De meest verrassende cyberhacks die ons in 2019 hebben geschokt

Cyberveiligheidsbedreigingen bleven groeien in 2019 en de verwachting is dat ze in 2020 zullen blijven toenemen, ondanks alle inspanningen om het te stoppen. Telkens wanneer een zwakte wordt hersteld, vinden hackers een ander systeem met een kwetsbaarheid voor misbruik. Om nog maar te zwijgen, er zijn nog steeds veel gebruikers die waarschuwingen van cybersecurity-experts negeren en hun cyberveiligheid in gevaar brengen door onzorgvuldig te handelen. Als gevolg hiervan worden systemen en accounts gehackt en wordt gevoelige informatie gelekt. Het ergste is dat niemand veilig is. Of u nu een gewone gebruiker bent of voor een groot bedrijf werkt, hackers kunnen altijd een manier vinden om informatie of functionaliteit van hun gehackte systeem te misbruiken als ze het alleen maar te pakken kunnen krijgen. Verder presenteren we in dit artikel de top 5 cyberhacks van 2019 die naar onze mening zowel reguliere gebruikers als organisaties het meest hebben geschud. Het doel van deze lijst is om u meer bewust te maken van verschillende cyberhacks en tips te geven over hoe u de cyberbeveiliging van uw persoon of van uw bedrijf kunt verbeteren.

Onze lijst met de meest schokkende cyberhacks van 2019 bevat geen datalekken, omdat we van mening zijn dat dergelijke aanvallen zo frequent zijn geworden dat ze een eigen lijst moeten hebben. De aanvallen waar we het over hebben, betreffen het hacken van populaire applicaties en apparaten. Zonder verder oponthoud, hier is onze lijst met 5 cyberhacks die volgens ons het meest hebben geschokt in 2019.

Een fout in 7-Eleven-toepassingen

Na het misbruiken van een bepaalde zwakte in de 7pay-app die wordt gebruikt door de 7-Eleven-klanten in Japan, konden cybercriminelen meerdere accounts hacken waarvan ze ongeveer 510 duizend Amerikaanse dollars hebben gestolen . Het lijkt erop dat de app een slecht ontworpen wachtwoordresetfunctie had waarmee iedereen om een wachtwoordreset kon vragen door alleen het e-mailadres, de geboortedatum en een telefoonnummer van een gebruiker op te geven. Omdat gegevensinbreuken zich blijven voordoen, is dergelijke informatie helaas niet zo moeilijk te vinden. De 7pay wachtwoord reset-functie maakte het ook mogelijk om een nieuw wachtwoord naar een ander e-mailadres te sturen, waardoor cybercriminelen konden vragen om nieuwe toegangscodes naar hun e-mailaccounts te sturen. Naar schatting slaagden aanvallers erin om ongeveer 900 accounts te hacken. 7-Eleven beloofde gebruikers te compenseren die geld verloren door de fout in de 7pay-app. Hopelijk zullen ze meer moeite doen om ervoor te zorgen dat hackers hun app niet opnieuw kunnen hacken.

Aanval op Avast

Het hackincident waarbij cybercriminelen toegang kregen tot de systemen van Avast was waarschijnlijk een van de meest schokkende. Het bewees dat niemand veilig is voor cybercriminelen, zelfs geen bedrijven die antivirusproducten maken. Er werd aangekondigd dat hackers toegang kregen tot Avast-systemen door toegang te krijgen tot een account dat niet was beveiligd met Two-Factor Authentication. Na het detecteren van deze activiteit, stond het bedrijf hackers toe om iets langer door te gaan om erachter te komen wat hun doel was. Het lijkt erop dat ze malware probeerden te implanteren in CCleaner , een product van Avast. Gelukkig is het hackers niet gelukt.

Gekaapte geldautomaten omgezet in gokautomaten

2019 bracht ons een bedreiging met de naam WinPot die een ATM-apparaat kan maken om het geld dat erin is opgeslagen als een gokautomaat uit te geven. Hackers die deze tools gebruiken, krijgen een venster dat wordt weergegeven op het scherm van een geïnfecteerd apparaat. In dit venster wordt weergegeven hoeveel geld er is en kunt u klikken op SPIN-knoppen die de gelduitgifte starten. Met de malware kunnen hackers het proces onderbreken door op de STOP-knop te klikken. Telkens wanneer op deze knop wordt geklikt, moet de kwaadwillende toepassing opnieuw tellen hoeveel geld er nog over is en als op de SPIN-knop wordt geklikt, zou deze opnieuw contant geld moeten gaan uitgeven. Dit soort hacking is niet ongehoord, maar het is niet zoals gebruikelijk als skimming en, zonder twijfel, klinkt misschien verbluffend.

Gehackte database onthulde 20,8 miljoen gebruikersrecords

Een cyberaanval die de inwoners van Ecuador het meest trilde was de hack van de Elasticsearch-server. Hierdoor hebben cybercriminelen mogelijk persoonlijke informatie (waaronder informatie over de kinderen van slachtoffers en financiële gegevens) van meer dan 20,8 miljoen Ecuadorianen verkregen. Het is niet zo dat de gehackte database geen wachtwoord had, hij was verkeerd geconfigureerd. Met andere woorden, hackers kregen er toegang toe door misbruik te maken van de zwakke punten in de configuratie van de database. Volgens Whitehatsec.com hebben veel servers onnodige standaardtoepassingen, configuratiebestanden, scripts en webpagina's, evenals ongebruikte ingeschakelde services, zoals externe beheerfunctionaliteit, die kunnen worden misbruikt als ze niet worden behandeld. Natuurlijk moeten bedrijven die gevoelige informatie opslaan op servers of databases ervoor zorgen dat ze goed zijn geconfigureerd als ze willen voorkomen dat cybercriminelen ze hacken.

Aanval op de McDonald's-app

2019 heeft ook bewezen dat cybercriminelen net zoveel van fastfood houden als gewone mensen als ze hun best doen om de app-accounts van McDonald's te hacken . Er werd gemeld dat sommige van de aanvallers zo hongerig waren dat ze frauduleuze bestellingen hadden geplaatst met een waarde tussen $ 500 en $ 2000. De media besloten daarom dat hamburglars de meest geschikte naam voor deze cybercriminelen is . Deze incidenten creëerden ook een geschil tussen de providers van de applicatie en zijn gebruikers. McDonald's beweerde dat de app veilig is en dat accounts zijn gehackt vanwege zwakke wachtwoorden. Sommige gebruikers beweerden echter dat het bedrijf gebruikers meer veiligheidsmaatregelen zou kunnen bieden, zoals tweefactorauthenticatie of een meldingsfunctie om gebruikers te waarschuwen wanneer bestellingen worden geplaatst vanaf ongebruikelijke locaties.

Hoe kunt u uw persoonlijke cyberbeveiliging of die van uw organisatie vergroten?

Uw cyberbeveiliging hangt niet alleen af van hoe veilig de applicaties of platforms die u gebruikt zijn, maar ook van hoeveel moeite u zich getroost om ze te beveiligen. Een van de grootste fouten die veel gebruikers nog steeds maken, is het instellen van zwakke wachtwoorden. Het is begrijpelijk dat unieke en complexe inloggegevens moeilijk te onthouden zijn, maar u hoeft dit niet langer te doen omdat er speciale wachtwoordbeheerders zijn die wachtwoorden voor u kunnen onthouden. Houd er rekening mee dat specialisten nog steeds aanbevelen om codes te maken van minimaal 10-12 tekens die zowel kleine letters als hoofdletters, cijfers en symbolen moeten bevatten. Het hebben van sterke wachtwoorden is essentieel voor zowel reguliere thuisgebruikers als organisaties.

In 2019 begonnen veel applicaties en platforms de Two-Factor Authentication-functie aan te bieden. Two-Factor Authentication is een extra beveiligingslaag die uw account kan beschermen, zelfs als hackers uw inloggegevens leren. Als het is ingeschakeld, wordt de enige manier om in te loggen op een account, niet alleen de juiste inloggegevens, maar ook een unieke code, die meestal wordt afgeleverd op de mobiele telefoon van de gebruiker of via e-mail. Natuurlijk, zelfs met tweefactorauthenticatie, kunt u er niet zeker van zijn dat niemand uw account kan hacken, bijvoorbeeld door u te misleiden om de benodigde verificatiecode te bewijzen. Desalniettemin kan het uw cyberbeveiliging nog steeds verhogen en we raden u ten zeerste aan deze functie te gebruiken wanneer u maar kunt voor zowel persoonlijke als zakelijke accounts.

Wat we met name voor organisaties zouden aanbevelen, is IT-specialisten in dienst te nemen die hun systemen nader kunnen bekijken en bepalen wat hun zwakke punten kunnen zijn. Het is ook van vitaal belang om werknemers voor te lichten over cybersecurity. Veel hacks, datalekken en aanvallen worden met succes uitgevoerd omdat mensen fouten maken, wat vaak gebeurt vanwege hun gebrek aan kennis. Daarom raden we aan uw werknemers te leren hoe ze veilig kunnen bladeren, hoe ze sterke wachtwoorden kunnen maken en hoe ze potentieel gevaarlijke inhoud kunnen herkennen.

Bovendien moeten bedrijven die databases hebben met gevoelige informatie van hun klanten of partners meer dan minimale veiligheidsmaatregelen toepassen. Situaties waarin een gehackte database geen wachtwoord of een zwak wachtwoord had, zijn zeldzaam. Helaas kunnen cybercriminelen databases hacken die met meer dan een sterk wachtwoord zijn beveiligd. Het proberen beknibbelen op cyberbeveiliging kan dus averechts werken.

Al met al heeft 2019 ons opnieuw laten zien dat hackers nog steeds nieuwe manieren kunnen bedenken om onze accounts en systemen te hacken. Steeds meer bedrijven en vaste gebruikers worden zich echter niet alleen bewust van cyberdreigingen, maar zoeken ook naar manieren om hun cyberveiligheid te vergroten. Misschien zullen we dit jaar allemaal beter presteren en eindelijk de groei van cybercriminaliteit kunnen stoppen. Dus als uw lijst met dingen die u in 2020 wilt bereiken nog steeds niet is voltooid, hopen we dat u er " verhoogde cyberveiligheid " aan toevoegt.

January 14, 2020

Laat een antwoord achter