Netöryggi er eitt mikilvægasta viðfangsefni okkar kynslóðar og jafnvel þó fyrirtæki fjárfesti tugi milljóna til að styrkja gagnagrunna, kerfi og net, þá höfum við fréttir af verulegum innbrotum og leka á hverju ári. Árið 2022 var ekkert öðruvísi, þar sem fjölmargar samsteypur, bankakerfi og öflug fyrirtæki þjáðust.
Það sem er svo átakanlegt við gagnabrot er að við treystum fyrirtækjum til að vernda mikilvægar upplýsingar okkar. Samt þýðir léleg kerfisstjórnun og öryggi að það versta gæti komið fyrir okkur. Að fræðast um fyrri brot getur hugsanlega hjálpað okkur að koma í veg fyrir framtíðarbrot. Finndu út meira um alræmdustu innbrot og leka ársins 2022 hér að neðan.
Tengdur lestur:
Alræmdustu járnsög og lekar 2022
Hér eru alræmdustu innbrot og lekar ársins 2022 sem gætu hafa haft áhrif á þig eða ástvini þína. Sumar þessara árása þýddu að fyrirtæki þurftu að endurgreiða viðskiptavinum sínum, allt eftir alvarleika brotsins. Ef þú varst fórnarlamb gætirðu hafa fengið tölvupóst um hugsanlega hópmálsókn sem þú getur tekið þátt í.
1. LastPass gagnabrot
Mörg fyrirtæki og stofnanir nota LastPass til að deila dýrmætum lykilorðum með liðsmönnum. Grunnforsenda þjónustunnar er að hún dulkóðar lykilorð og auðveldar teymum að fylla þau sjálfkrafa inn í ákveðin öpp og vefsíður. Almennt lítum við á lykilorðastjóra sem örugga og örugga, að hluta til vegna þess að málið er að læsa persónulegar upplýsingar þínar á bak við ósprungna blæju.
Hins vegar, samkvæmt forstjóra Karim Toubba , stálu tölvuþrjótar öryggisafriti af gagnageymslum viðskiptavina með því að nota skýjageymslulykla frá starfsmanni LastPass. Þetta öryggisafrit var dulkóðað en ef tölvuþrjótarnir voru með aðallykilorð viðskiptavinarins gátu þeir nálgast allar upplýsingar. Þetta gerir þeim kleift að reyna að þvinga sig áfram til að eignast lykilorðið þitt. Ef tölvuþrjótur komst að því að þeir væru með öryggisafrit af stóru fyrirtæki gætu þeir beint því sérstaklega til að finna aðallykilorðið og fá aðgang að mjög mikilvægum reikningum.
Þeir sem nota LastPass hefðu fengið tölvupóst vegna málsins og fréttastofur greindu mikið frá málinu. Þó að fyrirtækið haldi því fram að boðflennar hafi ekki afhjúpað neinar sérstakar upplýsingar, gaf það út viðvörun þar sem allir viðskiptavinir voru hvattir til að skipta um lykilorð. Er brotið ástæða til að nota aðra þjónustu? Ef svo er, hvað hefði annað fyrirtæki getað gert öðruvísi?
2. Lapsus$
Lapsus$ hakkið vísar til röð netárása hóps sem vísar til sjálfs sín sem „Lapsus$. Þessi hópur stendur á bak við nokkur af alræmdustu innbrotum og lekum ársins 2022, þar á meðal Microsoft, Samsung og Nvidia. Netgengið hefur tengsl við hóp unglinga með aðsetur í London í Bretlandi. Ekki er þó mikið vitað um hópinn. Við höfum aðeins þessa forystu vegna þess að unglingur í London var handtekinn fyrir þátt sinn í Rockstar Games lekunum sem sýndu þróun Grand Theft Auto 6.
Kannski fékk hópurinn innblástur frá Anonymous, en svo virðist sem þeir hafi illgjarnari ásetning. Til dæmis, þegar hópurinn hakkaði Nvidia, hótuðu þeir að gefa út viðkvæmar tölvukubbaskrár fyrir allar nýlegar GPU útgáfur eins og RTX 3090Ti. Markmið hópsins á bak við þá árás var að það vildi að Nvidia gerði ökumenn sína opinn uppspretta.
Á sama hátt réðst hópurinn inn á Samsung og gaf út frumkóða Samsung Galaxy síma. Það kemur á óvart að slík risafyrirtæki urðu fyrir grimmilegum árásum, en kannski gætu viðkomandi fyrirtæki notað það sem lexíu til að efla öryggið verulega.
3. Uber Hacks
Margir kenna Uber-hökkunum líka til Lapsus$ hópsins, en ekki er mikið vitað um boðflenna. Uber hakkið var sérstaklega eftirminnilegt og eitt alræmdasta innbrot og leki ársins 2022 vegna grófs árásarinnar virtist. Það sem gerðist er að einstaklingur ( eða hópur ) fékk aðgang að netkerfi Uber og byrjaði að valda ringulreið.
Þrátt fyrir að innbrotin hafi ekki afhjúpað neinar beinlínis viðkvæmar upplýsingar birtu þeir óviðeigandi myndir á innri vefsíðum, spammaðu Slack rásum og opinberuðu innri vinnuskilyrði fyrirtækisins á netinu. Uber kenndi Lapsus$ opinberlega um árásirnar, en engar áþreifanlegar sannanir benda til þess.
4. Norður-kóreskur Cryptocurrency Theft
Myndinneign: David McBee
Ein stærsta opinberunin árið 2022 ( að minnsta kosti fyrir almenning - bandarísk stjórnvöld hafa líklega vitað um það miklu lengur ) er að hópur norður-kóreskra tölvuþrjóta miðar á heimildir dulritunargjaldmiðils og stelur frá þeim til að fjármagna starfsemi ríkisins. Ein af þessum árásum var á dulrita tölvuleikjafyrirtækið Axie Infinity. Samkvæmt mörgum heimildum, stálu norður-kóreskir tölvuþrjótar 620 milljónum dala frá fyrirtækinu, sem gerir það að einu stærsta dulritunargjaldeyrisráninu sem til er.
Margar skýrslur hafa hermt að Norður-Kórea standi á bak við margar fleiri slíkar árásir, innbrot og innbrot. Þrátt fyrir að vestræn yfirvöld gætu hugsanlega greint hver gerði það, þá er ekki mikið sem þau geta gert þegar það er í höndum einangraða ríkisins. Enginn mun fara til Norður-Kóreu og krefjast peninganna til baka - fjármunirnir eru horfnir fyrir fullt og allt. Þetta setur í efa öryggi þess að geyma dulmál. Ef risastór fyrirtæki geta tapað hundruðum milljóna dollara skyndilega, hver kemur í veg fyrir að einhver taki eignarhluti okkar?
5. 500 milljón Whatsapp notendur
Kannski eitt mikilvægasta gagnabrot ársins 2022 sem hafði áhrif á flesta gerðist 16. nóvember 2022. Tölvuþrjótur setti inn á vinsælan vettvang sem heitir BreachForums og vildi selja gagnasafn sem inniheldur persónulegar upplýsingar um það bil 500 milljón notenda. Hvað gæti einhver gert við þetta magn upplýsinga?
Í fyrsta lagi gætu þeir sem eru með illgjarn ásetning búið til falsa prófíl af þér hvar sem þeir vilja. Ef þeir hefðu heimilisfangið þitt, símanúmer, netfang og tengiliði gætirðu talið auðkenni þínu stolið. Það er ekki mikið sem styður réttmæti þessara fullyrðinga nema pósturinn á BreachForums. Meta hefur neitað öllum fullyrðingum um öryggisbrot, en fyrirtækið er sagt rekið einn starfsmann sinn fyrir að hafa brotist inn á notendareikninga.
6. 1,2 milljón kreditkortanúmer
Myrki vefurinn er alræmdur staður þar sem þú getur fundið alls kyns ólöglegt athæfi. Eitt alræmdasta innbrot og leki ársins 2022 kom í formi 1,2 milljón kreditkortanúmera sem voru gefin út ókeypis. Þetta gerðist á kortamarkaðnum BidenCash 12. október 2022 og er stórt fjárhagslegt netöryggismál. Ekki hafa miklar upplýsingar komið fram um stöðu þessara kreditkortanúmera, sem öll rann út á milli 2023 og 2026. Margir halda því fram að BidenCash hafi notað „brotið“ sem auglýsingagerð.
Gagnapakkinn innihélt allar nauðsynlegar upplýsingar til að gera viðskipti á netinu, sem þýðir að árásarmennirnir hefðu óhefta fjárhagslega stjórn á fórnarlömbunum. Það gæti verið að ástandið sé enn að þróast, eða það gæti verið að gagnasafnið hafi verið rangt og bara auglýsingabrella. Burtséð frá því, ef 1,2 milljónir lögmætra kreditkortanúmera og upplýsinga væri lekið til almennings ókeypis, myndi það gera það að einum stærsta og illgjarnasta leka allra tíma.
Niðurstaða
Sem neytendur leggjum við mikið traust og trú á stofnanir til að vernda einkaupplýsingar okkar. Innbrot, innbrot og árásir munu alltaf gerast, sama hversu háþróað öryggi verður, því eftir því sem tækninni fleygir fram, gera leiðir til að komast inn í hana. Til að vernda þig eins mikið og mögulegt er skaltu reyna að hafa mismunandi lykilorð fyrir hverja vefsíðu og virkja tvíþætta auðkenningu.
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
