5 najšokantnijih cyber prijevara 2017. godine

najgore cyber prevare 2017

Rezultati su u i 2017. se već zove najgora godina u smislu cyber prijevara. Tamo gdje je 2016. zabilježen priliv kršenja podataka, 2017. se pojavila iskusnija vrsta hakera, ona koja je mogla ciljati mreže sa sofisticiranošću koja nikad prije nije viđena.

Od razornih pogrešaka zlonamjernog softvera do potpunog nedostatka zdravog razuma Equifaxa, evo pogledajte pet najvećih i najšokantnijih cyber prijevara u 2017. godini.

(* Imajte na umu da ovaj popis uključuje događaje koji su se mogli dogoditi u prethodnim godinama, ali objavljeni su u 2017.)

5. Svijet hvata bug WannaCry

Bio je to napad koji je oluju odnio svijet. Prošlog svibnja otkupni softver WannaCry upao je u tisuće visokih tvrtki širom svijeta, šireći se različitim mrežama i uzevši tisuće računala u taoce u nekoliko sati.

Ono što je ovaj napad učinilo toliko opasnim bila je jednostavna činjenica da je ciljao i otkrili tajni propust u Windows softveru to je navodno poznato samo od strane NSA. Prvo zarazivši britansku Nacionalnu zdravstvenu službu i brzo se proširivši na 98 drugih zemalja, WannaCry je uzeo taoce zapovjedništvom preglednika žrtve i zahtijevajući plaćenu otkupninu.

Korištenjem alata za hakiranje NSA-e prema javnosti, WannaCry bug poprilično je utjecao na poduzeća, prisiljavajući ih na nekoliko trenutaka da se više bolnica u Velikoj Britaniji zatvori. Također je pokazalo da tajne sigurnosti možda nisu tako sigurne i privatne kao što ljudi misle.

Microsoft je brzo zakrpao bugu (koja je utjecala samo na stariji Windows softver), a američka vlada brzo je okrivila Sjevernu Koreju, ali nitko nije prestao razmišljati o tome koliko su javne javne mreže u svijetu zapravo.

4. Yahoo-ovo je čvrsto zašiljen

Ok, tehnički se napad dogodio u 2013. godini, ali nije bilo tek četiri godine kasnije prije nego što bi Yahoo javno objavio svoja otkrića. Izvještaj je bio loš. Kako loše? Probati tri milijarde izloženih e-poruka loše. Po onome što je postalo pojedinačno najveće kršenje podataka svih vremena, hao Yahoo poznat je kao jedan od najgorih cyber fijaska u povijesti.

Ovaj je primjer posebno zapažen zbog Yahoo-ove apsolutne greške kada je u pitanju kontrola oštećenja. Kad su nekad najpopularnija usluga e-pošte prvi put saznala za hakiranje, u početku su odlučili to čuvati u tajnosti, a ne da upozoravaju svoje korisnike. Možda još gore, izdali su različite izjave - jedna u prosincu 2016. koja je otkrila milijardu kompromitiranih računa, a druga manje od godinu dana kasnije koja je taj broj promijenila u tri milijarde ... što se zbraja na svaki Yahoo račun koji je u to vrijeme bio aktivan.

3. Uber, izložen

2017. nije bila dobra godina za Uber, a primjeri poput ove pokazuju koliko su sjenovite prakse privatnosti tvrtke. Ispada da je najveća svjetska usluga dijeljenja vožnje platila hakerima 100.000 dolara kako bi prikrili štetni cyber-napad koji je razotkrio osobne podatke nekih 56 milijuna korisnika još u 2016. godini.

Uberući stranicu iz Yahoo-ove neuspjele knjige, Uber je znao za hak, ali držao ga je u tajnosti gotovo godinu dana. Pa kad su stručnjaci tiho objavili detaljan post na blogu 21. studenoga 2017. - cijelu godinu kasnije - njihov nedostatak transparentnosti nije prošao nezapaženo.

Post navodi kako su hakeri uspjeli ukrasti imena, brojeve vozačkih dozvola, e-poštu i telefonske brojeve i od Uberovih kupaca i od zaposlenika. Naravno, zagovornici privatnosti brzo su pokazali svoje bijes.

Welp. Uber je prikrio hak, koji je kompromitirao podatke o 57 milijuna kupaca, plativši hakerima 100 tisuća dolara da šute. OCD je dobio otkaz. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

- Eric Geller (@ericgeller) 21.11.2017

Ali tu se priča nije završila. Hakeri koji su ukrali informacije otišli su do Ubera i zatražili 100.000 dolara otkupnine da informacije budu tajne. Uber se složio, ali je tada otišao korak dalje i pronašao tragače hakerima, tražeći od njih da potpišu sporazum o neobjavljivanju. Ove su informacije izašle na vidjelo tek nakon što je suosnivač Travis Kalanick odstupio s posla, a nova izvršna direktorica Ubera, Dara Khosrowshahi, odlučila objaviti svoja otkrića.

2. Googleova gigantska prijevara za Gmail

U svibnju je Google-ova ultra sigurna usluga Gmail bila primatelj vrlo sofisticirane prijevare s phishingom. Napad, koji je ciljanim žrtvama poslao e-poštu, pozivajući ih da otvore naizgled neškodljivu Google Doc, pogođen je milijardu računala i imali su podjednako korisne korisnike i laike koji strahuju od straha da će ih možda probiti.

Zlonamerna je veza izgledala autentično, pa je čak došla i Google pečat autentičnosti. Nažalost, čim su kliknuli na vezu, hakeri su uspjeli steći kontrolu nad preglednikom žrtve, dok se virus replicirao slanjem sličnih e-poruka kontaktima korisnika.

Ono što ovaj slučaj čini tako zastrašujućim jest koliko je ono sofisticirano bilo. Hakeri su mogli upasti u popis adresa e-pošte korisnika i pomicati se po njihovim prošlim porukama kopirati korisnikovu sintaksu i ton glasa. Čak su bili u mogućnosti preurediti stare retke i poruke kako bi izgledali autentičnije.

1. razorno kršenje podataka Equifaxa

Što se tiče opasnih cyber zločina, kršenje Equifaxa na vrhu je popisa. U rujnu 2017. godine Equifax, koji je jedan od tri najveća ureda za kreditno izvještavanje u SAD-u, izvijestio je da su hakeri uspješno ukrali osobne podatke gotovo 143 milijuna Amerikanaca. To nisu bili samo jednostavni računi e-pošte; hakeri su uspjeli ugrabiti brojeve socijalnog osiguranja, datume rođenja, adrese i još mnogo toga.

Evo gdje stvari postaju posebno ljepljive. Za razliku od drugih cyber-napada, ovaj je u potpunosti mogao biti spriječen po dvije točke: prvo, hakeri su uspjeli prodrijeti u mrežu Equifaxa putem poznate sigurnosne propuste za koju su Equifax znali mjesecima, ali nisu se trudili zakrpati. Drugo, Equifaxov web portal imao je ozbiljne loše postavke privatnosti. Dakle, sitno - u stvari - i to možda želite duboko udahnite prije nego što pročitate ovo - da je web portal kreditnog ureda bio osiguran najgorim mogućim kombinacijama korisničkog imena i zaporke: admin / admin.

Tako je. Agencija zadužena za rukovanje i pohranjivanje najosjetljivijih podataka o kupcima na svijetu zaštićena je zadanom lozinkom i korisničkim imenom. Tvrtka je trenutno pod više istraga.

Gledajući prema godini koja je pred nama

Pa što ima 2018. godine u trgovini? Nitko ne zna. Jedno je sigurno: cyber kriminalci koriste tehnologiju sutrašnjeg dana, dok naši privatni podaci i dalje su zaštićeni jučerašnjim sigurnosnim protokolima.

Ne vjerujte velikim tvrtkama da čuvaju vaše podatke - zaštita privatnosti počiva na vašim ramenima i ramenima. To znači ažurirati svoj OS, često mijenjati lozinke i stalno održavati VPN.

5 najšokantnijih cyber prijevara 2017. godine
admin Author
Sorry! The Author has not filled his profile.