I cyber hack più sorprendenti che ci hanno colpito nel 2019
Le minacce alla sicurezza informatica hanno continuato a crescere nel 2019 e si prevede che continueranno ad aumentare nel 2020 , nonostante tutti gli sforzi per fermarlo. Ogni volta che una debolezza viene corretta, gli hacker trovano un altro sistema con una vulnerabilità da sfruttare. Per non parlare, ci sono ancora molti utenti che ignorano le avvertenze degli esperti di sicurezza informatica e mettono a rischio la loro sicurezza informatica agendo con noncuranza. Di conseguenza, i sistemi e gli account vengono violati e vengono divulgate informazioni sensibili. La parte peggiore è che nessuno è al sicuro. Che tu sia un utente normale o lavori per una grande azienda, gli hacker possono sempre trovare un modo per abusare di qualsiasi informazione o funzionalità del loro sistema hackerato se solo riescono a metterlo le mani sopra. Inoltre, in questo articolo, presentiamo i 5 migliori hack informatici del 2019 che, a nostro avviso, hanno scosso maggiormente sia gli utenti regolari che le organizzazioni. Il punto di questo elenco è quello di aumentare la consapevolezza di vari cyber hack e di presentare suggerimenti su come migliorare la sicurezza informatica personale o dell'azienda.
Il nostro elenco degli hacker informatici più scioccanti del 2019 non presenta alcuna violazione dei dati, poiché riteniamo che tali attacchi siano diventati così frequenti che dovrebbero avere un proprio elenco. Gli attacchi di cui parliamo coinvolgono l'hacking di applicazioni e dispositivi popolari. Senza ulteriori indugi, ecco la nostra lista di 5 hack informatici che crediamo ci abbiano scioccato di più nel 2019.
Un difetto nelle applicazioni 7-Eleven
Dopo aver sfruttato una particolare debolezza riscontrata sull'app 7pay utilizzata dai clienti di 7-Eleven in Giappone, i criminali informatici sono stati in grado di hackerare più account dai quali hanno rubato circa 510 migliaia di dollari USA . Sembra che l'app avesse una funzione di reimpostazione della password mal progettata che permettesse a chiunque di richiedere una reimpostazione della password fornendo solo l'indirizzo e-mail dell'utente, la data di nascita e un numero di telefono. Sfortunatamente, poiché continuano a verificarsi violazioni dei dati, tali informazioni non sono così difficili da trovare. Inoltre, la funzione di reimpostazione della password di 7pay ha consentito di richiedere l'invio di una nuova password a un indirizzo e-mail diverso, il che ha consentito ai criminali informatici di richiedere l'invio di nuovi passcode ai loro account e-mail. Di conseguenza, si stima che gli aggressori siano riusciti a hackerare circa 900 account. 7-Eleven ha promesso di compensare gli utenti che hanno perso denaro a causa del difetto nell'app 7pay. Si spera che si impegneranno maggiormente per garantire che gli hacker non saranno in grado di hackerare nuovamente la loro app.
Attack on Avast
L'incidente di hacking durante il quale i cyber criminali hanno avuto accesso ai sistemi di Avast è stato probabilmente uno dei più scioccanti. Ha dimostrato che nessuno è al sicuro dai criminali informatici, nemmeno dalle aziende che creano prodotti antivirus. È stato annunciato che gli hacker hanno avuto accesso ai sistemi Avast ottenendo l'accesso a un account che non era protetto con l'autenticazione a due fattori. Dopo aver rilevato questa attività, la società ha permesso agli hacker di proseguire con quello che stavano facendo ancora un po 'per scoprire qual era il loro obiettivo. Sembra che stessero cercando di impiantare malware in CCleaner , che è un prodotto di Avast. Fortunatamente, gli hacker non sono riusciti.
Dispositivi ATM dirottati trasformati in slot machine
Il 2019 ci ha portato una minaccia chiamata WinPot che può fare in modo che un dispositivo ATM disponga denaro contante memorizzato come una slot machine. Gli hacker che utilizzano questi strumenti dispongono di una finestra che viene visualizzata sullo schermo di un dispositivo infetto. Questa finestra mostra quanti soldi ci sono e consente di fare clic sui pulsanti SPIN che avviano la distribuzione di denaro. Il malware consente agli hacker di mettere in pausa il processo facendo clic sul pulsante STOP. Ogni volta che si fa clic su questo pulsante, l'applicazione dannosa dovrebbe conteggiare ancora una volta la quantità di denaro rimasta e, se si fa clic sul pulsante SPIN, dovrebbe ricominciare a distribuire denaro. Questo tipo di hacking non è inaudito, ma non è così normale come lo skimming e, senza dubbio, potrebbe sembrare strabiliante.
Il database compromesso ha esposto 20,8 milioni di record utente
Un attacco informatico che ha scosso maggiormente i cittadini dell'Ecuador è stato l'hack del server Elasticsearch. Per questo motivo, i criminali informatici potrebbero aver ottenuto informazioni personali (comprese informazioni sui figli delle vittime e dati finanziari) di oltre 20,8 milioni di ecuadoriani. Non è che il database compromesso non avesse una password, era configurato in modo errato. In altre parole, gli hacker hanno avuto accesso ad esso sfruttando i punti deboli della configurazione del database. Secondo Whitehatsec.com , molti server hanno applicazioni predefinite, file di configurazione, script e pagine Web non necessari, nonché servizi abilitati non utilizzati, come la funzionalità di amministrazione remota, che possono essere sfruttati se non vengono gestiti. Naturalmente, le aziende che archiviano informazioni riservate su server o database dovrebbero assicurarsi che siano ben configurate se vogliono impedire ai criminali informatici di violarle.
Attacca l'app di McDonald
Il 2019 ha anche dimostrato che ai criminali informatici piacciono i fast food tanto quanto le persone normali mentre si sforzano di hackerare gli account delle app di McDonald . È stato riferito che alcuni degli aggressori erano così affamati che hanno effettuato ordini fraudolenti per un valore compreso tra $ 500 e $ 2000. Pertanto, i media hanno deciso che il nome più appropriato per questi criminali informatici è hamburglars. Questi incidenti hanno anche creato una disputa tra i fornitori dell'applicazione e i suoi utenti. McDonald's ha affermato che l'app è sicura e che gli account sono stati violati a causa di password deboli. Tuttavia, alcuni utenti hanno affermato che l'azienda potrebbe fornire agli utenti ulteriori misure di sicurezza, come l'autenticazione a due fattori o una funzione di notifica per avvisare gli utenti quando gli ordini vengono effettuati da posizioni insolite.
Come aumentare la sicurezza informatica personale o dell'organizzazione?
La tua sicurezza informatica dipende non solo dalla sicurezza delle applicazioni o delle piattaforme che utilizzi, ma anche da quanto impegno fai per proteggerle. Uno dei più grandi errori che molti utenti fanno ancora è impostare password deboli. È comprensibile che le credenziali di accesso uniche e complesse siano difficili da memorizzare, ma non è più necessario farlo poiché esistono gestori di password dedicati che possono ricordare le password per te. Tieni presente che gli specialisti raccomandano comunque di creare codici di accesso da almeno 10-12 caratteri che dovrebbero contenere lettere, numeri e simboli sia minuscoli che maiuscoli. Avere password complesse è essenziale sia per gli utenti domestici che per le organizzazioni.
Nel 2019 molte applicazioni e piattaforme hanno iniziato a offrire la funzione di autenticazione a due fattori. L'autenticazione a due fattori è un ulteriore livello di sicurezza che può proteggere il tuo account anche se gli hacker apprendono le tue credenziali di accesso. Con la sua abilitazione, l'unico modo per accedere a un account diventa fornire non solo le credenziali di accesso corrette ma anche un codice univoco, che di solito viene consegnato al telefono cellulare di un utente o via e-mail. Ovviamente, anche con l'autenticazione a due fattori, non puoi essere certo che nessuno sarà in grado di hackerare il tuo account, ad esempio, ingannandoti a provare il codice di verifica necessario. Tuttavia, può comunque aumentare la tua sicurezza informatica e ti consigliamo vivamente di utilizzare questa funzione ogni volta che puoi sia per gli account personali che per quelli aziendali.
Ciò che raccomandiamo in particolare alle organizzazioni è di assumere specialisti IT che potrebbero dare un'occhiata più da vicino ai loro sistemi e determinare quali potrebbero essere i loro punti deboli. Inoltre, è fondamentale educare i dipendenti alla sicurezza informatica. Molti hack, violazioni dei dati e attacchi vengono eseguiti con successo perché le persone commettono errori, cosa che spesso accade a causa della loro mancanza di conoscenza. Pertanto, ti consigliamo di insegnare ai tuoi dipendenti come navigare in sicurezza, come creare password complesse e come riconoscere contenuti potenzialmente pericolosi.
Inoltre, le aziende che dispongono di database con informazioni sensibili dei propri clienti o partner dovrebbero utilizzare più di misure minime di sicurezza. Le situazioni in cui un database compromesso non aveva una password o aveva una password debole, sono rare. Sfortunatamente, i criminali informatici sono in grado di hackerare database protetti con una password più che sicura. Quindi, tentare di lesinare la sicurezza informatica potrebbe fallire.
Tutto sommato, il 2019 ci ha mostrato ancora una volta che gli hacker possono ancora trovare nuovi modi per hackerare i nostri account e sistemi. Tuttavia, sempre più aziende e utenti regolari non solo diventano consapevoli delle minacce informatiche, ma cercano anche modi per aumentare la loro sicurezza informatica. Forse quest'anno faremo tutti meglio e riusciremo finalmente a fermare la crescita del crimine informatico. Pertanto, se il tuo elenco di cose che desideri raggiungere nel 2020 è ancora incompiuto, speriamo che aggiungerai " maggiore sicurezza informatica ".
