Самые удивительные кибер-хаки, которые потрясли нас в 2019 году

Угрозы кибербезопасности продолжали расти в 2019 году, и ожидается, что они будут продолжать расти в 2020 году , несмотря на все усилия, чтобы остановить его. Каждый раз, когда уязвимость исправляется, хакеры находят другую систему с уязвимостью для использования. Не говоря уже о том, что многие пользователи игнорируют предупреждения экспертов по кибербезопасности и подвергают свою кибербезопасность риску, действуя небрежно. В результате системы и учетные записи подвергаются взлому, а конфиденциальная информация становится утекшей. Хуже всего то, что никто не в безопасности. Независимо от того, являетесь ли вы обычным пользователем или работаете в огромной компании, хакеры всегда могут найти способ неправомерного использования любой части информации или функциональных возможностей своей взломанной системы, если они могут только достать ее. Далее в этой статье мы представляем 5 лучших кибер-хаков 2019 года, которые, по нашему мнению, потрясли как постоянных пользователей, так и организации. Цель этого списка - повысить вашу осведомленность о различных кибер-хакерских атаках, а также дать советы о том, как улучшить вашу личную или кибербезопасность вашей компании.

В нашем списке самых шокирующих кибер-хакеров 2019 года нет утечек данных, поскольку мы считаем, что такие атаки стали настолько частыми, что у них должен быть свой собственный список. Атаки, о которых мы говорим, включают в себя взлом популярных приложений и устройств. Без лишних слов, вот наш список из 5 кибер-хаков, которые, по нашему мнению, потрясли нас больше всего в 2019 году.

Недостаток в 7-Eleven приложениях

После использования определенной уязвимости, обнаруженной в приложении 7pay, используемом клиентами 7-Eleven в Японии, киберпреступники смогли взломать несколько учетных записей, с которых они украли около 510 тысяч долларов США . Похоже, что приложение имело плохо спроектированную функцию сброса пароля, которая позволяла кому-либо запрашивать сброс пароля, предоставляя только адрес электронной почты пользователя, дату рождения и номер телефона. К сожалению, поскольку происходит утечка данных, такую информацию не так сложно найти. Кроме того, функция сброса пароля 7pay позволила запросить отправку нового пароля на другой адрес электронной почты, что позволило киберпреступникам запросить отправку новых паролей на их учетные записи электронной почты. В результате, по оценкам, злоумышленникам удалось взломать около 900 учетных записей. 7-Eleven обещал выплатить компенсацию пользователям, которые потеряли деньги из-за недостатка в приложении 7pay. Надеемся, что они приложат больше усилий для того, чтобы хакеры не смогли снова взломать свое приложение.

Атака на Аваст

Хакерский инцидент, во время которого киберпреступники получили доступ к системам Avast, был, вероятно, одним из самых шокирующих. Доказано, что никто не застрахован от киберпреступников, даже компании, которые создают антивирусные продукты. Было объявлено, что хакеры получили доступ к системам Avast , получив доступ к учетной записи, которая не была защищена двухфакторной аутентификацией. После обнаружения этой деятельности, компания позволила хакерам продолжать заниматься тем, что они делали, дольше, чтобы выяснить, какова была их цель. Похоже, они пытались внедрить вредоносное ПО в CCleaner , который является продуктом Avast. К счастью, хакерам это не удалось.

Захваченные банкоматы превратились в игровые автоматы

2019 год принес нам угрозу под названием WinPot, которая может заставить банкомат выдавать наличные деньги, хранящиеся в нем, как игровой автомат. Хакерам, использующим эти инструменты, предоставляется окно, которое отображается на экране зараженного устройства. Это окно показывает, сколько денег есть, и позволяет нажимать кнопки SPIN, которые запускают выдачу денег. Вредонос позволяет хакерам приостановить процесс, нажав кнопку СТОП. Каждый раз, когда нажимается эта кнопка, вредоносное приложение должно еще раз подсчитать, сколько денег осталось, а если нажать кнопку SPIN, оно должно снова начать выдачу наличных. Этот тип взлома не является неслыханным, но он не такой обычный, как скимминг, и, без сомнения, может показаться невероятным.

Взломанная база данных раскрыла 20,8 миллиона пользовательских записей

Кибератака, которая потрясла граждан Эквадора больше всего, была взломана сервером Elasticsearch. Из-за этого киберпреступники могли получить личную информацию (включая информацию о детях жертв и финансовые данные) более 20,8 миллионов эквадорцев. Дело не в том, что взломанная база данных не имела пароля, она была неправильно настроена. Другими словами, хакеры получили доступ к нему, используя недостатки конфигурации базы данных. Согласно Whitehatsec.com , многие серверы имеют ненужные приложения по умолчанию, файлы конфигурации, скрипты и веб-страницы, а также неиспользуемые включенные сервисы, такие как функции удаленного администрирования, которые можно использовать, если с ними не работать. Естественно, компании, которые хранят конфиденциальную информацию на серверах или в базах данных, должны убедиться, что они хорошо сконфигурированы, если они хотят помешать киберпреступникам взломать их.

Атака на приложение McDonald's

2019 год также доказал, что киберпреступники любят фаст-фуд так же, как обычные люди, поскольку они прикладывают усилия к взлому учетных записей приложений McDonald's . Сообщалось, что некоторые из нападавших были настолько голодны, что размещали мошеннические заказы на сумму от 500 до 2000 долларов. Таким образом, СМИ решили, что наиболее подходящее имя для этих киберпреступников - гамбургеры. Эти инциденты также создали спор между поставщиками приложения и его пользователями. McDonald's утверждает, что приложение является безопасным и что учетные записи были взломаны из-за слабых паролей. Тем не менее, некоторые пользователи утверждали, что компания может предоставить пользователям больше мер безопасности, таких как двухфакторная аутентификация или функция уведомления, чтобы предупредить пользователей, когда заказы размещаются из необычных мест.

Как повысить личную или кибербезопасность вашей организации?

Ваша кибербезопасность зависит не только от того, насколько безопасны используемые вами приложения или платформы, но и от того, сколько усилий вы приложили для их защиты. Одна из самых больших ошибок, которые все еще делают многие пользователи, - это установка слабых паролей. Понятно, что уникальные и сложные учетные данные для входа трудно запомнить, но вам больше не нужно это делать, поскольку есть специальные менеджеры паролей, которые могут запомнить пароли для вас. Имейте в виду, что специалисты по-прежнему рекомендуют создавать пароли из не менее 10-12 символов, которые должны содержать как строчные, так и прописные буквы, цифры и символы. Наличие надежных паролей важно как для обычных домашних пользователей, так и для организаций.

В 2019 году многие приложения и платформы начали предлагать функцию двухфакторной аутентификации. Двухфакторная аутентификация - это дополнительный уровень безопасности, который может защитить вашу учетную запись, даже если хакеры изучат ваши учетные данные для входа. Когда он включен, единственным способом входа в учетную запись становится предоставление не только правильных учетных данных, но и уникального кода, который обычно доставляется на мобильный телефон пользователя или по электронной почте. Конечно, даже при двухфакторной аутентификации вы не можете быть уверены, что никто не сможет взломать вашу учетную запись, например, обманом заставив вас подтвердить необходимый код подтверждения. Тем не менее, это все же может повысить вашу кибербезопасность, и мы настоятельно рекомендуем использовать эту функцию, когда это возможно, как для личных, так и для корпоративных учетных записей.

Что бы мы порекомендовали особенно для организаций, так это нанять ИТ-специалистов, которые могли бы более внимательно изучить их системы и определить, в чем их слабые стороны. Кроме того, крайне важно обучать сотрудников кибербезопасности. Многие хаки, утечки данных и атаки успешно выполняются, потому что люди делают ошибки, что часто происходит из-за недостатка знаний. Поэтому мы рекомендуем учить ваших сотрудников, как безопасно просматривать, как создавать надежные пароли и как распознавать потенциально опасный контент.

Более того, компании, которые располагают базами данных с конфиденциальной информацией своих клиентов или партнеров, должны применять более чем минимальные меры безопасности. Ситуации, когда взломанная база данных не имела пароля или имела слабый пароль, встречаются редко. К сожалению, киберпреступники способны взломать базы данных, которые защищены более надежным паролем. Таким образом, попытка сэкономить на кибербезопасности может иметь неприятные последствия.

В целом, 2019 год еще раз показал нам, что хакеры все еще могут придумать новые способы взлома наших учетных записей и систем. Однако все больше компаний и постоянных пользователей не только узнают о киберугрозах, но и ищут способы повысить свою кибербезопасность. Возможно, в этом году мы все сделаем лучше и сможем наконец остановить рост киберпреступности. Таким образом, если ваш список того, чего вы хотите достичь в 2020 году, еще не завершен, мы надеемся, что вы добавите в него « повышенную кибербезопасность ».

January 14, 2020

Оставьте Ответ