Kybernetická bezpečnosť je jednou z najdôležitejších tém našej generácie, a aj keď spoločnosti investujú desiatky miliónov do posilnenia databáz, systémov a sietí, každý rok máme správy o významných hackoch a únikoch. Rok 2022 nebol iný, pričom mnohé konglomeráty, bankové systémy a silné korporácie trpeli.
Na porušení ochrany údajov je také trýznivé, že dôverujeme spoločnostiam, že chránia naše životne dôležité informácie. Zlá správa systémov a bezpečnosť však znamenajú, že sa nám môže stať to najhoršie. Informácie o predchádzajúcich porušeniach nám môžu potenciálne pomôcť predchádzať tým budúcim. Zistite viac o najznámejších hackoch a únikoch v roku 2022 nižšie.
Súvisiace čítanie:
Najznámejšie hacky a úniky v roku 2022
Tu sú najznámejšie hacky a úniky z roku 2022, ktoré mohli ovplyvniť vás alebo vašich blízkych. Niektoré z týchto útokov znamenali, že spoločnosti museli svojim zákazníkom vrátiť peniaze v závislosti od závažnosti porušenia. Ak ste boli obeťou, možno ste dostali e-mail týkajúci sa potenciálnej skupinovej žaloby, ktorej sa môžete zúčastniť.
1. Porušenie údajov LastPass
Viaceré spoločnosti a agentúry používajú LastPass na zdieľanie cenných hesiel s členmi tímu. Základným predpokladom služby je, že šifruje heslá a uľahčuje tímom ich automatické dopĺňanie do určitých aplikácií a webových stránok. Vo všeobecnosti považujeme správcov hesiel za bezpečných a bezpečných, čiastočne preto, že hlavným cieľom je uzamknúť vaše osobné údaje za nepreniknuteľný závoj.
Podľa generálneho riaditeľa Karima Toubbu však hackeri ukradli záložnú kópiu údajov trezora zákazníkov pomocou kľúčov cloudového úložiska zamestnancovi LastPass. Táto záloha bola zašifrovaná, ale ak mali hackeri hlavné heslo zákazníka, mohli sa dostať ku všetkým informáciám. To im umožňuje pokúsiť sa hrubou silou získať vaše heslo. Ak by hacker zistil, že má zálohu veľkej korporácie, mohol by sa na ňu špeciálne zamerať, aby zistil hlavné heslo a získal prístup k mimoriadne dôležitým účtom.
Tí, ktorí používajú LastPass, by dostali e-mail týkajúci sa tohto problému a spravodajské kanály túto záležitosť rozsiahlo informovali. Aj keď spoločnosť tvrdí, že votrelci neodhalili žiadne konkrétne informácie, vydala varovanie, v ktorom vyzýva všetkých zákazníkov, aby si zmenili heslá. Je porušenie dôvodom na použitie inej služby? Ak áno, čo mohla iná spoločnosť urobiť inak?
2. Lapsus$
Hacknutia Lapsus$ označujú sériu kybernetických útokov zo strany skupiny, ktorá sa označuje ako „Lapsus$“. Táto skupina stojí za niekoľkými najznámejšími hackmi a únikmi informácií v roku 2022 vrátane spoločností Microsoft, Samsung a Nvidia. Kybergang má väzby na skupinu tínedžerov so sídlom v Londýne v Spojenom kráľovstve. O skupine sa však veľa nevie. Toto vedieme len preto, že londýnsky tínedžer bol zatknutý za svoju úlohu v únikoch z Rockstar Games, ktoré ukázali vývoj Grand Theft Auto 6.
Možno sa skupina inšpirovala od Anonymous, ale zdá sa, že majú zlomyseľnejšie úmysly. Napríklad, keď skupina hackla Nvidiu, pohrozila uvoľnením citlivých súborov počítačovej čipovej sady pre všetky najnovšie vydania GPU, ako je RTX 3090Ti. Cieľom skupiny za týmto útokom bolo, že chcela, aby Nvidia vytvorila svoje ovládače ako open source.
Podobne skupina hackla Samsung a zverejnila zdrojový kód telefónov Samsung Galaxy. Prekvapivo, takéto obrovské korporácie boli vystavené krutým útokom, ale možno by to príslušné spoločnosti mohli použiť ako lekciu na výrazné posilnenie bezpečnosti.
3. Uber Hacks
Mnohí tiež pripisujú hacky Uber skupine Lapsus$, no o votrelcoch sa toho veľa nevie. Hacknutia Uber boli obzvlášť nezabudnuteľné a zdalo sa, že jeden z najznámejších hackov a únikov v roku 2022 kvôli hrubému útoku. Stalo sa, že jednotlivec ( alebo skupina ) získal prístup do siete Uberu a začal spôsobovať chaos.
Hoci hackeri neodhalili žiadne vyslovene citlivé informácie, zverejnili nevhodné obrázky na interných webových stránkach, spamovali kanály Slack a odhalili interné pracovné podmienky spoločnosti online. Uber verejne obvinil Lapsus$ z útokov, no neexistujú žiadne konkrétne dôkazy, ktoré by tomu nasvedčovali.
4. Krádež kryptomien v Severnej Kórei
Obrazový kredit: David McBee
Jedným z najväčších odhalení v roku 2022 ( aspoň pre verejnosť – americká vláda o tom vie pravdepodobne oveľa dlhšie ) je, že skupina severokórejských hackerov sa zameriava na zdroje kryptomien a kradne ich, aby financovala štátne aktivity. Jeden z týchto útokov bol na krypto videohernú spoločnosť Axie Infinity. Podľa viacerých zdrojov severokórejskí hackeri ukradli spoločnosti 620 miliónov dolárov, čo z nej robí jednu z najväčších lúpeží kryptomien vôbec.
Viaceré správy špekulovali, že Severná Kórea je za mnohými ďalšími útokmi, narušeniami a vlámaniami. Hoci západné úrady môžu byť schopné identifikovať, kto to urobil, nie je toho veľa, čo môžu urobiť, keď je to v rukách izolovaného štátu. Nikto nepôjde do Severnej Kórey a nebude žiadať peniaze späť – prostriedky sú definitívne preč. To spochybňuje bezpečnosť držby kryptomien. Ak môžu obrovské spoločnosti náhle prísť o stovky miliónov dolárov, kto niekomu bráni v tom, aby prevzal naše podiely?
5. 500 miliónov používateľov Whatsapp
Snáď jedno z najvýznamnejších porušení ochrany údajov v roku 2022, ktoré postihlo najviac ľudí, sa stalo 16. novembra 2022. Hacker zverejnil príspevok na populárnom fóre s názvom BreachForums a chcel predať súbor údajov obsahujúci osobné informácie približne 500 miliónov používateľov. Čo môže niekto urobiť s takým množstvom informácií?
Po prvé, tí, ktorí majú zlý úmysel, by si mohli vytvoriť váš falošný profil, kdekoľvek chcú. Ak by mali vašu adresu, telefónne číslo, e-mailovú adresu a kontakty, mohli by ste považovať svoju identitu za skutočne ukradnutú. Neexistuje veľa, čo by podporilo platnosť týchto tvrdení, okrem príspevku na BreachForums. Meta poprela akékoľvek tvrdenia o porušení bezpečnosti, ale spoločnosť údajne prepustila jedného zo svojich zamestnancov za nabúranie sa do používateľských účtov.
6. 1,2 milióna čísel kreditných kariet
Dark web je notoricky známym miestom, kde môžete nájsť najrôznejšie nelegálne aktivity. Jeden z najznámejších hackov a únikov v roku 2022 prišiel v podobe 1,2 milióna čísel kreditných kariet, ktoré boli uvoľnené zadarmo. Stalo sa to na kartovom trhu BidenCash 12. októbra 2022 a ide o hlavný problém finančnej kybernetickej bezpečnosti. O stave týchto čísel kreditných kariet, ktorých platnosť vypršala medzi rokmi 2023 a 2026, nevyšlo veľa informácií. Mnohí tvrdia, že BidenCash využíval „porušenie“ ako formu reklamy.
Súbor údajov obsahoval všetky potrebné informácie na uskutočňovanie online transakcií, čo znamená, že útočníci by mali neobmedzenú finančnú kontrolu nad obeťami. Je možné, že situácia sa stále vyvíja, alebo sa môže stať, že súbor údajov bol falošný a išlo len o reklamný trik. Bez ohľadu na to, ak by 1,2 milióna legitímnych čísel a informácií kreditných kariet uniklo na verejnosť zadarmo, znamenalo by to jeden z najväčších a najškodlivejších únikov všetkých čias.
Záver
Ako spotrebitelia vkladáme veľkú dôveru a dôveru v inštitúcie, aby chránili naše súkromné informácie. K hackerom, narušeniam a útokom dôjde vždy, bez ohľadu na to, aké pokročilé zabezpečenie je, pretože s pokrokom technológie sa menia aj spôsoby, ako do nej preniknúť. Aby ste sa čo najviac ochránili, snažte sa pre každú webovú stránku zachovať iné heslá a povoliť dvojfaktorové overenie.
Chrome vám v predvolenom nastavení nezobrazuje celú webovú adresu. Možno vás tento detail príliš nezaujíma, ale ak z nejakého dôvodu potrebujete zobraziť celú adresu URL, pozrite si podrobné pokyny, ako nastaviť, aby prehliadač Google Chrome zobrazoval celú adresu URL v paneli s adresou.
Reddit opäť zmenil svoj dizajn v januári 2024. Redizajn môžu vidieť používatelia prehliadačov na stolných počítačoch a zužuje hlavný kanál a zároveň poskytuje odkazy
Písanie obľúbeného citátu z knihy na Facebook je časovo náročné a plné chýb. Zistite, ako pomocou funkcie Google Lens kopírovať text z kníh do zariadení.
Pripomienky boli vždy hlavným vrcholom domovskej stránky Google. Určite nám uľahčia život. Urobme si rýchlu prehliadku, ako vytvoriť pripomienky na domovskej stránke Google, aby ste nikdy nezmeškali vybavovanie dôležitých úloh.
Niekedy, keď pracujete v prehliadači Chrome, nemôžete získať prístup k určitým webovým stránkam a zobrazí sa vám chyba „Opraviť adresu DNS servera sa nepodarilo nájsť v prehliadači Chrome“. Tu je návod, ako môžete problém vyriešiť.
Hovorí sa, že domovom človeka je jeho hrad, ale v Mojang's Minecraft si môžete postaviť hrad, ktorý bude vaším domovom. Či už ho postavíte v Nethere alebo na hore, tieto hrubé steny sú ideálne na to, aby ste zabránili davom.
Potvrdenia o prečítaní na Snapchate môžu byť dvojsečná zbraň. Hoci poskytujú spätnú väzbu, keď si správu prezeráte, môžu tiež vytvárať očakávania a tlak na okamžitú odpoveď.
Keď vytvárate nový dokument Google Docs, premýšľate o jeho štruktúre vopred. Viete napríklad pridávať strany, obsah alebo číslovať strany.
Discord je populárna komunikačná aplikácia pre hráčov, ale používajú ju všetci ľudia. Jeho najvýznamnejšou funkciou je hlasový chat, ale môžete posielať aj textové správy, obrázky a rôzne súbory jednotlivcom alebo celým komunitám.
Snapchat Streak alebo Snapstreak je počet po sebe nasledujúcich dní, počas ktorých ste si vymenili Snapchat so svojím priateľom Snapchat. Zobrazuje sa vedľa mena priateľov vo forme emoji ohňa a čísla predstavujúce počet dní, počas ktorých ste boli v kontakte prostredníctvom aplikácie Snapchat.
