5 penipuan siber yang paling mengejutkan pada tahun 2023
Hasilnya masuk dan 2023 sudah dipanggil tahun terburuk dari segi penipuan siber. Di mana tahun 2016 menyaksikan kebocoran data, 2023 menyaksikan jenis penggodam yang lebih berpengalaman, yang mampu menyasarkan rangkaian dengan kecanggihan yang tidak pernah dilihat sebelumnya.
Dari pepijat malware yang dahsyat kepada kekurangan akal lengkap Equifax, lihat lima penipuan siber terbesar dan paling mengejutkan pada tahun 2023.
(* Perhatikan bahawa senarai ini termasuk peristiwa yang mungkin berlaku pada tahun-tahun sebelumnya tetapi didedahkan pada 2023.)
5. Dunia menangkap bug WannaCry
Ia adalah serangan yang membawa dunia oleh ribut. Mei lepas, WannaCry ransomware menyusup ribuan perniagaan berprofil tinggi di seluruh dunia, menyebarkan melalui pelbagai rangkaian dan mengambil ribuan komputer tebusan dalam hitungan jam.
Apa yang membuat serangan ini begitu berbahaya adalah fakta mudah yang disasarkan dan mendedahkan kecacatan rahsia dalam perisian Windows yang dilaporkan hanya dikenali oleh NSA. Pertama menjangkiti Perkhidmatan Kesihatan Kebangsaan Britain dan dengan cepat merebak ke 98 negara lain, WannaCry mengambil tebusan rangkaian dengan memerintahkan pelayar mangsa dan menuntut wang tebusan yang dibayar.
Dengan menggunakan alat penggodam NSA terhadap orang awam, bug WannaCry mengambil banyak usaha untuk perniagaan, memaksa beberapa hospital di UK untuk seketika menutup. Ia juga menunjukkan bahawa rahsia keselamatan mungkin tidak selamat dan peribadi seperti orang berfikir.
Microsoft dengan cepat menepuk pepijat (yang hanya menjejaskan perisian Windows yang lebih lama), dan kerajaan A.S. cepat menyalahkan Korea Utara, tetapi tiada siapa yang berhenti untuk memikirkan bagaimana betapa tidak aman rangkaian awam dunia benar-benar.
4. Tutup Yahoo ketat
Ok, jadi secara teknikal serangan ini berlaku pada tahun 2013, tetapi tidak sampai empat tahun kemudian sebelum Yahoo akan umum dengan penemuan mereka. Laporan itu tidak baik. Betapa buruknya? Cuba tiga bilion e-mel terdedah buruk. Dalam apa yang menjadi pelanggaran data tunggal terbesar sepanjang masa, hack Yahoo dikenali sebagai salah satu fiascos siber terburuk dalam sejarah.
Contoh ini amat penting kerana kesalahan mutlak Yahoo apabila ia merosakkan kawalan. Apabila perkhidmatan e-mel yang paling popular pertama kali mengetahui tentang hack itu, mereka pada mulanya memutuskan untuk menyimpannya sebagai rahsia dan bukannya memberi amaran kepada pengguna mereka. Mungkin lebih buruk lagi, mereka mengeluarkan kenyataan yang berbeza-satu pada Disember 2016 yang mendedahkan satu bilion akaun yang dikompromi dan yang lain kurang dari satu tahun kemudian yang mengubah jumlah itu kepada tiga bilion … yang menambah sehingga setiap akaun Yahoo yang aktif pada masa itu.
3. Uber, terdedah
2023 bukan tahun yang baik untuk Uber, dan contoh-contoh seperti ini menunjukkan betapa buruknya amalan privasi syarikat. Ternyata, perkhidmatan perkongsian tunggangan terbesar di dunia membayar penggodam $ 100,000 untuk menutupi cyberattack yang merosakkan yang mendedahkan maklumat peribadi sesetengah 56 juta pengguna kembali pada tahun 2016.
Mengambil halaman dari buku kecil gagal Yahoo, Uber tahu tentang hack tetapi menyimpan rahsia selama hampir setahun. Jadi, apabila eksekutif secara senyap-senyap menerbitkan catatan blog terperinci pada 21 November 2023 – satu tahun kemudian-ketiadaan ketelusan mereka tidak terlepas perhatian.
Jawatan tersebut menyatakan bagaimana penggodam dapat mencuri nama, nombor lesen pemandu, e-mel, dan nombor telefon daripada pelanggan dan pekerja Uber. Secara semulajadi, penyokong privasi cepat memperlihatkan kemarahan mereka.
Welp. Uber menutup hack yang mengacaukan 57 juta data pelanggan, membayar hacker $ 100k untuk diam. CSO telah dipecat. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ
– Eric Geller (@ericgeller) 21 November, 2023
Tetapi cerita itu tidak berakhir di sana. Penggodam yang mencuri maklumat itu pergi ke Uber dan meminta Wang tebusan $ 100,000 untuk menyimpan rahsia maklumat. Uber bersetuju, tetapi kemudian melangkah lebih jauh dan mengesan penggodam, meminta mereka menandatangani perjanjian penerangan. Maklumat ini hanya menjadi terang selepas pengasas bersama Travis Kalanick meletak jawatan dan Ketua Pegawai Eksekutif Uber, Dara Khosrowshahi, memutuskan untuk pergi ke umum dengan penemuan.
2. Penipuan Gmail raksasa Google
Pada bulan Mei, perkhidmatan Gmail ultra-selamat Google adalah penerima penipuan phishing yang sangat canggih. Serangan itu, yang menghantar mangsa yang disasarkan e-mel yang mendesak mereka untuk membuka Dokumen Google yang kelihatan tidak berbahaya, yang terjejas satu bilion komputer dan mempunyai kedua-dua pengguna berteknologi tinggi dan orang awam sama berebut kerana takut mungkin digodam.
Pautan yang berniat jahat itu kelihatan sahih dan juga datang dengan meterai keaslian Google. Malangnya, sebaik sahaja pautan itu diklik, penggodam dapat mengawal pelayar mangsa semasa virus itu direplikasi sendiri dengan menghantar e-mel serupa kepada kenalan pengguna.
Apa yang membuat kes ini sangat menakutkan adalah bagaimana canggihnya. Penggodam dapat menyusup ke dalam senarai alamat e-mel pengguna dan menatal melalui mesej masa lalu mereka untuk menyalin sintaks dan nada suara pengguna. Mereka juga dapat menukarkan garis subjek dan mesej lama untuk menjadikannya kelihatan lebih sahih.
1. Pelanggaran data Equifax yang memusnahkan
Setakat jenayah siber berbahaya pergi, pelanggaran Equifax mendahului senarai. Pada September 2023, Equifax, yang merupakan salah satu daripada tiga biro pelaporan kredit terbesar di A.S., melaporkan bahawa penggodam berjaya mencuri maklumat peribadi hampir 143 juta rakyat Amerika. Ini bukan hanya akaun e-mel yang mudah; penggodam dapat merebut nombor keselamatan sosial, tarikh lahir, alamat, dan banyak lagi.
Di sinilah perkara menjadi melekit. Tidak seperti cyberattacks lain, yang satu ini dapat dicegah sepenuhnya dari dua tuduhan: pertama, penggodam dapat menyusup rangkaian Equifax melalui kecacatan keselamatan yang diketahui yang telah diketahui oleh Equifax selama berbulan-bulan tetapi tidak diganggu. Kedua, portal web Equifax mempunyai beberapa tetapan privasi yang serius. Jadi, sememangnya, sememangnya-dan anda mungkin mahu ambil nafas panjang sebelum anda membaca ini-bahawa portal web biro kredit dijamin dengan kombinasi nama pengguna dan kata laluan yang paling mungkin: admin / admin.
Itu betul. Agensi yang ditugaskan untuk mengendalikan dan menyimpan maklumat pelanggan yang paling sensitif di dunia dilindungi oleh kata laluan dan nama pengguna lalai. Syarikat itu kini sedang menjalani pelbagai siasatan.
Melihat ke arah tahun hadapan
Jadi apa yang ada di 2023? Tiada siapa yang tahu. Satu perkara yang pasti: penjenayah siber menggunakan teknologi esok sementara maklumat peribadi kami terus dilindungi oleh protokol keselamatan semalam.
Jangan mempercayai perniagaan besar untuk memastikan maklumat anda selamat melindungi privasi anda terletak pada bahu dan bahu anda sahaja. Itu bermakna menjaga OS anda dikemas kini, menukar kata laluan anda dengan kerap, dan menjaga VPN anda pada setiap masa.
17.04.2023 @ 18:08
alaminya, dan menyembunyikan kejadian tersebut selama hampir setahun. Ini adalah contoh yang jelas tentang betapa pentingnya transparansi dan keamanan data dalam era digital ini. Kita harus memastikan bahwa perusahaan-perusahaan besar seperti Uber bertanggung jawab atas data pelanggan mereka dan tidak menyembunyikan pelanggaran keamanan yang serius. Semoga tahun-tahun mendatang akan membawa perubahan positif dalam hal ini.