Kibernetička sigurnost jedna je od najvažnijih tema naše generacije, a iako tvrtke ulažu desetke milijuna u jačanje baza podataka, sustava i mreža, svake godine imamo vijesti o značajnim hakiranju i curenju informacija. 2022. nije bila ništa drugačija, s brojnim konglomeratima, bankarskim sustavima i moćnim korporacijama koji su patili.
Ono što je toliko zastrašujuće u vezi s povredama podataka je to što vjerujemo tvrtkama da će zaštititi naše vitalne informacije. Ipak, loše upravljanje sustavima i sigurnost znači da bi nam se moglo dogoditi najgore. Učenje o prethodnim kršenjima potencijalno nam može pomoći u sprječavanju budućih. U nastavku saznajte više o najozloglašenijim hakiranju i curenju informacija u 2022.
Povezano čitanje:
Najozloglašenija hakiranja i curenja informacija u 2022
Ovo su najozloglašenija hakiranja i curenja informacija u 2022. koja su mogla utjecati na vas ili vaše voljene. Neki od tih napada značili su da su tvrtke morale nadoknaditi troškove svojim kupcima, ovisno o težini kršenja. Ako ste bili žrtva, možda ste primili e-poruku u vezi s potencijalnom zajedničkom tužbom u kojoj možete sudjelovati.
1. Povreda LastPass podataka
Više tvrtki i agencija koristi LastPass za dijeljenje vrijednih lozinki s članovima tima. Osnovna premisa usluge je da šifrira zaporke i timovima olakšava njihovo automatsko popunjavanje u određene aplikacije i web stranice. Općenito, upravitelje lozinki smatramo sigurnima, djelomično zato što je cijela poanta zaključati vaše osobne podatke iza vela koji se ne može probiti.
Međutim, prema riječima izvršnog direktora Karima Toubbe , hakeri su ukrali sigurnosnu kopiju korisničkih podataka iz trezora pomoću ključeva za pohranu u oblaku od zaposlenika LastPassa. Ova je sigurnosna kopija bila šifrirana, ali ako su hakeri imali klijentovu glavnu lozinku, mogli su pristupiti svim informacijama. To im omogućuje da pokušaju doći do vaše lozinke. Ako bi haker saznao da ima sigurnosnu kopiju velike korporacije, mogao bi je posebno ciljati kako bi otkrio glavnu lozinku i pristupio iznimno važnim računima.
Oni koji koriste LastPass primili bi e-poruku u vezi s problemom, a novinske kuće opširno su izvijestile o tome. Iako tvrtka tvrdi da uljezi nisu otkrili nikakve konkretne informacije, izdala je upozorenje pozivajući sve kupce da promijene lozinke. Je li kršenje razlog za korištenje druge usluge? Ako je tako, što je druga tvrtka mogla učiniti drugačije?
2. Lapsus$
Lapsus$ hakiranje odnosi se na niz kibernetičkih napada od strane grupe koja sebe naziva "Lapsus$". Ova skupina stoji iza nekoliko najozloglašenijih hakiranja i curenja informacija u 2022., uključujući Microsoft, Samsung i Nvidiju. Cybergang je povezan sa skupinom tinejdžera sa sjedištem u Londonu, Ujedinjeno Kraljevstvo. No, o grupi se ne zna mnogo. Ovaj trag imamo samo zato što je londonski tinejdžer uhićen zbog svoje uloge u curenju informacija iz Rockstar Gamesa koje su prikazivale razvoj Grand Theft Auto 6.
Možda je grupa uzela inspiraciju od Anonymousa, ali čini se da imaju zlonamjernije namjere. Na primjer, kada je grupa hakirala Nvidiju, zaprijetili su da će objaviti osjetljive datoteke računalnog čipseta za sva nedavna izdanja GPU-a kao što je RTX 3090Ti. Cilj grupe iza tog napada bio je da Nvidia želi da svoje upravljačke programe učini otvorenim kodom.
Slično, grupa je hakirala Samsung i objavila izvorni kod Samsung Galaxy telefona. Iznenađujuće, takve divovske korporacije bile su izložene žestokim napadima, ali možda bi dotične tvrtke to mogle iskoristiti kao lekciju za značajno jačanje sigurnosti.
3. Uber hakovi
Mnogi hakiranje Ubera također pripisuju grupi Lapsus$, no o uljezima se ne zna puno. Hakiranja Ubera bila su posebno nezaboravna i jedno od najozloglašenijih hakiranja i curenja podataka u 2022. jer se napad činio grubim. Ono što se dogodilo je da je pojedinac ( ili grupa ) dobio pristup Uberovoj mreži i počeo izazivati haos.
Iako hakiranja nisu otkrila nikakve eksplicitno osjetljive informacije, objavila su neprikladne slike na internim web stranicama, spamirala Slack kanale i otkrila interne radne uvjete tvrtke na internetu. Uber je javno okrivio Lapsus$ za napade, ali nema konkretnih dokaza koji bi to upućivali.
4. Sjevernokorejska krađa kriptovalute
Autori slike: David McBee
Jedno od najvećih otkrića u 2022. ( barem javnosti – američka vlada vjerojatno zna za to mnogo duže ) jest da skupina sjevernokorejskih hakera cilja na izvore kriptovaluta i krade od njih kako bi financirala državne aktivnosti. Jedan od tih napada bio je na kompaniju za kripto video igre Axie Infinity. Prema više izvora, sjevernokorejski hakeri ukrali su 620 milijuna dolara iz tvrtke, što je čini jednom od najvećih pljački kriptovaluta ikada.
Brojna izvješća nagađaju da Sjeverna Koreja stoji iza mnogo više takvih napada, provala i provala. Iako bi zapadne vlasti mogle identificirati tko je to učinio, ne mogu puno učiniti nakon što je u rukama izolirane države. Nitko neće otići u Sjevernu Koreju i tražiti novac natrag - sredstva su nestala zauvijek. To dovodi u pitanje sigurnost držanja kriptovaluta. Ako ogromne tvrtke mogu odjednom izgubiti stotine milijuna dolara, tko ikoga sprječava da nam uzme posjede?
5. 500 milijuna Whatsapp korisnika
Možda jedna od najznačajnijih povreda podataka u 2022. koja je utjecala na većinu ljudi dogodila se 16. studenog 2022. Haker je objavio na popularnom forumu pod nazivom BreachForums i želio prodati skup podataka koji sadrži osobne podatke približno 500 milijuna korisnika. Što bi netko mogao učiniti s ovom količinom informacija?
Prvo, oni sa zlom namjerom mogu napraviti vaš lažni profil gdje god žele. Kad bi imali vašu adresu, broj telefona, adresu e-pošte i kontakte, mogli biste smatrati da je vaš identitet zapravo ukraden. Ne postoji mnogo toga što bi potvrdilo valjanost ovih tvrdnji osim objave na BreachForums. Meta je zanijekala bilo kakve tvrdnje o kršenju sigurnosti, no tvrtka je navodno otpustila jednog od svojih zaposlenika zbog hakiranja korisničkih računa.
6. 1,2 milijuna brojeva kreditnih kartica
Dark web ozloglašeno je mjesto na kojem možete pronaći sve vrste ilegalnih aktivnosti. Jedno od najozloglašenijih hakiranja i curenja informacija u 2022. došlo je u obliku besplatnog objavljivanja 1,2 milijuna brojeva kreditnih kartica. To se dogodilo na kartičnom tržištu BidenCash 12. listopada 2022. i predstavlja veliki problem financijske kibernetičke sigurnosti. Nije izašlo mnogo informacija o statusu ovih brojeva kreditnih kartica, koji su svi istekli između 2023. i 2026. Mnogi tvrde da je BidenCash koristio "povredu" kao oblik oglašavanja.
Skup podataka je sadržavao sve potrebne podatke za online transakcije, što znači da bi napadači imali nesputanu financijsku kontrolu nad žrtvama. Moguće je da se situacija još uvijek odvija ili je skup podataka lažan i samo reklamni trik. Bez obzira na to, ako bi 1,2 milijuna legitimnih brojeva kreditnih kartica i informacija besplatno procurilo u javnost, to bi to učinilo jednim od najvećih i najzlonamjernijih curenja svih vremena.
Zaključak
Kao potrošači, polažemo veliko povjerenje u institucije koje će zaštititi naše privatne podatke. Hakiranja, provale i napadi uvijek će se događati, bez obzira na to koliko je sigurnost napredna, jer kako tehnologija napreduje, tako se mijenjaju i načini za probijanje. Kako biste se zaštitili što je više moguće, pokušajte zadržati različite lozinke za svaku web stranicu i omogućiti dvofaktorsku autentifikaciju.
Chrome vam prema zadanim postavkama ne prikazuje cijeli URL. Možda vas ovaj detalj ne zanima previše, ali ako iz nekog razloga trebate prikazati puni URL, Detaljne upute o tome kako da Google Chrome prikaže puni URL u adresnoj traci.
Reddit je ponovno promijenio svoj dizajn u siječnju 2024. Redizajn mogu vidjeti korisnici preglednika stolnih računala i sužava glavni feed dok pruža veze
Upisivanje omiljenog citata iz knjige na Facebook dugotrajno je i puno je pogrešaka. Naučite kako koristiti Google Lens za kopiranje teksta iz knjiga na svoje uređaje.
Podsjetnici su uvijek bili glavni vrhunac Google Homea. Sigurno nam olakšavaju život. Krenimo u kratki obilazak o tome kako stvoriti podsjetnike na Google Homeu tako da nikada ne propustite obaviti važne obveze.
Ponekad, dok radite na Chromeu, ne možete pristupiti određenim web-mjestima i dobivate pogrešku "Popravi DNS adresu poslužitelja nije moguće pronaći u Chromeu". Evo kako možete riješiti problem.
Kako promijeniti zaporku na Netflix streaming video servisu pomoću željenog preglednika ili Android aplikacije.
Ako se želite riješiti poruke Vrati stranice na Microsoft Edge, jednostavno zatvorite preglednik ili pritisnite tipku Escape.
Dubinsko povezivanje je tehnika preusmjeravanja korisnika u trendu. Ovdje saznajte više o dubinskom povezivanju kako biste ga upotrijebili za povećanje prometa svoje web-lokacije ili aplikacije.
AR je sljedeća velika stvar na internetu za zabavu, posao ili posao. Naučite detaljno AR oblak kako biste postali informirani korisnik.
Koristite Microsoft Edge Drop i jednostavno dijelite datoteke i poruke između uređaja slijedeći ove korake prilagođene početnicima.
