De mest överraskande cyberhackarna som skakade oss 2019

Cybersäkerhetshot växte fortsatt under 2019, och det förväntas att de kommer att fortsätta öka 2020 , trots alla ansträngningar för att stoppa det. Varje gång en svaghet korrigeras, hittar hackare ett annat system med en sårbarhet att utnyttja. För att inte nämna, det finns fortfarande många användare som ignorerar varningar från cybersäkerhetsexperter och utsätter deras cybersäkerhet genom att agera slarvigt. Som ett resultat hackas system och konton och känslig information läcker ut. Det värsta är att ingen är säker. Oavsett om du är en vanlig användare eller du arbetar för ett stort företag, kan hackare alltid hitta ett sätt att missbruka all information eller funktionalitet i deras hackade system om de bara kan få tag på det. I den här artikeln presenterar vi dessutom de 5 bästa cyberhacken 2019 som enligt vår åsikt skakade både vanliga användare och organisationer mest. Poängen med denna lista är att öka din medvetenhet om olika cyberhack samt presentera tips om hur du kan förbättra din personliga eller ditt företags cybersäkerhet.

Vår lista över de mest chockerande cyberhacken 2019 har inga dataöverträdelser, eftersom vi tror att sådana attacker har blivit så ofta att de borde ha en egen lista. Attackerna vi pratar om involverar hacking av populära applikationer och enheter. Utan vidare, här är vår lista över 5 cyberhack som vi tror chockade oss mest under 2019.

En brist i 7-Eleven applikationer

Efter att ha utnyttjat en viss svaghet som hittades i 7pay-appen som användes av 7-Eleven-kunderna i Japan, kunde cyberkriminella hacka flera konton från vilka de stal cirka 510 tusentals amerikanska dollar . Det verkar som att appen hade en dåligt utformad lösenordsåterställningsfunktion som tillät någon att begära en återställning av lösenord genom att endast ange användarens e-postadress, födelsedatum och ett telefonnummer. Tyvärr, eftersom dataöverträdelser fortfarande inträffar, är sådan information inte så svår att komma med. Funktionen för återställning av lösenord med 7 betalningar tillät också att begära att ett nytt lösenord skulle skickas till en annan e-postadress, vilket tillät cyberkriminella att begära att nya lösenord skickas till deras e-postkonton. Som ett resultat uppskattas det att angripare lyckades hacka cirka 900 konton. 7-Eleven lovade att kompensera användare som förlorade pengar på grund av bristen i 7pay-appen. Förhoppningsvis kommer de att satsa mer på att se till att hackare inte kommer att kunna hacka sin app igen.

Attack på Avast

Den hackande incidenten under vilken cyberbrottslingar fick tillgång till systemen i Avast var förmodligen en av de mest chockerande. Det bevisade att ingen är säker mot cyberbrottslingar, inte ens företag som skapar antivirusprodukter. Det tillkännagavs att hackare fick tillgång till Avast-system genom att få tillgång till ett konto som inte var skyddat med tvåfaktorautentisering. Efter att ha upptäckt denna aktivitet tillät företaget hackare att fortsätta med det de gjorde lite längre för att ta reda på vad som var deras mål. Det verkar som om de försökte implantera skadlig kod i CCleaner , som är en produkt av Avast. Lyckligtvis lyckades inte hackare.

Kapade ATM-enheter förvandlas till spelautomater

2019 förde oss ett hot som heter WinPot som kan göra en ATM-enhet för att skicka ut kontanter lagrade i den som en spelautomat. Hackare som använder dessa verktyg har ett fönster som visas på skärmen för en infekterad enhet. Det här fönstret visar hur mycket pengar det finns och gör det möjligt att klicka på SPIN-knappar som startar pengedispenseringen. Den skadliga programvaran gör det möjligt för hackare att pausa processen genom att klicka på STOPP-knappen. Varje gång man klickar på den här knappen bör det skadliga programmet räkna en gång till hur mycket pengar som finns kvar, och om man klickar på SPIN-knappen bör den börja utdela pengar igen. Den här typen av hacking är inte ovanlig, men det är inte så vanligt som skimming och utan tvekan kan det låta förvirrande.

Hackad databas exponerade 20,8 miljoner användarposter

En cyberattack som skakade medborgarna i Ecuador mest var hacket på Elasticsearch-servern. På grund av detta kan cyberbrottslingar ha fått personlig information (inklusive information om offrens barn och ekonomiska uppgifter) på över 20,8 miljoner ecuadorier. Det är inte så att den hackade databasen inte hade ett lösenord, den var felkonfigurerad. Med andra ord fick hackare tillgång till det genom att utnyttja databasens konfigurationssvagheter. Enligt Whitehatsec.com har massor av servrar onödiga standardapplikationer, konfigurationsfiler, skript och webbsidor samt oanvända aktiverade tjänster, till exempel fjärradministrationsfunktioner, som kan utnyttjas om de inte hanteras. Naturligtvis bör företag som lagrar känslig information på servrar eller databaser se till att de är väl konfigurerade om de vill hindra cyberbrottslingar från att hacka dem.

Attack på McDonald's-appen

2019 har också bevisat att cyberbrottslingar gillar snabbmat så mycket som vanliga människor som de satsar på att hacka McDonald's-appkonton . Det rapporterades att några av angriparna var så hungriga att de placerade bedrägliga order värda mellan 500 och 2000 dollar. Således beslutade media att det mest passande namnet för dessa cyberbrottslingar är hamburgare. Dessa incidenter skapade också en tvist mellan applikationens leverantörer och dess användare. McDonald's hävdade att appen är säker och att konton hackades på grund av svaga lösenord. Vissa användare hävdade emellertid att företaget kunde ge användare mer säkerhetsåtgärder, till exempel tvåfaktorautentisering eller en anmälningsfunktion för att varna användare när beställningar görs från ovanliga platser.

Hur kan du öka din personliga eller din organisations cybersäkerhet?

Din cybersäkerhet beror inte bara på hur säkra de applikationer eller plattformar du använder, utan också av hur mycket du gör för att säkra dem. Ett av de största misstagen som många användare fortfarande gör är att skapa svaga lösenord. Det är förståeligt att unika och komplexa inloggningsuppgifter är svåra att memorera, men du behöver inte längre göra det eftersom det finns dedikerade lösenordshanterare som kan komma ihåg lösenord för dig. Tänk på att specialister fortfarande rekommenderar att du skapar lösenord från minst 10-12 tecken som borde innehålla både små och stora bokstäver, siffror och symboler. Att ha starka lösenord är viktigt både för vanliga hemanvändare och organisationer.

År 2019 började många applikationer och plattformar att erbjuda funktionen Tvåfaktorautentisering. Tvåfaktorautentisering är ett extra lager av säkerhet som kan skydda ditt konto även om hackare lär dig dina inloggningsuppgifter. När det är aktiverat blir det enda sättet att logga in på ett konto inte bara att ge rätt inloggningsuppgifter utan också en unik kod, som vanligtvis levereras till en användares mobiltelefon eller via e-post. Naturligtvis, även med tvåfaktorautentisering, kan du inte vara säker på att ingen kommer att kunna hacka ditt konto, till exempel genom att lura dig att bevisa den nödvändiga verifieringskoden. Ändå kan det fortfarande öka din cybersäkerhet, och vi rekommenderar starkt att du använder den här funktionen när du kan för både personliga och affärskonton.

Det vi rekommenderar särskilt för organisationer är att anställa IT-specialister som kan titta närmare på sina system och bestämma vad som kan vara deras svagheter. Det är också viktigt att utbilda anställda om cybersäkerhet. Många hackor, dataöverträdelser och attacker utförs framgångsrikt eftersom människor gör misstag, vilket ofta händer på grund av sin brist på kunskap. Därför rekommenderar vi att du lär dina anställda att surfa på ett säkert sätt, hur du skapar starka lösenord och hur du känner igen potentiellt farligt innehåll.

Dessutom bör företag som har databaser med känslig information om sina kunder eller partners använda mer än minimisäkerhetsåtgärder. Situationer, när en hackad databas inte hade ett lösenord eller hade ett svagt lösenord, är sällsynta. Tyvärr kan cyberbrottslingar hacking databaser som är skyddade med mer än ett starkt lösenord. Således kan försöka skimpa på cybersäkerhet slå tillbaka.

Sammantaget visade 2019 återigen oss att hackare fortfarande kan hitta nya sätt att hacka våra konton och system. Men fler och fler företag och vanliga användare blir inte bara medvetna om cyberhot utan söker också efter sätt att öka sin cybersäkerhet. Kanske, i år kommer vi alla att göra bättre och kommer att kunna stoppa tillväxten av internetbrott äntligen. Om din lista över saker du vill uppnå 2020 fortfarande är oavslutad, hoppas vi att du kommer att lägga till " ökad cybersäkerhet " till den.