2019年震驚我們的最令人驚訝的網絡黑客

網絡安全威脅在2019年繼續增長,並且儘管採取了各種措施加以遏制,但預計到2020年網絡安全威脅將繼續增加。每次修補漏洞後,黑客都會發現另一個系統,該漏洞可以利用。更不用說,仍然有許多用戶忽略網絡安全專家的警告,而粗心大意地使他們的網絡安全受到威脅。結果,系統和帳戶被黑,敏感信息被洩露。最糟糕的是,沒有人是安全的。無論您是普通用戶還是在大型公司工作,黑客總是可以找到一種方法來濫用被黑客入侵的系統的任何信息或功能。此外,在本文中,我們介紹了2019年排名前5位的網絡黑客,我們認為這對常規用戶和組織造成的影響最大。此列表的目的是提高您對各種網絡黑客的認識,並提供有關如何提高個人或公司的網絡安全性的提示。

我們認為2019年最令人震驚的網絡黑客名單中沒有任何數據洩露事件,因為我們認為此類攻擊變得如此頻繁,因此應該有自己的清單。我們談論的攻擊涉及入侵流行的應用程序和設備。事不宜遲,這是我們認為5個網絡黑客的清單,我們認為這在2019年給我們帶來的衝擊最大。

7-11應用程序中的缺陷

在利用了日本7-11客戶使用的7pay應用程序上發現的一個特殊弱點之後,網絡罪犯能夠破解多個帳戶,並從中竊取了約51萬美元 。該應用似乎具有設計不當的密碼重置功能,該功能允許任何人僅通過提供用戶的電子郵件地址,出生日期和電話號碼來請求密碼重置。不幸的是,由於數據洩露事件不斷發生,因此獲取此類信息並不難。同樣,7pay密碼重置功能允許請求將新密碼發送到其他電子郵件地址,這使網絡罪犯可以請求將新密碼發送到他們的電子郵件帳戶。結果,估計攻擊者成功入侵了大約900個帳戶。 7-11承諾賠償因7pay應用程序缺陷而虧錢的用戶。希望他們將付出更多的努力來確保黑客不再能夠再次入侵他們的應用程序。

攻擊Avast

網絡罪犯獲得了Avast系統訪問權限的黑客事件可能是最令人震驚的事件之一。事實證明,沒有人可以免受網絡犯罪分子的攻擊,即使是生產防病毒產品的公司也沒有。宣布黑客通過訪問不受兩因素身份驗證保護的帳戶來訪問Avast系統 。在檢測到此活動後,該公司允許黑客繼續進行他們所做的工作,以找出他們的目標。看來他們試圖將惡意軟件植入Avast的產品CCleaner中。幸運的是,黑客沒有成功。

被劫持的ATM設備變成老虎機

2019年給我們帶來了一種稱為WinPot的威脅,該威脅可以使ATM設備像投幣機一樣分配其中存儲的現金。使用這些工具的黑客將獲得一個窗口,該窗口將顯示在受感染設備的屏幕上。該窗口顯示有多少錢,並允許單擊SPIN按鈕開始付款。該惡意軟件使黑客可以通過單擊“停止”按鈕來暫停該過程。每次單擊此按鈕時,惡意應用程序應再次計算還剩多少錢,如果單擊了SPIN按鈕,則它應重新開始分配現金。這類駭客並非聞所未聞,但是卻不像掠奪一般,而且毫無疑問,這聽起來令人震驚。

被黑的數據庫暴露了2080萬條用戶記錄

震撼厄瓜多爾市民的網絡攻擊最多的是Elasticsearch服務器的黑客攻擊。因此,網絡犯罪分子可能已經獲得了超過2080萬厄瓜多爾人的個人信息(包括有關受害者孩子的信息和財務數據)。並非被黑客入侵的數據庫沒有密碼,而是配置錯誤。換句話說,黑客通過利用數據庫的配置弱點獲得了對其的訪問。根據Whitehatsec.com的說法 ,許多服務器具有不需要的默認應用程序,配置文件,腳本和網頁以及未使用的已啟用服務(例如遠程管理功能),如果不加以利用,則可以利用這些服務。自然,將敏感信息存儲在服務器或數據庫中的公司如果想阻止網絡罪犯對其進行黑客入侵,則應確保配置正確。

攻擊麥當勞的應用程序

2019年還證明,網絡犯罪分子喜歡快餐食品,就像普通人一樣,他們會盡全力入侵麥當勞的應用程序帳戶 。據報導,一些攻擊者非常飢餓,以至於他們下達了價值在500到2000美元之間的欺詐性訂單。因此,媒體認為這些網絡罪犯最合適的名字是漢堡包。這些事件還導致應用程序的提供者與其用戶之間發生爭執。麥當勞聲稱該應用程序是安全的,並且由於密碼不足而導致帳戶被黑客入侵。但是,一些用戶認為,該公司可以為用戶提供更多安全措施,例如“兩因素認證”或通知功能,以在異常位置下達訂單時向用戶發出警報。

如何提高您的個人或組織的網絡安全性?

您的網絡安全不僅取決於您使用的應用程序或平台的安全性,還取決於您為保護它們而付出的努力。許多用戶仍然犯的最大錯誤之一是設置弱密碼。可以理解,獨特而復雜的登錄憑據很難記住,但是您不必再這樣做了,因為有專用的密碼管理器可以為您記住密碼。請記住,專家仍然建議使用至少10至12個字符創建密碼,該密碼應同時包含小寫和大寫字母,數字和符號。對於普通家庭用戶和組織而言,擁有強大的密碼都是必不可少的。

在2019年,許多應用程序和平台開始提供雙向身份驗證功能。兩要素身份驗證是安全的附加層,即使黑客了解了您的登錄憑據,也可以保護您的帳戶。啟用該功能後,登錄帳戶的唯一方法不僅是提供正確的登錄憑據,而且還要提供唯一的代碼,該代碼通常會傳遞到用戶的手機或通過電子郵件發送。當然,即使使用了雙重身份驗證,您也無法確定沒有人能夠入侵您的帳戶,例如,通過誘使您證明所需的驗證碼來入侵您的帳戶。儘管如此,它仍然可以提高您的網絡安全性,我們強烈建議您在個人和企業帳戶都可以使用此功能。

我們特別推薦給組織的是聘請IT專家,他們可以仔細研究他們的系統並確定可能存在的弱點。同樣,對員工進行網絡安全教育也至關重要。由於人們會犯錯誤,因此許多黑客,數據洩露和攻擊都可以成功進行,而錯誤往往是由於缺乏知識而發生的。因此,我們建議教您的員工如何安全瀏覽,如何創建強密碼以及如何識別潛在的危險內容。

而且,擁有數據庫的客戶或合作夥伴的敏感信息的公司應該採取的措施不只是最低限度的安全措施。被黑客入侵的數據庫沒有密碼或密碼弱的情況很少見。不幸的是,網絡罪犯有能力入侵受強密碼保護的數據庫。因此,試圖跳過網絡安全可能適得其反。

總而言之,2019年再次向我們表明,黑客仍然可以想出新方法來入侵我們的帳戶和系統。但是,越來越多的公司和常規用戶不僅意識到網絡威脅,而且也在尋找提高其網絡安全性的方法。也許,今年我們所有人都會做得更好,並且最終將能夠阻止網絡犯罪的增長。因此,如果您希望在2020年實現的目標清單仍未完成,我們希望您可以在其中添加“ 增強的網絡安全性 ”。

January 14, 2020

發表評論