5 عمليات الاحتيال الإلكتروني الأكثر إثارة للصدمة لعام 2017

[ware_item id=33][/ware_item]

أسوأ الحيل السيبرانية 2017


النتائج في عام 2017 ويطلق عليه بالفعل أسوأ عام من حيث الحيل السيبرانية. عندما شهد عام 2016 تدفقًا لخروقات البيانات ، شهد عام 2017 نوعًا من الخبرة من المتسللين يتشكل ، كان قادرًا على استهداف الشبكات مع تطور لم يسبق له مثيل.

بدءًا من أخطاء البرامج الضارة المدمرة وانعدام الحس السليم تمامًا لدى Equifax ، إليك نظرة على خمسة من أكبر عمليات الاحتيال عبر الإنترنت وأكثرها إثارة للصدمة في عام 2017.

(* لاحظ أن هذه القائمة تشمل الأحداث التي قد تكون وقعت في السنوات السابقة ولكن تم الكشف عنها في عام 2017.)

5. العالم يمسك علة WannaCry

كان الهجوم هو الذي أخذ العالم بالعاصفة. في شهر أيار (مايو) الماضي ، تسللت برامج WannaCry Ransomware إلى آلاف الشركات البارزة في جميع أنحاء العالم ، وانتشرت عبر شبكات مختلفة وأخذت آلاف أجهزة الكمبيوتر كرهائن في غضون ساعات.

ما جعل هذا الهجوم خطيرًا جدًا هو حقيقة أنه استهدف و كشف عيب سري في برامج ويندوز هذا كان معروفا فقط من قبل وكالة الأمن القومي. أولاً ، أصابت WannaCry الخدمة الصحية الوطنية البريطانية وانتشرت بسرعة إلى 98 دولة أخرى ، واحتجزت الشبكات كرهائن عن طريق التحكم في متصفح الضحية والمطالبة بفدية مدفوعة.

باستخدام أدوات القرصنة التي توفرها وكالة الأمن القومي ضد الجمهور ، فإن خلل WannaCry كان له أثر كبير على الشركات ، مما أجبر العديد من المستشفيات في المملكة المتحدة على الإغلاق المؤقت. كما أظهر أن الأسرار الأمنية قد لا تكون آمنة وخاصة كما يظن الناس.

سرعان ما قامت Microsoft بتصحيح هذا الخطأ (الذي أثر فقط على برامج Windows الأقدم) ، وسارعت الحكومة الأمريكية إلى إلقاء اللوم على كوريا الشمالية ، لكن لم يتوقف أحد عن التفكير في مدى عدم أمان الشبكات العامة في العالم حقًا..

4. غطاء ياهو الضيق

حسنًا ، لقد حدث هذا الهجوم تقنيًا في عام 2013 ، لكن لم يتم ذلك إلا بعد حوالي أربع سنوات قبل أن تعلن Yahoo عن نتائجها. كان التقرير سيئا. كم سيئ؟ محاولة ثلاثة مليارات رسائل البريد الإلكتروني المكشوفة سيئة. في ما أصبح أكبر اختراق فردي للبيانات على الإطلاق ، يُعرف اختراق Yahoo على أنه أحد أسوأ Fiascos السيبرانية في التاريخ.

هذا المثال جدير بالملاحظة بشكل خاص بسبب خطأ Yahoo المطلق عندما يتعلق الأمر بالتحكم في الضرر. عندما علمت خدمة البريد الإلكتروني الأكثر شيوعًا ذات مرة من الاختراق ، قرروا في البداية الاحتفاظ بها سراً بدلاً من تنبيه مستخدميها. ربما أسوأ من ذلك ، لقد أصدروا بيانات مختلفة - بيان واحد في ديسمبر 2016 كشف عن مليار حساب مخترق والآخر بعد أقل من عام غير ذلك الرقم إلى ثلاثة مليارات ... مما يضيف ما يصل إلى كل حساب Yahoo كان نشطًا في ذلك الوقت.

3. اوبر ، مكشوف

لم يكن عام 2017 عامًا جيدًا بالنسبة لشركة Uber ، وتُظهر أمثلة من هذا القبيل مدى ظلال ممارسات الخصوصية المتبعة في الشركة. تبين أن أكبر خدمة مشاركة في ركوب الدراجات في العالم دفعت مبلغًا قدره 100000 دولار للمتسللين للتستر على هجوم الكتروني مدمر كشف المعلومات الشخصية لبعضهم. 56 مليون مستخدم مرة أخرى في عام 2016.

أخذ أوبر صفحة من كتاب اللعب الفاشل لـ Yahoo ، علم Uber بالاختراق ولكنه أبقى سراً لمدة عام تقريبًا. لذلك عندما نشر المدراء التنفيذيون بهدوء منشورًا تفصيليًا للمدونة في 21 نوفمبر 2017 - بعد مرور عام كامل - لم يكن افتقارهم إلى الشفافية دون أن يلاحظه أحد.

يوضح المنشور كيف تمكن المتسللون من سرقة الأسماء وأرقام رخص القيادة ورسائل البريد الإلكتروني وأرقام الهواتف من عملاء Uber والموظفين على حد سواء. بطبيعة الحال ، سارع دعاة الخصوصية إلى إظهار غضبهم.

Welp. تستر Uber على اختراق اختراق 57 مليون عميل لبيانات العميل ، مما دفع المتسللين إلى 100 ألف دولار للحفاظ على الهدوء. تم إطلاق CSO. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

- إريك جيلر (ericgeller) 21 نوفمبر ، 2017

لكن القصة لم تنته بعد. ذهب المتسللين الذين سرقوا المعلومات إلى أوبر وطلب 100000 دولار فدية للحفاظ على سرية المعلومات. وافق أوبر ، ولكن بعد ذلك ذهب خطوة إلى الأمام وتعقب المتسللين ، وطلب منهم التوقيع على اتفاقية عدم الكشف. لم تظهر هذه المعلومات إلا بعد تنحي المؤسس المشارك ترافيس كالانيك وقرر المدير التنفيذي الجديد لأوبر ، دارا خسروشي ، الإعلان عن النتائج..

2. جوجل عملاق احتيال جوجل

في شهر أيار (مايو) ، كانت خدمة Gmail فائقة الأمان من Google هي المستفيدة من عملية احتيال تصيد متطورة للغاية. الهجوم ، الذي أرسل الضحايا المستهدفين بريدًا إلكترونيًا يحثهم على فتح Google Doc على ما يبدو ضارًا مليار جهاز كمبيوتر وكان لدى كل من المستخدمين والدهاء على حد سواء التكنولوجيا والدهاء على حد سواء خوفًا من التعرض للاختراق.

بدا الرابط الخبيث أصليًا ، وقد جاء مع ختم Google للأصالة. لسوء الحظ ، بمجرد النقر على الرابط ، كان المتسللون قادرين على التحكم في متصفح الضحية بينما قام الفيروس بتكرار نفسه عن طريق إرسال رسائل بريد إلكتروني مماثلة إلى جهات اتصال المستخدم.

ما يجعل هذه الحالة مخيفة جدا هو مدى تطوره. كان المتسللون قادرين على التسلل إلى قائمة عناوين البريد الإلكتروني للمستخدم والتمرير خلال الرسائل السابقة لنسخ بناء جملة المستخدم ونبرة الصوت. لقد تمكنوا حتى من إعادة طرح سطور المواضيع والرسائل القديمة لجعلها تبدو أكثر أصالة.

1. خرق البيانات المدمرة لـ Equifax

بقدر جرائم الإنترنت الخطيرة تذهب ، وخرق Equifax يتصدر القائمة. في سبتمبر 2017 ، ذكرت Equifax ، وهي واحدة من أكبر ثلاثة مكاتب تقارير الائتمان في الولايات المتحدة ، أن المتسللين سرقوا بنجاح المعلومات الشخصية لما يقرب من 143 مليون أمريكي. لم تكن هذه مجرد حسابات بريد إلكتروني بسيطة ؛ كان المتسللون قادرين على انتزاع أرقام الضمان الاجتماعي وتواريخ الميلاد والعناوين والمزيد.

إليك الأشياء التي تصبح فيها لزجة بشكل خاص. على عكس الهجمات الإلكترونية الأخرى ، كان من الممكن تجنب هذا الهجوم تمامًا من تهمتين: أولاً ، تمكن المتسللون من التسلل إلى شبكة Equifax من خلال ثغرة أمنية معروفة كانت Equifax تدركها منذ شهور ولكنها لم تكلف نفسها عناء التصحيح. ثانياً ، تحتوي بوابة الويب الخاصة بـ Equifax على بعض إعدادات الخصوصية التافهة بشكل خطير. لذلك ، تافه ، في الواقع ، وقد ترغب في ذلك خذ نفس عميق قبل أن تقرأ هذا - أن بوابة الويب الخاصة بمكتب الائتمان تم تأمينها من خلال أسوأ اسم مستخدم وكلمة مرور ممكنة: admin / admin.

صحيح. تمت حماية الوكالة المكلفة بمعالجة وتخزين معلومات العميل الأكثر حساسية في العالم بكلمة مرور واسم مستخدم افتراضيين. تخضع الشركة حاليًا لتحقيقات متعددة.

التطلع نحو السنة المقبلة

ماذا في عام 2018 في المتجر؟ لا أحد يعلم. هناك شيء واحد مؤكد: مجرمو الإنترنت يستخدمون تقنية الغد بينما تستمر معلوماتنا الخاصة بالحماية بواسطة بروتوكولات الأمان التي تمت بالأمس.

لا تثق في الشركات الكبرى للحفاظ على أمان معلوماتك - حماية خصوصيتك تقع على عاتقك وعلى كتفيك فقط. هذا يعني الحفاظ على تحديث نظام التشغيل الخاص بك ، وتغيير كلمات المرور الخاصة بك في كثير من الأحيان ، والحفاظ على VPN الخاص بك في جميع الأوقات.

5 عمليات الاحتيال الإلكتروني الأكثر إثارة للصدمة لعام 2017
admin Author
Sorry! The Author has not filled his profile.