2017 के 5 सबसे चौंकाने वाले साइबर घोटाले

सबसे खराब साइबर घोटाले 2017


परिणाम और 2017 में पहले से ही साइबर घोटालों के मामले में सबसे खराब साल कहा जा रहा है। जहां 2016 में डेटा उल्लंघनों का प्रवाह देखा गया, 2017 में अधिक अनुभवी प्रकार के हैकर आकार लेते दिखाई दिए, एक ऐसा नेटवर्क जो किसी परिष्कार के साथ नेटवर्क को लक्षित करने में सक्षम था, पहले कभी नहीं देखा गया.

विनाशकारी बग कीड़े से लेकर इक्विफेक्स की सामान्य ज्ञान की पूरी कमी, यहां 2017 के सबसे बड़े और सबसे चौंकाने वाले साइबर घोटालों में से एक पर नज़र डालें.

(* ध्यान दें कि इस सूची में वे घटनाएँ शामिल हैं जो पिछले वर्षों में हुई थीं लेकिन 2017 में खुलासा किया गया था।)

5. दुनिया WannaCry बग को पकड़ती है

यह वह हमला था जिसने दुनिया को तूफान से उड़ा दिया था। पिछले मई में, WannaCry रैंसमवेयर ने दुनिया भर के हजारों हाई-प्रोफाइल व्यवसायों में घुसपैठ की, विभिन्न नेटवर्क के माध्यम से फैला और हजारों कंप्यूटरों को घंटों के लिए बंधक बना लिया.

इस हमले ने इतना खतरनाक बना दिया कि यह सरल तथ्य था कि यह लक्षित और विंडोज सॉफ्टवेयर में एक गुप्त दोष उजागर किया यह कथित तौर पर केवल एनएसए द्वारा जाना जाता था। पहले ब्रिटेन की राष्ट्रीय स्वास्थ्य सेवा को संक्रमित करना और जल्दी से 98 अन्य देशों में फैलाना, WannaCry ने पीड़ित के ब्राउज़र को कमांड करके और भुगतान किए गए फिरौती की मांग करते हुए नेटवर्क को बंधक बना लिया।.

जनता के खिलाफ एनएसए के हैकिंग टूल का उपयोग करके, WannaCry बग ने व्यवसायों पर काफी टोल लिया, जिससे यूके के कई अस्पतालों को पल-पल बंद करने के लिए मजबूर होना पड़ा। इससे यह भी पता चला कि सुरक्षा रहस्य शायद उतने सुरक्षित और निजी नहीं हैं जितना कि लोग सोचते हैं.

Microsoft ने बग को तेज़ी से पैच किया (जो केवल पुराने विंडोज सॉफ़्टवेयर को प्रभावित करता है), और अमेरिकी सरकार को उत्तर कोरिया को दोष देने के लिए जल्दी था, लेकिन कोई भी दुनिया के सार्वजनिक नेटवर्क को वास्तव में कितना असुरक्षित है, इस पर प्रतिबिंबित करने के लिए नहीं रुका।.

4. Yahoo का टाइट लिपेड कवर अप

ठीक है, इसलिए तकनीकी रूप से यह हमला 2013 में हुआ था, लेकिन याहू द्वारा अपने निष्कर्षों के साथ सार्वजनिक रूप से जाने से कुछ साल पहले तक यह नहीं था। रिपोर्ट खराब थी। कितना बूरा? प्रयत्न तीन बिलियन उजागर ईमेल खराब। अब तक का सबसे बड़ा डेटा ब्रीच बन गया है, याहू हैक को इतिहास के सबसे बुरे साइबर फासकों में से एक के रूप में जाना जाता है.

यह उदाहरण विशेष रूप से याहू के पूर्ण गड़बड़ी के कारण उल्लेखनीय है जब यह क्षति नियंत्रण में आया था। जब एक बार सबसे लोकप्रिय ईमेल सेवा को पहली बार हैक का पता चला था, तो उन्होंने शुरू में अपने उपयोगकर्ताओं को सतर्क करने के बजाय इसे गुप्त रखने का फैसला किया। शायद इससे भी बदतर, उन्होंने अलग-अलग बयान जारी किए- दिसंबर 2016 में एक जिसने एक अरब समझौता किए गए खातों का खुलासा किया और एक साल से भी कम समय बाद उस संख्या को तीन अरब में बदल दिया … जो उस समय सक्रिय हर याहू खाते में जुड़ जाता था.

3. उबेर, उजागर

2017 उबेर के लिए अच्छा साल नहीं था, और इस शो जैसे उदाहरणों से पता चलता है कि कंपनी की गोपनीयता प्रथाओं में कितना बदलाव आया है। पता चलता है, दुनिया की सबसे बड़ी सवारी-साझाकरण सेवा ने हैकर्स को $ 1,00,000 का भुगतान किया जो एक हानिकारक साइबर हमले को कवर करने के लिए किया गया था जिसमें कुछ लोगों की व्यक्तिगत जानकारी उजागर हुई थी 56 मिलियन उपयोगकर्ता वापस 2016 में.

याहू की विफल प्लेबुक में से एक पृष्ठ लेते हुए, उबेर को हैक के बारे में पता था लेकिन इसे लगभग एक साल तक गुप्त रखा। इसलिए जब चुपचाप एक विस्तृत ब्लॉग पोस्ट 21 नवंबर, 2017 को प्रकाशित किया जाता है – एक पूरे साल बाद-उनकी पारदर्शिता में कमी नहीं आती है.

पोस्ट में कहा गया है कि कैसे हैबर उबर के ग्राहकों और कर्मचारियों दोनों से नाम, ड्राइवर के लाइसेंस नंबर, ईमेल और फोन नंबर चोरी करने में सक्षम थे। स्वाभाविक रूप से, गोपनीयता के अधिवक्ताओं को अपना आक्रोश प्रदर्शित करने की जल्दी थी.

Welp। उबेर ने एक हैक को कवर किया जिसने 57 मिलियन ग्राहकों के डेटा से समझौता किया, हैकर्स को चुप रहने के लिए $ 100k का भुगतान किया। सीएसओ को निकाल दिया गया है। https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

– एरिक गेलर (@ericgeller) 21 नवंबर, 2017

लेकिन कहानी वहीं खत्म नहीं हुई। जानकारी चुरा लेने वाले हैकर्स उबर के पास गए और पूछा $ 100,000 की फिरौती जानकारी को गुप्त रखने के लिए। उबेर सहमत हो गया, लेकिन फिर एक कदम आगे बढ़ गया और हैकर्स को नीचे ट्रैक किया, जिससे उन्हें एक गैर-कानूनी समझौते पर हस्ताक्षर करने के लिए कहा गया। यह जानकारी केवल सह-संस्थापक ट्रैविस कलानिक के नीचे आने के बाद सामने आई और उबर के नए सीईओ, दारा खोस्रोशाही ने निष्कर्षों के साथ सार्वजनिक होने का फैसला किया.

2. Google का विशाल Gmail घोटाला

मई में, Google की अति-सुरक्षित जीमेल सेवा अत्यधिक परिष्कृत फ़िशिंग घोटाले की प्राप्तकर्ता थी। हमले, जिसने लक्षित पीड़ितों को एक ईमेल भेजा है, जो उन्हें एक सहज रूप से सहज Google डॉक्टर को प्रभावित करने के लिए आग्रह करता है एक अरब कंप्यूटर और दोनों तकनीक-प्रेमी उपयोगकर्ता और समान रूप से हैक होने के डर के लिए समान रूप से छंटनी करने वाले उपयोगकर्ता थे.

दुर्भावनापूर्ण लिंक प्रामाणिक दिखी और यहां तक ​​कि प्रामाणिकता के Google सील के साथ आया। दुर्भाग्य से, जैसे ही लिंक पर क्लिक किया गया हैकर्स पीड़ित के ब्राउज़र पर नियंत्रण प्राप्त करने में सक्षम थे, जबकि वायरस ने उपयोगकर्ता के संपर्कों को समान ईमेल भेजकर खुद को दोहराया था।.

यह मामला इतना डरावना है कि यह कितना परिष्कृत था। हैकर्स उपयोगकर्ता के ईमेल पते की सूची में घुसपैठ करने और उपयोगकर्ता के वाक्यविन्यास और आवाज की टोन को कॉपी करने के लिए अपने पिछले संदेशों के माध्यम से स्क्रॉल करने में सक्षम थे। वे पुरानी विषय रेखाओं और संदेशों को पुन: प्रस्तुत करने में सक्षम थे, ताकि वे अधिक प्रामाणिक दिखें.

1. इक्विफैक्स का विनाशकारी डेटा उल्लंघन

जहां तक ​​खतरनाक साइबर अपराधों की बात है, तो इक्विफैक्स ब्रीच सूची में सबसे ऊपर है। सितंबर 2017 में, इक्विफैक्स, जो अमेरिका में तीन सबसे बड़े क्रेडिट रिपोर्टिंग ब्यूरो में से एक है, ने बताया कि हैकर्स ने लगभग की व्यक्तिगत जानकारी को सफलतापूर्वक चुरा लिया है 143 मिलियन अमेरिकी. ये केवल साधारण ईमेल खाते नहीं हैं; हैकर्स सामाजिक सुरक्षा संख्या, जन्म तिथि, पते और बहुत कुछ छीनने में सक्षम थे.

यहाँ जहाँ चीजें विशेष रूप से चिपचिपी होती हैं। अन्य साइबरबैट के विपरीत, यह एक दो गणनाओं पर पूरी तरह से रोक लगाने योग्य था: पहला, हैकर्स इक्विफैक्स के नेटवर्क को एक ज्ञात सुरक्षा दोष के माध्यम से घुसपैठ करने में सक्षम थे जो इक्विफैक्स महीनों से जानते थे लेकिन पैच करने के लिए परेशान नहीं थे। दूसरा, इक्विफैक्स के वेब पोर्टल की कुछ गंभीरता से गोपनीयता सेटिंग्स थी। तो, वास्तव में, और आप चाहते हो सकता है एक गहरी सास लो इससे पहले कि आप इसे पढ़ें – कि क्रेडिट ब्यूरो का वेब पोर्टल सबसे खराब उपयोगकर्ता नाम और पासवर्ड संयोजन द्वारा सुरक्षित किया गया था: व्यवस्थापक / व्यवस्थापक.

ये सही है। दुनिया में सबसे संवेदनशील ग्राहक जानकारी को संभालने और संग्रहीत करने के लिए एजेंसी ने एक डिफ़ॉल्ट पासवर्ड और उपयोगकर्ता नाम सुरक्षित किया था। कंपनी वर्तमान में कई जांच के अधीन है.

आगे वर्ष की ओर देख रहे हैं

तो 2018 में स्टोर में क्या है? कोई नहीं जानता। एक बात सुनिश्चित है: साइबर अपराधी कल की तकनीक का उपयोग कर रहे हैं, जबकि हमारी निजी जानकारी को कल के सुरक्षा उत्पादों द्वारा संरक्षित किया जाना जारी है.

अपनी जानकारी को सुरक्षित रखने के लिए बड़े व्यवसायों पर विश्वास न करें- अपनी गोपनीयता की रक्षा करना अपने कंधों और अपने कंधों पर ही टिकी हुई है। इसका मतलब है कि अपने ओएस को अपडेट रखना, अपने पासवर्ड को अक्सर बदलना, और अपने वीपीएन को हर समय चालू रखना.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map