2017年の最も衝撃的な5つのサイバー詐欺

[ware_item id=33][/ware_item]

最悪のサイバー詐欺2017


結果はすでにあり、2017年はすでにサイバー詐欺の面で最悪の年と呼ばれています。 2016年にはデータ侵害が流入し、2017年にはより経験豊富なタイプのハッカーが姿を現しました。.

壊滅的なマルウェアのバグからEquifaxの常識の完全な欠如まで、2017年の最大かつ最も衝撃的なサイバー詐欺の5つを見てみましょう.

(*このリストには、過去に発生した可能性があるが2017年に開示されたイベントが含まれていることに注意してください。)

5.世界はWannaCryバグをキャッチします

世界を席巻したのは攻撃でした。昨年5月、WannaCryランサムウェアは世界中の数千の有名な企業に侵入し、さまざまなネットワークを介して拡散し、数時間で数千のコンピューターを人質にしました.

この攻撃を非常に危険にしたのは、それが標的にしたという単純な事実であり、 Windowsソフトウェアの秘密の欠陥を暴露した これは、NSAによってのみ知られていました。英国国民保健サービスに最初に感染し、他の98か国に急速に広まったWannaCryは、被害者のブラウザを指揮し、身代金を要求することでネットワークを人質にしました.

NSAのハッキングツールを一般の人々に使用することで、WannaCryのバグは企業に多大な損害を与え、英国の複数の病院が一時的に閉鎖を余儀なくされました。また、セキュリティの秘密は人々が考えるほど安全でプライベートではないかもしれないことを示しました.

マイクロソフトはすぐにバグにパッチを適用し(古いWindowsソフトウェアのみに影響しました)、米国政府はすぐに北朝鮮を非難しましたが、世界のパブリックネットワークが実際にどれだけ安全でないかを反省する人はいませんでした。.

4.ヤフーの堅く隠蔽

わかりました。したがって、技術的にはこの攻撃は2013年に発生しましたが、Yahooが調査結果を公開するまでに4年ほどかかりました。レポートは悪かった。どんなに悪い?試してみる 30億件の公開メール 悪い。史上最大のデータ侵害となったヤフーハックは、史上最悪のサイバー犯罪者として知られています。.

この例は、ヤフーが損害管理に関して絶対的な失策であったため、特に注目に値します。かつて最も人気のあったメールサービスが最初にハッキングを知ったとき、彼らは最初にユーザーに警告するのではなく、秘密にしておくことにしました。さらに悪いことに、2016年12月に10億件の侵害されたアカウントを開示した声明と、1年以内にその数を30億に変更した声明を発行しました。.

3. Uber、露出

2017年はUberにとっては良い年ではありませんでした。このような例は、会社のプライバシー慣行がいかに恥ずかしかったかを示しています。結局のところ、世界最大のライドシェアリングサービスは、ハッカーに100,000ドルを支払って、一部の個人情報を暴露した有害なサイバー攻撃を隠蔽しました 5,600万人のユーザー 2016年に.

ヤフーの失敗したプレイブックからページを取り出して、Uberはハッキングについては知っていましたが、1年近く秘密にしました。そのため、エグゼクティブが1年後の2017年11月21日に詳細なブログ投稿を静かに公開したとき、彼らの透明性の欠如は見過ごされませんでした.

この投稿には、ハッカーがUberの顧客と従業員の両方から名前、運転免許証番号、メール、電話番号を盗む方法が記載されています。当然、プライバシー擁護者は怒りをすぐに示しました。.

ああ。 Uberは、5,700万人の顧客のデータを危険にさらすハックを隠蔽し、ハッカーに10万ドルを支払って静かにしました。 CSOが解雇されました。 https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

—エリックゲラー(@ericgeller)2017年11月21日

しかし、話はそこで終わりませんでした。情報を盗んだハッカーはUberに行き、 100,000ドルの身代金 情報を秘密にするため。 Uberは同意しましたが、さらに一歩進んでハッカーを追跡し、秘密保持契約への署名を求めました。この情報は、共同設立者のTravis Kalanickが辞任し、Uberの新しいCEOであるDara Khosrowshahiが調査結果を公開することを決定した後に明らかになりました。.

2. Googleの巨大なGmail詐欺

5月、Googleの極めて安全なGmailサービスは、非常に高度なフィッシング詐欺の受信者になりました。標的となる被害者に、一見無害なGoogleドキュメントを開くように促すメールを送信した攻撃は、影響を受けました 10億台のコンピューター ハッキングされる可能性を恐れて、ハイテクに精通したユーザーも素人もスクランブルしました.

悪意のあるリンクは本物のように見え、Googleの本物のシールも付いていました。残念ながら、リンクがクリックされるとすぐに、ハッカーは被害者のブラウザを制御できるようになり、ウイルスはユーザーの連絡先に同様のメールを送信することで自分自身を複製しました。.

このケースをとても怖いのは、それがどれだけ洗練されているかということです。ハッカーは、ユーザーのメールアドレスリストに潜入し、過去のメッセージをスクロールして、ユーザーの構文と声のトーンをコピーすることができました。古い件名とメッセージを再利用して、より本物らしく見せることもできました。.

1. Equifaxの壊滅的なデータ侵害

危険なサイバー犯罪に関する限り、Equifax違反はリストのトップです。 2017年9月、Equifaxは、米国で3つの最大規模の信用報告局の1つであり、ハッカーが個人情報を盗み出し、 1億4300万人のアメリカ人. これらは単なるメールアカウントではありません。ハッカーは社会保障番号、生年月日、住所などを奪うことができました.

ここが特に厄介になるところです。他のサイバー攻撃とは異なり、この攻撃は2つの点で完全に防止できました。最初に、ハッカーは、Equifaxが数か月間認識していたがパッチを適用しなかった既知のセキュリティ欠陥を介してEquifaxのネットワークに侵入できました。第二に、EquifaxのWebポータルには、非常にわずかなプライバシー設定がありました。ですから、実際のところ、ごくわずかです。 深呼吸する これを読む前に-信用調査機関のWebポータルは、可能な限り最悪のユーザー名とパスワードの組み合わせで保護されていること:admin / admin.

そのとおり。世界で最も機密性の高い顧客情報の処理と保存を担当する機関は、デフォルトのパスワードとユーザー名で保護されていました。同社は現在複数の調査中です.

来年に向けて

それでは、2018年には何が待ち受けていますか?誰も知らない。確かなことは、サイバー犯罪者が明日のテクノロジーを使用している一方で、私たちの個人情報が昨日のセキュリティプロトコルによって保護され続けていることです。.

情報を安全に保つために大企業を信用しないでください。プライバシーの保護は肩と肩だけにかかっています。つまり、OSを最新の状態に保ち、パスワードを頻繁に変更し、VPNを常にオンにしておくことを意味します.

2017年の最も衝撃的な5つのサイバー詐欺
admin Author
Sorry! The Author has not filled his profile.