[ad_1]

یک قفل کارتونی روی تراشه های درخشان رایانه فتوشاپ شده است.

به دلایل بسیاری سال 2020 دشوار بود ، از جمله موفقیت ها و هک هایی که باعث درد کاربران نهایی ، مشتریان و سازمان هایی شد که هدف آنها بود. تهدید باج ، بر سرتیترها مسلط بود ، و جریان بی پایان مصالحه ، مدارس ، دولت ها و شرکت های خصوصی را تحت تأثیر قرار داد زیرا مجرمان خواستار باج میلیون ها دلار شدند. همچنین یک جریان ثابت نقض داده وجود داشت. همچنین چندین تسویه حساب گسترده صورت گرفته است.

آنچه در زیر می آید برخی از موارد برجسته است. به عنوان یک معیار خوب ، ما همچنین چندین هک قابل توجه را به داخل می اندازیم که اگرچه در طبیعت به طور فعال مورد استفاده قرار نمی گیرند ، اما بیش از اندازه قابل توجه بوده و یا امنیت را گسترش داده اند.

هک SolarWinds

سال 2020 ویران کننده ترین موفقیت برای آخرین بار بود. هکرها ، که به گفته بسیاری از مقامات دولتی مورد حمایت دولت روسیه هستند ، با به خطر انداختن سیستم توزیع SolarWinds ، سازنده نرم افزار نظارت بر شبکه که توسط ده ها هزار سازمان استفاده می شود ، شروع به کار کردند. سپس هکرها از موقعیت خود برای تحویل به روز رسانی در حدود 18000 مشتری استفاده کردند. از آنجا ، هکرها توانایی سرقت ، تخریب یا اصلاح داده ها در شبکه های هر یک از این مشتریان را داشتند.

برای ارزیابی خسارت وارده به تحقیقات وقت می برد. این به این دلیل است که هرکسی که به روزرسانی مخرب را نصب کرده است حملات بعدی را دریافت نکرده است. تاکنون ، شرکت امنیتی FireEye گفته است که هکرها به دنبال اطلاعاتی در مورد مشتریان دولتی خود هستند و همچنین ابزارهای تیم قرمز را که برای آزمایش حمایت از مشتری استفاده می شود ، به سرقت برده اند. در همین حال ، مقامات آمریکایی گفتند که ده ها حساب نامه الکترونیکی وزارت دارایی نیز هک شده است.

اگرچه اثرات کامل این نقض برای چندین ماه مشخص نخواهد بود ، اما اکنون مشخص شده است که هک SolarWinds یکی از مضرترین هک های جاسوسی است که در دهه گذشته ، اگر نه تمام مدت ، در ایالات متحده بازدید شده است. این کار از طریق حمله به یک زنجیره تأمین نرم افزار انجام شده است که برای برخی از بزرگترین شرکتها و سازمانهای دولتی جهان حیاتی است. سپس مهاجمان از این خط لوله برای نفوذ به عمق شبکه های جالب ترین سایت ها استفاده کردند.

علاوه بر از دست دادن داده های بسیار ارزشمند ، هک SolarWinds با بالاترین سطح کشتی های تجاری که استفاده می کند قابل توجه است. طبق یاهو نیوز ، مهاجمین کنترل سیستم به روزرسانی SolarWinds را حداکثر تا اکتبر 2019 داشتند. آنها از مارس شروع به به روزرسانی های مخرب کردند. سازش در سطح صنعت نه از طرف آژانس های دولتی که وظیفه کشف چنین مواردی را دارند ، بلکه بیشتر از تحقیقاتی که FireEye انجام داد ، آشکار شد.

مصالحه گسترده در حساب های توییتر ، نینتندو

در ماه جولای ، توییتر با هک کردن کلاهبرداری با بیت کوین ، کنترل سیستم های داخلی خود را از دست داد. این تخلف قابل توجه بود زیرا حساب های متعلق به سیاستمداران ، افراد مشهور و مدیران بازرگانی را به خطر انداخت ، بسیاری با میلیون ها پیرو.

در حالی که خسارت بسیار ناچیز بود – حدود 100000 دلار برای پرداخت های جعلی برای ترویج بیت کوین و برخی از داده های شخصی دزدیده شده از برخی دارندگان حساب ، هک مانند این می تواند برای موارد بسیار بدتر مورد استفاده قرار گیرد (پیام یک دولت یا تجارت را در نظر بگیرید رهبران ، که بورس را دستکاری می کند یا باعث تنش های ژئوپلیتیکی می شود).

مورد دیگری که این تخلف را قابل توجه کرد ، افرادی بودند که مرتکب این تخلف شده بودند و تاکتیکی که آنها به کار بردند. مقامات این جوان 17 ساله ، 19 ساله و 22 ساله را به استفاده از حمله فیشینگ با کپی متهم کردند که در هنگام شیوع COVID-19 یک رمزعبور اداری از یک کارمند توییتر که از خانه کار می کرد را سرقت کرد.

نایب قهرمان هک دیگری که منجر به خطرپذیری گسترده حساب شد هکلی بود که در آوریل نینتندو را تحت تأثیر قرار داد.

Ransomware به بیمارستان دانشگاه دوسلدورف ، گارمین و فاکسکان حمله می کند

اینها پیشرفتهای فردی است ، اما در کنار هم هزینه هایی را که حملات باج افزار نه تنها برای سازمانهای هدف بلکه برای میلیونها نفر که به آنها تکیه می کنند ، نشان می دهد.

در طی استراحتی که به بیمارستانی در حوالی دوسلدورف ، آلمان برخورد کرد ، مریضی که خواستار درمان نجات زندگی بود ، رد شد و در حالی که قصد داشت از یک مرکز دورتر خدمات دریافت کند ، فوت کرد. این احتمال وجود دارد یا حتی احتمال دارد که بیمار به هر حال فوت کرده باشد ، اما با این وجود مصالحه نقش مهلک بالقوه باج افزار و انواع دیگر هک های مخرب را نشان می دهد.

در همین حال ، حمله گارمین باعث وقفه چهار روزه شد که خدمات GPS را از میلیون ها نفر ، برخی از آنها خلبان هواپیما که قصد پرواز و نقشه برداری داشتند ، محروم کرد.

حمله باج افزار دیگری که مورد توجه قرار گرفت ، موفقیت بزرگ غول الکترونیکی فاکسکان بود. مهاجمان برای بازگرداندن داده ها 34 میلیون دلار طلب کردند و این بالاترین باج مورد جستجو تاکنون بوده است.

نقض اطلاعات بر ماریوت و EasyJet

اینها همچنین هک های جداگانه ای بودند ، اما اطلاعات شخصی صدها میلیون نفر را به خطر انداختند.

برای ماریوت ، از دست دادن اطلاعات به 5.2 میلیون مهمان ، دومین بار در سه سال گذشته بود که به این میزان هک می شود. نقض EasyJet نه میلیون مسافر را تحت تأثیر قرار داده است.

با کلیک صفر از آیفون بهره برداری کرده و کلید رمزنگاری پردازنده Intel را استخراج کنید

همه هک ها بد نیستند. بیشتر اوقات توسط پسرهای خوب ساخته می شود. و گاهی اوقات آنقدر زیبا هستند که فقط باید آنها را به خاطر زیرکی که در آنها وجود دارد تحسین کنید.

چشمگیرترین هک امسال توسط یان بیر ، یکی از اعضای تیم تحقیقاتی آسیب پذیری پروژه صفر گوگل انجام شد. او حمله ای را طراحی کرد که تا زمانی که اپل یک به روزرسانی را منتشر نکرد ، به او امکان دسترسی کامل به هر آیفون را در محدوده کانون مخرب Wi-Fi خود داد.

حمله آن نیازی به کاربر آیفون ندارد که بتواند استفاده کند ، این بدان معنی است که می توان از یک دستگاه نزدیک به دستگاه دیگر دسترسی پیدا کرد. این بهره برداری یکی از چشمگیرترین عملکردهای هک در حافظه اخیر است و خساراتی را که می تواند در نتیجه آسیب پذیری انواع باغ به وجود بیاید ، نشان می دهد. اپل پس از اینکه Beer به طور خصوصی آن را گزارش کرد ، بافر سرریز اشکال را وصله کرد.

یکی دیگر از هک های مهم امسال استخراج یک کلید مخفی بود که برای رمزگذاری میکرو کد پردازنده اینتل مورد استفاده قرار گرفت – اولین بار در سالنامه امنیت و مهندسی معکوس.

این کلید به شما امکان می دهد تا به روزرسانی های میکرو کد را که اینتل برای رفع آسیب پذیری های امنیتی و انواع دیگر خطاها ارائه می دهد ، رمزگشایی کنید. داشتن یک کپی رمزگشایی از به روزرسانی می تواند به هکرها امکان مهندسی مجدد آن را بدهد و دقیقاً یاد بگیرد که چگونه از سوراخی که وصله می کنند استفاده کند. این کلید همچنین می تواند به کشورهای غیر Intel ، مانند یک هکر مخرب یا آماتور ، اجازه دهد تراشه ها را با میکرو کد خود به روز کنند ، اگرچه این نسخه سفارشی از راه اندازی مجدد زنده نخواهد ماند.

یک جمله قدیمی در جامعه امنیتی وجود دارد که می گوید حملات فقط بهتر می شوند. سال 2020 بار دیگر ثابت کرد که این گفته درست است و بدون شک سال 2021 نیز همین کار را خواهد کرد.

[ad_2]

منبع: tarjome-news.ir