Labiausiai stebinantys kibernetiniai įsilaužimai, kurie mus sukrėtė 2019 m

Kibernetinio saugumo grėsmės 2019 m. Vis augo, ir tikimasi, kad 2020 m. Jos ir toliau didės, nepaisant visų pastangų ją sustabdyti. Kiekvieną kartą pataisant trūkumą, įsilaužėliai randa kitą sistemą, kuriai pažeidžiamas pavojus išnaudoti. Jau neminint to, kad vis dar yra daug vartotojų, kurie nepaiso kibernetinio saugumo ekspertų įspėjimų ir, rizikuodami savo kibernetiniu saugumu, elgiasi neatsargiai. Dėl to sistemos ir paskyros yra įsilaužtos, o slapta informacija nutekinama. Blogiausia, kad niekas nėra saugus. Nesvarbu, ar esate įprastas vartotojas, ar dirbate didžiulėje įmonėje, įsilaužėliai visada gali rasti būdą, kaip piktnaudžiauti bet kokia informacija ar savo nulaužtos sistemos funkcionalumu, jei tik gali į tai įsikišti. Toliau šiame straipsnyje mes pateikiame 5 populiariausius 2019 m. Kibernetinius įsilaužimus, kurie, mūsų nuomone, labiausiai sukrėtė tiek nuolatinius vartotojus, tiek organizacijas. Šio sąrašo esmė yra padidinti jūsų supratimą apie įvairius elektroninius įsilaužimus, taip pat pateikti patarimų, kaip pagerinti jūsų asmeninę ar įmonės kibernetinę saugą.

Mūsų labiausiai šokiruojančių 2019 m. Elektroninių įsilaužimų sąraše nėra duomenų pažeidimų, nes manome, kad tokie išpuoliai tapo tokie dažni, kad jie turėtų turėti savo sąrašą. Atakos, apie kurias mes kalbame, apima populiarių programų ir įrenginių įsilaužimą. Be tolesnio derinimo, čia yra mūsų 5 kibernetinių hakerių, kurie, mūsų manymu, 2019 m. Mus labiausiai sukrėtė, sąrašas.

„7-Eleven“ programų trūkumas

Išnaudoję ypatingą „7pay“ programos trūkumą, kurį naudoja „7-Eleven“ klientai Japonijoje, kibernetiniai nusikaltėliai sugebėjo nulaužti kelias paskyras, iš kurių pavogė apie 510 tūkstančių JAV dolerių . Atrodo, kad programa turėjo netinkamai sukurtą slaptažodžio nustatymo funkciją, leidžiančią bet kam paprašyti slaptažodžio nustatymo, pateikiant tik vartotojo el. Pašto adresą, gimimo datą ir telefono numerį. Deja, kadangi duomenų pažeidimų pasitaiko vis dažniau, tokią informaciją gauti nėra taip sunku. Be to, „7pay“ slaptažodžio nustatymo funkcija leido paprašyti naujo slaptažodžio išsiųsti kitu el. Pašto adresu, o tai leido elektroniniams nusikaltėliams reikalauti, kad nauji slaptažodžiai būtų išsiųsti į jų el. Pašto paskyras. Todėl manoma, kad užpuolikams pavyko nulaužti apie 900 sąskaitų. „7-Eleven“ pažadėjo kompensuoti vartotojams, kurie prarado pinigus dėl „7pay“ programos trūkumų. Tikimės, kad jie įdės daugiau pastangų užtikrindami, kad įsilaužėliai nebegalės nulaužti savo programos.

Atakos puolimas

Įsilaužimų atvejis, kurio metu kibernetiniai nusikaltėliai galėjo naudotis „Avast“ sistemomis, tikriausiai buvo vienas labiausiai šokiruojančių. Tai įrodė, kad niekas nėra saugus nuo elektroninių nusikaltėlių, net įmonės, kuriančios antivirusinius produktus. Buvo paskelbta, kad įsilaužėliai prieigą prie „Avast“ sistemų įgijo prisijungdami prie paskyros, kuri nebuvo apsaugota naudojant dviejų veiksnių autentifikavimą. Aptikusi šią veiklą, bendrovė leido įsilaužėliams tęsti tai, ką jie darė, šiek tiek ilgiau, kad išsiaiškintų, koks buvo jų tikslas. Panašu, kad jie bandė implantuoti kenkėjiškas programas į „ CCleaner“ , kuris yra „Avast“ produktas. Laimei, įsilaužėliams nepavyko.

Pagrobti bankomatai virto žaidimų automatais

2019 m. Mums atnešė grėsmę, vadinamą „ WinPot“, kuri gali priversti bankomatą išpilti jame laikomus grynuosius pinigus kaip automatą. Įsilaužėliams, kurie naudojasi šiomis priemonėmis, pateikiamas langas, kuris turi būti rodomas užkrėsto įrenginio ekrane. Šis langas rodo, kiek ten yra pinigų, ir leidžia spustelėti mygtukus SPIN, kurie pradeda pinigų išleidimą. Kenkėjiška programa leidžia įsilaužėliams pristabdyti procesą spustelėjus mygtuką STOP. Kiekvieną kartą spustelėjus šį mygtuką, kenkėjiška programa turėtų dar kartą suskaičiuoti, kiek liko pinigų, o paspaudus mygtuką „SPIN“, ji turėtų vėl pradėti skirstyti grynuosius pinigus. Šis įsilaužimo būdas nėra negirdėtas, tačiau jis nėra toks įprastas kaip nugriebimas ir, be jokios abejonės, gali skambėti mintimis.

Įsilaužta duomenų bazė atskleidė 20,8 mln. Vartotojų įrašų

Kibernetinė ataka, kuri labiausiai sukrėtė Ekvadoro piliečius, buvo „Elasticsearch“ serverio nulaužimas. Dėl šios priežasties kibernetiniai nusikaltėliai galėjo gauti daugiau nei 20,8 mln. Ekvadoro gyventojų asmeninę informaciją (įskaitant informaciją apie aukų vaikus ir finansinius duomenis). Taip nėra, kad įsilaužta duomenų bazė neturėjo slaptažodžio, ji buvo neteisingai sukonfigūruota. Kitaip tariant, įsilaužėliai gavo prieigą prie jos išnaudodami duomenų bazės konfigūracijos trūkumus. Pasak Whitehatsec.com , daugeliui serverių nereikia nereikalingų numatytųjų programų, konfigūracijos failų, scenarijų ir tinklalapių, taip pat nenaudojamų įgalintų paslaugų, tokių kaip nuotolinio administravimo funkcijos, kurios gali būti panaudotos, jei su jomis nesusitarta. Natūralu, kad įmonės, kurios saugo slaptą informaciją serveriuose ar duomenų bazėse, turėtų įsitikinti, kad jos tinkamai sukonfigūruotos, jei nori sustabdyti kibernetinius nusikaltėlius nuo jų įsilaužimo.

Ataka prie „McDonald's“ programos

2019 metai taip pat įrodė, kad kibernetiniai nusikaltėliai mėgsta greitą maistą tiek pat, kiek ir paprasti žmonės, nes deda visas pastangas įsilaužti į „McDonald's“ programų paskyras . Buvo pranešta, kad kai kurie užpuolikai buvo tokie alkani, kad pateikė apgaulingus užsakymus, kurių vertė siekė nuo 500 USD iki 2000 USD. Taigi žiniasklaida nusprendė, kad tinkamiausias šių elektroninių nusikaltėlių vardas yra hamburginai. Šie įvykiai taip pat sukėlė ginčą tarp programos teikėjų ir jos vartotojų. „McDonald's“ teigė, kad programa yra saugi ir kad sąskaitos buvo nulaužtos dėl silpnų slaptažodžių. Tačiau kai kurie vartotojai teigė, kad bendrovė vartotojams gali suteikti daugiau saugumo priemonių, tokių kaip dviejų faktorių autentifikavimas ar pranešimo funkcija, kad įspėtų vartotojus, kai užsakymai pateikiami iš neįprastų vietų.

Kaip padidinti savo asmeninę ar organizacijos kibernetinę apsaugą?

Jūsų kibernetinė sauga priklauso ne tik nuo to, kiek saugios yra jūsų naudojamos programos ar platformos, bet ir nuo to, kiek įdėsite pastangų joms užtikrinti. Viena didžiausių klaidų, kurią vis dar daro daugybė vartotojų, yra silpnų slaptažodžių nustatymas. Suprantama, kad sunku įsiminti unikalius ir sudėtingus prisijungimo duomenis, tačiau to nebereikia daryti, nes yra skirti slaptažodžių tvarkytojai, galintys įsiminti slaptažodžius. Atminkite, kad specialistai vis tiek rekomenduoja sukurti kodus, sudarytus iš mažiausiai 10–12 simbolių, kuriuose turėtų būti ir mažosios, ir didžiosios raidės, skaičiai ir simboliai. Turėti tvirtus slaptažodžius yra būtina tiek įprastiems namų vartotojams, tiek organizacijoms.

2019 m. Daugybė programų ir platformų pradėjo siūlyti dviejų faktorių autentifikavimo funkciją. Dviejų faktorių autentifikavimas yra papildomas saugos sluoksnis, galintis apsaugoti jūsų sąskaitą, net jei įsilaužėliai sužino jūsų prisijungimo kredencialus. Įjungus vienintelį būdą prisijungti prie paskyros bus pateikti ne tik teisingus prisijungimo duomenis, bet ir unikalų kodą, kuris dažniausiai pristatomas į vartotojo mobilųjį telefoną arba el. Paštu. Žinoma, net ir naudodamiesi dviejų faktorių autentifikacija, jūs negalite būti tikri, kad niekas negalės nulaužti jūsų sąskaitos, pavyzdžiui, apgaule jus įrodydamas reikiamą patvirtinimo kodą. Nepaisant to, tai vis tiek gali padidinti jūsų kibernetinį saugumą, todėl labai rekomenduojame naudoti šią funkciją, kai tik galite, asmeninėms ir verslo sąskaitoms.

Mes ypač rekomenduotume organizacijoms pasamdyti IT specialistus, kurie galėtų iš arčiau pažinti savo sistemas ir nustatyti, kokios galėtų būti jų silpnybės. Taip pat labai svarbu šviesti darbuotojus apie kibernetinį saugumą. Sėkmingai vykdoma daugybė įsilaužimų, duomenų pažeidimų ir atakų, nes žmonės daro klaidų, kurios dažnai nutinka dėl jų žinių stokos. Todėl mes rekomenduojame išmokyti savo darbuotojus, kaip saugiai naršyti, kaip sukurti tvirtus slaptažodžius ir atpažinti galimai pavojingą turinį.

Be to, įmonės, turinčios duomenų bazių, kuriose yra neskelbtinos informacijos apie savo klientus ar partnerius, turėtų naudoti daugiau nei būtiniausias saugos priemones. Situacijos, kai nulaužta duomenų bazė neturėjo slaptažodžio arba turėjo silpną slaptažodį, yra retos. Deja, elektroniniai nusikaltėliai sugeba įsilaužti į duomenų bazes, kurios yra apsaugotos ne tik stipriu slaptažodžiu. Taigi bandymas nugrimzti į kibernetinį saugumą galėtų atremti.

Apskritai, 2019 m. Mums dar kartą parodė, kad įsilaužėliai vis dar gali sugalvoti naujų būdų, kaip nulaužti mūsų paskyras ir sistemas. Tačiau vis daugiau įmonių ir nuolatinių vartotojų ne tik sužino apie kibernetines grėsmes, bet ir ieško būdų, kaip padidinti savo kibernetinį saugumą. Ko gero, šiais metais visi padarysime geriau ir pagaliau galėsime sustabdyti kibernetinių nusikaltimų augimą. Taigi, jei jūsų dalykų, kuriuos norite pasiekti 2020 m., Sąrašas vis dar nėra baigtas, tikimės, kad pridėsite prie jo „ padidintą kibernetinį saugumą “.

January 14, 2020

Palikti atsakymą