Киберсигурността е една от най-важните теми на нашето поколение и въпреки че компаниите инвестират десетки милиони, за да подсилят бази данни, системи и мрежи, всяка година имаме новини за значителни хакове и изтичания. 2022 г. не беше по-различна с множество конгломерати, банкови системи и мощни корпорации, които пострадаха.
Това, което е толкова ужасяващо при нарушенията на данните е, че ние се доверяваме на компаниите да защитават жизненоважната ни информация. И все пак лошото управление на системите и сигурността означават, че най-лошото може да ни се случи. Научаването за предишни нарушения потенциално може да ни помогне да предотвратим бъдещи. Научете повече за най-известните хакове и изтичания през 2022 г. по-долу.
Свързано четене:
Най-известните хакове и изтичания през 2022 г
Ето най-известните хакове и изтичания през 2022 г., които биха могли да засегнат вас или вашите близки. Някои от тези атаки означаваха, че компаниите трябваше да възстановят разходите на своите клиенти в зависимост от тежестта на нарушението. Ако сте били жертва, може да сте получили имейл относно потенциален колективен иск, в който можете да участвате.
1. Пробив в данните на LastPass
Множество компании и агенции използват LastPass, за да споделят ценни пароли с членовете на екипа. Основната предпоставка на услугата е, че тя криптира пароли и улеснява екипите да ги попълват автоматично в определени приложения и уебсайтове. Като цяло, ние гледаме на мениджърите на пароли като на безопасни и защитени, отчасти защото целта е да заключите личната си информация зад неразбиваем воал.
Въпреки това, според главния изпълнителен директор Карим Туба , хакерите са откраднали резервно копие на данните от трезора на клиентите, използвайки ключове за облачно съхранение от служител на LastPass. Това архивиране беше криптирано, но ако хакерите имаха главната парола на клиента, те можеха да получат достъп до цялата информация. Това им позволява да се опитат да проникнат чрез груба сила в придобиването на вашата парола. Ако хакер открие, че разполага с резервно копие на голяма корпорация, може да го насочи конкретно, за да открие главната парола и да получи достъп до изключително важни акаунти.
Тези, които използват LastPass, биха получили имейл относно проблема, а новинарските издания докладваха широко за въпроса. Въпреки че компанията твърди, че нарушителите не са разкрили никаква конкретна информация, тя издаде предупреждение, призоваващо всички клиенти да променят паролите. Пробивът причина ли е да използвате различна услуга? Ако е така, какво можеше да направи друга компания?
2. Lapsus$
Хаковете на Lapsus$ се отнасят до поредица от кибератаки от група, която нарича себе си „Lapsus$“. Тази група стои зад няколко от най-известните хакове и изтичания през 2022 г., включително Microsoft, Samsung и Nvidia. Киберг бандата има връзки с група тийнейджъри, базирани в Лондон, Обединеното кралство. За групата обаче не се знае много. Имаме тази следа само защото лондонски тийнейджър беше арестуван за ролята си в изтичането на информация от Rockstar Games, което демонстрира развитието на Grand Theft Auto 6.
Може би групата се е вдъхновила от Anonymous, но изглежда имат по-злонамерени намерения. Например, когато групата хакна Nvidia, те заплашиха да пуснат чувствителни компютърни чипсет файлове за всички скорошни GPU версии като RTX 3090Ti. Целта на групата зад тази атака беше, че иска Nvidia да направи своите драйвери с отворен код.
По същия начин групата хакна Samsung и пусна изходния код на телефоните Samsung Galaxy. Изненадващо, такива гигантски корпорации бяха обект на жестоки атаки, но може би въпросните компании биха могли да го използват като урок за значително укрепване на сигурността.
3. Uber хакове
Мнозина също приписват хаковете на Uber на групата Lapsus$, но не се знае много за нарушителите. Хаковете на Uber бяха особено запомнящи се и един от най-известните хакове и изтичания през 2022 г., тъй като атаката изглеждаше груба. Това, което се случи, е, че индивид ( или група ) получи достъп до мрежата на Uber и започна да причинява хаос.
Въпреки че хаковете не разкриха изрично чувствителна информация, те публикуваха неподходящи изображения на вътрешни уебсайтове, спамиха каналите на Slack и разкриха вътрешните условия на работа на компанията онлайн. Uber публично обвини Lapsus$ за атаките, но няма конкретни доказателства, които да го предполагат.
4. Кражба на севернокорейска криптовалута
Кредити за изображения: Дейвид Макби
Едно от най-големите разкрития през 2022 г. ( поне за обществеността – правителството на САЩ вероятно е знаело за това много по-отдавна ) е, че група севернокорейски хакери се насочва към източници на криптовалута и краде от тях, за да финансира държавни дейности. Една от тези атаки беше срещу компанията за крипто видеоигри Axie Infinity. Според множество източници, севернокорейски хакери са откраднали 620 милиона долара от компанията, което я прави едно от най-големите грабежи на криптовалута някога.
Множество доклади спекулират, че Северна Корея стои зад много повече подобни атаки, пробиви и кражби. Въпреки че западните власти може да са в състояние да идентифицират кой го е направил, те не могат да направят много, след като то е в ръцете на изолираната държава. Никой няма да отиде в Северна Корея и да поиска парите обратно – средствата са изчезнали завинаги. Това поставя под въпрос безопасността на притежаването на крипто. Ако огромни компании могат внезапно да загубят стотици милиони долари, кой спира някой да вземе нашите притежания?
5. 500 милиона потребители на Whatsapp
Може би едно от най-значимите нарушения на данните за 2022 г., което засегна най-много хора, се случи на 16 ноември 2022 г. Хакер публикува в популярен форум, наречен BreachForums, и искаше да продаде набор от данни, съдържащ личната информация на приблизително 500 милиона потребители. Какво може да направи някой с това количество информация?
Първо, онези със злонамерени намерения могат да създадат фалшив профил за вас, където пожелаят. Ако имаха вашия адрес, телефонен номер, имейл адрес и контакти, бихте могли да считате, че самоличността ви е открадната. Няма какво да подкрепя валидността на тези твърдения, освен публикацията в BreachForums. Meta отрече всякакви твърдения за пробив в сигурността, но се твърди, че компанията е уволнила един от служителите си за хакване на потребителски акаунти.
6. 1,2 милиона номера на кредитни карти
Тъмната мрежа е прословуто място, където можете да откриете всякакъв вид незаконна дейност. Един от най-известните хакове и изтичания през 2022 г. дойде под формата на 1,2 милиона номера на кредитни карти, които бяха пуснати безплатно. Това се случи на пазара за карти BidenCash на 12 октомври 2022 г. и е основен проблем за финансовата киберсигурност. Не е излязла много информация за състоянието на тези номера на кредитни карти, които са изтекли между 2023 и 2026 г. Мнозина твърдят, че BidenCash е използвал „пробива“ като форма на реклама.
Наборът от данни включваше цялата необходима информация за извършване на онлайн транзакции, което означава, че нападателите биха имали неограничен финансов контрол върху жертвите. Може да се окаже, че ситуацията все още се развива или може да се окаже, че наборът от данни е фалшив и просто рекламен трик. Независимо от това, ако 1,2 милиона легитимни номера на кредитни карти и информация бяха изтекли безплатно, това би направило това едно от най-големите и злонамерени изтичания на всички времена.
Заключение
Като потребители, ние имаме голямо доверие и вяра в институциите за защита на личната ни информация. Хакове, пробиви и атаки винаги ще се случват, без значение колко напреднала е сигурността, защото с напредването на технологията се развиват и начините за проникване в нея. За да се защитите максимално, опитайте се да запазите различни пароли за всеки уебсайт и активирайте двуфакторно удостоверяване.
Ethernet кабелите остават най-бързата и надеждна форма на компютърна мрежа. Кабелите са евтини, но често ще ви е необходима различна дължина на кабела от тази, която се предлага на пазара.
Режимът на почивка е функция на Sony PlayStation 5, която пести енергия, когато не използвате активно конзолата. За разлика от пълното изключване, той запазва системния софтуер и отворените видеоигри в паметта, което ви позволява да се върнете към действието за секунди.
Режимът на цял екран ви осигурява безпроблемно изживяване за приложенията, които използвате. Когато искате да работите онлайн, да четете уеб страница или да гледате онлайн видеоклип, можете лесно да влезете в режим на цял екран в Google Chrome на Windows и macOS.
Всички имаме снимки, които искаме да запазим поверителни, независимо дали са лични снимки или просто нещо, което не искаме никой друг да вижда, използващ телефона ни. Вече можете да създавате лични истории в Snapchat, а сега, за тези допълнителни лични снимки, можете да защитите поверителността си в Snapchat с функцията My Eyes Only Snapchat.
Независимо дали сте дългогодишен слушател и решавате, че е време за промяна, или може би обмисляте преминаването поради бюджетни ограничения, може да дойде момент, в който искате да прекратите абонамента си. Прекратяването на услугата SiriusXM не е прекалено сложен процес, но зависи от това как всъщност сте се абонирали за услугата.
Ако използвате Google Таблици редовно, вероятно сте запознати с тези инструменти, които използвате често. Има обаче много функции на това приложение за електронни таблици, които остават незабелязани и недостатъчно използвани.
Контролерът PS5 DualSense е снабден с презареждаща се батерия от 1560 mAh, която може да издържи между 12 и 15 часа, в зависимост от употребата. Начинът, по който използвате контролера си, влияе върху това колко дълго ще издържи батерията му, а някои игри консумират повече време от други, така че как можете да удължите живота на батерията на вашия PS5 контролер.
Получавате ли грешка „Нещо се обърка. Опитайте да презаредите“, докато достъпвате Twitter в Google Chrome на вашия компютър.
Идеята за създаване на видеоигри е привлекателна за мнозина. Процесът на реалното им създаване обаче, особено когато сте начинаещ в програмирането, е обезсърчителен.
Започването на разговор с някого чрез социална медийна платформа като Facebook може да бъде плашещо. Често прекалено много мислим какво да кажем и как да се представим.
