5 mest chockerande cyberbedrägerier 2017

[ware_item id=33][/ware_item]

värsta cyberbedrägerier 2017


Resultaten är i och 2017 kallas redan det värsta året när det gäller cyberbedrägerier. Där 2016 såg ett tillströmning av dataöverträdelser såg 2017 en mer erfaren typ av hacker ta form, ett som kunde rikta in sig på nätverk med en sofistikering som aldrig tidigare setts.

Från förödande skadliga programfel till Equifax fullständiga brist på sunt förnuft, här är en titt på fem av de största och chockerande cyberbedrägerierna 2017.

(* Observera att den här listan innehåller händelser som kan ha inträffat tidigare år men avslöjades 2017.)

5. Världen fångar WannaCry-buggen

Det var attacken som tog världen med storm. Förra maj infiltrerade WannaCry ransomware tusentals högprofilerade företag runt om i världen, spridit sig genom olika nätverk och tog tusentals datorer i gisslan inom några timmar.

Det som gjorde denna attack så farlig var det enkla faktum att det riktade sig och avslöjade en hemlig brist i Windows-programvaran det var enligt uppgift endast känt av NSA. Först infekterade Storbritanniens nationella hälsovård och spridde sig snabbt till 98 andra länder, tog WannaCry nätverk som gisslan genom att beordra offrets webbläsare och kräva ett betalt lösenord.

Genom att använda NSA: s hackverktyg mot allmänheten tog WannaCry-buggen en betydande vägtull för företag och tvingade flera sjukhus i Storbritannien att tillfälligt stänga av. Det visade också att säkerhetshemligheter kanske inte är så säkra och privata som folk tror.

Microsoft lappade snabbt felet (som endast påverkade äldre Windows-programvara), och den amerikanska regeringen var snabb att skylla på Nordkorea, men ingen stannade för att reflektera över hur osäkra världens offentliga nätverk egentligen är.

4. Yahoos täta läpp

Ok, så tekniskt inträffade denna attack 2013, men det var inte förrän fyra år senare innan Yahoo skulle offentliggöra sina resultat. Rapporten var dålig. Hur dåligt? Prova tre miljarder exponerade e-postmeddelanden dålig. I det som har blivit det enskilt största dataintrånget genom tiderna, är Yahoo-hacket känt som en av de värsta cyber-fiaskos i historien.

Detta exempel är särskilt anmärkningsvärt på grund av Yahoos absoluta skada när det gäller skadekontroll. När den en gång mest populära e-posttjänsten först fick veta om hackningen, beslutade de inledningsvis att hålla det hemligt snarare än att varna sina användare. Kanske värre, de gav ut olika uttalanden - ett i december 2016 som avslöjade en miljard komprometterade konton och ett annat mindre än ett år senare som ändrade det antalet till tre miljarder ... vilket lägger till varje Yahoo-konto som var aktivt vid den tiden.

3. Uber, utsatt

2017 var inte ett bra år för Uber, och exempel som detta visar hur skumma företagets integritetspraxis har varit. Det visar sig att världens största ride-delningstjänst betalade hackare $ 100 000 för att täcka en skadlig cyberattack som avslöjade den personliga informationen från vissa 56 miljoner användare tillbaka 2016.

Att ta en sida ur Yahoos misslyckade spellista visste Uber om hackan men höll den hemlig i nästan ett år. Så när execs tyst publicerade ett detaljerat blogginlägg den 21 november 2017 - ett helt år senare - blev deras brist på insyn inte obemärkt.

I inlägget anges hur hackare kunde stjäla namn, körkort, e-postmeddelanden och telefonnummer från både Uber-kunder och anställda. Naturligtvis var integritetsförespråkare snabba att visa sin upprörelse.

Welp. Uber täckte en hack som komprometterade 57 miljoner kunders data och betalade hackarna 100 000 dollar för att hålla tyst. CSO har blivit sparken. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

- Eric Geller (@ericgeller) 21 november 2017

Men historien slutade inte där. Hackarna som stal informationen gick till Uber och bad om en 100 000 $ lösen för att hålla informationen hemlig. Uber gick med, men gick sedan ett steg längre och spårade hackarna och bad dem att underteckna ett icke-avslöjande avtal. Denna information kom först fram efter att medgrundare Travis Kalanick lade av och Ubers nya VD, Dara Khosrowshahi, beslutade att offentliggöra resultaten.

2. Googles enorma Gmail-bluff

I maj var Googles ultrasäkra Gmail-tjänst mottagaren av en mycket sofistikerad phishing-bedrägeri. Attacken, som skickade riktade offer ett e-postmeddelande som uppmanade dem att öppna en till synes oskyldig Google Doc, drabbades en miljard datorer och hade både tekniskt kunniga användare och lekmän som både rusar av rädsla för att eventuellt bli hackade.

Den skadliga länken såg ut som äkta och kom även med Googles äkthetstecken Tyvärr, så snart hackade på länken, kunde hackare få kontroll över offrets webbläsare medan viruset replikerade sig genom att skicka liknande e-postmeddelanden till användarens kontakter.

Det som gör detta fall så skrämmande är hur sofistikerat det var. Hackarna kunde infiltrera användarens e-postadresslista och bläddra igenom sina tidigare meddelanden för att kopiera användarens syntax och röstton. De kunde till och med repurpose gamla ämnesrader och meddelanden så att de ser mer äkta ut.

1. Equifax förödande dataöverträdelse

När det gäller farliga cyberbrott toppar Equifax-brottet listan. I september 2017 rapporterade Equifax, som är en av de tre största kreditrapporteringsbyråerna i USA, att hackare framgångsrikt stal den personliga informationen från nästan 143 miljoner amerikaner. Dessa var inte bara enkla e-postkonton; hackarna kunde fånga upp personnummer, födelsedatum, adresser och mer.

Här blir saker särskilt klibbiga. Till skillnad från andra cyberattacker var detta helt förhindrat på två punkter: för det första kunde hackarna infiltrera Equifax nätverk genom en känd säkerhetsbrist som Equifax hade varit medveten om i månader men som inte brytt sig om att korrigera. För det andra hade Equifax webbportal några allvarliga smarta integritetsinställningar. Så, liten, faktiskt - och du kanske vill ta ett djupt andetag innan du läser detta - att kreditbyråns webbportal var säkrad med den värsta kombinationen av användarnamn och lösenord: admin / admin.

Det är rätt. Byrån som har till uppgift att hantera och lagra världens mest känsliga kundinformation skyddades med ett standardlösenord och användarnamn. Företaget är för närvarande under flera undersökningar.

Ser mot året framöver

Så vad har 2018 i lager? Ingen vet. En sak är säker: cyberbrottslingar använder morgondagens teknik medan vår privata information fortsätter att skyddas av gårdagens säkerhetsprotokoll.

Lita inte på stora företag för att hålla din information säker - att skydda din integritet ligger bara på axlarna och axlarna. Det betyder att hålla ditt operativsystem uppdaterat, byta lösenord ofta och alltid hålla ditt VPN på.

5 mest chockerande cyberbedrägerier 2017
admin Author
Sorry! The Author has not filled his profile.