Чему нас научили 5 крупнейших хакерских атак 2014 года

в 8:00, , рубрики: банк, информационная безопасность, кража данных, кража информации, кража паролей, хакерская атака, хостинг, хранение данных, метки: , ,

Подводя итоги прошлого года, не будет лишним упомянуть о наиболее масштабных хакерских атаках, от которых пострадали десятки миллионов пользователей сети. Сейчас мы рассмотрим краткую историю каждого из взломов и выясним, чему они нас научили.

Чему нас научили 5 крупнейших хакерских атак 2014 года - 1

Крупнейшая кража данных из банка

Прошлым летом хакеры завладели данными 83 млн. клиентов крупного американского банка JPMorgan Chase. Во взломе обвинили двух российских хакеров, которые по слухам имели связь с правительством страны. Несмотря на то что хакеры не заполучили самое ценное — пароли и номера счетов, теоретически у них появилась возможность идентифицировать личность как клиента банка. По мнению экспертов, атака была проведена с целью продажи конфиденциальных данных третьи лицам, которые в дальнейшем могли ее использовать для трудно распознаваемых форм фишинг атак.

Чему нас научили 5 крупнейших хакерских атак 2014 года - 2

Чему нас научила эта атака:

  • даже самый защищенный банк не может обеспечить 100% безопасности личных данных.

Кража паролей от Gmail, eBay и Dropbox

В конце мая 2014 года известный интернет-аукцион eBay объявил, что несколькими месяцами ранее злоумышленники получили доступ к корпоративной сети компании и украли почтовые адреса и пароли пользователей. Все пароли были зашифрованные, но опасаясь, что ключи шифрования также могли украсть, eBay попросила пользователей сменить их учетные данные.
Чему нас научили 5 крупнейших хакерских атак 2014 года - 3

10 сентября в интернете появилась база из 5 миллионов паролей от почтовых ящиков Gmail. Как выяснилось позже, сам сервис Gmail не взламывали: была лишь создана база данных из паролей от других сервисов. Как заявили пользователи, большинство из паролей были либо старые, либо они ими никогда не пользовались. Похожая ситуация случилась и с сервисом Dropbox. На этот раз хакеры утверждали, что выкрали более 7 млн. паролей, хотя на деле опять же выяснилось, что сервис никто не взламывал, а пароли в результате фишинг-атак получили из сторонних ресурсов. На этот раз действующих паролей было намного больше, так что простой забавой это назвать уже сложно, ведь у многих пользователей к взломанным сервисам подвязаны банковские реквизиты.

Чему нас научила эта атака:

  • нельзя использовать один пароль для разных сервисов;
  • по возможности не привязывать банковские реквизиты к аккаунтам на сайтах;
  • периодически менять пароли.

Три взлома Snapchat за год

В прошлом году популярный мессенджер Snapchat потерпел сразу же три хакерские атаки. Первая атака состоялась в канун 2014 года, тогда в интернет были выложены миллионы мобильных телефонов и адресов пользователей. Незадолго до этого компания Gibson Security заявила о возможной уязвимости Snapchat, но мессенджер не принял необходимых мер по устранению этой проблемы. По словам хакеров, атака была произведена с целью указания сервису на их незащищенность.

Чему нас научили 5 крупнейших хакерских атак 2014 года - 4

Вторая атака Snapchat произошла в середине февраля 2014. Взломщики устроили массовую рассылку рецептов фруктового смузи с аккаунтов друзей пользователей, получив при этом доступ к множеству комбинаций паролей и почтовых адресов. К счастью взлом оказался безвредным, и о нем быстро забыли, правда, только до октября того же года. Тогда в интернет попали около 100 тыс. пользовательских фотографий, которые должны были автоматически удаляться приложением. Виной всему стал веб-клиент SnapSaved, который позволял сохранять фотографии пользователей, а на деле сохранял их еще на собственный сервер.

Чему нас научила эта атака:

  • не пользоваться взломанными приложениями, если такое случилось один раз, наверняка случиться и в другой;
  • не пользоваться сторонними приложениями, которые требуют привязки к вашим аккаунтам на сервисах с личными данными;
  • в интернете ничего не пропадает бесследно, исчезнувшие фотографии и прочие файлы — всего лишь иллюзия;
  • время от времени менять пароль.

DDoS атаки на Evernote и Feedly

DDoS атаки, способные вывести из строя крупные сервисы были частым явлением в 2014 году. Но, пожалуй, больше всего запомнился случай, когда хакеры с 11 по 13 июня заморозили популярный сервис заметок Evernote и новостной агрегатор Feedly, потребовав у последних еще и крупный выкуп за то чтобы DDoS прекратила свое действие. Разработчики не пошли на условие, а через несколько дней сервисы снова заработали.

Чему нас научили 5 крупнейших хакерских атак 2014 года - 5

Чему нас научила эта атака:

  • не использовать только один онлайн сервис, он в любой момент может выйти из строя;
  • от DDoS атак не застрахована даже самая крупный и защищенный сервис.

Атака хакеров из Северной Кореи на Sony Pictures Entertaiment

24 ноября северокорейская группировка хакеров Guardians of Peace выложила в интернет данные о сотрудниках киностудии Sony Pictures Entertainment. На всеобщее обозрения были выведена их почтовая переписка, зарплаты директоров и топ-менеджеров, а также секретную информация об официально неанонсрованных фильмах. После этого хакеры даже угрожали киностудии террористической атакой в случае если на экранах появится скандальная американская комедия «Интервью», в которой рассказывается о покушении на главу КНДР Ким Чен Ына. Президент США Барак Обама обвинил во взломе властей Северной Кореи, которые сами отрицали этот факт. И атака действительно бы удалась; Sony Pictures даже на время отменила премьеру фильма. Вот только после заявления американского президента, что съемки фильма были ошибкой, он все же вышел на большие экраны, правда, пока только в 200 независимых кинотеатрах страны.

Чему нас научили 5 крупнейших хакерских атак 2014 года - 6

Чему нас научила эта атака:

  • серьезно относиться к угрозам террористических актов и хакерским атакам любых стран.

Автор: Osaul

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js