5 تکان دهنده ترین کلاهبرداری سایبری سال 2017

بدترین کلاهبرداری سایبر 2017

نتایج بدست آمده است و سال 2017 از نظر کلاهبرداری سایبر بدترین سال نامیده می شود. در جایی که سال 2016 شاهد هجوم داده ها بودیم ، سال 2017 شاهد وجود یک نوع هکر باتجربه تر بود ، یکی که قادر بود شبکه هایی را با پیچیدگی که هرگز پیش از این دیده نشده بود ، هدف قرار دهد..

از اشکالات مخرب ویرانگر گرفته تا فقدان کامل عقل سلیم Equifax ، در اینجا به پنج مورد از بزرگترین و تکان دهنده ترین کلاهبرداری سایبری سال 2017 می پردازیم.

(* توجه داشته باشید که این لیست شامل رویدادهایی است که ممکن است در سالهای گذشته اتفاق افتاده باشد اما در سال 2017 فاش شده باشد.)

5- جهان اشکال WannaCry را جلب می کند

این حمله بود که جهان را طوفان کرد. ماه مه گذشته ، باج افزار WannaCry با هزاران مشاغل پرمخاطب در سرتاسر جهان روبرو شد ، از طریق شبکه های مختلف گسترش یافت و هزاران رایانه را در مدت چند ساعت گروگان گرفت..

آنچه این حمله را بسیار خطرناک کرده بود واقعیت ساده ای بود که هدف قرار گرفت و نقص پنهانی در نرم افزار ویندوز طبق گزارش ها فقط توسط NSA شناخته شده بود. اولین بار که سرویس بهداشت ملی انگلیس را آلوده کرد و به سرعت در 98 کشور دیگر گسترش یافت ، WannaCry با فرماندهی مرورگر قربانی و خواستار باج پرداخت ، شبکه ها را گروگان گرفت..

با استفاده از ابزارهای هک کردن NSA در برابر مردم ، اشکال WannaCry مشاغل قابل توجهی را به دنبال داشت ، و مجبور شد چندین بیمارستان در انگلیس تعطیل شوند. همچنين نشان داد كه اسرار امنيتي آنقدر كه مردم تصور مي كنند امن و خصوصي نيست.

مایکروسافت سریعاً این اشکال را ضبط کرد (که فقط به نرم افزارهای قدیمی ویندوز آسیب می زد) ، و دولت آمریکا سریع سرزنش کره شمالی شد ، اما هیچ کس متوقف نشد که دقیقاً درباره چقدر ناامن شبکه های عمومی جهان تأمل کند..

4. پوشش محکم یاهو

خوب ، از نظر فنی این حمله در سال 2013 رخ داد ، اما حدود چهار سال بعد نگذشت که یاهو با یافته‌های خود به اطلاع عموم برسد. گزارش بد بود. چقدر بد؟ تلاش كردن سه میلیارد ایمیل در معرض بد در آنچه که به بزرگترین نقض داده ها در همه زمان ها تبدیل شده است ، هک یاهو به عنوان یکی از بدترین رخدادهای سایبر در تاریخ شناخته شده است.

این مثال به دلیل اشتباهات مطلق یاهو در هنگام کنترل صدمه قابل توجه است. هنگامی که سرویس پست الکترونیکی که قبلاً محبوب ترین بود از هک یاد گرفته است ، آنها در ابتدا تصمیم گرفتند به جای هشدار به کاربران خود ، آن را مخفی نگه دارند. شاید بدتر ، آنها اظهارات متفاوتی صادر کردند - یکی در دسامبر سال 2016 که یک میلیارد حساب به خطر افتاد افشا کرد و دیگری کمتر از یک سال بعد که این تعداد را به سه میلیارد تغییر داد ... که به هر حساب یاهو که در آن زمان فعال بود اضافه می شود..

3. حال بارگذاری ، در معرض

سال 2017 سال مناسبی برای Uber نبود و نمونه هایی از این دست نشان می دهد که چقدر شیوه های حفظ حریم خصوصی شرکت سایه بان بوده است. به نظر می رسد ، بزرگترین سرویس اشتراک گذاری در جهان ، به هکرها 100000 دلار پرداخت کرده تا یک حمله سایبری مخرب را که اطلاعات شخصی برخی از افراد را در معرض دید خود قرار داده است ، پوشش دهند. 56 میلیون کاربر در سال 2016.

اوبر با برداشتن صفحه ای از لیست پخش ناموفق یاهو ، این هک را می دانست اما نزدیک به یک سال آن را مخفی نگه داشت. بنابراین ، هنگامی که اعدام کنندگان بی سر و صدا یک مقاله وبلاگ مفصل را در 21 نوامبر 2017 منتشر کردند - یک سال بعد - عدم شفافیت آنها بی توجه نبود.

در این پست آمده است كه هكرها چگونه می توانند اسامی ، شماره های گواهینامه رانندگی ، ایمیل و شماره تلفن های مشتریان و كارمندان Uber را بدزدند. به طور طبیعی ، طرفداران حفظ حریم خصوصی سریع نشان می دادند که خشم خود را نشان می دهند.

جوش اوبر هکتی را پوشش داده است که داده های 57 میلیون مشتری را به خطر می اندازد و به هکرها 100 هزار دلار پرداخت می کند تا ساکت شوند. CSO اخراج شده است https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

- اریک گلر (ericgeller) 21 نوامبر 2017

اما ماجرا به همین جا ختم نشد. هکرهایی که اطلاعات را سرقت می کردند به Uber رفتند و درخواست کردند 100000 دلار باج برای مخفی نگه داشتن اطلاعات. Uber موافقت كرد ، اما سپس قدم به قدم جلوتر رفت و هكرها را ردیابی كرد و از آنها خواست كه توافق نامه عدم توافق را امضا كنند. این اطلاعات تنها پس از استعفای بنیانگذار تراویس کالانیک ، افشا شد و مدیرعامل جدید Uber ، دارا خسروشاهی ، تصمیم گرفت با این یافته ها عمومی شود.

2. کلاهبرداری غول پیکر Gmail Google

در ماه مه ، سرویس فوق العاده ایمن Gmail Google دریافت کننده کلاهبرداری فیشینگ بسیار پیشرفته بود. این حمله که ایمیلی به قربانیان هدفمند ارسال کرده و از آنها خواسته است تا یک Google Docs به ظاهر بی شرمانه را باز کنند ، تأثیر گذاشت یک میلیارد کامپیوتر و از کاربران ترسو فن آوری و افراد ساده لوح هم به دلیل ترس از احتمال هک شدن ، تقلا می کند.

پیوند مخرب معتبر به نظر می رسد و حتی با اصالت Google تأیید شده است. متأسفانه ، به محض کلیک روی پیوند ، هکرها توانستند مرورگر قربانی را به دست آورند در حالی که ویروس با ارسال ایمیل های مشابه به مخاطبین کاربر ، خودش را تکرار کرد.

آنچه این قضیه را بسیار ترسناک می کند این است که چقدر پیچیده بود. هکرها توانستند به لیست آدرس ایمیل کاربر نفوذ کرده و از طریق پیام های گذشته خود پیمایش کنند تا نحو و صدای صدای کاربر را کپی کنند. آنها حتی قادر بودند خطوط و پیامهای موضوع قدیمی را مجدداً تغییر دهند تا اصالت بیشتری پیدا کنند.

1. نقض ویرانگر داده Equifax

تا آنجا که جنایات سایبری خطرناک پیش می رود ، نقض Equifax در صدر این لیست قرار دارد. در سپتامبر سال 2017 ، Equifax ، که یکی از سه بزرگترین دفتر گزارش اعتبار در ایالات متحده است ، گزارش داد که هکرها با موفقیت اطلاعات شخصی نزدیک را سرقت کردند 143 میلیون آمریکایی. اینها فقط حسابهای ایمیل ساده نبودند. هکرها توانستند شماره تأمین اجتماعی ، تاریخ تولد ، آدرس و موارد دیگر را بدست آورند.

اینجا جایی است که همه چیز به خصوص چسبناک است. برخلاف سایر حملات سایبری ، این یکی از دو مورد کاملاً قابل پیشگیری بود: اول ، هکرها توانستند از طریق نقص امنیتی شناخته شده ای که Equifax از ماه ها با آن آگاه بودند ، به شبکه Equifax نفوذ کنند اما به زحمت نکشیدند. دوم ، پورتال وب Equifax تنظیمات حریم خصوصی بی کیفیتی را با جدیت مواجه کرده است. بنابراین ، در حقیقت ، کم کاری ، و شاید شما بخواهید یک نفس عمیق بکش قبل از خواندن این مطلب ، این است که پورتال وب اعتباری توسط بدترین نام کاربری و رمز عبور ممکن ایجاد شده است: مدیر / مدیر.

درست است. این آژانس وظیفه دارد تا حساس ترین اطلاعات مشتری را در جهان کنترل و ذخیره کند ، با رمز پیش فرض و نام کاربری محافظت می شود. این شرکت در حال حاضر تحت بررسی های متعدد است.

به دنبال سال پیش رو هستیم

بنابراین سال 2018 چه چیزی در فروشگاه دارد؟ هیچ کس نمی داند. یک چیز مطمئناست: مجرمان سایبری از فناوری فردا استفاده می کنند در حالی که اطلاعات خصوصی ما توسط پروتکل های امنیتی دیروز محافظت می شود.

به کسب و کارهای بزرگ اعتماد نکنید تا اطلاعات شما ایمن باشد - محافظت از حریم خصوصی شما روی شانه ها و شانه های شما استوار است. این بدان معناست که سیستم عامل خود را به روز کنید ، بارها و بارها رمزهای خود را تغییر دهید و همیشه VPN خود را روشن کنید.

5 تکان دهنده ترین کلاهبرداری سایبری سال 2017
admin Author
Sorry! The Author has not filled his profile.