Η κυβερνοασφάλεια είναι ένα από τα πιο σημαντικά θέματα της γενιάς μας, και παρόλο που οι εταιρείες επενδύουν δεκάδες εκατομμύρια για να ενισχύσουν τις βάσεις δεδομένων, τα συστήματα και τα δίκτυα, έχουμε νέα για σημαντικές εισβολές και διαρροές κάθε χρόνο. Το 2022 δεν ήταν διαφορετικό, με πολλούς ομίλους ετερογενών δραστηριοτήτων, τραπεζικά συστήματα και ισχυρές εταιρείες να υποφέρουν.
Αυτό που είναι τόσο οδυνηρό σχετικά με τις παραβιάσεις δεδομένων είναι ότι εμπιστευόμαστε τις εταιρείες για την προστασία των ζωτικών πληροφοριών μας. Ωστόσο, η κακή διαχείριση συστημάτων και η ασφάλεια σημαίνουν ότι το χειρότερο μπορεί να συμβεί σε εμάς. Η μάθηση για προηγούμενες παραβιάσεις μπορεί ενδεχομένως να μας βοηθήσει να αποτρέψουμε μελλοντικές παραβιάσεις. Μάθετε περισσότερα για τα πιο διαβόητα hacks και διαρροές του 2022 παρακάτω.
Σχετική ανάγνωση:
Οι πιο διαβόητες εισβολές και διαρροές του 2022
Εδώ είναι τα πιο διαβόητα hacks και διαρροές του 2022 που θα μπορούσαν να έχουν επηρεάσει εσάς ή τους αγαπημένους σας. Ορισμένες από αυτές τις επιθέσεις σήμαιναν ότι οι εταιρείες έπρεπε να αποζημιώσουν τους πελάτες τους, ανάλογα με τη σοβαρότητα της παραβίασης. Εάν ήσασταν θύμα, μπορεί να έχετε λάβει ένα email σχετικά με μια πιθανή αγωγή ομαδικής αγωγής στην οποία μπορείτε να συμμετάσχετε.
1. Παραβίαση δεδομένων LastPass
Πολλές εταιρείες και πρακτορεία χρησιμοποιούν το LastPass για να μοιράζονται πολύτιμους κωδικούς πρόσβασης με τα μέλη της ομάδας. Η βασική προϋπόθεση της υπηρεσίας είναι ότι κρυπτογραφεί τους κωδικούς πρόσβασης και διευκολύνει τις ομάδες να τους συμπληρώσουν αυτόματα σε ορισμένες εφαρμογές και ιστότοπους. Γενικά, θεωρούμε τους διαχειριστές κωδικών πρόσβασης ως ασφαλείς και ασφαλείς, εν μέρει επειδή το όλο θέμα είναι να κλειδώσετε τα προσωπικά σας στοιχεία πίσω από ένα πέπλο που δεν μπορεί να σπάσει.
Ωστόσο, σύμφωνα με τον CEO Karim Toubba , οι χάκερ έκλεψαν ένα αντίγραφο ασφαλείας των δεδομένων θησαυροφυλάκιου πελατών χρησιμοποιώντας κλειδιά αποθήκευσης cloud από έναν υπάλληλο του LastPass. Αυτό το αντίγραφο ασφαλείας ήταν κρυπτογραφημένο, αλλά εάν οι χάκερ είχαν τον κύριο κωδικό πρόσβασης του πελάτη, θα μπορούσαν να έχουν πρόσβαση σε όλες τις πληροφορίες. Αυτό τους επιτρέπει να προσπαθήσουν και να εξαναγκάσουν τον δρόμο τους για να αποκτήσουν τον κωδικό πρόσβασής σας. Εάν ένας χάκερ ανακάλυπτε ότι είχε το αντίγραφο ασφαλείας μιας μεγάλης εταιρείας, θα μπορούσε να τη στοχεύσει ειδικά για να βρει τον κύριο κωδικό πρόσβασης και να αποκτήσει πρόσβαση σε εξαιρετικά σημαντικούς λογαριασμούς.
Όσοι χρησιμοποιούν το LastPass θα είχαν λάβει ένα email σχετικά με το ζήτημα και τα ειδησεογραφικά πρακτορεία ανέφεραν το θέμα εκτενώς. Ενώ η εταιρεία ισχυρίζεται ότι οι εισβολείς δεν αποκάλυψαν συγκεκριμένες πληροφορίες, εξέδωσε μια προειδοποίηση καλώντας όλους τους πελάτες να αλλάξουν τους κωδικούς πρόσβασης. Είναι η παραβίαση λόγος για χρήση διαφορετικής υπηρεσίας; Αν ναι, τι θα μπορούσε να είχε κάνει διαφορετικά μια άλλη εταιρεία;
2. Lapsus$
Οι αμυχές Lapsus$ αναφέρονται σε μια σειρά κυβερνοεπιθέσεων από μια ομάδα που αναφέρεται στον εαυτό τους ως "Lapsus$". Αυτή η ομάδα βρίσκεται πίσω από πολλά από τα πιο διαβόητα hacks και διαρροές του 2022, συμπεριλαμβανομένων των Microsoft, Samsung και Nvidia. Το cybergang έχει δεσμούς με μια ομάδα εφήβων με έδρα το Λονδίνο του Ηνωμένου Βασιλείου. Ωστόσο, δεν είναι πολλά γνωστά για την ομάδα. Έχουμε μόνο αυτό το προβάδισμα επειδή ένας έφηβος από το Λονδίνο συνελήφθη για τον ρόλο του στις διαρροές των Rockstar Games που παρουσίαζαν την ανάπτυξη του Grand Theft Auto 6.
Ίσως η ομάδα εμπνεύστηκε από τους Anonymous, αλλά φαίνεται ότι έχει πιο κακόβουλες προθέσεις. Για παράδειγμα, όταν η ομάδα χακάρισε τη Nvidia, απείλησε να απελευθερώσει ευαίσθητα αρχεία chipset υπολογιστή για όλες τις πρόσφατες εκδόσεις GPU όπως το RTX 3090Ti. Ο στόχος της ομάδας πίσω από αυτή την επίθεση ήταν ότι ήθελε η Nvidia να κάνει τους οδηγούς της ανοιχτού κώδικα.
Ομοίως, η ομάδα χακάρισε τη Samsung και κυκλοφόρησε τον πηγαίο κώδικα των τηλεφώνων Samsung Galaxy. Παραδόξως, τέτοιες γιγάντιες εταιρείες δέχθηκαν άγριες επιθέσεις, αλλά ίσως οι εν λόγω εταιρείες θα μπορούσαν να το χρησιμοποιήσουν ως μάθημα για να ενισχύσουν σημαντικά την ασφάλεια.
3. Uber Hacks
Πολλοί αποδίδουν επίσης τις εισβολές Uber στην ομάδα Lapsus$, αλλά δεν είναι γνωστά πολλά για τους εισβολείς. Τα hacks της Uber ήταν ιδιαίτερα αξιομνημόνευτα και ένα από τα πιο διαβόητα hacks και διαρροές του 2022 λόγω της ωμής επίθεσης φαινόταν. Αυτό που συνέβη είναι ότι ένα άτομο ( ή ομάδα ) απέκτησε πρόσβαση στο δίκτυο της Uber και άρχισε να προκαλεί χάος.
Αν και τα hacks δεν αποκάλυψαν καμία ρητά ευαίσθητη πληροφορία, δημοσίευσαν ακατάλληλες εικόνες σε εσωτερικές ιστοσελίδες, έστειλαν spam στα κανάλια Slack και αποκάλυψαν τις εσωτερικές συνθήκες εργασίας της εταιρείας στο διαδίκτυο. Η Uber κατηγόρησε δημόσια το Lapsus$ για τις επιθέσεις, αλλά δεν υπάρχουν συγκεκριμένα στοιχεία που να το υποδηλώνουν.
4. Βορειοκορεατική κλοπή κρυπτονομισμάτων
Πηγές εικόνας: David McBee
Μια από τις μεγαλύτερες αποκαλύψεις το 2022 ( τουλάχιστον στο κοινό – η κυβέρνηση των ΗΠΑ μάλλον το γνώριζε εδώ και πολύ καιρό ) είναι ότι μια ομάδα Βορειοκορεατών χάκερ στοχεύει πηγές κρυπτονομισμάτων και τις κλέβει για να χρηματοδοτήσει κρατικές δραστηριότητες. Μία από αυτές τις επιθέσεις ήταν στην εταιρεία βιντεοπαιχνιδιών κρυπτογράφησης Axie Infinity. Σύμφωνα με πολλές πηγές, Βορειοκορεάτες χάκερ έκλεψαν 620 εκατομμύρια δολάρια από την εταιρεία, καθιστώντας την μια από τις μεγαλύτερες λεηλασίες κρυπτονομισμάτων που έγιναν ποτέ.
Πολλές αναφορές υποθέτουν ότι η Βόρεια Κορέα βρίσκεται πίσω από πολλές άλλες τέτοιες επιθέσεις, παραβιάσεις και διαρρήξεις. Αν και οι δυτικές αρχές μπορεί να είναι σε θέση να προσδιορίσουν ποιος το έκανε, δεν μπορούν να κάνουν πολλά από τη στιγμή που είναι στα χέρια του απομονωμένου κράτους. Κανείς δεν θα πάει στη Βόρεια Κορέα και θα ζητήσει τα χρήματα πίσω – τα κεφάλαια έχουν χαθεί οριστικά. Αυτό θέτει υπό αμφισβήτηση την ασφάλεια της διατήρησης κρυπτογράφησης. Εάν οι τεράστιες εταιρείες μπορούν να χάσουν ξαφνικά εκατοντάδες εκατομμύρια δολάρια, ποιος εμποδίζει οποιονδήποτε να πάρει τις συμμετοχές μας;
5. 500 εκατομμύρια χρήστες Whatsapp
Ίσως μια από τις πιο σημαντικές παραβιάσεις δεδομένων του 2022 που επηρέασε τους περισσότερους ανθρώπους συνέβη στις 16 Νοεμβρίου 2022. Ένας χάκερ δημοσίευσε σε ένα δημοφιλές φόρουμ που ονομάζεται BreachForums και ήθελε να πουλήσει ένα σύνολο δεδομένων που περιέχει τα προσωπικά στοιχεία περίπου 500 εκατομμυρίων χρηστών. Τι θα μπορούσε να κάνει κάποιος με αυτόν τον όγκο πληροφοριών;
Πρώτον, όσοι έχουν κακόβουλη πρόθεση θα μπορούσαν να δημιουργήσουν ένα ψεύτικο προφίλ σας όπου θέλουν. Εάν είχαν τη διεύθυνση, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τις επαφές σας, θα μπορούσατε να θεωρήσετε την ταυτότητά σας ουσιαστικά κλεμμένη. Δεν υπάρχουν πολλά που να υποστηρίζουν την εγκυρότητα αυτών των αξιώσεων εκτός από τη δημοσίευση στο BreachForums. Η Meta έχει αρνηθεί οποιουσδήποτε ισχυρισμούς για παραβίαση ασφάλειας, αλλά η εταιρεία φέρεται να απέλυσε έναν από τους υπαλλήλους της για εισβολή σε λογαριασμούς χρηστών.
6. 1,2 εκατομμύρια αριθμοί πιστωτικών καρτών
Ο σκοτεινός ιστός είναι ένα διαβόητο μέρος όπου μπορείτε να βρείτε κάθε είδους παράνομη δραστηριότητα. Ένα από τα πιο διαβόητα hacks και διαρροές του 2022 ήρθε με τη μορφή 1,2 εκατομμυρίων αριθμών πιστωτικών καρτών που κυκλοφόρησαν δωρεάν. Αυτό συνέβη στην αγορά λαναρίσματος BidenCash στις 12 Οκτωβρίου 2022 και είναι ένα σημαντικό ζήτημα χρηματοοικονομικής ασφάλειας στον κυβερνοχώρο. Δεν υπάρχουν πολλές πληροφορίες σχετικά με την κατάσταση αυτών των αριθμών πιστωτικών καρτών, οι οποίοι έληξαν μεταξύ 2023 και 2026. Πολλοί ισχυρίζονται ότι το BidenCash χρησιμοποιούσε την «παραβίαση» ως μορφή διαφήμισης.
Το σύνολο δεδομένων περιελάμβανε όλες τις απαραίτητες πληροφορίες για την πραγματοποίηση ηλεκτρονικών συναλλαγών, πράγμα που σημαίνει ότι οι επιτιθέμενοι θα είχαν απεριόριστο οικονομικό έλεγχο στα θύματα. Θα μπορούσε να είναι ότι η κατάσταση εξακολουθεί να εκτυλίσσεται ή μπορεί να είναι ότι το σύνολο δεδομένων ήταν ψευδές και απλώς ένα διαφημιστικό τέχνασμα. Ανεξάρτητα, εάν 1,2 εκατομμύρια νόμιμοι αριθμοί πιστωτικών καρτών και πληροφορίες διέρρευαν δωρεάν στο κοινό, αυτό θα την καθιστούσε μια από τις μεγαλύτερες και πιο κακόβουλες διαρροές όλων των εποχών.
συμπέρασμα
Ως καταναλωτές, έχουμε μεγάλη εμπιστοσύνη και πίστη στους θεσμούς για την προστασία των προσωπικών μας πληροφοριών. Οι εισβολές, οι παραβιάσεις και οι επιθέσεις θα συμβαίνουν πάντα, ανεξάρτητα από το πόσο προηγμένη είναι η ασφάλεια, γιατί όσο προχωρά η τεχνολογία, τόσο αυξάνονται οι τρόποι διείσδυσής της. Για να προστατευτείτε όσο το δυνατόν περισσότερο, προσπαθήστε να διατηρήσετε διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.
Το Chrome, από προεπιλογή, δεν σας εμφανίζει την πλήρη διεύθυνση URL. Μπορεί να μην σας ενδιαφέρει πάρα πολύ αυτή η λεπτομέρεια, αλλά αν για κάποιο λόγο χρειάζεστε να εμφανίζεται η πλήρης διεύθυνση URL, Λεπτομερείς οδηγίες για το πώς να κάνετε το Google Chrome να εμφανίζει την πλήρη διεύθυνση URL στη γραμμή διευθύνσεων.
Το Reddit άλλαξε τον σχεδιασμό του για άλλη μια φορά τον Ιανουάριο του 2024. Ο επανασχεδιασμός μπορεί να δει από τους χρήστες του προγράμματος περιήγησης για επιτραπέζιους υπολογιστές και περιορίζει την κύρια ροή παρέχοντας συνδέσμους
Η πληκτρολόγηση του αγαπημένου σας αποσπάσματος από το βιβλίο σας στο Facebook είναι χρονοβόρα και γεμάτη λάθη. Μάθετε πώς να χρησιμοποιείτε το Google Lens για να αντιγράφετε κείμενο από βιβλία στις συσκευές σας.
Οι υπενθυμίσεις ήταν πάντα το σημαντικότερο σημείο του Google Home. Σίγουρα κάνουν τη ζωή μας πιο εύκολη. Ας κάνουμε μια γρήγορη περιήγηση σχετικά με τον τρόπο δημιουργίας υπενθυμίσεων στο Google Home, ώστε να μην χάνετε ποτέ να αναλαμβάνετε σημαντικά καθήκοντα.
Μερικές φορές, όταν εργάζεστε στο Chrome, δεν μπορείτε να αποκτήσετε πρόσβαση σε συγκεκριμένους ιστότοπους και εμφανίζεται το σφάλμα "Διόρθωση διεύθυνσης DNS διακομιστή δεν βρέθηκε στο Chrome". Εδώ είναι πώς μπορείτε να επιλύσετε το πρόβλημα.
Πώς να αλλάξετε τον κωδικό πρόσβασής σας στην υπηρεσία ροής βίντεο Netflix χρησιμοποιώντας το πρόγραμμα περιήγησης ή την εφαρμογή Android που προτιμάτε.
Εάν θέλετε να απαλλαγείτε από το μήνυμα Επαναφορά σελίδων στον Microsoft Edge, απλώς κλείστε το πρόγραμμα περιήγησης ή πατήστε το πλήκτρο Escape.
Η βαθιά σύνδεση είναι η μοντέρνα τεχνική ανακατεύθυνσης χρήστη. Μάθετε για τη σύνδεση σε βάθος εδώ για να τη χρησιμοποιήσετε για να αυξήσετε την επισκεψιμότητα του ιστότοπού σας ή της εφαρμογής σας.
Το AR είναι το επόμενο μεγάλο πράγμα του Διαδικτύου για ψυχαγωγία, εργασία ή επιχείρηση. Μάθετε το cloud AR με λεπτομέρειες για να γίνετε ενημερωμένος χρήστης.
Χρησιμοποιήστε το Microsoft Edge Drop και μοιραστείτε εύκολα αρχεία και μηνύματα μεταξύ συσκευών ακολουθώντας αυτά τα βήματα που είναι φιλικά για αρχάριους.
