11 הפרות נתונים מסוכנות שאמורות להחריף אתכם

האם אתה בטוח מהתקפת סייבר? כנראה שלא. אתה יכול להפעיל אימות דו-גורמי, להשיג מנהל סיסמאות ולגלוש באינטרנט דרך VPN, אך אם הפרות של החברות אתה עוסק בהן, המידע האישי שלך יכול להסתיים במהירות באינטרנט האפל.

בשנה שעברה חשפה חברת דיווח האשראי אקוויפקס כי הפרה שהתרחשה מאמצע מאי לסוף יולי 2017 השפיעה עלולה להיות 143 מיליון צרכנים בארה"ב. בחודש מארס אמרו כי ככל הנראה הושפעו כ -2.4 מיליון איש. הדבר המפחיד במקרה הזה? לא הייתה שום דרך להימנע מ- Equifax מהשגת הנתונים שלך.

לאחרונה, פייסבוק נמצאת באור הזרקורים בגלל דליפה שאולי השפיעה עד 87 מיליון איש. הרשת החברתית חולקת על כך שמכירת נתונים בלתי מורשית לקיימברידג 'אנליטיקה הייתה "הפרת נתונים" במובן המסורתי, אך הנתונים הפרטיים שלך בסופו של דבר נמצאים בידי חברת אנליטיקה מוצלת, אז אתה תהיה השופט.

זה לא היה הסיוט הביטחוני הראשון ולא יהיה האחרון. במהלך העשורים האחרונים ראינו כמה מהשרתים המאובטחים בעולם נפרצים על ידי כובעים שחורים. להלן אנו מדגישים את הפריצות וההדלפות שגרמו נזק קשה, בין אם זה כספי או מידע.

האק SWIFT

אנו עדיין בימיה הראשונים של רשת האינטרנט, עם צבאות שמנסים להבין את הדרך הטובה ביותר להשיג יתרון אסטרטגי בשדה הקרב האלקטרוני הזה. מרבית מדינות המערב פועלות בצורה די גדולה תחת אמנת ג'נבה, ואינן מבצעות פיגועים גלויים על התשתיות או החומרים של מדינות אחרות. ואז ישנן סכסוכים כמו צפון קוריאה, שמומחי האבטחה מאמינים שעומדים מאחורי פלישה שהובילה 81 מיליון דולר מהבנק בבנגלדש באמצעות מערכת העברת הכסף SWIFT.

זה היה לרוב המעשה הראשון של לוחמת הסייבר שהייתה לה השפעה כספית ישירה, וכאשר צפון קוריאה תפסה מקום רעוע בכלכלת העולם, אין זה מפתיע שהם יחפשו דרכים אחרות להכנסת כספים. ההאקינג השתמש בתוכנה זדונית בהתאמה אישית כדי לזייף הודעות SWIFT ולהסתיר אותן מפקחים, וזה היה בנוי בצורה יוצאת דופן, ואף שינה רשומות מודפסות ו- PDF כדי להסתיר את העסקאות הבלתי חוקיות.



המנון

הפרות נתונים כספיים הן גרועות, אך אתה תמיד יכול לקבל כרטיס חיוב חדש. עם זאת, כאשר מידע הבריאותי שלך נגנב, יש לך דרך פחותה של אפשרויות. בגלל זה גרזן ההמנון של 2015 היה עניין כה גדול. ענקית הביטוח עשרה עשרות מיליוני חשבונות לקוחות נפגעו, עם תאריכי לידה ומידע אישי אחר ששוחרר לשוק השחור.

למרבה המזל, התיקים שגישה לא חוקית לא הכילו מידע על מקרה רפואי, אולם הפגיעות של מערכות Anthem גרמה לפאניקה קשה בתחום הבריאות. לחברה הייתה פוליסת ביטוח בסך 100 מיליון דולר באירועים של גניבת נתונים, ואנליסטים מאמינים כי רק הודעה על הקורבנות תאכל סכום משמעותי מהכסף הזה.



מפעל גרעיני גונדרמינגן

בעולם שהולך ומתרחב יותר ויותר, הסכנה של האקרים להיות מסוגלים להתפשר יותר מאשר רק נתונים היא אמיתית מדי. זה התברר באפריל 2016 כאשר צוותי ה- IT במפעל הגרעיני גונדרמינגן בצפון מינכן גילו כי מערכותיהם נגועות בתוכנה זדונית שעלולה הייתה להעניק לכוחות חיצוניים גישה למערכת המשמשת להזזת מוטות דלק גרעיניים רדיואקטיביים ביותר.

למזלם של אוכלוסיית אירופה, המכונות שנפגעו לא היו מחוברות לאינטרנט, ולכן לא יכלו לקבל הוראות מיוצרי התוכנה הזדונית. התוכניות W32.Ramnit ו- Conficker התגלו גם במספר כונני פלאש ברחבי המתקן, מה שמצביע על כך שהם ככל הנראה נכנסו למדיה פיזית ומערכות נגועות בצורה כזו.

גרזן נוסף של פרופיל גרעיני, Stuxnet, שזכה לתזכורת על ידי ארה"ב וממשלות ישראל, על פי הדיווחים, הוזמר על ידי הסרט.



ג'יי.פי מורגן צ'ייס

חלק מהאקסים הללו מסוכנים מכיוון שהם פוגעים בפגיעות מדויקת מאוד, בעוד שאחרים מרוויחים מקום לסולם הגודל של ההפרה. קטגוריה שנייה זו באה לידי ביטוי בפשרה של ג'יי.פי מורגן ב -2014, בה נראו 76 מיליון בתי אב מדהימים. אנו מצפים ממוסדות פיננסיים להיות ערניים בהגנה על הנתונים שלהם - אחרי הכל, הכלכלה המערבית הייתה נעצרת בלעדיהן - ולכן כשצ'ייס הודה כי הפריצה הייתה גדולה כמו שהיא הניפה מספר דגלים אדומים.

אנליסטים חשפו כי ההפרה בוצעה בשרת בודד שלא שודרג לאימות דו-גורמי. ג'יי.פי מורגן צ'ייס מוציא מדי שנה בערך 250 מיליון דולר על אבטחת מחשבים, אבל כשאתה ארגון בסדר גודל כזה מובטחות שיהיו מערכות שנפלות דרך הסדקים.



עיצובים לנשק האק

בשנת 2013, לוחמת הסייבר הפכה לממשית מדי עבור משרד ההגנה, כאשר האקרים שהועמדו לכאורה במפעל סין הצליחו לפרוץ שרת ולהפוך לעיצוב באמצעות נשק היי-טק. זה נשמע כמו קו עלילה מתוך סרט ריגול, אבל זה באמת קרה, וההשלכות הורגשו בכל העולם. תכנון כלי נשק הוא אחת הדרכים שהמערב מקדים את התחרות במשחק השחמט העולמי שהוא דיפלומטיה, והפסד קרקע שם עלול להזיק לרעה.

חלק מהעיצובים שהוחלפו כוללים את מערכת טילי הפטריוט PAC-3, הגרסה האחרונה של הנשק ההגנתי שלנו ארוך הטווח, כמו גם מערכת אגיס בה משתמש חיל הים לאותה מטרה. תוכניות מטוסים צבאיות רבות נגנבו גם הן, כולל מטוס הקרב המשותף F-35, מטוס הקרב היקר ביותר שנבנה אי פעם.



צוות פריצה

הדבר המפחיד בלוחמת סייבר הוא עד כמה רמת המגרש היא ברמה. טרוריסט בודד עם חיבור לאינטרנט יכול לגרום נזק באותה מידה כמו כמה מהממשלות הגדולות בכדור הארץ, אם הם יודעים למנף את הגישה שלהם. והדברים מחמירים עוד יותר כאשר החברות שעושות כלים לממשלות למלחמת מידע נפגעות בעצמן.

זה מה שקרה בשנת 2015 כאשר Hacking Team, יוצרי תוכנת הניטור של מערכות שליטה מרחוק, ראו את המערכות שלהם נפרצות ואת מוצריהן שוחררו לעולם. כמה מתוכנות הריגול החזקות ביותר שנבנו אי פעם היו זמינות לשימוש על ידי כל ממשלה או כוח מדכא, ללא תשלום. למרבה המזל, פרסום הקוד הניע את האנטי-ווירוס וחברות אבטחה אחרות ליצור אמצעי נגד חדשים, אך הנזק כבר נגרם.



תוכנות זדוניות של המורדים הסורים

כשממשלה מושחתת רוצה לפצח כוחות מנוגדים, יש להם הרבה דרכים לעשות זאת. כוח מוגזם הוא תמיד מועדף, אך יכול להיות קשה לבחור מורדים ממשיים מאזרחים חפים מפשע. הצבא הסורי, שנאבק במספר קבוצות מורדים, החליט לקחת את הדברים לשלב הבא בעזרת הונאת "Honeypot" מיושנת, שם האקרים שהתחזו לנשים נשכנעו לוחמים להוריד תוכנות זדוניות לטלפונים שלהם.

חוקרים שעברו הפרת נתונים נוספת חשפו קובץ של 7.7 ג'יגה-בייט, שהכיל צ'אטים, תמונות ומסמכים של סקייפ שנשלחו מטלפוני האנדרואיד של מספר מורדים סורים שנגנבו על ידי הממשלה. הנתונים שקיבלו מהפלישות הללו כללו תוכניות קרב, רשימות חיילים ומידע על בריתות שהמורדים חיזרו אחריהם. כל הנתונים הללו עשו הבדל עצום בפיצוח כוחות המורדים.



משרד ניהול כוח אדם

אנו צופים כי לממשל הפדרלי תהיה אבטחת מידע מהשורה הראשונה - אחרי הכל, ניתן להשתמש בנתונים שהם מאחסנים בנו כדי להרוס לחלוטין את חיינו אם הם ייצאו. אבל כשמשרד ניהול כוח האדם נפגע על ידי האקרים סיניים בשנת 2015, הוא הוכיח שאפילו להם יש מקום לשיפור. הדליפה פרסמה מידע אישי מ 21.5 מיליון עובדי ממשלה וקבלנים מדהימים בעבר ובהווה, כולל מספרי ביטוח לאומי וטביעות אצבע.

זה יהיה די גרוע, אבל מה שבאמת הכניס את הפרת המידע הזו לאולם התהילה הייתה ההבנה שההאקרים הסתפקו במסמכי אישור רגישים מאבטחה רגישים להפליא הכוללים הערכות פסיכולוגיות, קשרים משפחתיים וטונות יותר חומר מושלם לסחיטה.



פריצות בחירות לשנת 2016

לקראת בחירות 2016, מיילים שנגנבו מהוועד הלאומי הדמוקרטי וצוות הקמפיין נסגרו בוויקי ליקס. המודיעין האמריקני הטיל את האשמה על האקרים רוסים שהתכוונו לשבש את התהליך הדמוקרטי של ארה"ב. אמור מה תרצו לגבי המניע או המטרה, אך הצלחתם של פריצות אלה - וקמפיין דיס-אינפורמציה נלווה - הייתה תזכורת מצמררת שלא לקחת את הדמוקרטיה שלנו כמובן מאליו.



רוצה לבכות

תוכנות זדוניות אף פעם אינן מהנות, במיוחד כאשר היא נועלת את המכשיר שלך והופכת לתוכנות כופר. זה מה שקרה במאי 2017 כאשר זן רציני של תוכנות כופר, שכונה WannaCry, פגע במחשבי Windows ברחבי העולם. אלה שנדבקו מצאו את המחשבים שלהם נעולים, כאשר האקרים דורשים כופר של 300 דולר כדי לבטל את נעילת המכשיר וקבציו. כאשר הכל נאמר, לפחות 300, 000 מכשירים הושפעו ברחבי העולם וההאקרים הסתכמו בכ- 144, 000 $ בתשלומי כופר.

טיפ למקצוענים: אם אתה מכה ב ransomware, אל תשלם. תוכנות כופר מסוימות הן רק תוכנות זדוניות בתחפושת, ולהאקרים אין אפילו את היכולת לפתוח את נעילת המערכת. אם נפגעת, הדבר הטוב ביותר הוא לשחזר מגיבוי; לחברות אבטחה מכובדות יש גם כלי פענוח ransomware.



האק הסודי של אובר

אובר נפרץ באוקטובר 2016, וגילה את הפריצה כעבור חודש. אולם ההנהלה החליטה לשמור אותה תחת עטיפה עד שנודע על כך המנכ"ל החדש של החברה, דרה חוסרושאהי. הפריצה השפיעה על נתונים של נהגי Uber כמו גם 57 מיליון משתמשים, וחשפה את שמם, כתובות הדואר האלקטרוני ומספרי הטלפון הנייד שלהם. ואם היו להם כמה (אז מפוטרים) שמוצאים להורג לא היו מודעים לכך.