2019年に私たちを揺るがした最も驚くべきサイバーハック

サイバーセキュリティの脅威は2019年も増え続けており、それを阻止するためのあらゆる努力にもかかわらず、 2020年も引き続き増加すると予想されます。脆弱性が修正されるたびに、ハッカーは脆弱性を悪用する別のシステムを見つけます。言うまでもなく、サイバーセキュリティの専門家からの警告を無視し、不注意に行動することでサイバーセキュリティを危険にさらすユーザーはまだ多くいます。その結果、システムとアカウントがハッキングされ、機密情報が漏洩します。最悪の部分は、誰も安全ではないということです。ハッカーは、通常のユーザーであれ、大企業で働いていても、ハッキングされたシステムの情報や機能を悪用する方法を見つけることができます。さらに、この記事では、2019年のトップ5のサイバーハックを紹介します。これは、私たちの意見では、一般ユーザーと組織の両方を最も大きく揺さぶったものです。このリストのポイントは、さまざまなサイバーハックに対する認識を高め、個人または会社のサイバーセキュリティを改善するためのヒントを提示することです。

2019年の最も衝撃的なサイバーハッキングのリストにはデータ侵害はありません。そのような攻撃は非常に頻繁になっているため、独自のリストが必要だからです。ここで取り上げる攻撃には、一般的なアプリケーションやデバイスのハッキングが含まれます。これ以上苦労することなく、2019年に最も衝撃を受けたと思われる5つのサイバーハックのリストを以下に示します。

セブン-イレブンアプリケーションの欠陥

日本のセブン-イレブンの顧客が使用する7payアプリに見られる特定の弱点を悪用した後、サイバー犯罪者は複数のアカウントをハッキングして、 約51万米ドル盗みました 。このアプリには、ユーザーのメールアドレス、生年月日、電話番号を入力するだけで誰でもパスワードリセットを要求できる、不十分な設計のパスワードリセット機能があったようです。残念ながら、データ侵害は常に発生しているため、そのような情報を入手するのはそれほど難しくありません。また、7payパスワードリセット機能により、新しいパスワードを別の電子メールアドレスに送信することができ、サイバー犯罪者は新しいパスワードを電子メールアカウントに送信することができます。その結果、攻撃者は約900のアカウントをハッキングしたと推定されます。 7-Elevenは、7payアプリの欠陥によりお金を失ったユーザーに補償することを約束しました。うまくいけば、ハッカーがアプリを再びハッキングできないようにするために、彼らはもっと努力するでしょう。

アバストへの攻撃

サイバー犯罪者がアバストのシステムにアクセスしたハッキング事件は、おそらく最も衝撃的なものの1つでした。アンチウイルス製品を作成する企業でさえ、誰もサイバー犯罪者から安全ではないことが証明されました。 ハッカーが Two-Factor Authenticationで保護されていないアカウントにアクセスすることで、 アバストシステムにアクセスできることが発表されました。この活動を検出した後、会社はハッカーが彼らが何を目標としていたかを知るために彼らがやっていることをもう少し長く続けることを許可しました。彼らはアバストの製品であるCCleanerにマルウェアを移植しようとしていたようです。幸いなことに、ハッカーは成功しませんでした。

ハイジャックされたATMデバイスがスロットマシンになりました

2019年には、スロットマシンのように格納された現金をATMデバイスに分配させるWinPotという脅威がもたらされました。これらのツールを使用するハッカーには、感染したデバイスの画面に表示されるウィンドウが提供されます。このウィンドウには金額が表示され、SPINボタンをクリックしてお金の分配を開始できます。このマルウェアにより、ハッカーは[停止]ボタンをクリックしてプロセスを一時停止できます。このボタンがクリックされるたびに、悪意のあるアプリケーションは残っている金額をもう一度カウントし、SPINボタンがクリックされると、再び現金の分配を開始する必要があります。このタイプのハッキングは前代未聞ではありませんが、スキミングほど一般的ではなく、疑う余地なく驚mindさせるかもしれません。

ハッキングされたデータベースは、2,080万のユーザーレコードを公開しました

エクアドルの市民を最も揺るがしたサイバー攻撃は、Elasticsearchサーバーのハッキングでした。そのため、サイバー犯罪者は2,080万人以上のエクアドルの個人情報(被害者の子供に関する情報や財務データを含む)を入手した可能性があります。ハッキングされたデータベースにパスワードがなかったということではなく、設定が間違っていました。言い換えれば、ハッカーはデータベースの構成の弱点を悪用することで、アクセスできるようになりました。 Whitehatsec.comによると、多くのサーバーには、不要なデフォルトアプリケーション、構成ファイル、スクリプト、Webページ、およびリモート管理機能などの未使用の有効化されたサービスがあり、それらを処理しないと悪用される可能性があります。当然、機密情報をサーバーまたはデータベースに保存する企業は、サイバー犯罪者によるハッキングを阻止するために適切に構成されていることを確認する必要があります。

マクドナルドのアプリへの攻撃

2019年には、サイバー犯罪者がマクドナルドのアプリアカウントハッキングする努力をしているのと同じように、普通の人と同じくらいファーストフードを好むことが証明されています 。一部の攻撃者は非常に空腹で、500ドルから2000ドルの価値のある不正な注文を行ったと報告されています。したがって、メディアは、これらのサイバー犯罪者に最もふさわしい名前はハンバーグである判断しました。また、これらのインシデントは、アプリケーションのプロバイダーとそのユーザーの間で紛争を引き起こしました。マクドナルドは、アプリが安全であり、パスワードが弱いためにアカウントがハッキングされたと主張しました。ただし、一部のユーザーは、会社がユーザーに2要素認証や異常な場所から注文があったときにユーザーに警告する通知機能など、より安全な手段を提供できると主張しました。

個人または組織のサイバーセキュリティを向上させる方法は?

サイバーセキュリティは、使用するアプリケーションまたはプラットフォームの安全性だけでなく、それらを保護するためにどれだけの労力を費やすかにも依存します。多くのユーザーがまだ犯す最大の間違いの1つは、弱いパスワードを設定することです。一意で複雑なログイン資格情報を覚えるのは難しいことは理解できますが、パスワードを記憶できる専用のパスワードマネージャーが存在するため、これを行う必要はありません。スペシャリストは、小文字と大文字の両方、数字、記号を含める必要がある10〜12文字以上のパスコードを作成することをお勧めします。強力なパスワードを持つことは、通常のホームユーザーと組織の両方にとって不可欠です。

2019年には、多くのアプリケーションとプラットフォームがTwo-Factor Authentication機能の提供を開始しました。 2要素認証は、ハッカーがログイン資格情報を知っていてもアカウントを保護できる追加のセキュリティレイヤーです。有効にすると、アカウントにログインする唯一の方法は、正しいログイン資格情報だけでなく、通常はユーザーの携帯電話または電子メールで配信される一意のコードを提供することです。もちろん、Two-Factor Authenticationを使用しても、たとえば、必要な検証コードを証明するように仕向けることによって、誰もアカウントをハッキングできないことを確信することはできません。それにもかかわらず、それはあなたのサイバーセキュリティを高めることができます、そして、私たちはあなたが個人とビジネスの両方のアカウントのためにできるときはいつでもこの機能を使うことを強く勧めます。

特に組織に推奨するのは、システムを詳しく見て、何が弱点であるかを判断できるITスペシャリストを採用することです。また、従業員にサイバーセキュリティについて教育することも重要です。多くのハッキング、データ侵害、攻撃も同様に成功します。これは、人々が間違いを犯すためです。これは多くの場合、知識不足のために起こります。したがって、従業員に安全な閲覧方法、強力なパスワードの作成方法、および潜在的に危険なコンテンツの認識方法を教えることをお勧めします。

さらに、クライアントやパートナーの機密情報を含むデータベースを所有している企業は、最低限の安全対策以上のものを採用する必要があります。ハッキングされたデータベースにパスワードがないか、パスワードが弱い状況はまれです。残念ながら、サイバー犯罪者は強力なパスワード以上で保護されているデータベースをハッキングすることができます。したがって、サイバーセキュリティを軽視しようとすると、裏目に出る可能性があります。

全体として、2019年も、ハッカーがアカウントとシステムをハッキングする新しい方法を考え出すことができることを再び示しました。しかし、ますます多くの企業や一般ユーザーがサイバー脅威に気付くだけでなく、サイバーセキュリティを向上させる方法を模索しています。おそらく、今年、私たち全員がより良い結果を出し、ついにサイバー犯罪の成長を止めることができるでしょう。したがって、2020年に達成したい項目のリストがまだ完成していない場合は、「 サイバーセキュリティの強化 」を追加してください。

January 14, 2020

返信を残す