερνοχώρο. Έτσι, αν η λίστα των πραγμάτων που θέλετε να πετύχετε το 2020 παραμένει ατελείωτη, ελπίζουμε ότι θα προσθέσετε σε αυτό " αυξημένη ασφάλεια στον κυβερνοχώρο ".

January 14, 2020

Αφήστε μια απάντηση