De schokkendste internetschandalen van de 5 2017

Als je denkt aan vorig jaar, aan hoeveel cyberschandalen denk je dan? 2017 is veel gebeurd en de trend stijgt. We hebben de meest opwindende oplichting voor u onderzocht en nemen u mee op een reis naar cyberbeveiliging. Het nogal lelijke motto: grote aanstoot, weinig verantwoordelijkheidsgevoel.

Eén ding is in het begin duidelijk: 2017 was een van de slechtste jaren op het gebied van cybercriminaliteit. 2016 ging de geschiedenis in vanwege het groeiende aantal datalekken. Vorig jaar hadden we te maken met een zeer ervaren type hacker die bijzonder kwetsbaar was voor netwerkaanvallen. Van de WannaCry-malware tot Yahoo - lees zelf wat de hackers van vandaag (of liever "gisteren") 2017 hebben bedacht.

1. Google's e-mail is het slachtoffer van bijzonder slimme hackers

In mei 2017 werd de superveilige e-mailservice van Google het slachtoffer van bijzonder geavanceerde pishings. De slachtoffers ontvingen e-mails waarin ze vroegen een ogenschijnlijk onschadelijke Google-doc te openen. In overeenstemming met de grootte van Google, werden een miljard computers getroffen - zowel technisch onderlegde gebruikers als amateurs raakten in paniek om te worden gehackt. U kunt phishing-e-mails gemakkelijk herkennen, denkt u? In dit geval helaas niet: de kwaadaardige link leek volledig authentiek en droeg zelfs het Google-authenticiteitszegel. Helaas was slechts een klik op de link voldoende en hadden de hackers al toegang tot de browser van de gebruiker. Bovendien is het virus opnieuw gedistribueerd door het automatisch naar de contacten van elke gebruiker te sturen. In dit geval was het hoge niveau van professionaliteit bijzonder verontrustend: de hackers zijn erin geslaagd om de adreslijst van de respectieve gebruiker te infiltreren en zijn verzonden e-mails te bekijken om de spelling en stijl te kopiëren. Echt ongelooflijk ...

2. De WannaCry-malware neemt wereldwijd "cybergijzelaars"

Afgelopen mei infiltreerde WannaCry Ransomware duizenden spraakmakende bedrijven over de hele wereld, verspreidde het zich over meerdere netwerken en consumeerde binnen enkele uren duizenden computers. Wat deze aanval zo gevaarlijk maakte, was het feit dat een geheime Windows-maas in de wet werd gebruikt. Dit was eigenlijk alleen bekend bij de NSA ... Ten eerste moest de National Health Service van Groot-Brittannië erin geloven, kort nadat 98 ook andere landen waren getroffen. WannaCry nam de netwerken als een "gijzelaar" door de browser van het slachtoffer te grijpen en losgeld te vragen. Door de NSA-hacktool tegen het publiek te gebruiken, heeft WannaCry veel ziekenhuizen in het VK verlamd. De aanval is ook indrukwekkend bewijs dat beveiligingsgeheimen misschien niet zo veilig zijn als we denken. Of hoe we worden geloofd. Microsoft bracht een patch uit (alleen oudere Windows-software werd getroffen), en de Amerikaanse overheid kwam snel naar Noord-Korea als een veronderstelde dader. Wat echter niemand besprak, was hoe onzeker de openbare netwerken van deze wereld zijn ...

3. Bij Uber ging het mis

Uber is hoe dan ook een grote vijand van de taxi-industrie. Maar 2017 was ook geen goed jaar voor het bedrijf in termen van cyberaanvallen, die ook onbedoeld zijn ietwat obscure zakelijke praktijken onthulden. Het bleek dat 's werelds grootste transportservice $ 100,000 aan hackers betaalde om een ​​cyberaanval te verbergen. Deze aanval heeft persoonlijke informatie vrijgegeven over 56 miljoenen gebruikers van 2016. Uber wist ervan, maar hield het schandaal bijna een jaar geheim. Als het bedrijf een volledig jaar later, op 21. November 2017 publiceerde toen stilletjes en stil een gedetailleerde blogpost, het gebrek aan transparantie was duidelijk. De Post rapporteerde hoe hackers namen, chauffeurslabels, e-mail en telefoonnummers konden stelen van zowel Uber-klanten als werknemers.

Maar het verhaal was nog niet voorbij: de hackers die de gevraagde informatie van Uber $ 100,000 Schweigegeld stelen. Uber stemde niet alleen in, nee, ze riepen de hackers ook op om een ​​geheimhoudingsverklaring te ondertekenen. Deze durf kwam ook aan het licht toen mede-oprichter Travis Kalanick en de nieuwe Uber-CEO Dara Khosrowshahi zich tot het publiek wendden met hun bevindingen.

4. Yahoo was niet helemaal zeker van de waarheid

Om helemaal correct te zijn: Ja, de volgende aanval vond al plaats 2013. Het heeft echter vier jaar geduurd voordat Yahoo zijn bevindingen openbaar maakte. En ze hadden het in zich. We zeggen alleen: 3 miljard zichtbare e-mails. Deze grootste datadiefstal ooit is ook een van de ergste cyberfascades in de geschiedenis. Zelfs Yahoo heeft het hart niet precies op de tong en voert geen bijzonder goed crisisbeleid. Toen de ooit favoriete e-mailservice de hack ontdekte, werd besloten deze geheim te houden in plaats van gebruikers te waarschuwen. Bovendien gebruikte het bedrijf verschillende meningen - in december was 2016 het gesprek van een miljard getroffen accounts, iets later had het plotseling drie miljard moeten zijn ... Dit laatste nummer komt exact overeen met alle dan actieve Yahoo-accounts. Zo ja, ja.

5. Equifax maakte het twee keer zo gemakkelijk voor hackers

Equifax, een van de drie grootste Amerikaanse bewijscentra, vertelde 2017 in september dat hackers de persoonlijke gegevens van bijna 143 miljoenen Amerikanen met succes hadden gestolen. Het ging niet "alleen" over normale e-mailaccounts. Alsof dat nog niet genoeg was, hebben de hackers ook burgerservicenummers, verjaardagen, adressen en nog veel meer afgezogen. Natuurlijk moet dit niet gebeuren. Vooral niet als de hackinggegevens gemakkelijk hadden kunnen worden vermeden in vergelijking met andere gevallen: de hackers kregen toegang tot het netwerk door een beveiligingslek die het bedrijf al maanden kende. Equifax kon blijkbaar niet de benodigde kloof dichten. Het werkte ook met extreem pathetische privacy-instellingen. Let op: de webportal werd beschermd door de volgende, in onze ogen de slechtste combinatie van gebruikersnaam en wachtwoord: admin / admin. Zoiets is waarschijnlijk niet eens oma Gertrude voor haar smartphone. Geen wonder dus dat het bedrijf momenteel het onderwerp is van talloze onderzoeken.

Welke cyberaanvallen verwachten we 2018?

Tot zover het cybercrime-jaar 2017. We zijn benieuwd hoe 2018 zal gaan. Het is echter niet geruststellend dat hackers de technologieën van de toekomst al gebruiken en onze privégegevens worden beschermd door eeuwige beveiligingsprotocollen. Het is beter om de beveiliging van uw privacy in eigen handen te nemen. Het is ook niet zo moeilijk: houd je OS altijd up-to-date, verander je wachtwoorden zo vaak mogelijk en geef nooit de jouwe op VPN.


Geplaatst op:04 / 06 / 2018

Laat een bericht achter