Фишинг вк 2021: ФИШИНГ ВК 2021 ДАМПЕР + АНЛОКЕР 2ФА » TopSkript.Org Всё о скриптах и для скриптов
Содержание
Доска SUP надувная Aqua Marina 10’10» FISHING DRIFT 2021 по цене 58 840 ₽
Доска SUP надувная Aqua Marina 10’10» FISHING DRIFT 2021 — одна из самых удачных сапдосок для рыбалки. Именно такая конструкция популярна уже несколько лет. Возможности рыболовного сапборда оценят новички, любители и профессионалы.
Надувные доски Aqua Marinа выпускает компания Silver Marine International Co., Ltd, со штаб-квартирой в Шанхае (Китай). Компания работает на рынке надувных досок, лодок и другого оборудования для водных видов спорта с 2002 года. Сегодня надувные доски Aqua Marinа поставляются в 35 стран мира в Европе, Северной Америке в Австралии. Бренд позиционирует SUP Aqua Marinа как самые недорогие, но качественные снаряды для SUP-серфинга.
Технология производства серии FISHING DRIFT — DROP STITCH LIGHT.
Один слой ПВХ c двухслойными бортами к которым приклеены баллоны, жесткая и упругая конструкция.
-
Двойная прострочка нитей(drop stitch). - Верхний слой ПВХ.
- Двухслойный борт.
- Баллоны с отдельными клапанами для надувки
- Мягкий EVA коврик.
Надувная доска FISHING DRIFT имеет следующие размеры: длина 330 см, ширина 97 см, высота 15 см.
Сапборд рассчитана для людей весом до 130 кг, возможно догрузить доску личными вещами или посадить пассажира не превышая общий вес до 150 кг для комфортного катания, подойдет новичкам и любителям.
Баллоны с отдельными клапанами, придает отличной стабильности на сапе. Вы можете встать и сделать заброс, не опасаясь перевернуть надувную доску.
Серый камуфляжный цвет и привлекательный дизайн, подойдут самым суровым мужчинам
Крепления для удочки расположены на палубе в количестве 2 шт.
В комплекте крепление для весла, решит вопрос куда деть весло и не потерять его во время рыбалки.
На корме сапдоски установлено усиленное D-образное кольцо (РЫМ) крепления страховочного лиша для вашей безопасности.
Багажная сетка на носу сапборда с регулятором натяжения.
Так же на палубе предусмотрено крепление оригинального сиденье-холодильник, в комплект не входит.
Aqua Marina FISHING DRIFT 10’10» комплектуется всем необходимым:
-
весло 3х составное алюминиевое Aqua Marina Sports S21 (3 piece) -
рюкзак ZIP BACKPACK -
насос DOUBLE ACTION PUMP LIQUID AIR V1 -
крепление для удочки 2 шт. -
крепление для весла -
страховочный Лиш -
съемный плавник
Инструкция и каталог Aqua Marina на английском языке здесь.
Мошенники используют новую схему обмана пользователей «ВКонтакте»
Мошенники используют новую схему обмана пользователей «ВКонтакте»
Alexander Antipov
Схема основывается на возможности заказывать у соцсети выгрузку архива, содержащего данные за все время существования аккаунта.
Роскачество предупредило пользователей социальной сети «ВКонтакте» о новой мошеннической схеме с использованием приемов социальной инженерии. Схема заключается в том, чтобы заставить пользователям предоставить злоумышленникам свой пароль, введя его на фишинговом сайте.
Мошенническая схема основывается на возможности заказывать у соцсети выгрузку архива, содержащего данные, собранные за все время существования учетной записи. Получить архив своих данных может только сам пользователь, будучи авторизованным в своем аккаунте, а ссылка на него является уникальной и открывается только из профиля самого пользователя.
Атака происходит следующим образом: пользователю «ВКонтакте» приходит сообщение, будто архив со всей его перепиской в течение 24 часов будет отправлен на почту, при этом указанный адрес явно не принадлежит пользователю. Для отмены отправки архива жертве предлагается авторизоваться в своей учетной записи и сменить пароль, пройдя по ссылке, которая на самом деле ведет на фишинговый сайт. Одним из таких сайтов является vkarchives.com (в настоящее время уже удален).
Получив пароль для авторизации в учетной записи жертвы, злоумышленник действительно может выгрузить архив со всеми ее данными и воспользоваться ими в преступных целях. В архиве содержатся не только открытые данные, но также загруженные пользователем документы, привязки номеров телефона, список использованных банковских карт, история платежей и пр.
на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
Поделиться новостью:
Удалить cookies конференции | Наша команда Кто сейчас на конференции
Дни рождения
| |||||||
Эксперты рассказали, как не стать жертвой фишинговой атаки
https://ria.ru/20210712/fishing-1741003821.html
Эксперты рассказали, как не стать жертвой фишинговой атаки
Эксперты рассказали, как не стать жертвой фишинговой атаки — РИА Новости, 12.07.2021
Эксперты рассказали, как не стать жертвой фишинговой атаки
Российские владельцы Android-устройств подвергаются фишинговым атакам чаще, чем пользователи из других стран, говорится в исследовании «Лаборатории… РИА Новости, 12.07.2021
2021-07-12T22:06
2021-07-12T22:06
2021-07-12T22:06
viber
telegram (приложение)
whatsapp inc.
лаборатория касперского
google android
технологии
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdn21.img.ria.ru/images/153906/88/1539068828_0:272:4864:3008_1920x0_80_0_0_cfc41dccf7a83b504a9753db3ee508f7.jpg
МОСКВА, 12 июл — РИА Новости. Российские владельцы Android-устройств подвергаются фишинговым атакам чаще, чем пользователи из других стран, говорится в исследовании «Лаборатории Касперского».Исследование было проведено на основе анонимизированной статистики за период с декабря 2020 года по май 2021 года.»Лаборатория Касперского» изучила динамику фишинговых атак через популярные во всём мире мессенджеры и выяснила, что российские пользователи Android сталкиваются с такими инцидентами чаще представителей из других стран. Почти каждая вторая (46%) попытка перейти по вредоносной ссылке из мессенджера с декабря 2020 по май 2021 года была заблокирована в России», — сообщила компания.По данным исследования, чаще всего фишинговые ссылки распространяются через мессенджер WhatsApp — на него приходится 83% случаев. Каждая десятая атака происходит в Viber, в 7% случаев в Telegram.Чтобы не пострадать от действий мошенников, эксперты компании рекомендуют не переходить по сомнительным ссылкам, не делиться подозрительными ссылками с другими пользователями, соблюдать осторожность при получении подозрительных сообщений от знакомых людей — их аккаунт может быть взломан, настороженно относиться к сообщениям с предложениями легкого заработка, установить защитное решение для блокировки мошеннических ресурсов.»Фишинг — это весьма распространенный вид онлайн-мошенничества, чаще всего нацеленный на кражу личных данных. Мы рекомендуем использовать антифишинговые технологии и скептически относиться к сомнительным предложениям в сообщениях», — приводится комментарий контент-аналитика «Лаборатории Касперского» Ольги Свистуновой.
https://ria.ru/20210609/fishing-1736231032.html
https://ria.ru/20200811/1575647804.html
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn25.img.ria.ru/images/153906/88/1539068828_246:0:4619:3280_1920x0_80_0_0_32b514104b65e76899a0e655d41b3b4b.jpg
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
viber, telegram (приложение), whatsapp inc., лаборатория касперского, google android, технологии
Эксперты рассказали, как не стать жертвой фишинговой атаки
5 способов взлома страницы ВКонтакте
В наше время можно потерять доступ к личным данным, если не придерживаться некоторых правил безопасности. Предлагаем вашему вниманию 5 самых распространённых способов взлома.
Взлом страницы в социальной сети — очень непростое занятие. Разработчики и эксперты по информационной безопасности ВКонтакте работают, чтобы обеспечить безопасность своих пользователей. Но значит ли это, что это невозможно? Конечно же, нет. Хакеры по всему миру используют разные способы обхода систем безопасности и успешно получают доступ к чужим страницам в социальных сетях. Насмотревшись фильмов про хакеров, любители интересуются, как же можно заняться чем-то подобным, но забывают, что вполне могут сами стать жертвой хакера. Так что если вам всё это нравится и вы хотите стать настоящим хакером, то сначала обезопасьте свои данные от взлома. В этой статье мы хотим рассказать вам о том, как хакеры получают доступ к страничкам в социальных сетях и восстанавливают ваш пароль.
Внимание! Статья не призывает никого к незаконным действиям, а написана исключительно в образовательных целях, так чтобы пользователи могли знать, как орудуют хакеры, и правильно защитить свои драгоценные данные.
Наверное, самый распространённый метод взлома страниц в социальных сетях. Например, хакер может просто создать идентичную по структуре и дизайну страницу, на которой сайт запрашивает ваш логин и пароль. Когда вы его вводите, ваши данные отправляются злоумышленнику.
Хоть и сейчас многие пользователи уже достаточно грамотные и могут отличить адрес фишингого сайта от реального, не стоит забывать, что есть любители, которые увидев схожий дизайн, начинают слепо доверять сайту.
Перед тем, как вводить личные данные, убедитесь, что адрес сайта соответствует оригинальному (vk.com, а не vk-login-page.com и так далее).
Этот метод, наверное, самый простой из всех. И к тому же, самый опасный, так как даже опытный пользователь может попасться в ловушку хакера. Хакер устанавливает на ваш компьютер программу, которая начинает записывать абсолютно всё, что вы вводите на клавиатуре, и отправляет эти данные хакеру. Причём хакеру даже не обязательно иметь доступ к вашему компьютеру, чтобы установить подобную программу. Достаточно лишь заставить вас запустить файл, который вы от него получите под каким-то предлогом.
Конечно, опытный пользователь не станет запускать неизвестные программы, полученные непонятно от кого, но не стоит забывать, что у всех нас есть родственники, друзья, которые с удовольствием запустят файл с названием «photo.exe» или что-то в этом роде.
Не скачивайте файлы с подозрительных сайтов или файлы, которые вам передают в том же ВКонтакте, а если уж и скачиваете, то всегда обращайте внимание на расширение.
Многие люди используют такую функцию в браузере, как «запомнить пароль». Это позволяет им не вводить пароль каждый раз при входе в свой аккаунт. Это довольно опасно, если, опять же, злоумышленник сможет поставить на ваш компьютер программу, которая будет брать данные из вашего браузера и отправлять их злоумышленнику.
Ввиду того, что многие люди используют свои телефоны для того, чтобы заходить в свои социальные сети, взломать их становится проще. Если хакер каким-либо образом получит доступ к вашему телефону, он сможет получить доступ и к вашей страничке ВКонтакте. Существует много различных инструментов и приложений для отслеживания чьего-то смартфона. К примеру, Spy Phone Gold и Mobile Spy.
Метод будет работать только в ситуации, когда жертва и хакер находятся в одной и той же сети. Этот способ позволяет хакеру создать фейковую страницу авторизации, и, как результат, хакер получит данные, введённые пользователем и, следовательно, доступ к его странице.
Существует много способов взломать вашу страницу в социальной сети, но те, которые приведены в данной статье, являются самыми распространёнными. Так что имейте в виду, что они есть, проверяйте адрес сайта, на котором вводите личные данные и не запускайте файлы, загруженные с подозрительных источников.
Лучшие хакерские ресурсы: ТОП-10 YouTube каналов
Пошаговое руководство по взлому страницы ВКонтакте
Сбербанк заявил о снижении популярности фишинга в России
С.-ПЕТЕРБУРГ, 9 июн — ПРАЙМ. Сбербанк в прошлом году отметил уменьшение числа вирусных компьютерных атак на физических лиц, а в последние месяцы фиксирует и падение количества фишинговых сайтов, хотя каждую неделю выявляет около ста таких ресурсов, сообщил в интервью РИА Новости в рамках ПМЭФ-2021 зампред правления кредитной организации Станислав Кузнецов.
В Сбербанке раскрыли, сколько мошенники крадут со счетов россиян
«Наша платформа аналитической разведки киберугроз сегодня в режиме онлайн определяет фишинговые сайты. Мы за более чем полтора года выявили 16 тысяч таких сайтов в нашей стране. Это огромная цифра, конечно. Сейчас, в апреле-мае, мы зафиксировали некоторое уменьшение их числа, но все равно около ста фишинговых сайтов в неделю мы выявляем», — сказал он.
При этом Кузнецов добавил, что после выявления таких сайтов банк действует в зависимости от их места регистрации. «Если фишинговый ресурс принадлежит российской зоне интернета, это один порядок действий, если в иностранных юрисдикциях, другой. Единого подхода на сегодняшний день не существует. Обычно нам удается добиться блокировки фишинговых сайтов в российской зоне интернета за полтора-два дня. С некоторыми так оперативно не получается, требуется больше времени», — отметил он.
Фишинговый сайт — мошеннический ресурс, созданный для кражи денег или получения данных банковских карт. По данным ЦБ, основные утечки данных идут через них, а также разные интернет-магазины и другие ресурсы, которые собирают информацию о людях. Блокировка сайтов в России возможна только по решению суда, саму блокировку осуществляет Роскомнадзор.
Кроме того, в прошлом году Сбербанк зафиксировал небольшое снижение количества атак с применением вредоносного программного обеспечения. «Было отмечено некоторое снижение вирусных атак, направленных на физических лиц. Атаки на юридических лиц по-прежнему продолжали расти», — пояснил Кузнецов.
Петербургский международный экономический форум в 2021 году проходил 2-5 июня в очном формате. РИА Новости выступил информационным партнером ПМЭФ.
Полный текст интервью читайте на сайте 1prime.ru в 12.00 мск.
Читайте также:
Сбербанк раскрыл, откуда мошенники получают данные о россиянах
Как взломать страницу Вконтакте? 5 способов взлома — Статус-Телеком
Утратить доступ к профилю на любом сервисе грозит любому пользователю, который безответственно относится к безопасности компьютера и не знает тонкостей работы хакеров.
Внимание! Мы не призываем и не учим никого нарушать правила сервиса и закон. Вся информация представлена для распознания мошенников и просто, чтобы узнать немного больше о методах злоумышленников. Зная врага «в лицо», значительно проще защититься от похищения данных.
Плохое мобильное ПО
Не секрет, что социальные сети в последние годы особенно популярны в качестве мобильных версий, так как крайне удобно ехать в транспорте и проверять почту, просматривать новости и т.д. К сожалению, телефоны создают дополнительную уязвимость.
Если злоумышленнику удастся получить доступ к смартфону, он автоматически получит доступ к Вконтакте. Сегодня разработано немало программ для слежения за смартфонами, примером послужат: Mobile Spy и Spy Phone Gold.
Фишинг
Фишинговый метод является самым эффективным и распространённым, он рассчитан на невнимательного пользователя. Хакеру достаточно создать сайт с полностью идентичным дизайном и структурой. Вам предлагается ввести данные от аккаунта на сервисе. После ввода данных они просто направляются в руки злоумышленника.
Сегодня метод достаточно известный и многие пользователи научились отличать адреса сайта, тем более, что URL весьма простой. Тем не менее до сих пор встречаются неопытные люди, которые доверяют сайту после визуального знакомства.
Нельзя вводить пароль и логин до момента, пока не убедитесь, что адрес — vk.com, никакие другие URL не подходят. Обращайте внимание на домен – com и адрес VK, если стоит VC, WK, VKK и т.д. – это фишинговые сайты.
Хранители паролей
Запоминание паролей в браузере – это удобная функция, но уязвимая. Человеку не придётся вносить пароль каждый раз при запуске сайта, автозаполнение всё сделает за него. Опасность заключается в том, что злоумышленник может установить программу, которая считает все данные из браузера и под ударом окажутся аккаунты на всех сервисах.
Даже вручную можно получить доступ к паролям из настроек в разделе «Безопасность» или «Конфиденциальность» в пункте «Запомнить пароли».
Отслеживание клавиатуры
Следующий метод, который получил распространение благодаря простоте использования. Он является самым опасным, так как обнаружить перехватчика клавиатуры весьма сложно, даже опытный пользователь попадается на уловку.
Хакер любым способом заражает компьютер особой программой, которая записывает все нажатия клавиатуры, а затем отправляет злоумышленнику. Получить вирус можно через загруженный файл или предоставив удалённый доступ другому человеку. Сразу после запуска файла передастся вирус.
Если у вас действительно много опыта, запускать любые подозрительные программы вы не станете, тем более полученные сомнительным путём. Учтите, что вирус могут занести домочадцы или любопытные друзья.
Не запускайте файлы, которые были присланы на почту, загружены из подозрительных источников или, на которые появляются жалобы у антивируса. Особенно опасны файлы, загруженные из ВКонтакте.
Важно замечать расширение файла, самое опасное – exe, лучше 100 раз подумайте, прежде чем его запустить.
Взлом при помощи DNS
Чтобы метод сработал важно обязательно находиться с хакером в 1 сети, что для корпоративных сетей не является проблемой. Хакер изменяет параметры выхода в интернет. Теперь весь трафик пользователя переходит через сторонний сервер, где фиксируются ваши данные. Способ муторный, но сложный в обнаружении.
Альтернативный вариант того же взлома – установка неправильных настроек на DNS-доступ к ВК. Вводя правильный адрес, вас будет перенаправлять на фейковую страницу, реализуется через установку регулярных выражений в файл hosts.
Разработано немало других методов взлома страницы в ВКонтакте, в статье рассмотрены самые популярные, от которых проще защититься. Кстати, перечисленные методы работают и для других социальных сетей.
Всегда проверяйте URL сайтов, анализируйте риски запуска каждого файла, а лучше вовсе откажитесь от скачивания файлов с подозрительных ресурсов особенно с расширением exe.
Почему рост фишинговых атак продолжится в 2021 году
- Отчет Центра ресурсов по краже личных данных (ITRC) за 2020 год показывает, что 62 процента кибератак, которые привели к утечкам данных в 2020 году, были связаны с фишингом и программами-вымогателями.
- Исследование Google и Стэнфордского университета показывает, что люди с более чем одним устройством с большей вероятностью станут жертвами попытки фишинга. В нем также говорится, что Австралия является наиболее целевой страной для фишинговых атак.
- Исследование Proofpoint Security показало, что люди, чьи личные данные были раскрыты в результате взлома третьей стороной, в пять раз чаще становились жертвами фишинга или вредоносного ПО.
- Во всех трех отчетах говорится о росте фишинговых атак — утечка данных не означает, что чьи-то личные данные были использованы не по назначению. Это означает, что пострадавшие подвергаются повышенному риску стать жертвой преступления против личных данных.
- Чтобы получить информацию о недавних утечках данных, потребители и компании должны посетить новый инструмент отслеживания утечек данных ITRC, уведомил .
- Для получения дополнительной информации или если кто-то считает, что стал жертвой кражи личных данных, потребители могут связаться с ITRC по бесплатному телефону 888.400.5530 или через чат на сайте компании www.idtheftcenter.org.
Добро пожаловать в еженедельный отчет Центра ресурсов по краже личных данных (ITRC) на 12 февраля 2021 года. Каждую неделю мы изучаем самые последние и интересные события и тенденции, связанные с безопасностью и конфиденциальностью данных. На этой неделе мы поговорим о том, что кажется любимым занятием среднестатистических киберпреступников — фишингом и ростом фишинговых атак. Фишинг с тел. В невероятно сложной пьесе Шекспира о Троянской войне «Троил и Крессида» главный герой сравнивает, как далеко идут некоторые люди, чтобы обмануть поиски другого вида рыбной ловли, что и привело к названию нашей серии:
Пока другие ловят рыбу с помощью ремесла ради отличного мнения,
Я с большой правдой ловлю простоту
Отчет ITRC о взломе данных за 2020 год и рост фишинговых атак
Две недели назад ITRC опубликовала наш ежегодный анализ утечки данных, в котором указано, что 62% кибератак, приведших к утечкам данных в 2020 году, связаны с фишингом и программами-вымогателями.Фишинг был на первом месте, потому что это простая атака.
Исследование Google и Стэнфордского университета выявило новые результаты фишинговых атак
На этой неделе Google и Стэнфордский университет опубликовали новое исследование, в котором изучалось 1,2 миллиарда фишинговых писем, нацеленных на пользователей Gmail за пятимесячный период 2020 года. Среди результатов:
- Люди подвергаются большему риску попытки фишинга, если у них более одного устройства. Если у кого-то есть только настольный компьютер или ноутбук или только смартфон, вероятность того, что он станет целью, меньше.Вывод таков: если у кого-то есть несколько устройств, он больше присутствует в сети. То же самое, если кто-то отправляет много писем — в пять раз больше шансов стать жертвой фишинга.
- Пользователи старшего возраста становятся жертвами чаще, чем молодые люди. Вероятность того, что кто-то в возрасте от 55 до 64 лет станет целью фишинговой схемы, в 1,6 раза выше, чем от 18 до 24 лет. Одна из возможных причин заключается в том, что чем старше человек становится, тем больше его след, что упрощает его поиск.
Люди в Австралии более подвержены фишинговым атакам
Как вы думаете, какая страна в мире является наиболее целевой страной? Это вас удивит. Хотя жители США отправляют больше электронных писем, чем любая другая страна, люди в Австралии с большей вероятностью станут объектами фишинг-атаки, чем кто-либо другой. На самом деле, вероятность того, что они попадут в ловушку фишинга, почти вдвое выше.
США занимают 16-е место в рейтинге вероятности стать объектом таргетинга с поправкой на страну.Здесь мы должны еще раз спросить — почему растет количество фишинговых атак?
Сторонние взломы и их влияние на рост фишинговых атак
Proofpoint Security сообщил на этой неделе о 14-процентном росте вредоносных фишинговых писем в 2020 году по сравнению с предыдущим годом. Вот поистине ошеломляющая статистика: согласно отчету, в котором подчеркивается, насколько разрушительными могут быть эти типы утечек данных, вероятность того, что люди, чьи личные данные были раскрыты в результате взлома третьей стороной, в пять раз выше, подверглись фишингу или вредоносному ПО даже в долгосрочной перспективе.
Что отчеты означают для потребителей
Отчет последовал за объявлением о выпуске на рынке идентификации самого большого набора логинов и паролей, когда-либо скомпилированного. Около 3,2 миллиарда учетных данных были украдены в результате предыдущих утечек данных и собраны в одном файле. Все эти отчеты — от ITRC, Google и Стэнфордского университета, а также от Proofpoint — говорят об одном и том же — утечка данных не означает, что чья-то личность была использована неправомерно. Это означает, что пострадавшие подвергаются повышенному риску стать жертвой преступления против личности.
Процитировать Proofpoint:
«Наши результаты показывают, что утечки данных подвергают пользователей длительному ущербу из-за отсутствия жизнеспособных вариантов исправления».
Если у кого-то есть вопросы о защите своей информации от утечки данных и раскрытия данных до того, как это произойдет, посетите сайт www.idtheftcenter.org, где есть полезные советы по фишинговым атакам и многим другим темам, включая Отчет о нарушениях данных 2020 года.
Если кто-то считает, что он уже стал жертвой преступления, связанного с использованием личных данных или утечки данных, и ему требуется помощь в выяснении того, что делать дальше, свяжитесь с нами, чтобы поговорить с экспертом-консультантом по телефону (888.400.5530), общайтесь в чате в Интернете или обменивайтесь электронными письмами в наши обычные рабочие часы (с 6:00 до 17:00 по тихоокеанскому стандартному времени). Просто посетите www.idtheftcenter.org, чтобы начать.
Обязательно посмотрите последний выпуск нашего родственного подкаста — The Fraudian Slip — со специальным гостем из Федеральной торговой комиссии (FTC). Мы вернемся на следующей неделе для еще одного еженедельного анализа сбоев.
Топ-10 кибератак и фишинговых атак
Еще один день, еще одна утечка данных. Кажется, это мантра 2021 года.Похоже, что пандемия стала идеальной питательной средой для более целенаправленных и тщательных атак в различных отраслях. Давайте посмотрим только на первую половину 2021 года и оценим ущерб. Вот 10 крупнейших кибератак на 2021 год.
Девять каналов
Австралийский телеканал Channel Nine в марте подвергся кибератаке, в результате чего канал не смог транслировать свой воскресный выпуск новостей, а также несколько других передач. Кроме того, отсутствие доступа в Интернет в его штаб-квартире в Сиднее привело к прерыванию работы в сети.Издательский бизнес сети пострадал, поскольку в результате атаки были отключены ее издательские инструменты. Сначала канал сообщил, что отключение произошло из-за «технических трудностей», но позже подтвердил кибератаку.
Федерация Харриса
Также в марте лондонский фонд Harris Foundation подвергся атаке программы-вымогателя, вынудившей его «временно» отключить устройства и системы электронной почты всех средних и начальных академий, которыми он управляет — всего 50 школ. В результате 37000 студентов остались без доступа к своей курсовой работе и электронной переписке.
CNA Financial
CNA Financial, известная как одна из крупнейших компаний по страхованию от киберпространства в США, в марте подверглась атаке с использованием программ-вымогателей. Атака привела к перебоям в обслуживании клиентов и сотрудников организации на три дня. CNA была вынуждена закрыться, чтобы предотвратить дальнейшую компрометацию из-за кибератаки, в которой использовалась новая версия вредоносного ПО Phoenix CryptoLocker, разновидности программы-вымогателя.
Система водоснабжения Флориды
Часто мы слышим о кибератаках, конечной целью которых является получение финансовых выплат.В случае получившей широкую огласку кибератаки на систему водоснабжения Флориды киберпреступник попытался отравить систему водоснабжения Флориды. Киберпреступник смог взломать компьютерную систему в Oldsmar и ненадолго увеличил количество гидроксида натрия со 100 частей на миллион до 11 100 частей на миллион — потенциально опасный уровень.
Массовая кибератака Microsoft Exchange
Еще одним инцидентом, вошедшим в список 10 крупнейших кибератак, стала атака Microsoft Exchange.Здесь злоумышленники смогли активно использовать (как внутри страны, так и за рубежом) четыре уязвимости нулевого дня в Microsoft Exchange Server. Считается, что только в США девять государственных агентств, а также более 60 000 частных компаний пострадали от взлома.
Bombardier (Производитель самолетов)
В феврале произошла утечка данных канадского производителя самолетов
Bombardier. В ходе расследования было выявлено, что неавторизованная сторона получила доступ к данным, воспользовавшись уязвимостью в стороннем приложении для передачи файлов.Взлом привел к компрометации конфиденциальной информации клиентов, поставщиков и около 130 сотрудников, расположенных в Коста-Рике. Чтобы добавить оскорбления к травме, украденные данные были затем просочены на сайт, управляемый бандой вымогателей Clop.
Компьютеры Acer
Компания Acer, всемирно известная своими компьютерами, подверглась атаке программы-вымогателя, в ходе которой от нее потребовали выкуп в размере 50 миллионов долларов. Согласно записям, это самый крупный известный выкуп на сегодняшний день. Злоумышленники, которые предположительно являются киберпреступной группой, известной как REvil, объявили о взломе на своем сайте и утекли в некоторые изображения украденных данных.
Университет нагорья и островов
Специалисты по безопасности обнаружили, что атака на Университет горных районов и островов (UHI) была запущена с помощью Cobalt Strike, инструментария для тестирования на проникновение, обычно используемого в законных целях исследователями безопасности. Кибератака вынудила UHI закрыть для студентов все свои 13 колледжей и исследовательских институтов на целый день. Это всего лишь одна из серии кибератак, нацеленных на сектор образования.
Sierra Wireless
Многонациональный производитель устройств Интернета вещей, компания Sierra Wireless, в марте подверглась атаке программ-вымогателей. Атака на его внутренние ИТ-системы привела к остановке производства на производственных площадках. К счастью, его продукты, ориентированные на клиентов, не пострадали. Компания смогла возобновить производство в течение недели.
Атака цепочки поставок Accellion
Взлом, нацеленный на систему передачи файлов Accellion FTA, привел в шок клиентов поставщика программного обеспечения безопасности.Под перекрестным огнем оказались лишь некоторые из крупных организаций, включая продуктового гиганта Kroger, лидера телекоммуникационной отрасли Singtel, Университет Колорадо, фирму по кибербезопасности Qualys и Австралийскую комиссию по ценным бумагам и инвестициям (ASIC). Конфиденциальные и конфиденциальные данные, украденные у различных компаний с помощью уязвимостей в инструменте FTA Accellion, были пропущены через Интернет.
Остаться в списке 10 крупнейших кибератак
Увидеть громкие имена в этом списке и увидеть ущерб, который кибератаки могут нанести организации, должно быть достаточной причиной для немедленного принятия необходимых превентивных мер.Вот несколько шагов, которые вы можете предпринять, чтобы обеспечить защиту своей организации:
- Создайте культуру кибербезопасности. Создайте культуру, ориентированную на безопасность. Сотрудники — ваша последняя линия защиты, когда все другие меры безопасности не срабатывают. Повышайте осведомленность сотрудников с помощью проверенной программы повышения осведомленности, такой как программа Human Firewall от Global Learning Systems. Учебное ПО, модульное обучение, геймификация, набор инструментов для общения и симуляции фишинга — вот лишь несколько примеров того, как вы можете привлечь своих пользователей.
- Внедрить средство реагирования на фишинговые инциденты. Предоставьте своим сотрудникам возможность сразу же обнаруживать подозрительные электронные письма и сообщать о них, что поможет вам значительно снизить риски кибербезопасности.
- Провести оценку уязвимости и тестирование на проникновение (VAPT). Периодическое проведение VAPT для обнаружения уязвимостей в вашей ИТ-инфраструктуре (приложениях, серверах и сетях). Сделайте исправление обнаруженных уязвимостей своим приоритетом.
- Обновление, обновление, обновление. Убедитесь, что вы постоянно обновляете все оборудование и программное обеспечение вашей организации с помощью последних обновлений безопасности и исправлений.
- Включить многофакторную аутентификацию (MFA). MFA добавляет дополнительный уровень безопасности и защищает вас как организацию в случае кражи учетных данных вашего сотрудника.
Не ждите, пока название вашей организации будет добавлено в список 10 крупнейших кибератак — защитите и укрепите свой Human Firewall уже сегодня.
57 крупнейших утечек данных (обновлено на 2021 год)
Тенденция роста утечек данных продолжает расти, и, как следствие, никогда не было более опасного времени в истории для запуска и поддержания успешного бизнеса.
Чтобы предотвратить повторение ошибок, которые приводят к краже данных, мы составили список из 56 крупнейших утечек данных в истории, включая недавние утечки данных в 2021 году.
Как вы увидите, даже такие престижные компании, как Facebook, LinkedIn и Twitter уязвимы перед растущей тенденцией утечки данных.
Крупнейшие утечки данных, ранжированные по степени воздействия
Каждая из этих утечек данных повлияла на миллионы людей и дает различные примеры того, как компания может быть скомпрометирована или оставит огромное количество открытых записей.
1. Нарушение данных CAM4
Дата: март 2020 года
Воздействие: 10,88 миллиарда записей.
Веб-сайт потокового видео для взрослых CAM4 был взломан на сервере Elasticsearch, обнаружив более 10 миллиардов записей.
Нарушенные записи включали следующую конфиденциальную информацию:
- Полные имена
- Адреса электронной почты
- Сексуальная ориентация
- Стенограммы чата
- Стенограммы электронной переписки
- Хэши паролей
- Многие IP-адреса
- Журналы платежей
из
открытые адреса электронной почты связаны с облачными хранилищами.Если бы хакеры запустили успешные фишинговые атаки на этих пользователей, они могли бы получить более глубокий доступ к личным фотографиям и деловой информации.
Из-за лицензионного подключения к взломанной базе данных скомпрометированные пользователи могут стать жертвами шантажа и попыток клеветы на многие годы вперед.
2. Нарушение данных Yahoo, 2017 г.
Дата: Октябрь 2017 г.
Воздействие: 3 миллиарда учетных записей
Yahoo раскрыла, что в результате взлома в августе 2013 года группой хакеров был скомпрометирован 1 миллиард учетных записей.В этом случае вопросы безопасности и ответы также были скомпрометированы, что увеличило риск кражи личных данных. О взломе впервые сообщила Yahoo 14 декабря 2016 года во время переговоров о продаже себя Verizon. Yahoo вынудила всех затронутых пользователей изменить пароли и повторно ввести любые незашифрованные вопросы безопасности и ответы, чтобы повторно зашифровать их.
Однако к октябрю 2017 года Yahoo изменила оценку до 3 миллиардов учетных записей пользователей. Расследование показало, что пароли пользователей в открытом виде, данные платежных карт и банковская информация не были украдены.Тем не менее, это остается одной из крупнейших утечек данных подобного типа в истории.
3. Нарушение данных Aadhaar
Дата: март 2018 г.
Влияние: 1,1 млрд человек
В марте 2018 г. стало достоянием общественности, что личная информация более миллиарда граждан Индии хранится в крупнейшем в мире биометрическую базу данных можно купить онлайн.
Эта массовая утечка данных была результатом утечки данных в системе, управляемой государственной коммунальной компанией.Нарушение позволило получить доступ к частной информации владельцев Aadhaar, раскрыть их имена, их уникальные 12-значные идентификационные номера и их банковские реквизиты.
Тип представленной информации включал фотографии, отпечатки пальцев, сканированные изображения сетчатки глаза и другие идентифицирующие данные почти каждого гражданина Индии.
4. Нарушение данных First American Financial Corp.
Дата: май 2019 г.
Влияние: 885 миллионов пользователей
В мае 2019 года First American Financial Corporation, как сообщается, утекла конфиденциальные записи 885 миллионов пользователей, которые датируются более ранним периодом. более 16 лет, включая записи о банковских счетах, номера социального страхования, банковские транзакции и другие документы по ипотеке.
5. Нарушение данных Verification.io
Дата: февраль 2019 г.
Влияние: 763 миллиона пользователей
В феврале 2019 года служба проверки адресов электронной почты verifications.io раскрыла 763 миллиона уникальных адресов электронной почты в экземпляре MongoDB, который был оставлен публично без пароля. Многие записи также включали имена, номера телефонов, IP-адреса, даты рождения и пол.
6. Нарушение данных LinkedIn 2021
Дата: июнь 2021 г.
Влияние: 700 миллионов пользователей
Данные, связанные с 700 миллионами пользователей LinkedIn, были размещены для продажи на форуме Dark Web в июне 2021 года.Это воздействие затронуло 92% от общей базы пользователей LinkedIn в 756 миллионов пользователей.
Данные были сброшены двумя волнами, сначала открыв доступ к 500 миллионам пользователей, а затем во второй раз, когда хакер «Бог-Пользователь» хвастался, что они продают базу данных на 700 миллионов LinkedIn.
Предварительный просмотр просочившихся данных — Источник: 9to5mac.com
Хакеры опубликовали образец, содержащий 1 миллион записей, чтобы подтвердить законность взлома. Данные включали следующее:
- Адреса электронной почты
- Полные имена
- Номера телефонов
- Записи геолокации
- URL-адреса пользователей и профилей LinkedIn
- Личный и профессиональный опыт
- Пол
- Другие учетные записи и данные в социальных сетях
Хакер очистил данные, используя API LinkedIn.
LinkedIn утверждает, что, поскольку личная информация не была скомпрометирована, это событие было не «утечкой данных», а, скорее, просто нарушением их условий обслуживания посредством запрещенного сбора данных.
Узнайте о разнице между утечкой и утечкой данных.
Но утечки данных достаточно, чтобы запустить поток кибератак, нацеленных на незащищенных пользователей, что делает инцидент сильно увязанным с классификацией утечки данных.
7.Утечка данных Facebook 2019
Дата: Апрель 2019
Воздействие: 533 миллиона пользователей
В апреле 2019 года группа UpGuard Cyber Risk обнаружила, что два набора данных сторонних приложений Facebook были доступны в общедоступном Интернете. Один, созданный мексиканской медиа-компанией Cultura Colectiva, весит 146 гигабайт и содержит более 533 миллионов записей с подробными комментариями, лайками, реакциями, именами учетных записей, идентификаторами FB и т. Д. Такой же тип сбора в аналогичной концентрированной форме вызывал озабоченность в недавнем прошлом, учитывая потенциальное использование таких данных.Подробнее об этой утечке данных Facebook читайте здесь.
Эта база данных была бесплатно просочена в даркнет в апреле 2021 года, добавив новую волну криминального воздействия на данные, первоначально извлеченные в 2019 году. Это делает Facebook одной из недавно взломанных компаний 2021 года и, следовательно, одной из крупнейших компаний будут взломаны в 2021 году.
Все 533 000 000 записей Facebook были просто пропущены бесплатно.
Это означает, что если у вас есть учетная запись Facebook, весьма вероятно, что телефонный номер, использованный для этой учетной записи, был пропущен.
Я еще не видел, чтобы Facebook признал эту абсолютную небрежность ваших данных. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Алон Гал (Under the Breach) (@UnderTheBreach) 3 апреля 2021 г.
8. Нарушение данных Yahoo 2014 г.
Дата: 2014 г.
Воздействие: 500 миллионов учетных записей
Yahoo полагает, что за этой первоначальной кибератакой в 2014 году стоял «спонсируемый государством субъект». Похищенные данные включали личную информацию, такую как имена, адреса электронной почты, номера телефонов, хешированные пароли, даты рождения и контрольные вопросы и ответы, некоторые из которых не были зашифрованы.Yahoo узнала об этом нарушении еще в 2014 году, предприняв несколько первоначальных корректирующих действий, но не провела дальнейшего расследования. Лишь два года спустя Yahoo публично раскрыла уязвимость после того, как украденная база данных компании якобы была выставлена на продажу на черном рынке.
9. Нарушение данных Starwood (Marriott)
Дата: ноябрь 2018 г.
Влияние: 500 миллионов гостей
В ноябре 2018 года Marriott International объявила, что хакеры украли данные примерно о 500 миллионах клиентов отелей Starwood.Злоумышленники получили несанкционированный доступ к системе Starwood еще в 2014 году и остались в системе после того, как Marriott приобрела Starwood в 2016 году. Однако открытие было сделано только в 2018 году.
Раскрытая информация включала имена, контактную информацию и номер паспорта. , Номера Starwood Preferred Guest, туристическая информация и другая личная информация. Marriott считает, что финансовая информация, такая как номера кредитных и дебетовых карт, а также даты истечения срока действия более 100 миллионов клиентов, была украдена, хотя компания не уверена, смогли ли злоумышленники расшифровать номера кредитных карт.
Согласно New York Times, взлом в конечном итоге был приписан китайской разведывательной группе Министерства государственной безопасности, которая стремилась собрать данные о гражданах США. Если это правда, это будет самая крупная из известных нарушений личных данных, совершенная национальным государством.
10. Нарушение данных Adult Friend Finder
Дата: Октябрь 2016 г.
Воздействие: 412,2 миллиона учетных записей
В октябре 2016 г. хакеры собрали данные за 20 лет в шести базах данных, которые включали имена, адреса электронной почты и пароли для Сеть AdultFriendFinder.Сеть FriendFinder включает в себя такие сайты, как Adult Friend Finder, Penthouse.com, Cams.com, iCams.com и Stripshow.com.
Большинство паролей были защищены только слабым алгоритмом хеширования SHA-1, что означало, что 99% из них были взломаны к тому времени, когда LeakedSource.com опубликовал свой анализ всего набора данных 14 ноября.
11. Нарушение данных MySpace
Дата: Июнь 2013 г.
Воздействие: 360 миллионов учетных записей
В июне 2013 г. российский хакер взломал около 360 миллионов учетных записей MySpace, но об инциденте не было публично раскрыто до 2016 года.Утечка информации включала такие данные об аккаунте, как указанное имя владельца, имя пользователя и дату рождения. В период с 2013 по 2016 год любой, кто получил доступ к этой взломанной информации, мог захватить любую учетную запись Myspace. Бывший гигант социальных сетей с тех пор аннулировал все пароли, принадлежащие учетным записям, которые были созданы до 2013 года.
12. Нарушение данных Exactis
Дата: июнь 2018
Воздействие: 340 миллионов человек
В июне В 2018 году компания Exactis, занимающаяся маркетингом и агрегацией данных из Флориды, предоставила базу данных, содержащую около 340 миллионов записей, на общедоступном сервере.В результате взлома была раскрыта сугубо личная информация, такая как номера телефонов, домашний и электронный адреса людей, интересы, а также количество, возраст и пол их детей. Это раскрытие данных было обнаружено экспертом по безопасности Винни Троя, который указал, что утечка включала данные о сотнях миллионов взрослых людей в США и миллионах предприятий.
13. Нарушение данных Twitter 2018
Дата: Май 2018
Воздействие: 330 миллионов пользователей
В мае 2018 года гигант социальных сетей Twitter уведомил пользователей о сбое, при котором пароли сохранялись во внутреннем журнале без маскировки, сделать все пароли пользователей доступными для внутренней сети.Twitter сказал своим 330 миллионам пользователей сменить пароли, но компания заявила, что исправила ошибку и что нет никаких признаков взлома или неправильного использования, но рекомендовала обновить пароль в качестве меры предосторожности. Twitter не сообщил, сколько пользователей было затронуто, но указал, что количество пользователей было значительным и что они были уязвимы в течение нескольких месяцев.
14. Нарушение данных NetEase
Дата: Октябрь 2015 г.
Влияние: 234 миллиона пользователей
В октябре 2015 г. NetEase (расположенная по адресу 163.com), как сообщалось, пострадала от утечки данных, от которой пострадали сотни миллионов подписчиков. Хотя есть свидетельства того, что данные являются законными (многие пользователи подтверждали свои пароли там, где они есть), их сложно подтвердить однозначно.
Взлом содержал адреса электронной почты и пароли в виде простого текста.
15. Нарушение данных Sociallarks
Дата: Январь 2021 года
Воздействие: 200 миллионов записей
Sociallarks, быстрорастущее китайское агентство социальных сетей, в 2021 году подверглось колоссальной утечке данных из-за своей незащищенной базы данных ElasticSearch.
Сервер Sociallarks не был защищен паролем, не был зашифрован и являлся публично доступным активом. Эта смертельная комбинация означала, что любой, кто знает IP-адрес сервера, мог получить доступ к утечке конфиденциальных данных, и именно это и произошло.
В взломанной базе данных хранились очищенные данные более 200 миллионов пользователей Facebook, Instagram и Linkedin.
Доступные данные включают:
- Имена
- Номера телефонов
- Адреса электронной почты
- Описания профилей
- Данные о подписчиках и вовлеченности
- Местоположения
- Ссылки на профили LinkedIn
- Имена подключенных учетных записей социальных сетей
16.Нарушение данных Deep Root Analytics
Дата: июн 2017
Влияние: 200 миллионов избирателей США
Доступ к записям 200 миллионов избирателей был получен из Deep Root Analytics, фирмы, работающей от имени Республиканского национального комитета (RNC). ).
Данные состояли из 1,1 терабайта личной информации избирателя (PII), включая имена, адреса и даты рождения.
Доступные данные также содержали всесторонний анализ избирателей, основанный на активности сообщений Reddit, который можно было использовать для прогнозирования того, как кто-то проголосует по конкретному вопросу.
Взломанная база данных была обнаружена директором UpGuard по исследованию киберрисков Крисом Викери.
17. Нарушение данных компании Court Ventures
Дата: октябрь 2013 г.
Влияние: 200 миллионов личных записей
Court Ventures, дочерняя компания компании Experian, занимающейся мониторингом кредитных карт, была взломана, в результате чего было обнаружено 200 миллионов личных записей.
Хакер вел бизнес по продаже личной идентифицирующей информации и продавал номера кредитных карт и номера социального страхования, к которым он получил доступ во время взлома.
Проникновение было совершено хакером, который выдал себя за частного детектива из Сингапура и убедил персонал отказаться от доступа к внутренней базе данных.
18. Нарушение данных LinkedIn
Дата: Июнь 2012 г.
Воздействие: 165 миллионов пользователей
В июне 2012 г. LinkedIn раскрыла факт нарушения данных, но уведомления о сбросе пароля на тот момент показали, что только 6,5 были затронуты миллионы учетных записей пользователей. LinkedIn так и не подтвердил фактическое число, и в 2016 году мы узнали, почему: колоссальные 165 миллионов учетных записей пользователей были скомпрометированы, включая 117 миллионов паролей, которые были хешированы, но не «засолены» случайными данными, чтобы их было труднее отменить.
Это открытие побудило другие службы прочесать свои данные LinkedIn и вынудить собственных пользователей изменить любые совпадающие пароли (слава Netflix за то, что взял на себя инициативу в этом). Осталось без ответа, почему LinkedIn не проводила дальнейшего расследования первоначального нарушения или проинформировать более 100 миллионов затронутых пользователей за прошедшие четыре года.
19. Нарушение данных Dubsmash
Дата: Декабрь 2018 г.
Воздействие: 162 млн пользователей
В декабре 2018 г. Дубмаш подвергся утечке данных, в результате которой было обнаружено 162 млн уникальных адресов электронной почты, имен пользователей и хэшей паролей DBKDF2.В 2019 году эти данные появились для продаж в даркнете и получили более широкое распространение.
20. Нарушение данных Adobe
Дата: Октябрь 2013 г.
Влияние: 152 млн
В октябре 2013 г. было взломано 153 млн учетных записей Adobe. Нарушение данных содержало внутренний идентификатор, имя пользователя, адрес электронной почты, зашифрованный пароль и подсказку для пароля в виде простого текста. Шифрование было слабым, и многие из них были быстро преобразованы в обычный текст, а подсказки паролей усугубляли ущерб, позволяя легко угадывать пароли многих пользователей.
21. Нарушение данных MyFitnessPal
Дата: Февраль 2018 г.
Воздействие: 150 миллионов пользователей
В феврале 2018 г. приложение для диеты и упражнений MyFitnessPal (принадлежит Under Armour) подверглось утечке данных, в результате чего было обнаружено 144 миллиона пользователей. уникальные адреса электронной почты, IP-адреса и учетные данные для входа, такие как имена пользователей и пароли, хранящиеся в виде хэшей SHA-1 и bcrypt (первые для более ранних учетных записей, вторые для новых учетных записей). В 2019 году эти конфиденциальные данные появились в продаже на рынке темной сети и начали распространяться более широко, поэтому они были идентифицированы и предоставлены на веб-сайт по безопасности данных Have I Been Pwned.
22. Нарушение данных Equifax
Дата: сентябрь 2017 г.
Воздействие: 148 млн человек
В сентябре 2017 г. Equifax, одно из трех крупнейших агентств по предоставлению потребительских кредитов в США, объявило, что его системы были взломаны, и были скомпрометированы конфиденциальные личные данные 148 миллионов американцев. В число скомпрометированных данных входили имена, домашние адреса, номера телефонов, даты рождения, номера социального страхования и номера водительских прав.Информация о кредитных картах примерно 209 000 потребителей также была раскрыта в результате этой утечки данных. Конфиденциальность информации, обрабатываемой Equifax, делает это нарушение беспрецедентным и одним из крупнейших нарушений данных на сегодняшний день.
23. Нарушение данных eBay
Дата: Февраль / март 2014 г.
Воздействие: 145 миллионов пользователей
В период с февраля по март 2014 г. eBay стал жертвой взлома зашифрованных паролей, в результате чего были запрошены все из 145 миллионов пользователей сбросили свой пароль.Злоумышленники использовали небольшой набор учетных данных сотрудников для доступа к этой сокровищнице пользовательских данных. Украденная информация включала зашифрованные пароли и другую личную информацию, включая имена, адреса электронной почты, физические адреса, номера телефонов и даты рождения. Нарушение было раскрыто в мае 2014 года после месячного расследования, проведенного eBay.
24. Нарушение данных Canva
Дата: май 2019 г.
Влияние: 137 миллионов пользователей
В мае 2019 года австралийский бизнес Canva — инструмент для графического дизайна в Интернете — пострадал от утечки данных, от которой пострадали 137 миллионов пользователей. .Доступные данные включали адреса электронной почты, имена, имена пользователей, города и пароли, хранящиеся в виде хэшей bcrypt.
Подозреваемые виновники — Gnosticplayers — связались с ZDNet, чтобы похвастаться инцидентом, заявив, что Canva обнаружила и устранила киберугрозу, вызвавшую утечку данных. Злоумышленник также утверждал, что получил токены входа OAuth для пользователей, которые вошли в систему через Google.
Canva подтвердила инцидент, уведомила пользователей и предложила им изменить пароли и сбросить токены OAuth.Это событие стало одной из крупнейших утечек данных в Австралии.
25. Нарушение данных платежных систем Heartland
Дата: март 2008 г.
Воздействие: Открыто 134 миллиона кредитных карт
На момент взлома Heartland обрабатывал к северу от 100 миллионов транзакций по кредитным картам в месяц для 175 000 торговцев. Нарушение было обнаружено Visa и MasterCard в январе 2009 года, когда Visa и MasterCard уведомили Heartland о подозрительных транзакциях.Злоумышленники использовали известную уязвимость для выполнения атаки с использованием SQL-инъекции.
Компания выплатила примерно 145 миллионов долларов в качестве компенсации за мошеннические платежи.
26. Нарушение данных Apollo
Дата: июль 2018 г.
Воздействие: 126 миллионов пользователей
В июле 2018 г. Apollo оставил базу данных, содержащую миллиарды точек данных, открытых для публики. Подмножество данных было отправлено в Have I Been Pwned, у которого было 126 миллионов уникальных адресов электронной почты.Полный набор данных включал личную информацию (PII), такую как имена, адреса электронной почты, место работы, занимаемые должности и местонахождение.
27. Нарушение данных Badoo
Дата: июль 2013 г.
Воздействие: 112 миллионов пользователей
В июне 2013 г. было обнаружено, что утечка данных, предположительно исходящая от социального веб-сайта Badoo, была распространена. Взлом содержал 112 миллионов уникальных адресов электронной почты и PII, таких как имена, даты рождения и пароли, хранящиеся в виде хэшей MD5.
28. Нарушение данных Capital One
Дата: июль 2013 г.
Влияние: 106 миллионов номеров кредитных карт
В июле 2013 г. Capital One обнаружила нарушение безопасности в записях своих клиентов, которое раскрыло личную информацию своих клиентов. клиентов, включая данные кредитных карт, номера социального страхования и номера банковских счетов.
29. Очевидное нарушение данных
Дата: Август 2013 г.
Воздействие: 101 миллион пользователей
В апреле 2019 года Evite, сайт социального планирования и приглашения, выявил утечку данных с 2013 года.Обнародованные данные включали 101 миллион уникальных адресов электронной почты, а также номера телефонов, имена, физические адреса, даты рождения, пол и пароли, хранящиеся в виде простого текста.
30. Нарушение данных Quora
Дата: Декабрь 2018 г.
Воздействие: 100 миллионов пользователей
На Quora, популярном сайте вопросов и ответов, в 2018 г. произошла утечка данных, где были обнаружены личные данные до 100 миллионов пользователей.
Типы утекших данных включают личную информацию, такую как имена, адреса электронной почты, зашифрованные пароли, учетные записи пользователей, связанные с Quora, а также публичные вопросы и ответы, опубликованные пользователями.Не было обнаружено никаких доказательств того, что нарушение повлияло на анонимно размещенные вопросы и ответы.
31. Нарушение данных ВКонтакте
Дата: Январь 2012 г.
Воздействие: 93 миллиона пользователей
Российская социальная сеть VK была взломана и раскрыла 93 миллиона имен, номеров телефонов, адресов электронной почты и паролей в виде простого текста.
32. Нарушение данных MyHeritage
Дата: июнь 2018 г.
Влияние: 92 миллиона пользователей
Сайт генеалогической службы MyHeritage был взломан, что затронуло более 92 миллионов учетных записей пользователей.Нарушение произошло в октябре 2017 года, но не было раскрыто до июня 2018 года. Исследователь безопасности обнаружил на частном сервере файл, содержащий адреса электронной почты и зашифрованные пароли. Команда безопасности MyHeritage подтвердила, что содержимое файла затронуло 92 миллиона пользователей, но не нашла доказательств того, что данные когда-либо использовались злоумышленниками. MyHeritage заслужил похвалу за быстрое расследование и раскрытие подробностей взлома общественности.
33. Нарушение данных Youku
Дата: декабрь 2016 г.
Воздействие: 92 миллиона пользователей
Youku, китайский видеосервис, раскрыл 92 миллиона уникальных учетных записей пользователей и хэши паролей MD5.
34. Нарушение данных Rambler
Дата: март 2014 г.
Воздействие: 91 миллион пользователей
В Интернете была продана дамп 91 миллиона учетных записей Rambler («Русский Yahoo»), содержащих имена пользователей (которые являются частью электронная почта Рамблера) и пароли в виде простого текста.
35. Нарушение данных Facebook 2018
Дата: начало 2018 года (это когда информатор Cambridge Analytica раскрыл историю)
Влияние: 87 миллионов пользователей
Хотя информация немного отличается от типа утечки данных. не был украден из Facebook, инцидент, затронувший 87 миллионов учетных записей Facebook, представлял собой использование личной информации в целях, которые не понравились затронутым пользователям.Cambridge Analytica была компанией по анализу данных, заказанной политическими заинтересованными сторонами, в том числе официальными лицами, участвовавшими в выборах Трампа и кампаниями за Брексит. Компания Cambridge Analytica получила данные от Александра Когана, специалиста по обработке данных из Кембриджского университета, который собрал их с помощью приложения «This Is Your Digital Life». Одним из наиболее спорных элементов этого нарушения было то, что пользователи не оценили или не согласились с политическим использованием данных из, казалось бы, безобидного приложения для образа жизни.
Исследователи UpGuard также обнаружили и раскрыли связанное с этим нарушение, совершенное канадской компанией AggregateIQ, имеющей тесные связи с Cambridge Analytica. Подробности об этих открытиях можно найти в нашей серии статей о нарушениях совокупного IQ (часть 1, часть 2, часть 3 и часть 4).
36. Нарушение данных Dailymotion
Дата: Октябрь 2016 г.
Воздействие: 85 миллионов пользователей
В октябре 2016 года платформа обмена видео Dailymotion открыла доступ к более чем 85 миллионам учетных записей пользователей, включая электронные письма, имена пользователей и хэши bcrypt пароли.
37. Нарушение данных Anthem
Дата: Февраль 2015 г.
Воздействие: Кража до 78,8 миллионов текущих и бывших клиентов
В феврале 2015 г. один пользователь дочерней компании Anthem нажал на фишинговое письмо, которое давал злоумышленникам доступ к именам, адресам, датам рождения и трудовым книжкам нынешних и бывших клиентов.
38. Нарушение данных Dropbox
Дата: середина 2012 г.
Воздействие: 69 миллионов пользователей
В середине 2012 г. в Dropbox произошла утечка данных, в результате которой было обнаружено 68 миллионов записей, содержащих адреса электронной почты и соленые хэши паролей (половина SHA1, половина bcrypt).
39. Нарушение данных в tumblr
Дата: Февраль 2013 г.
Влияние: 66 миллионов пользователей
В феврале 2013 г. в tumblr произошла утечка данных, в результате которой было обнаружено 65 миллионов учетных записей. Взлом включал адреса электронной почты и хеш-коды паролей SHA1.
40. Нарушение данных Uber
Дата: Конец 2016 г.
Влияние: Раскрыта личная информация 57 миллионов пользователей Uber и 600 000 водителей.
В конце 2016 года Uber узнал, что два хакера смогли получить доступ к именам, адресам электронной почты и номерам мобильных телефонов 57 миллионов пользователей приложения Uber.Они также получили водительские права 600 000 водителей Uber. Кроме того, хакеры смогли получить доступ к учетной записи Uber GitHub, где они нашли учетные данные Uber Amazon Web Services.
41. Нарушение данных Home Depot
Дата: Сентябрь 2014 г.
Воздействие: Раскрытие информации о кредитных картах 56 миллионов клиентов
Home Depot объявила, что ее POS-системы были заражены специально разработанной вредоносное ПО, которое выдавало себя за антивирусное ПО.
42. Нарушение данных TJX Companies Inc.
Дата: июль 2005 г.
Влияние: 45,6 миллиона номеров карт
TJX, владелец ряда розничных брендов, взломал одну из своих платежных систем, раскрывая более 45 миллионов номеров кредитных и дебетовых карт. Данные были собраны по нескольким волнам взломов.
Нарушения произошли несколько раз в период с июля 2005 года по январь 2007 года.
TJX заявила, что имена и адреса, связанные с каждым номером украденной карты, не были раскрыты в результате взлома.
43. Нарушение данных Эшли Мэдисон
Дата: июль 2015 г.
Воздействие: 32 миллиона пользователей.
Хакерская группа, идентифицированная как Impact Team, взломала 35 миллионов пользовательских записей с мошеннического веб-сайта Ashley Madison.
Хакеры потребовали, чтобы материнская компания Avid Life Media закрыла Эшли Мэдисон и дочерний сайт Established Men в течение 30 дней, чтобы избежать публикации скомпрометированных записей.
Avid Life Media не выполнила требования, что привело к серии дампов категоризированных данных в Pastebin.В список разоблаченных пользователей вошли представители вооруженных сил и правительства.
В полученные данные были включены следующие записи:
- История платежей по кредитным картам за семь лет
- Полные имена
- Местные адреса
- Адреса электронной почты
- Описание того, что искали участники
Impact Team заявила взлома было легко добиться практически без защиты, которую можно было бы обойти.
44. Нарушение данных Бонобо
Дата: Январь 2021 г.
Воздействие: 12.3 миллиона записей
В магазине мужской одежды Bonobos произошла утечка данных в 2021 году после того, как киберпреступник взломал его резервный сервер, содержащий данные клиентов.
Доступ к следующим категориям данных составил 12,3 миллиона:
- 7 миллионов записей об адресах доставки
- 1,8 миллиона записей с информацией о счетах
- 3,5 миллиона частичных записей по кредитным картам.
Эта база данных не была связана с личными данными Бонобо, которые были изолированы в целях защиты.Но злоумышленники все еще могли использовать украденную информацию.
После того, как украденные данные были размещены на хакерском форуме, злоумышленник заявил, что обнаружил 158 000 хешированных паролей SHA-256. Но остальные пароли, хешированные с помощью SHA-512, взломать не удалось.
45. MGM Крупное нарушение данных
Дата: фев 2020 г.
Воздействие: 10,6 миллиона клиентов.
Хакеры получили доступ к более чем 10 миллионам гостевых записей от MGM Grand. Записи раскрывают контактную информацию бывших гостей отеля, включая Джастина Бибера, генерального директора Twitter Джека Дорси и государственных чиновников.
MGM Grand заверяет, что в результате взлома не было раскрыто никаких финансовых или парольных данных.
46. Нарушение данных Easyjet
Дата: Май 2020 г.
Воздействие: 9 миллионов клиентов.
В результате взлома изощренной кибератаки были обнаружены данные 9 миллионов клиентов easyJet.
Данные, к которым был получен доступ в результате взлома, включали адреса электронной почты с информацией о поездках, а также полные данные о кредитных картах 2208 клиентов.
Из-за утечки информации о кредитной карте клиента эта кибератака раскрывает нарушение Easyjet Общего регламента защиты данных, которое может привести к штрафу в размере до 4% от ее глобального годового оборота.
47. Нарушение 123RF
Дата: ноя 2020
Влияние: 8,3 миллиона записей
8,3 миллиона записей базы данных от популярного продавца стоковых фотографий и векторных изображений 123RF были скопированы и опубликованы для продажи на хакерском форуме.
В число скомпрометированных данных входили:
- Номера телефонов
- Адреса
- Электронная почта Paypal
- IP-адреса
- Хешированные пароли MD5.
ImagineGroup (владелец 123RF) заверила, что при взломе не было доступа к финансовой информации и что все пароли пользователей были зашифрованы.
Тем не менее, исследователям утечки данных BleepingComputer удалось успешно преобразовать хешированные пароли многочисленных учетных записей в обычный текст с помощью онлайн-инструментов для взлома MD5.
Хотя это нарушение не привело к непосредственному раскрытию финансовой информации, если скомпрометированные пользователи повторно используют свои пароли Paypal при регистрации в 123RF, они подвергаются высокому риску финансовой кражи.
48. Нарушение данных Marriott
Дата: март 2020 г.
Воздействие: 5.2 миллиона гостей
Marriott в очередной раз стала жертвой очередного нарушения рекорда гостей. 31 марта компания объявила о взломе до 5,2 миллиона записей. Некоторые из записей, к которым был получен доступ, включают
Хотя точный список нарушенных записей еще не составлен, предполагается, что были скомпрометированы следующие гостевые записи:
- Адрес электронной почты
- Почтовые адреса
- Номера телефонов
- Названия компаний
- Пол
- Даты рождения
- Предпочтения по размещению
- Языковые предпочтения
- Связанные программы лояльности авиакомпаний и номера
Marriott заявила в своем пресс-релизе, что, как предполагается, в результате взлома не были раскрыты пин-коды, информация о платежных картах, национальные удостоверения личности, водители номера лицензий или пароли карт лояльности.
Увеличивая количество внутренних аутентификаций для входа и непрерывно сканируя данные, Marriott может смягчить или полностью предотвратить кибератаки в будущем.
49. MeetMindful утечка данных
Дата: Январь 2021 г.
Воздействие : 2,28 миллиона пользователей.
MeetiMindful, приложение для знакомств, ориентированное на внимательное сообщество, было взломано известным хакером по имени ShinyHunters.
ShinyHunter бесплатно разместил извлеченные данные на хакерском форуме в темной сети — Источник: ZD Net
Нарушенные данные MeetMindful, сброшенные на хакерский форум темной сети — Источник: ZDNet
Личные сообщения, передаваемые между пользователями, не были скомпрометированы, но следующая личная информация было раскрыто:
- IP-адреса
- Настоящие имена
- Адреса электронной почты
- Информация о городе, штате и почтовом индексе
- Идентификаторы пользователей Facebook
- Токены аутентификации Facebook
- Предпочтения при свиданиях
- Семейное положение
- Даты рождения
- -хешированные пароли аккаунтов
50.Нарушение данных Pixlr
Дата: Январь 2021 г.
Воздействие: 1,9 миллиона пользователей
База данных из 1,9 миллиона пользовательских записей, принадлежащих онлайн-фоторедактору Pixlr, была размещена на форуме хакеров даркнета известным киберпреступником ShinyHunters.
Pixlr взломал базу данных, сброшенную на хакерский форум ShinyHunters — Источник: bleepingcomputer.com
Доступные данные:
- Имена пользователей
- Адреса электронной почты
- Страна
- Хешированные пароли
Данные были украдены, когда произошла утечка данных 123RF.
51. Нарушение данных Zoom
Дата: Апрель 2020 г.
Воздействие: 500 000 пользователей.
Когда в апреле 2020 года количество регистраций Zoom приближалось к пику пандемии, хакеры взломали 500000 учетных записей и либо продали, либо бесплатно опубликовали их в темной сети.
Хакеры первоначально исследовали базы данных даркнета с ранее скомпрометированными учетными данными, относящимися к 2013 году. Поскольку пароли обычно повторно используются, это дало им мгновенный доступ к ряду активных учетных записей Zoom.
Затем была запущена серия атак с заполнением учетных данных для компрометации оставшихся учетных записей.
Получатели скомпрометированных учетных записей Zoom смогли войти в прямые трансляции встреч.
52. Нарушение данных Slickwraps
Дата: фев 2020
Влияние: 370 000 клиентов
Компания Slickwraps, производитель виниловых обложек для телефонов и планшетов, пострадала от взлома, затронувшего 370 000 клиентов.
Этого нарушения можно было бы избежать, если бы Slickwraps прислушался к предупреждениям хакера в белой шляпе, подчеркивающего ужасную кибербезопасность компании.Будучи проигнорированным, хакер повторил свои концерты в средней почте.
Slickwraps по-прежнему игнорирует предупреждения.
Перед тем, как средний пост был удален, второй хакер прочитал его и решил также попытаться убедить Slickwraps, но с немного более действенным подходом.
Второй хакер фактически взломал ужасающую защиту Slickwraps и объявил о своей самоуспокоенности в отношении кибербезопасности в электронном письме более чем 370 000 своих клиентов.
Будем надеяться, что SlickWraps наконец укрепит свою структуру кибербезопасности после такой бурной истории.
Slickwraps по электронной почте с извещением о взломе
53. Нарушение данных Magellan Health
Дата: апрель 2020 г.
Воздействие: 365 000 пациентов
Magellan Health, компания из списка Fortune 500, стала жертвой изощренной атаки с использованием программ-вымогателей, в результате которой более 365 000 пациентов записи были нарушены.
Информация для входа в систему сотрудника впервые была получена из внутреннего программного обеспечения. Затем, выдав себя за клиента Magellan в ходе фишинг-атаки, хакеры получили доступ к единому корпоративному серверу и внедрили свою программу-вымогатель.
В взломанные данные были включены номера социального страхования пациентов, информация W-2 и идентификационные номера сотрудников.
54. Нарушение данных Nintendo
Дата: апрель 2020 г.
Влияние: 300 000 учетных записей.
300 000 учетных записей Nintendo были взломаны и использовались для незапрошенных цифровых покупок. После дальнейшего расследования количество затронутых аккаунтов было почти удвоено с первоначально заявленных 140 000.
Была раскрыта следующая информация:
- Пароли учетных записей
- Имя владельца учетной записи
- Дата рождения
- Адреса электронной почты
- Страна проживания
Хотя неясно, как хакеры получили доступ к учетным записям, предполагается, что они слабые пароли виноваты.Чтобы предотвратить дальнейшие нарушения, Nintendo опубликовала твит с просьбой включить двухэтапную аутентификацию.
55. Нарушение данных Mailfire
Дата: Сентябрь 2020 г.
Влияние: 100 000 пользователей.
Mailfire, программное обеспечение для электронного маркетинга, используемое сайтами знакомств для взрослых и сайтами электронной коммерции, была взломана в базе данных, в результате чего были обнаружены личные записи пользователей с более чем 70 сайтов.
Взлом произошел через незащищенный сервер Elasticsearch Mailfire.После взлома хакер получил доступ к более чем 320 миллионам записей из уведомлений, отправленных клиентам Mailfire.
Показанные записи включали частные разговоры между участниками сайта знакомств для взрослых, а также следующую личную информацию:
- Имя
- Возраст
- Дата рождения
- Пол
- Местоположение отправителей сообщений
- IP-адреса
- Фотографии профиля участника
- Биографические описания участников
Помимо личной информации участников, это нарушение данных также выявило множество мошеннических сайтов знакомств с сфабрикованными женскими профилями..
56. Нарушение данных Antheus Tecnologia
Дата: март 2020 года
Воздействие: 76000 отпечатков пальцев
Antheus Tecnologia, бразильская биометрическая компания, специализирующаяся на разработке систем идентификации отпечатков пальцев, пострадала от взлома на своем сервере, который мог потенциально раскрыть 76 000 уникальных записей отпечатков пальцев.
Доступные данные состоят из 2,3 миллионов точек данных, которые могут быть реконструированы для воссоздания каждого исходного отпечатка пальца.
Помимо точек данных по отпечаткам пальцев, доступ к 81,5 миллионам записей состоял из адресов электронной почты, номеров телефонов сотрудников и информации для входа в систему администратора.
57. SolarWinds
Дата: март 2020 г.
Влияние: 18 000 предприятий
В марте 2020 г. хакеры из национального государства, предположительно из России, взломали DLL-файл, связанный с обновлением программного обеспечения для платформы Orion SolarWinds. Атака на цепочку поставок затронула до 18000 клиентов SolarWinds, включая шесть U.S Государственные ведомства. Атака не была обнаружена до декабря 2020 года.
Этот инцидент послужил толчком для принятия указа Джо Байдена о кибербезопасности, который теперь заставляет все организации усилить свои усилия по обеспечению безопасности цепочки поставок. Кибератака FireEye привела к краже ее инструментов Red Team Assessment — набора инструментов, разработанного FireEye для обнаружения уязвимостей кибератак в любых организациях.
Учитывая, что клиентская база FireEye включает правительственные учреждения, предполагается, что эти инструменты Red Team Assessment сделали возможной утечку данных правительством США — атаку, которую эксперты по кибербезопасности назвали крупнейшей брешей в истории национальной безопасности.
Список пострадавших продолжает расти. Чтобы проверить, не пострадали ли вы, вам следует провести тщательную оценку рисков для каждого поставщика.
Как предотвратить утечки данных в 2021 году
UpGuard может защитить ваш бизнес от утечек данных, выявить все утечки данных и помочь вам постоянно контролировать состояние безопасности всех ваших поставщиков.
UpGuard также поддерживает соответствие множеству структур безопасности, включая новые требования, установленные Указом Байдена о кибербезопасности.
Проверьте безопасность своего веб-сайта, НАЖМИТЕ ЗДЕСЬ , чтобы получить мгновенную оценку безопасности прямо сейчас!
Прогнозы информационной безопасности на 2021 год | AaSys Group
В конце каждого года охранные фирмы обсуждают ценные уроки в области информационной безопасности, а также то, что, по их прогнозам, произойдет в предстоящем году.2020 год был беспрецедентным и полон неопределенности. Однако мы точно знаем одно: злоумышленники будут продолжать проверять пределы безопасности. Ниже приведены шесть прогнозируемых киберугроз, которые с наибольшей вероятностью затронут людей и бизнес в 2021 году.
- Проблемы безопасности при удаленной работе сохранятся — Доступ к конфиденциальным данным, к которым ранее осуществлялся доступ на месте, теперь осуществляется удаленно. Во время пандемии киберпреступники работали сверхурочно, чтобы воспользоваться любыми уязвимостями, которые они могли найти.Ожидается, что в 2021 году они усилятся, и ИТ-специалисты должны будут обеспечивать защиту сетей и данных.
- Cloud Security — Перенос данных в облако уже велся, и многие компании медленно переходили на него. Однако из-за COVID-19 этот шаг ускорился. Некоторые эксперты по безопасности считают, что из-за быстрых изменений могут существовать бреши, которые могут использовать киберпреступники. В 2021 году основной упор будет сделан на облачную безопасность.
- Фишинг как услуга станет более прибыльным — Фишинговые атаки никуда не делись.Это самая простая в использовании афера, которая затрагивает большинство людей. Хакеры будут продолжать получать прибыль от этих видов мошенничества, что будет стимулом для других к разработке большего количества фишинговых наборов для продажи в Dark Web.
- Мошенничество с COVID-19 не остановит — Мы все еще находимся в пандемии, и киберпреступники хорошо знают, как использовать этот момент незащищенности для атаки. Они будут продолжать охотиться на человеческих эмоциях, используя фальшивую информацию и веб-сайты для взаимодействия с самыми ничего не подозревающими жертвами.
- VPN будут нацелены — Виртуальные частные сети (VPN) позволили удаленным сотрудникам иметь определенное чувство безопасности, но хакеры знают, что если они могут проникнуть в VPN, у них есть открытая дверь в сеть компании. Благодаря этому типу доступа они могут украсть учетные данные, которые увековечивают другие типы мощных атак, включая атаки программ-вымогателей. Специалисты в области кибербезопасности полагают, что в 2021 году таргетинг на виртуальные частные сети возрастет.
- Атаки программ-вымогателей будут нацелены на наиболее важные активы организации — В недавнем отчете Fireye под названием «ГЛОБАЛЬНЫЙ СБРОС кибербезопасности на 2021 год» подчеркивается, что атаки программ-вымогателей по-прежнему вызывают озабоченность, а также то, что теперь они представляют собой проблему национальной безопасности.В 2020 году количество атак программ-вымогателей увеличилось, и, по мнению экспертов, ситуация будет только хуже. Эти типы атак могут иметь ужасные последствия, особенно в секторе здравоохранения, где отсутствие доступа к больничным системам может иметь последствия для жизни или смерти пациентов.
К счастью, многие организации предприняли важные шаги для защиты своих сетей, сотрудников и клиентов во время удаленной работы. В то время как угрозы продолжают развиваться, а киберпреступники используют новые стратегии, работа отделов ИТ-безопасности никогда не заканчивается.По мере приближения к 2021 году организациям необходимо оставаться готовыми и обеспечивать наличие планов резервного копирования данных и реагирования на инциденты.
Gone Phishing: не позволяйте мошенникам обмануть вас в
Не становись уловом дня! Мошенники используют все более обманные методы для получения вашей личной информации.
«Фишинг-мошенничество» относится к электронным письмам, всплывающим окнам или другим сообщениям, которые выглядят так, как будто они отправлены из надежного источника, но на самом деле просто пытаются обманом заставить вас предоставить информацию или загрузить вредоносное ПО.Такое мошенничество бывает сложно поймать, поэтому вот несколько приемов, которые помогут вам не попасться на приманку.
- Узнайте, как распознать угрозу — Умение распознать попытку фишинга — это лучшая защита от мошенников. Пройдите бесплатный курс обучения KnowB4 от Mid-Rivers, чтобы получить новые знания.
- Установите программное обеспечение безопасности и обновляйте системы — Программное обеспечение безопасности может помочь блокировать фишинговые атаки и любые вредоносные программы или вирусы, которые они могут содержать.Постоянное обновление всего программного обеспечения (особенно операционной системы, например Windows) также является важной защитой.
- Всегда внимательно изучайте сообщение — Фишинговые мошенничества могут выглядеть вполне реальными, но обычно они содержат небольшие признаки мошенничества. Ищите неправильную орфографию и грамматику, странный язык или непрофессиональные изображения, чтобы отличить фишинговые сообщения от безопасных сообщений.
- Никогда не нажимайте ни на что в подозрительном сообщении — Нажав на ссылки или кнопки в мошенническом сообщении, можно загрузить вредоносные программы на ваш компьютер, предоставив мошеннику доступ к вашим данным.Если вы не уверены, пришло ли сообщение из надежного источника, посетите официальный веб-сайт источника или позвоните ему по известному проверенному номеру телефона и спросите.
- Использовать многофакторную аутентификацию — Настройте свои банковские, кредитные карты и другие конфиденциальные учетные записи для многофакторной аутентификации. Это означает наличие двух или более учетных данных (например, PIN-кода или секретного вопроса в дополнение к вашему паролю) для доступа к вашим данным, поэтому мошенникам будет сложнее украсть вашу информацию, даже если они получат ваше имя пользователя и пароль.
Если вы стали жертвой фишинга:
- Измените пароли для вашего компьютера, посещаемых вами веб-сайтов и любых финансовых учреждений.
- Если вы обеспокоены тем, что информация о доступе к финансовым услугам могла быть украдена, немедленно обратитесь в свое финансовое учреждение (а) и сообщите, что вы можете стать жертвой мошенничества.
- Запустите полную проверку системы на вирусы.
- Сообщите о мошенничестве в Федеральную торговую комиссию в ftc.правительство / жалоба.
Поделитесь этой историей, выберите платформу!
Фишинг: мошеннические электронные письма, текстовые сообщения, телефонные звонки и социальные сети
Недавняя угроза церквям — это мошенничество с выдачей себя за другое лицо, направленное на ключевой персонал. В схеме задействованы киберпреступники, имитирующие священнослужителей, других сотрудников или коллег. Преступники обычно выдают себя за лиц, наделенных властью, и просят жертв выполнить денежные переводы, оплатить счета или отправить злоумышленнику конфиденциальные данные.
Фишинговые сообщения могут поступать из растущего числа источников, в том числе:
- Электронная почта
- Телефонные звонки
- Мошенническое программное обеспечение (например, антивирус)
- Сообщения в социальных сетях (например, Facebook, Twitter)
- Объявления
- Текстовые сообщения
Что такое целевой фишинг?
Более изощренные атаки, известные как целевой фишинг , представляют собой персонализированные сообщения от мошенников, выдающих себя за людей или организации, которым вы доверяете.Они часто собирают идентифицируемую информацию о вас из социальных сетей или из взломанной учетной записи кого-то, кого вы знаете, чтобы их сообщения были более убедительными. Никогда не передавайте конфиденциальную информацию по электронной почте или в социальных сетях, даже если сообщение с запросом информации кажется законным.
Примеры
- Ultimatum: Срочное предупреждение пытается запугать вас, чтобы вы ответили бездумно. «Внимание! Вы потеряете свой адрес электронной почты навсегда, если не ответите в течение 7 дней после .
- Неправильные URL-адреса: Мошенники могут скрывать URL-адреса, используя гиперссылки, которые ведут на авторитетный сайт. Наведите указатель мыши на подозрительные ссылки, чтобы просмотреть адрес ссылки. Незаконные ссылки часто содержат серию цифр или незнакомых веб-адресов.
- Неверные адреса электронной почты: Например, вы можете получить электронное письмо от [email protected] или [email protected]. Это не электронные письма от Епископа, и они являются поддельными. Электронные письма от сотрудников Офиса епископа всегда будут приходить с адреса @episcopalcolorado.адрес электронной почты организации.
- Без подписи и контактной информации: Дополнительная контактная информация не предоставляется.
- Слишком хорошее предложение, чтобы быть правдой: Сообщения о конкурсах, в которых вы не участвовали, или предложениях товаров или услуг по невероятной цене, скорее всего, являются мошенничеством.
- Несоответствие стиля: Всплывающие окна, которые, как утверждается, принадлежат вашей операционной системе или другому программному обеспечению, могут иметь другой стиль или цвета, чем аутентичные уведомления.В сообщениях, которые утверждают, что они исходят от авторитетной организации, могут отсутствовать элементы брендинга, такие как логотип.
- Орфографические, пунктуационные или грамматические ошибки: Некоторые сообщения будут содержать ошибки. «Владелец электронной почты, который отказывается обновить свой адрес электронной почты в течение семи дней»
- Заголовки, привлекающие внимание: Заголовки «Clickbait» (например, «Вы не поверите этому видео!») В социальных сетях, рекламные объявления или статьи носят сенсационный характер или привлекают внимание и иногда приводят к мошенничеству.
Церкви и епархии Епископальной церкви и других деноминаций стали мишенью этих атак, связанных с выдачей себя за другое лицо. Мошенники используют бесплатную учетную запись электронной почты (например, Gmail) и регистрируют ее под вымышленным именем или создают фишинговый номер телефона и используют скомпрометированные списки контактов для отправки текстовых сообщений. Затем они отправляют сообщение ничего не подозревающему получателю с просьбой о немедленной помощи для выполнения задачи (например, покупки подарочной карты или перевода денег). Внимание к деталям может очень помочь в борьбе со случаями выдачи себя за другое лицо.Пользователи должны внимательно проверять данные отправителя. Любое подозрительное сообщение электронной почты должно быть исследовано, прежде чем отвечать. Также следует уделить должное внимание содержанию сообщения, включая вложения и URL-адреса.
Для борьбы с этим мошенничеством сообщите своим сотрудникам и прихожанам, что вы никогда не будете запрашивать средства по электронной почте, в текстовых сообщениях, в социальных сетях или в других формах связи, или что любой запрос должен быть подтвержден по телефону с вовлеченным лицом. Спам-фильтры электронной почты будут перехватывать некоторые мошеннические электронные письма, но они не являются надежными.Очень важно, чтобы вы научились определять фишинговые мошенничества и предпринимать соответствующие шаги для защиты вашего компьютера и вашей информации.
Если ваша церковь получает какие-либо подозрительные электронные письма, пожалуйста, сообщите об этом в Группу готовности к компьютерным чрезвычайным ситуациям США (US-CERT). О мошеннических текстовых сообщениях вы можете сообщить об инциденте в Федеральную торговую комиссию по адресу ftc.gov/complaint.
В сентябре 2020 года с нами связался Blackbaud и сообщил, что наша предыдущая епархиальная база данных была вовлечена в инцидент, связанный с безопасностью данных.Blackbaud, всемирный поставщик облачных вычислений, который обслуживает корпорации, медицинские организации, образовательные учреждения, некоммерческие организации, фонды и религиозные организации, управлял этой предыдущей епархиальной базой данных, которую мы прекратили использовать в январе 2019 года. Мы подозреваем, что имена церковных руководителей, адреса электронной почты, а номера телефонов могли быть частью данных, которые были скомпрометированы. Узнайте больше об этой утечке данных здесь: https://www.welivesecurity.com/2020/08/06/blackbaud-data-breach-what-you-should-know/.
злоумышленников объединяют налоговые приманки с COVID-19, темы для здравоохранения
30 марта 2021 года Налоговая служба США (IRS) выпустила предупреждение системы безопасности, в котором подробно описывается проводимая по электронной почте кампания IRS по выдаче себя за другое лицо, в первую очередь ориентированная на образовательные учреждения. Среди затронутых людей были студенты и сотрудники университетов и колледжей, использующие адреса электронной почты «.edu».
Образовательные учреждения — не единственные организации, которые финансово мотивированные субъекты угроз нацелились на использование налоговых приманок.Proofpoint зафиксировал аналогичные угрозы в десятках вертикалей — от производства до здравоохранения и энергетики. Но в этом году все по-другому. Злоумышленники извлекают выгоду из каждого налогового сезона, проводя налоговые кампании, направленные на кражу денег и конфиденциальной информации. Что делает 2021 год уникальным, так это продолжающиеся и беспрецедентные пандемии, медицинские и финансовые кризисы, которые эти субъекты угроз сочетают с типичными налоговыми приманками в текущих кампаниях, которые наблюдала Proofpoint.
Эти данные демонстрируют, что злоумышленники гибки и гибки и принимают во внимание текущие события при разработке своих кампаний, чтобы получить максимальное преимущество и побудить жертв поддаться их тактике.
Компания
Proofpoint наблюдала более 30 вредоносных почтовых кампаний на налоговую тематику, в которых к 2021 году было отправлено более 800 000 сообщений электронной почты. К ним относятся попытки взломать личные учетные записи электронной почты или украсть конфиденциальные личные данные с вероятной финансовой выгодой. Proofpoint также наблюдала за несколькими кампаниями, связанными с действиями по взлому корпоративной электронной почты. Такие атаки могут использоваться для облегчения мошенничества с заработной платой, что обходится организациям-жертвам в миллионы долларов.
Тенденции кампании
На данный момент в 2021 году Proofpoint выявил более 30 отдельных кампаний, нацеленных на тысячи людей от множества злоумышленников, которые использовали вредоносные электронные письма, связанные с налогами, поддержкой налогов и возмещения, а также государственными доходами.По крайней мере четыре группы злоумышленников, отслеживаемые Proofpoint, использовали вредоносные почтовые кампании налоговой тематики.
Попытки фишинга кражи учетных данных, которые можно использовать для нацеливания на отдельных лиц или использовать для захвата учетных записей электронной почты, составили 40% почтовых кампаний с налоговой тематикой, за которыми следовали кампании с использованием троянских программ удаленного доступа (RAT) — 17%. Однако, несмотря на то, что RAT использовались в меньшем количестве кампаний, они были намного популярнее по общему объему сообщений. Половина выявленных сообщений налоговой тематики и связанных с ними сообщений, содержащих вредоносное ПО, использовалась для распространения Remcos RAT, массового вредоносного ПО с широкими возможностями кражи данных и наблюдения.К другим широким кампаниям по распространению вредоносных программ на налоговую тематику относятся Dridex, TrickBot и ZLoader.
В течение 2020 года злоумышленники начали все чаще использовать макросы Excel 4.0 (XL4) для распространения вредоносных программ, и эта тенденция продолжилась в 2021 году. Proofpoint зафиксировал 500% -ное увеличение количества кампаний, связанных с угрозами по электронной почте с налоговой тематикой, в первую очередь с использованием макросов XL4 в качестве оружия. три месяца 2021 года. По оценке Proofpoint, это связано с ограниченным охватом обнаружения в современных системах безопасности. (Хотя Microsoft по-прежнему поддерживает макросы XL4, компания предлагает перенести их на последнюю версию Microsoft Visual Basic Application.)
Примеры кампании
Робот-робот
В рамках одной из самых масштабных кампаний по вредоносному ПО на тему IRS использовалось распределение налоговых льгот IRS для удержания сотрудников в интересах работодателей, пострадавших от COVID-19. Эта кампания, выявленная в марте 2021 года, содержала более 18000 сообщений более чем 2000 целевым объектам. Распространял банковский троян TrickBot. TrickBot предназначен для кражи банковской информации и выступает в качестве начальной полезной нагрузки для дополнительных вредоносных программ, получивших известность в 2018 году благодаря распространению программы-вымогателя Ryuk, которая, как сообщается, составляла треть вымогателей, распространенных многими участниками в ландшафте угроз в 2020 году.
Рисунок 1. Тематическая приманка IRS, предлагающая кредит удержания сотрудников
В отличие от обычно наблюдаемой активности, эта кампания TrickBot распространяла вредоносные файлы Excel, используя тип файла XLSB, облегченный формат файла, который можно открыть только в Excel. Proofpoint оценивает с умеренной уверенностью, что злоумышленник воспользовался этим форматом документа, поскольку вероятность его обнаружения антивирусными системами ниже. Ранее исследователи наблюдали за многоцелевым троянцем QBot, распространяемым через файлы XLSB в октябре 2020 года.
Dridex
Злоумышленник Proofpoint отслеживает, как TA575 распространял электронные письма, якобы от представителей IRS, связанных с американским планом спасения. Электронные письма содержали ссылки для загрузки документов Microsoft Excel, содержащих макросы, которые при включении загружали вредоносное ПО Dridex, предназначенное для кражи банковской и другой личной информации.
Также известный как Пакет стимулов для COVID-19, Американский план спасения был подписан 11 марта 2021 года.Пакет экономических стимулов на сумму 1,9 триллиона долларов США направлен на оказание финансовой помощи людям и предприятиям в США.
Рисунок 2: Приманка IRS Rescue Plan
Кампания TA575, начавшаяся в начале марта, включала почти 16 000 сообщений и затронула более 1800 организаций в десятках вертикалей.
Фишинг учетных данных клиентов
Налоговые фишинговые атаки также происходят во всем мире, а одна кампания, которую идентифицировал Proofpoint, выдавала себя за налоговую и таможенную службу Соединенного Королевства, HM Revenue and Customs (HMRC).В рамках ответных мер страны на COVID-19 HMRC представила несколько схем поддержки доходов от самозанятости, позволяющих людям, пострадавшим от пандемии, обращаться за финансовой помощью.
Вредоносная почтовая кампания, начавшаяся в середине февраля 2021 года, распространяла сообщения со ссылками, которые вели на поддельную страницу проверки подлинности HMRC для самостоятельной занятости, предназначенную для сбора учетных данных пользователей.
Рисунок 3: Уведомление о возврате налогов и налогов Ее Величества
TA574
Типичные приманки IRS остаются популярными.Киберпреступник TA574 отправил почти 40 000 сообщений в рамках одной кампании, используя приманки, выдавая себя за налоговых и финансовых представителей. TA574 — крупномасштабный субъект, который неизбирательно нацелен на несколько отраслей и пытается доставить и установить вредоносное ПО, такое как банковские трояны. Электронные письма на тему IRS содержали вредоносные документы Microsoft Excel, в которых жертвам предлагалось разрешить макросам просматривать контент, тем самым загружая и выполняя вредоносное ПО ZLoader на компьютере жертвы. ZLoader — это типичное банковское вредоносное ПО, которое крадет учетные данные и другую личную информацию у пользователей целевых финансовых учреждений.
Рисунок 4. Поддельное дело Налоговой службы
Налоговые приманки для новых клиентов
Одна небольшая кампания, выявленная в марте 2021 года, использует темы, якобы являющиеся запросами от новых клиентов или помощью в подаче налоговой декларации. Электронные письма начинаются с доброжелательной просьбы о помощи в подготовке налогов от «Джона Стивенса» и его жены. Электронные письма предназначены для финансовых и бухгалтерских организаций в Северной Америке. Если получатель отвечает, он получает дополнительное электронное письмо с URL-адресом, содержащим ссылку на документ, в котором используются макросы для сброса загрузчика, который загружает NetWire RAT.NetWire обычно используется злоумышленниками, нацеленными на широкий круг организаций, включая финансовые службы, предприятия, медицинские компании и образовательные учреждения.
Рисунок 5. Фишинговые темы, соответствующие предыдущим налоговым кампаниям, распространяющим вредоносное ПО.
Исследователи
Proofpoint наблюдали подобные кампании с 2018 года. Proofpoint с высокой степенью уверенности оценивает, что за эти кампании отвечает один и тот же злоумышленник. Этот субъект нацелен на бухгалтерский учет, финансы и смежные отрасли, как правило, в период налогового сезона.
Заключение
Налоговый сезон
— это популярное время для злоумышленников, которые проводят кампании атак по электронной почте, предназначенные для кражи конфиденциальной информации с целью получения финансовой выгоды. В 2021 году злоумышленники часто объединяют текущие события, такие как COVID-19 или темы здравоохранения, с типичными налоговыми приманками, чтобы еще больше соблазнить жертв.
Чтобы снизить риск успешной эксплуатации, Proofpoint рекомендует следующее:
- Обучайте пользователей обнаруживать вредоносные сообщения электронной почты и сообщать о них .Регулярное обучение и имитация атак могут остановить многие атаки и помочь выявить особо уязвимых людей. Лучшие симуляторы имитируют реальные методы атаки. Ищите решения, которые связаны с реальными тенденциями атак и последними данными об угрозах.
- В то же время предположим, что пользователи со временем щелкнут по некоторым угрозам . Злоумышленники всегда найдут новые способы эксплуатировать человеческую природу. Найдите решение, которое обнаруживает и блокирует угрозы входящей электронной почты, нацеленные на сотрудников, до того, как они попадут в почтовый ящик.Инвестируйте в решение, которое может управлять всем спектром почтовых угроз, а не только вредоносными программами. Некоторые угрозы, включая компрометацию корпоративной электронной почты (BEC) и другие формы мошенничества с электронной почтой, может быть трудно обнаружить с помощью обычных инструментов безопасности. Ваше решение должно анализировать как внешнюю, так и внутреннюю электронную почту — злоумышленники могут использовать взломанные учетные записи, чтобы обмануть пользователей внутри одной организации. Веб-изоляция может быть важной защитой от неизвестных и опасных URL-адресов.
- Управляйте доступом к конфиденциальным данным и внутренним угрозам. Брокер безопасности доступа к облаку может помочь защитить учетные записи в облаке и помочь вам предоставить нужные уровни доступа пользователям и сторонним дополнительным приложениям в зависимости от факторов риска, которые важны для вас.