5 penipuan cyber paling mengejutkan di tahun 2017

penipuan cyber terburuk 2017

Hasilnya dalam dan 2017 sudah disebut tahun terburuk dalam hal penipuan cyber. Di mana 2016 melihat masuknya pelanggaran data, 2017 melihat jenis peretas yang lebih berpengalaman terbentuk, yang mampu menargetkan jaringan dengan kecanggihan yang belum pernah terlihat sebelumnya.

Dari bug malware yang menghancurkan hingga Equifax sama sekali tidak masuk akal, berikut adalah lima penipuan cyber terbesar dan paling mengejutkan di tahun 2017.

(* Perhatikan bahwa daftar ini mencakup peristiwa yang mungkin terjadi pada tahun-tahun sebelumnya tetapi diungkapkan pada 2017.)

5. Dunia menangkap bug WannaCry

Itu adalah serangan yang membawa dunia oleh badai. Mei lalu, ransomware WannaCry menyusup ke ribuan bisnis terkemuka di seluruh dunia, menyebar melalui berbagai jaringan dan menyandera ribuan komputer dalam hitungan jam..

Apa yang membuat serangan ini begitu berbahaya adalah fakta sederhana yang menjadi sasaran dan mengekspos kelemahan rahasia dalam perangkat lunak Windows yang dikabarkan hanya diketahui oleh NSA. Pertama kali menginfeksi Layanan Kesehatan Nasional Inggris dan dengan cepat menyebar ke 98 negara lain, WannaCry menyandera jaringan dengan memerintahkan peramban korban dan meminta tebusan berbayar..

Dengan menggunakan alat peretasan NSA terhadap publik, WannaCry bug mengambil banyak kerugian pada bisnis, memaksa beberapa rumah sakit di Inggris untuk sementara waktu ditutup. Ini juga menunjukkan bahwa rahasia keamanan mungkin tidak seaman dan seprivati ​​yang dipikirkan orang.

Microsoft dengan cepat menambal bug (yang hanya mempengaruhi perangkat lunak Windows yang lebih lama), dan pemerintah AS dengan cepat menyalahkan Korea Utara, tetapi tidak ada yang berhenti untuk merefleksikan betapa tidak amannya jaringan publik dunia sebenarnya.

4. Tutup mulut Yahoo yang tertutup rapat

Oke, jadi secara teknis serangan ini terjadi pada 2013, tetapi baru empat tahun kemudian Yahoo mengumumkan penemuan mereka. Laporan itu buruk. Seberapa buruk? Mencoba tiga miliar email terbuka buruk. Dalam apa yang telah menjadi pelanggaran data tunggal terbesar sepanjang masa, peretasan Yahoo dikenal sebagai salah satu kegagalan cyber terburuk dalam sejarah..

Contoh ini sangat penting karena kesalahan mutlak Yahoo ketika datang ke kontrol kerusakan. Ketika layanan email yang dulu paling populer pertama kali mengetahui peretasan, mereka awalnya memutuskan untuk merahasiakannya daripada memperingatkan pengguna mereka. Mungkin lebih buruk, mereka mengeluarkan pernyataan yang berbeda — satu pada Desember 2016 yang mengungkapkan satu miliar akun yang disusupi dan lainnya kurang dari setahun kemudian yang mengubah angka itu menjadi tiga miliar ... yang menambahkan hingga setiap akun Yahoo yang aktif pada waktu itu.

3. Uber, terbuka

2017 bukan tahun yang baik untuk Uber, dan contoh-contoh seperti ini menunjukkan betapa teduhnya praktik privasi perusahaan. Ternyata, layanan berbagi perjalanan terbesar di dunia membayar hacker $ 100.000 untuk menutupi serangan cyber yang merusak yang mengungkap informasi pribadi dari beberapa 56 juta pengguna kembali pada tahun 2016.

Mengambil satu halaman dari buku pedoman Yahoo yang gagal, Uber tahu tentang peretasan tersebut tetapi merahasiakannya selama hampir setahun. Jadi ketika eksekutif diam-diam menerbitkan posting blog rinci pada 21 November 2017 — setahun kemudian — kurangnya transparansi mereka tidak luput dari perhatian..

Pos tersebut menyatakan bagaimana peretas dapat mencuri nama, nomor SIM, email, dan nomor telepon dari pelanggan dan karyawan Uber. Secara alami, advokat privasi dengan cepat menunjukkan kemarahan mereka.

Welp. Uber menutupi peretasan yang membahayakan 57 juta data pelanggan, membayar peretas $ 100rb untuk tetap diam. OMS telah dipecat. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

- Eric Geller (@ericgeller) 21 November 2017

Tetapi ceritanya tidak berakhir di situ. Para peretas yang mencuri informasi pergi ke Uber dan meminta Tebusan $ 100.000 untuk menjaga kerahasiaan informasi. Uber setuju, tetapi kemudian melangkah lebih jauh dan melacak para peretas, meminta mereka untuk menandatangani perjanjian rahasia. Informasi ini baru terungkap setelah salah satu pendiri Travis Kalanick mengundurkan diri dan CEO baru Uber, Dara Khosrowshahi, memutuskan untuk go public dengan temuan tersebut.

2. penipuan Gmail raksasa Google

Pada bulan Mei, layanan Gmail ultra-aman Google adalah penerima penipuan phishing yang sangat canggih. Serangan itu, yang mengirim email kepada korban yang ditargetkan mendesak mereka untuk membuka Google Doc yang tampaknya tidak berbahaya, terpengaruh satu miliar komputer dan memiliki pengguna yang mengerti teknologi dan orang awam yang sama berebut karena takut kemungkinan diretas.

Tautan jahat tampak otentik dan bahkan datang dengan segel keaslian Google. Sayangnya, segera setelah tautan diklik, peretas dapat memperoleh kendali atas peramban korban sementara virus mereplikasi dirinya sendiri dengan mengirimkan surel serupa ke kontak pengguna.

Apa yang membuat kasus ini begitu menakutkan adalah betapa canggihnya itu. Para peretas dapat menyusup ke daftar alamat email pengguna dan menggulirkan pesan mereka yang lalu untuk menyalin sintaks dan nada suara pengguna. Mereka bahkan dapat menggunakan kembali baris subjek dan pesan lama untuk membuatnya terlihat lebih asli.

1. Pelanggaran data yang menghancurkan Equifax

Sejauh kejahatan dunia maya berbahaya terjadi, pelanggaran Equifax menempati urutan teratas. Pada bulan September 2017, Equifax, yang merupakan salah satu dari tiga biro pelaporan kredit terbesar di AS, melaporkan bahwa peretas berhasil mencuri informasi pribadi hampir 143 juta orang Amerika. Ini bukan hanya akun email sederhana; para peretas dapat mengambil nomor jaminan sosial, tanggal lahir, alamat, dan banyak lagi.

Di sinilah segalanya menjadi sangat lengket. Tidak seperti serangan cyber lainnya, serangan ini sepenuhnya dapat dicegah dengan dua hal: pertama, para peretas dapat menyusup ke jaringan Equifax melalui kelemahan keamanan yang diketahui bahwa Equifax telah sadar selama berbulan-bulan tetapi tidak repot-repot menambal. Kedua, portal web Equifax memiliki beberapa pengaturan privasi yang remeh. Jadi, remeh, sebenarnya — dan Anda mungkin ingin ambil napas dalam-dalam sebelum Anda membaca ini — bahwa portal web biro kredit diamankan oleh kombinasi nama pengguna dan kata sandi terburuk yang mungkin: admin / admin.

Betul. Agensi yang bertugas menangani dan menyimpan informasi pelanggan yang paling sensitif di dunia dilindungi oleh kata sandi dan nama pengguna default. Perusahaan saat ini sedang dalam banyak penyelidikan.

Menatap tahun depan

Jadi apa yang dimiliki 2018 di toko? Tidak ada yang tahu. Satu hal yang pasti: penjahat dunia maya menggunakan teknologi masa depan sementara informasi pribadi kami terus dilindungi oleh protokol keamanan kemarin.

Jangan percaya bisnis besar untuk menjaga informasi Anda aman — melindungi privasi Anda ada di pundak dan bahu Anda saja. Itu berarti menjaga OS Anda diperbarui, mengubah kata sandi Anda sering, dan menjaga VPN Anda setiap saat.

5 penipuan cyber paling mengejutkan di tahun 2017
admin Author
Sorry! The Author has not filled his profile.