ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

2021年の4つの最大のハック(およびそれらから学ぶことができること)

ビジネスとエンタープライズの世界がますます仮想空間に移行するにつれて、サイバー犯罪者に対してより脆弱になります。私たちはもはや、銀行強盗が金融機関の内部で銃を燃やして起訴することで大金を稼ぐ時代には生きていません。

代わりに、彼らはオンラインの世界に静かに潜んでおり、機会を探し、弱さの最初の兆候を示してターゲットに突進します。そして、発見される弱点はたくさんあります。

それで、年末に、2021年の最大の攻撃とそれらから学んだことを見てみましょう。

1. SolarWinds

2021年の4つの最大のハック(およびそれらから学ぶことができること)

ほとんどの消費者はSolarWindsに精通していませんが、SolarWindsは企業や政府機関にとって最大のソフトウェアプロバイダーの1つです。攻撃は2020年後半に最初に公表されましたが、2021年にはさらに多くの犠牲者が発表され続けました。

クライアントの中には、国土安全保障省、国務省、国家核安全保障局、エネルギー省などの政府機関や、シスコ、インテル、マイクロソフトなどのグローバルな民間企業が含まれます。

攻撃者は、SolarWindsの最も人気のあるサービスであるOrionを、ソフトウェアアップデートを介して顧客に送信されたバックドア型トロイの木馬に感染させました。ハッカーはSolarWindsの顧客にアクセスできましたが、それは彼らがターゲットの内部セキュリティを迂回したことを意味するものではありません。

それにもかかわらず、マイクロソフトが攻撃をかわした一方で、DHSのような他の機関が攻撃の犠牲になりました。これにより、チャドウルフ長官の電子メールアカウントにアクセスすることになり、政府はハッキングがどのくらい続いているのか、どのような情報が漏洩したのかまったくわかりませんでした。

2.コロニアルパイプライン

2021年の4つの最大のハック(およびそれらから学ぶことができること)

2021年5月、DarkSideサイバー犯罪集団は、米国で最大のパイプラインインフラストラクチャ所有者を攻撃しました。このランサムウェア攻撃により、東海岸と米国南部の自動車および航空燃料の供給がほぼ1週間中断しました。

燃料供給の不足により、ガソリンスタンドのポンプ価格とラインが上昇し、一部の運転手はタンクを満タンにし、ジェリカンでガソリンを買い占めました。ハーツフィールドジャクソンアトランタ国際空港とシャーロットダグラス国際空港にもヒットし、アメリカン航空は不足のために一部のフライトを直行便からマルチストップに変更しました。

同社は最終的に、サービスを復旧するために440万ドルの身代金を支払い、コロニアルパイプラインのCEOであるJosephBlountは「国にとって正しいことだった」と述べました。

3.ポリネットワーク

2021年の4つの最大のハック(およびそれらから学ぶことができること)

2021年8月には、暗号通貨の歴史の中で最大の強盗の1つが見られました。分散型ファイナンスプラットフォームは、たった1日で1回のハッキングで6億1100万ドルを失いました。この話の奇妙なひねりの1つは、ハッカーがすぐに2億6000万ドル以上の盗まれた暗号通貨を返したことです。

次に、攻撃者はQ&Aを公開し、Poly Networkに脆弱性を発見し、他の誰かが行う前に行動を起こすことを決定したと主張しました。彼らはまた、プロジェクトチームが問題を修正している間、保管のための資金を保持していると述べました。

ポリネットワークによってホワイトハット氏と名付けられた攻撃の背後にいる人物は、検出した問題が修正されると、最終的にすべての盗まれた資金を返還しました。プラットフォームはまた、ハッカーにシステムの欠陥を特定するための50万ドルの報奨金を与えることを約束し、さらには最高のセキュリティアドバイザーの地位を提供しました。

4.けいれん

2021年の4つの最大のハック(およびそれらから学ぶことができること)

インフラストラクチャ、金融機関、政府機関を扱う企業はサイバー犯罪者の論理的な標的ですが、娯楽スペースもそれらから安全ではないようです。 2021年10月、4chanユーザーが125 GBのTwitchデータを投稿して、オンラインストリーミングスペースでの混乱と競争を促進しました。

データにはTwitchの履歴が含まれていました。モバイル、デスクトップ、コンソールのソースコード。独自の機能とサービス。内部セキュリティツール。暗号化されたパスワード。 2019年のクリエイターやストリーマーの支払いもあります。

この侵害は、アカウント侵害が発生する前に、何百万人ものTwitchユーザーがパスワードとログイン資格情報を変更する必要があることを意味します。さらに、他の場所で資格情報を再利用するユーザーは、資格情報も変更する必要があります。これは、資格情報も危険にさらされていることを意味します。

誰も安全ではありません

2021年の最大のハッキングは主に金銭に関するものでした。ランサムウェア攻撃は、企業のデータと制御を返すために数百万を要求しました。ただし、これらの注目を集める攻撃のうち2つは、さまざまな動機によって引き起こされました。 1つはセキュリティの脆弱性を明らかにするためにそれを行い、もう1つはプラットフォームに不満を持っていたためと思われます。

それにもかかわらず、これらすべての攻撃は、誰も安全ではないことを示しています。巨大企業や政府から金融や娯楽に至るまで、攻撃はいつでもどこでも発生する可能性があります。ほとんどの消費者にとって、自分自身を保護するための最善の方法は、どこにでも一意のログインクレデンシャルを持ち、可能な場合は2要素認証を使用することです。

インターネットを閲覧する場合、知識はサイバー犯罪者から保護するために必要な重要なツールの1つです。オンラインで何をすべきか、何をすべきでないかを知ることで、脆弱性を減らします。


  1. スマートディスプレイとは何ですか?スマートディスプレイで何ができるか

    今日、スマートディスプレイについて多くの話があります。スマートディスプレイとは何か、そしてスマートディスプレイを使用することでメリットが得られるかどうか疑問に思われるかもしれません。 スマートディスプレイは、画面を備えた単なる仮想アシスタントパワードスピーカーです。タッチスクリーンはスマートスピーカーテクノロジーに追加機能を追加し、ユーザーがビデオの視聴やビデオ通話の発信などを行えるようにします。 スマートスピーカーのように、これらのディスプレイは情報にアクセスするために自宅のWi-Fiに接続します。セットアップが完了すると、彼らは「目覚めの言葉」を聞き、それを聞くと、あなたの命令に応答す

  2. Windows Sysinternals:その概要と使用方法

    Windows コンピューターを完全に制御したいと思ったことはありませんか?ほぼすべての Windows プロセスまたはアプリケーションの内部を確認できるだけでなく、アプリケーションがアクセスしているファイルやレジストリ エントリをリアルタイムで表示できるというのは素晴らしいことです。 最も評判が良く強力な Windows システムおよび管理ツールキットの 1 つは Sysinternals です。ほとんどのユーティリティは単純な EXE ファイルであり、USB フラッシュ ドライブに配置することで、システム管理用の Windows ポータブル アプリのコレクションに追加できます。 Wind