De mest overraskende cyberhakkene som rystet oss i 2019

Trusler mot cybersikkerhet fortsatte å vokse i 2019, og det forventes at de vil fortsette å øke i 2020 , til tross for all innsats for å stoppe det. Hver gang en svakhet blir oppdatert, finner hackere et annet system med en sårbarhet for å utnytte. For ikke å nevne, det er fremdeles mange brukere som ignorerer advarsler fra cybersikkerhetseksperter og setter deres cybersikkerhet i fare ved å oppføre seg uforsiktig. Som et resultat blir systemer og kontoer hacket, og sensitiv informasjon blir lekker. Det verste er at ingen er trygge. Enten du er en vanlig bruker eller jobber for et stort selskap, kan hackere alltid finne en måte å misbruke noe informasjonsmateriale eller funksjonalitet i det hackede systemet deres hvis de bare kan få tak i det. Videre i denne artikkelen presenterer vi de 5 beste cyberhakkene i 2019 som etter vår mening rystet både vanlige brukere og organisasjoner mest. Poenget med denne listen er å øke bevisstheten din om forskjellige cyberhakker, samt å presentere tips om hvordan du kan forbedre din personlige eller bedriftens cybersikkerhet.

Listen vår over de mest sjokkerende cyberhakkene i 2019 har ingen datainnbrudd, da vi mener slike angrep har blitt så hyppige at de burde ha en egen liste. Angrepene vi snakker om innebærer hacking av populære applikasjoner og enheter. Uten videre, her er listen vår over 5 cyberhakker som vi mener sjokkerte oss mest i 2019.

En feil i 7-Eleven applikasjoner

Etter å ha utnyttet en spesiell svakhet som ble funnet på 7pay-appen som ble brukt av 7-Eleven-kundene i Japan, klarte cyberkriminelle å hake flere kontoer som de stjal rundt 510 tusen dollar . Det ser ut til at appen hadde en dårlig designet tilbakestilling av passord som tillot alle å be om tilbakestilling av passord ved bare å oppgi en brukers e-postadresse, fødselsdato og et telefonnummer. Siden datainnbrudd fortsatt forekommer, er slik informasjon ikke dessverre så vanskelig å komme med. 7-betalings passordgjenopprettingsfunksjonen tillot også å be om et nytt passord for å bli sendt til en annen e-postadresse, noe som gjorde at cyberkriminelle kunne be om nye passordkoder som skal sendes til e-postkontoer. Som et resultat er det anslått at angripere klarte å hacke rundt 900 kontoer. 7-Eleven lovet å kompensere brukere som tapte penger på grunn av feilen i 7pay-appen. Forhåpentligvis vil de satse mer på å sikre at hackere ikke vil kunne hacke appen sin igjen.

Angrep på Avast

Hakkehendelsen der cyberkriminelle fikk tilgang til systemene til Avast var sannsynligvis en av de mest sjokkerende. Det beviste at ingen er trygge for nettkriminelle, ikke engang selskaper som lager antivirusprodukter. Det ble kunngjort at hackere fikk tilgang til Avast-systemer ved å få tilgang til en konto som ikke var beskyttet med tofaktorautentisering. Etter å ha oppdaget denne aktiviteten tillot selskapet hackere å fortsette med det de gjorde litt lenger for å finne ut hva som var målet deres. Det ser ut til at de prøvde å implantere skadelig programvare i CCleaner , som er et produkt av Avast. Heldigvis lyktes ikke hackere.

Kaprede minibanker ble til spilleautomater

2019 brakte oss en trussel kalt WinPot som kan gjøre at en minibank kan dele ut kontanter som er lagret i den som en spilleautomat. Hackere som bruker disse verktøyene, er utstyrt med et vindu som kan vises på skjermen til en infisert enhet. Dette vinduet viser hvor mye penger det er, og lar deg klikke på SPIN-knapper som starter pengedispensasjonen. Den skadelige programvaren lar hackere pause prosessen ved å klikke på STOPP-knappen. Hver gang du klikker på denne knappen, skal den ondsinnede applikasjonen telle en gang til hvor mye penger som er igjen, og hvis du trykker på SPIN-knappen, bør den begynne å dele ut penger igjen. Denne typen hacking er ikke uhørt, men den er ikke så vanlig som skimming, og uten tvil kan det høres sjelende ut.

Hacket database utsatte 20,8 millioner brukeroppføringer

Et cyberangrep som rystet innbyggerne i Ecuador mest var hacket til Elasticsearch-serveren. På grunn av det kan nettkriminelle ha innhentet personlig informasjon (inkludert informasjon om ofrenes barn og økonomiske data) på over 20,8 millioner ecuadorians. Det er ikke slik at den hackede databasen ikke hadde passord, den var feilkonfigurert. Med andre ord, hackere fikk tilgang til den ved å utnytte databasens konfigurasjonssvakheter. Ifølge Whitehatsec.com har mange servere unødvendige standardapplikasjoner, konfigurasjonsfiler, skript og websider samt ubrukte aktiverte tjenester, for eksempel ekstern administrasjonsfunksjonalitet, som kan utnyttes hvis de ikke blir behandlet. Bedrifter som lagrer sensitiv informasjon på servere eller databaser, bør naturligvis sørge for at de er godt konfigurert hvis de vil stoppe nettkriminelle fra å hacking dem.

Angrep på McDonald's-appen

2019 har også bevist at nettkriminelle liker hurtigmat like mye som vanlige mennesker som de legger ned innsats for å hacke McDonald's-appkontoer . Det ble rapportert at noen av angriperne var så sultne at de la inn uredelige ordrer til en verdi av mellom 500 og 2000 dollar. Dermed bestemte media at det mest passende navnet for disse nettkriminellene er hamburgere. Disse hendelsene skapte også en tvist mellom programmets leverandører og dets brukere. McDonald's hevdet at appen er sikker og at kontoer ble hacket på grunn av svake passord. Noen brukere hevdet imidlertid at selskapet kunne gi brukerne flere sikkerhetstiltak, for eksempel tofaktorautentisering eller en varslingsfunksjon for å varsle brukere når bestillinger legges ut fra uvanlige steder.

Hvordan øke din personlige eller organisasjonens cybersikkerhet?

Din cybersikkerhet avhenger ikke bare av hvor sikre applikasjonene eller plattformene du bruker, men også av hvor stor innsats du legger ned for å sikre dem. En av de største feilene som mange brukere fremdeles gjør, er å sette opp svake passord. Det er forståelig at unike og komplekse innloggingsinformasjon er vanskelig å huske, men du trenger ikke lenger å gjøre det, for det er dedikerte passordbehandlere som kan huske passord for deg. Husk at spesialister fremdeles anbefaler å opprette passordkoder fra minst 10-12 tegn som burde inneholde både store og små bokstaver, tall og symboler. Å ha sterke passord er viktig både for vanlige hjemmebrukere og organisasjoner.

I 2019 begynte mange applikasjoner og plattformer å tilby funksjonen To-faktor-autentisering. To-faktor-autentisering er et ekstra lag med sikkerhet som kan beskytte kontoen din selv om hackere lærer innloggingsinformasjonen din. Når den er aktivert, blir den eneste måten å logge på en konto på ikke bare å gi riktig påloggingsinformasjon, men også en unik kode, som vanligvis leveres til en brukers mobiltelefon eller via e-post. Selv med tofaktorautentisering kan du selvfølgelig ikke være sikker på at ingen vil være i stand til å hacke kontoen din, for eksempel ved å lure deg til å bevise den nødvendige bekreftelseskoden. Ikke desto mindre kan det fortsatt øke din cybersikkerhet, og vi anbefaler på det sterkeste å bruke denne funksjonen når som helst for både personlige kontoer og forretningskontoer.

Det vi vil anbefale spesielt for organisasjoner er å ansette IT-spesialister som kan se nærmere på systemene sine og bestemme hva som kan være deres svakheter. Det er også viktig å utdanne ansatte til cybersikkerhet. Mange hacks, datainnbrudd og angrep både blir vellykket utført fordi folk gjør feil, noe som ofte skjer på grunn av mangel på kunnskap. Derfor anbefaler vi å lære dine ansatte hvordan du kan bla trygt, hvordan lage sterke passord og hvordan du gjenkjenner potensielt farlig innhold.

Dessuten bør selskaper som har databaser med sensitiv informasjon fra sine kunder eller partnere, benytte mer enn minimum sikkerhetstiltak. Situasjoner, når en hacket database ikke hadde et passord eller hadde et svakt passord, er sjeldne. Dessverre er cyberkriminelle i stand til å hacke databaser som er beskyttet med mer enn et sterkt passord. Dermed kan det å forsøke å snuble på cybersikkerhet slå tilbake.

Alt i alt viste 2019 nok en gang oss at hackere fremdeles kan komme på nye måter å hacke våre kontoer og systemer på. Imidlertid blir flere og flere selskaper og vanlige brukere ikke bare klar over cybertrusler, men søker også etter måter å øke cybersikkerheten på. Kanskje, i år vil vi alle gjøre det bedre og vil kunne stoppe veksten av nettkriminalitet til slutt. Hvis listen over ting du ønsker å oppnå i 2020 fremdeles er uferdig, håper vi at du vil legge til " økt cybersikkerhet ".

January 14, 2020

Legg igjen et svar