2017 년 가장 충격적인 사이버 사기 5 개

[ware_item id=33][/ware_item]

최악의 사이버 사기 2017


결과는 2017 년이며 이미 사이버 사기 측면에서 최악의해라 고합니다. 2016 년에 데이터 유출 사고가 유입 된 2017 년에는 경험이없는 해커 유형이 등장했습니다..

치명적인 악성 코드 버그에서 Equifax의 상식이 완전히 없어 질 때까지 2017 년 가장 크고 충격적인 사이버 사기 5 가지를 살펴 보겠습니다..

(*이 목록에는 이전 몇 년 동안 발생했지만 2017 년에 공개 된 이벤트가 포함되어 있습니다.)

5. 세계는 WannaCry 버그를 잡습니다

세상을 폭풍으로 몰아 넣은 것은 공격이었습니다. 지난 5 월, WannaCry 랜섬웨어는 전 세계 수천 개의 유명 기업에 침투하여 다양한 네트워크를 통해 확산되고 몇 시간 만에 수천 대의 컴퓨터를 인질로 삼았습니다..

이 공격을 매우 위험하게 만든 것은 간단한 사실이었고 Windows 소프트웨어의 비밀 결점을 노출 그것은 NSA에 의해서만 알려졌다. WannaCry는 영국의 국가 보건 서비스를 처음 감염시키고 98 개의 다른 국가로 빠르게 확산 된 후 피해자의 브라우저를 지휘하고 유료 몸값을 요구하여 네트워크 인질을 잡았습니다..

WannaCry 버그는 NSA의 해킹 툴을 대중에게 사용함으로써 사업에 막대한 피해를 입히고 영국의 여러 병원이 일시적으로 폐쇄되었습니다. 또한 보안 비밀은 사람들이 생각하는 것만 큼 안전하고 사적인 것이 아닐 수도 있음을 보여주었습니다..

마이크로 소프트는 버그를 빠르게 패치했고 (구 Windows 소프트웨어에만 영향을 미쳤음) 미국 정부는 북한을 비난하는 데 신속했지만, 세계의 공공 네트워크가 실제로 얼마나 안전하지 않은지에 대해서는 아무도 그치지 않았다..

4. 야후의 꽉 막힌 커버 업

기술적으로이 공격은 2013 년에 발생했지만, 4 년이 지나야 Yahoo가 조사 결과를 공개하기까지는 그렇지 않았습니다. 보고서가 나빴습니다. 얼마나 나쁜지? 시험 30 억 개의 노출 된 이메일 나쁜. 역사상 가장 큰 데이터 유출로 인해 야후 핵은 역사상 최악의 사이버 위기 중 하나로 알려져 있습니다..

이 예는 야후의 통제력 손상에 대한 절대적인 실수 때문에 특히 주목할 만하다. 가장 인기있는 이메일 서비스가 해킹에 대해 처음 알게되었을 때 처음에는 사용자에게 알리지 않고 비밀로 유지하기로 결정했습니다. 더 나쁜 것은 아마도 2016 년 12 월에 10 억 건의 계정이 유출 된 것을 밝히고 1 년이 채 안되어 30 억으로 변경된 다른 진술을 발표 한 것입니다..

3. 동네 짱, 노출

2017 년은 Uber에게 좋은 해가 아니 었으며, 이와 같은 사례는 회사의 개인 정보 보호 관행이 얼마나 그늘진 지 보여줍니다. 세계 최대의 라이드 공유 서비스는 해커들에게 10 만 달러를 지불하여 피해를 입은 사이버 공격을 막아 일부 개인 정보를 노출 시켰습니다. 5 천 5 백만 사용자 2016 년.

야후의 실패한 플레이 북에서 페이지를 가져 가면서 우버는 해킹에 대해 알고 있었지만 거의 1 년 동안 비밀로 유지했다. execs가 2017 년 11 월 21 일 (1 년 후)에 상세 블로그 게시물을 조용히 게시했을 때 투명성 부족이 눈에 띄지 않았습니다..

이 게시물에는 해커가 Uber 고객과 직원 모두의 이름, 운전 면허 번호, 전자 메일 및 전화 번호를 도용 한 방법이 나와 있습니다. 당연히, 프라이버시 옹호자들은 그들의 분노를 신속하게 보여 주었다.

웰프. Uber는 해커가 조용히 유지하기 위해 1 억 달러를 지불하여 5,900 만 고객 데이터를 손상시키는 해킹을 처리했습니다. CSO가 해고되었습니다. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

— Eric Geller (@ericgeller) 2017 년 11 월 21 일

그러나 이야기는 거기서 끝나지 않았습니다. 정보를 훔친 해커는 우버에게 가서 몸값 10 만 달러 정보를 비밀로 유지합니다. 우버는 동의했지만 한 걸음 더 나아가 해커를 추적하여 비공개 계약에 서명하도록 요구했다. 이 정보는 공동 창립자 인 Travis Kalanick가 물러나고 Uber의 새로운 CEO 인 Dara Khosrowshahi가 조사 결과를 공개하기로 결정한 후에 만 ​​밝혀졌습니다..

2. Google의 거대한 Gmail 사기

5 월에 Google의 매우 안전한 Gmail 서비스는 매우 정교한 피싱 사기를당했습니다. 이 공격은 대상 피해자에게 겉보기에 무해한 Google 문서를 열도록 요구하는 이메일을 보냈습니다. 10 억대의 컴퓨터 기술에 정통한 사용자와 평신도 모두 해킹 당할 우려가 있습니다..

악의적 인 링크는 실제처럼 보였고 Google의 인증도 함께 제공되었습니다. 불행히도, 링크를 클릭하자마자 해커는 피해자의 브라우저를 제어 할 수 있었으며 바이러스는 사용자의 연락처로 비슷한 이메일을 보내서 복제되었습니다..

이 사건을 무섭게 만드는 것은 그것이 얼마나 정교했는지입니다. 해커는 사용자의 전자 메일 주소 목록에 침투하여 과거 메시지를 스크롤하여 사용자의 구문과 음성을 복사 할 수있었습니다. 그들은 더 정통적으로 보이도록 오래된 제목 줄과 메시지를 재사용 할 수도있었습니다..

1. Equifax의 파괴적인 데이터 침해

위험한 사이버 범죄에 관한 한, Equifax 위반이 목록에 올라 있습니다. 2017 년 9 월 미국 3 대 신용보고 국 중 하나 인 Equifax는 해커가 거의 모든 개인 정보를 훔쳤다고보고했습니다. 1 억 4 천 6 백만 미국인. 이들은 단순한 이메일 계정이 아닙니다. 해커는 사회 보장 번호, 생년월일, 주소 등을 빼앗을 수있었습니다.

특히 끈적 거리는 부분이 있습니다. 다른 사이버 공격과 달리이 공격은 두 가지로 완전히 예방할 수있었습니다. 첫째, 해커는 Equifax가 몇 달 동안 알고 있었지만 패치에 신경 쓰지 않은 알려진 보안 결함을 통해 Equifax의 네트워크에 침투 할 수있었습니다. 둘째, Equifax의 웹 포털에는 심각한 개인 정보 보호 설정이있었습니다. 사실, 멍청한 놈은 심호흡하다 이 정보를 읽기 전에 신용 카드 회사의 웹 포털이 가능한 최악의 사용자 이름과 암호 조합으로 보호되었습니다 : admin / admin.

맞습니다. 대행사는 세계에서 가장 민감한 고객 정보를 처리하고 저장하는 업무를 기본 비밀번호와 사용자 이름으로 보호했습니다. 이 회사는 현재 여러 차례 조사 중입니다.

앞으로 한 해를 향해

2018 년에는 어떤 점이 있습니까? 아무도 모른다. 한 가지 확실한 점은 사이버 범죄자들이 내일의 기술을 사용하는 반면 개인 정보는 계속해서 전날의 보안 프로토콜로 보호됩니다.

정보 보호를 위해 대기업을 신뢰하지 마십시오. 개인 정보 보호는 어깨와 어깨에만 있습니다. 즉, OS를 최신 상태로 유지하고 암호를 자주 변경하며 VPN을 항상 켜져 있어야합니다..

2017 년 가장 충격적인 사이버 사기 5 개
admin Author
Sorry! The Author has not filled his profile.