A legmeglepőbb cyber-csapkod, amely 2019-ben rázott bennünket

A kiberbiztonsági fenyegetések 2019-ben folyamatosan növekedtek, és várhatóan továbbra is növekedni fognak 2020-ban , annak megállítására tett erőfeszítések ellenére. Minden alkalommal, amikor egy gyengeséget javítanak fel, a hackerek újabb rendszert találnak, amely sebezhető. Nem is említve, még mindig nagyon sok felhasználó figyelmen kívül hagyja a kiberbiztonsági szakértők figyelmeztetéseit, és óvatlan cselekedettel veszélyezteti kiberbiztonságát. Ennek eredményeként a rendszereket és a fiókokat feltörik, és érzékeny információk szivárognak. A legrosszabb az, hogy senki sem biztonságos. Függetlenül attól, hogy rendszeres felhasználó, vagy hatalmas cégnél dolgozik, a hackerek mindig megtalálják a módját, hogy visszaéljenek bármilyen információval vagy a megtámadott rendszer funkciójával, ha csak rá tudnak jönni. Ezenkívül ebben a cikkben bemutatjuk az öt legfontosabb 2019 kibercsapdát, amelyek véleményünk szerint mind a rendszeres felhasználókat, mind a szervezeteket leginkább rázta meg. Ennek a listának a lényege, hogy tudatosítsa a különféle számítógépes hackerekkel kapcsolatos ismereteit, valamint hogy tippeket nyújtson be személyes vagy vállalati kiberbiztonságának javítására.

A legmegdöbbentőbb 2019-es számítógépes csapások listáján nincs adat-megsértés, mivel úgy gondoljuk, hogy az ilyen támadások annyira gyakoriak, hogy saját listájuk is legyen. A támadásokról, amelyekről beszélünk, népszerű alkalmazások és eszközök feltörése áll fenn. További beavatkozás nélkül itt van az öt számítógépes csapás listája, amelyek 2019-ben úgy véljük, hogy a leginkább megdöbbent bennünket.

Hiba a 7-Eleven alkalmazásokban

Miután a japán 7-Eleven ügyfelek által használt 7pay alkalmazásban talált egy bizonyos gyengeséget, a számítógépes bűnözők több fiókot feltörtek , amelyekből mintegy 510 ezer amerikai dollárt loptak el . Úgy tűnik, hogy az alkalmazás rosszul megtervezett jelszó-visszaállítási funkcióval rendelkezik, amely lehetővé tette bárki számára a jelszó-visszaállítás kérését, csak a felhasználó e-mail címének, születési idejének és telefonszámának megadásával. Sajnos, mivel továbbra is előfordulnak adatok megsértése, az ilyen információk nem olyan nehézek. A 7pay jelszó-visszaállítási funkció lehetővé tette egy új jelszó kérését egy másik e-mail címre, amely lehetővé tette a számítógépes bűnözők számára, hogy új jelszavakat kérjenek e-mail fiókjaikba. Ennek eredményeként becslések szerint a támadóknak mintegy 900 fiókot sikerült feltörniük. A 7-Eleven megígérte, hogy kompenzálja azokat a felhasználókat, akik pénzt veszítettek a 7pay alkalmazás hibája miatt. Remélhetőleg több erőfeszítést tesznek annak biztosítására, hogy a hackerek ne tudják újra megcsapni alkalmazásukat.

Támadás az Avast ellen

Az a hackerek, amelyek során a számítógépes bűnözők hozzáférést kaptak az Avast rendszeréhez, valószínűleg az egyik legmegdöbbentőbb esemény volt. Bebizonyította, hogy senki sem biztonságban az internetes bűnözőkkel szemben, még az antivírus termékeket készítő cégek sem. Bejelentették, hogy a hackerek hozzáférést kaptak az Avast rendszerekhez olyan fiókhoz való hozzáféréssel, amelyet nem védett kétfaktoros hitelesítéssel. Miután észlelte ezt a tevékenységet, a társaság megengedte a hackereknek, hogy folytatják azt, amit kissé hosszabb ideig végeznek, hogy megtudják, mi volt a célja. Úgy tűnik, hogy ártalmas programokat próbáltak implantálni a CCleanerbe , amely az Avast terméke. Szerencsére a hackereknek nem sikerült.

Az eltérített ATM-eszközök játékgépekké változtak

2019 a WinPot nevű fenyegetést hozott nekünk, amely készíthet egy ATM-eszközről az abban tárolt készpénzt, mint egy automata. Az ezeket az eszközöket használó hackereknek ablaka van, amelyet meg kell jeleníteni a fertőzött eszköz képernyőjén. Ez az ablak megmutatja, mennyi pénz van, és lehetővé teszi a SPIN gombok kattintását, amelyek elindítják a pénz kiadását. A rosszindulatú program lehetővé teszi a hackerek számára a folyamat megállítását a STOP gombra kattintással. Minden alkalommal, amikor erre a gombra kattint, a rosszindulatú alkalmazásnak újra meg kell számolnia, mennyi pénz maradt, és ha a SPIN gombra kattint, akkor újra el kell kezdenie a készpénzt. Ez a fajta hackelés nem hallhatatlan, de nem olyan szokásos, mint a fecsegés, és kétségtelenül gondolkodást okozhat.

A feltört adatbázis 20,8 millió felhasználói rekordot fedte fel

Az Ecuador polgárait leginkább megdöbbentő számítógépes támadás az Elasticsearch szerver feltörése volt. Emiatt a számítógépes bűnözők több mint 20,8 millió ecuadori személyes információt szerezhetnek (ideértve az áldozatok gyermekeire vonatkozó információkat és pénzügyi adatokat). Nem az, hogy a feltört adatbázisnak nem volt jelszava, helytelenül konfigurálták. Más szavakkal, a hackerek az adatbázis konfigurációs gyengeségeinek kihasználásával jutottak hozzá ehhez. A Whitehatsec.com szerint sok szerver szükségtelen alapértelmezett alkalmazásokat, konfigurációs fájlokat, szkripteket és weboldalakat, valamint nem használt szolgáltatásokat, például távoli adminisztrációs funkciókat használ fel, amelyek kihasználhatók, ha nem foglalkoznak velük. Természetesen azoknak a cégeknek, akik érzékeny információkat tárolnak szerveren vagy adatbázisokban, ellenőrizniük kell a megfelelő konfigurációt, ha meg akarják akadályozni, hogy a számítógépes bűnözők feltörjék őket.

Támadás a McDonald's alkalmazásán

2019 azt is bebizonyította, hogy a számítógépes bűnözők ugyanúgy szeretik a gyorsétkezést, mint a szokásos emberek, és mindent megtesznek a McDonald app-fiókjainak feltörésére . Úgy tűnik, hogy a támadók egy része annyira éhes volt, hogy csalárd megrendeléseket tett 500 és 2000 dollár között. Így a média úgy döntött, hogy ezeknek a számítógépes bűnözőknek a legmegfelelőbb neve a hamburgerek. Ezek az események vitát váltottak ki az alkalmazás szolgáltatói és felhasználói között. A McDonald's állítása szerint az alkalmazás biztonságos, és a gyenge jelszavak miatt a fiókokat feltörték. Néhány felhasználó azonban azzal érvelt, hogy a vállalat több biztonsági intézkedést tud nyújtani a felhasználók számára, például a kétfaktoros hitelesítést vagy egy értesítési funkciót, hogy figyelmeztesse a felhasználókat, ha a rendelések szokatlan helyekről származnak.

Hogyan lehet növelni a személyes vagy a szervezet kiberbiztonságát?

Kiberbiztonsága nemcsak az általuk használt alkalmazások vagy platformok biztonságától függ, hanem attól is, hogy mekkora erőfeszítést teszel azok biztosításához. Az egyik legnagyobb hiba, amelyet még mindig sok felhasználó tesz, a gyenge jelszavak beállítása. Érthető, hogy az egyedi és összetett bejelentkezési hitelesítő adatokat nehéz megjegyezni, de már nem kell megtennie, mivel vannak dedikált jelszókezelők, akik emlékeznek a jelszavakra. Ne feledje, hogy a szakemberek továbbra is javasolnak legalább 10-12 karakterből álló kódok létrehozását, amelyeknek tartalmazniuk kell mind a kis-, mind a nagybetűket, számokat és szimbólumokat. Erős jelszavak birtoklása elengedhetetlen mind a rendszeres otthoni felhasználók, mind a szervezetek számára.

2019-ben számos alkalmazás és platform elindította a Kétfaktoros hitelesítés funkciót. A kétfaktoros hitelesítés egy kiegészítő biztonsági réteg, amely megóvhatja fiókját akkor is, ha a hackerek megtanulják a bejelentkezési hitelesítő adatait. Engedélyezve a fiókba való bejelentkezés egyetlen módja nemcsak a helyes bejelentkezési hitelesítő adatok megadása, hanem egy egyedi kód megadása is, amelyet általában a felhasználó mobiltelefonjára vagy e-mailben továbbítanak. Természetesen, még a kéttényezős hitelesítés esetén sem lehet biztos abban, hogy senki sem fogja tudni feltörni a fiókját, például azzal, hogy becsapja Önt a szükséges ellenőrző kód bizonyításába. Ennek ellenére ez továbbra is növeli a kiberbiztonságot, és azt javasoljuk, hogy ezt a funkciót minden alkalommal használja mind a személyes, mind az üzleti fiókokhoz.

Amit különösen a szervezetek számára javasolnánk, az az informatikai szakemberek felvétele, akik alaposabban megismerhetik rendszereiket és meghatározhatják, melyek lehetnek a gyengeségeik. Ezenkívül alapvető fontosságú az alkalmazottak oktatása a kiberbiztonságról. Számos feltörést, adatsértést és támadást egyaránt sikerül végrehajtani, mert az emberek hibákat követnek el, ami gyakran a tudás hiánya miatt történik. Ezért azt javasoljuk, hogy tanítsa alkalmazottait a biztonságos böngészésről, az erős jelszavak létrehozásáról, valamint a potenciálisan veszélyes tartalom felismeréséről.

Sőt, azoknak a vállalkozásoknak, amelyek ügyfeleik vagy partnereik érzékeny információit tartalmazó adatbázisokkal rendelkeznek, a minimális biztonsági intézkedéseken túl kell alkalmazniuk. Ritka az a helyzet, amikor a feltört adatbázis nem rendelkezik jelszóval vagy gyenge jelszóval. Sajnos a számítógépes bűnözők képesek feltörni az olyan adatbázisokat, amelyeket nem csak erős jelszóval védtek. Így a kiberbiztonság megkísérelése visszafordulhat.

Mindent összevetve, 2019 ismét megmutatta nekünk, hogy a hackerek továbbra is új módszereket találnak fel a fiókjaink és rendszereink feltörésére. Azonban egyre több vállalat és rendszeres felhasználó nemcsak tudomást szerez a számítógépes fenyegetésekről, hanem keresi a számítógépes biztonság fokozásának módjait. Talán ebben az évben mindannyian jobban teljesítünk, és végre meg tudjuk állítani a számítógépes bűnözés növekedését. Így ha a 2020-ban elérendő dolgok listája még nem fejeződik be, reméljük, hogy hozzáteszi „ fokozott kiberbiztonságot ”.

January 14, 2020

Válaszolj