Подводя итоги прошедшего года, не лишним будет упомянуть о наиболее масштабных хакерских атаках, затронувших десятки миллионов пользователей сети.
Сейчас мы рассмотрим краткую историю каждого из хаков и узнаем, чему они нас научили.
Крупнейшая кража данных из банка
Летом прошлого года хакеры завладели данными 83 миллионов клиентов крупного американского банка JPMorgan Chase. Во взломе были обвинены два российских хакера, которые, по слухам, были связаны с правительством страны.Несмотря на то, что хакерам не досталось самого ценного — паролей и номеров счетов, теоретически у них была возможность идентифицировать человека как клиента банка.
По мнению экспертов, атака была осуществлена с целью продажи конфиденциальных данных третьим лицам, которые затем могли бы использовать их для трудно распознаваемых форм фишинговых атак.
Чему нас научила эта атака:
- Даже самый безопасный банк не может обеспечить 100% безопасность персональных данных.
Кража паролей от Gmail, eBay и Dropbox
В конце мая 2014 года известный интернет-аукцион eBay сообщил, что несколькими месяцами ранее злоумышленники получили доступ к корпоративной сети компании и похитили адреса электронной почты и пароли пользователей.Все пароли были зашифрованы, но, опасаясь, что ключи шифрования также могут быть украдены, eBay попросил пользователей сменить свои учетные данные.
10 сентября в Интернете появилась база данных из 5 миллионов паролей к почтовым ящикам Gmail. Как выяснилось позже, сам сервис Gmail взломан не был: была создана лишь база паролей от других сервисов.
По словам пользователей, большинство паролей были либо старыми, либо они ими никогда не пользовались.
Похожая ситуация произошла с сервисом Dropbox. На этот раз хакеры заявили, что похитили более 7 миллионов паролей, хотя на деле вновь оказалось, что сервис никто не взламывал, а пароли были получены от сторонних ресурсов в результате фишинговых атак.
На этот раз действительных паролей было гораздо больше, поэтому простым развлечением это назвать сложно, ведь у многих пользователей банковские реквизиты привязаны к взломанным сервисам.
Чему нас научила эта атака:
- Вы не можете использовать один и тот же пароль для разных сервисов;
- По возможности не привязывайте банковские реквизиты к счетам на сайтах;
- периодически меняйте пароли.
Три взлома Snapchat за год
В прошлом году популярный мессенджер Snapchat подвергся сразу трем хакерским атакам.Первая атака произошла накануне 2014 года, когда в Интернете были выложены миллионы мобильных телефонов и адресов пользователей.
Незадолго до этого компания Gibson Security заявила о возможной уязвимости в Snapchat, однако мессенджер не принял необходимых мер для устранения этой проблемы.
По мнению хакеров, атака была осуществлена с целью указать сервису на свою уязвимость.
Вторая атака на Snapchat произошла в середине февраля 2014 года.
Хакеры запустили массовую рассылку рецептов фруктовых смузи со счетов друзей пользователей, получив доступ ко множеству комбинаций паролей и адресов электронной почты.
К счастью, взлом оказался безобидным, и о нем быстро забыли, правда, только до октября того же года.
Тогда в Интернете появилось около 100 тысяч фотографий пользователей, которые должны были автоматически удаляться приложением.
Виновником оказался веб-клиент SnapSaved, который позволял пользователям сохранять фотографии, но на самом деле сохранял их на собственный сервер.
Чему нас научила эта атака:
- не используйте взломанные приложения, если это произошло один раз, то, вероятно, повторится снова;
- не использовать сторонние приложения, требующие привязки к вашим аккаунтам на сервисах с персональными данными;
- в Интернете ничего не пропадает бесследно, пропавшие фотографии и другие файлы – всего лишь иллюзия;
- время от времени меняйте пароль.
DDoS-атаки на Evernote и Feedly
DDoS-атаки, способные вывести из строя крупные сервисы, были обычным явлением в 2014 году.Но, пожалуй, самым запоминающимся инцидентом стал случай, когда с 11 по 13 июня хакеры заморозили популярный сервис заметок Evernote и новостной агрегатор Feedly, потребовав от последнего крупный выкуп за DDoS прекратить работу.
Разработчики не согласились с условием, и через несколько дней сервисы снова заработали.
Чему нас научила эта атака:
- не используйте только один онлайн-сервис, он может выйти из строя в любой момент;
- Даже самый крупный и безопасный сервис не застрахован от DDoS-атак.
Северокорейские хакеры атаковали Sony Pictures Entertainment
24 ноября северокорейская хакерская группировка Guardians of Peace разместила в Интернете информацию о сотрудниках киностудии Sony Pictures Entertainment. Их переписка по электронной почте, зарплаты режиссеров и топ-менеджеров, а также секретная информация об официально неанонсированных фильмах были обнародованы.После этого хакеры даже пригрозили киностудии терактом, если на экранах появится скандальная американская комедия «Интервью», рассказывающая о покушении на главу КНДР Ким Чен Ына.
Президент США Барак Обама обвинил во взломе власти Северной Кореи, которые сами этот факт отрицали.
И атака действительно была бы успешной; Sony Pictures даже временно отменила премьеру фильма.
Лишь после того, как американский президент заявил, что съемки фильма были ошибкой, его показали на больших экранах, правда, пока только в 200 независимых кинотеатрах страны.
Чему нас научила эта атака:
- серьезно относиться к угрозам террористических атак и хакерских атак из любой страны.
-
Арахис Подземный
19 Oct, 24 -
История Проклятых Двойников
19 Oct, 24 -
Хостинг-Центр Рбк Бастует
19 Oct, 24 -
Стал Ли Дизайн Youtube Мейнстримом?
19 Oct, 24 -
Легко Ли Стать Аналитиком?
19 Oct, 24
