Ова година је била тешка за ИТ индустрију због многих сајбер напада.
Шта је сајбер напад?
Сајбер напад изводе хакери користећи рачунар или групу рачунара.
Главна сврха ових напада је онемогућавање циљних система и добијање личних података корисника ради личне користи. Хакери користе различите методе за напад на машину. Овде наводимо неке од њих:
Најновији цибер напади
Сајбер напади постају уобичајени ових дана, на мети су различите компаније које се жале на губитак података. Ове податке нападачи користе за искоришћавање корисника или организације.
Сајбер напади могу да укључују кориснике појединаца који краду или шифрују њихове информације. Једном када су подаци шифровани, нападачи захтевају пуно новца да би их дешифровали.
Такође прочитајте: Отворена врата Елтима Аппс за ОСКС Протон
Постоје различити кибернетички напади који су се догодили широм света, али ми смо набројали неке који су вредни помена.
ВаннаЦри је један од најраширенијих рансомваре напада који је заразио системе око маја 2017. године. Погођено је више од 2.000.000 уређаја у 150 земаља
ВаннаЦри је био попут свих рансомваре-а, шифровао је податке и захтевао плаћање у облику Битцоин-а да би га дешифровао.
Овај рансомваре користио је код који је развила Америчка агенција за националну безбедност. Користио је ЕтерналБлуе, софтверску рањивост у Мицрософтовом оперативном систему Виндовс КСП. Касније је Мицрософт издао закрпу како би избегао нападе ВаннаЦри.
Такође прочитајте: Основни савети за повећање сигурности Мац-а
Други рансомваре, варијанта Петиа, за само неколико дана заразио је стотине хиљада рачунара у више од 100 земаља. Рансомваре је почео да шири своје корене из Украјине злонамерним ажурирањем МеДоц-а, рачуноводственог софтвера који је прилично популаран у Украјини. Касније се ширио са једног рачунара на други и на крају у разним деловима света. Као аналитичар безбедности, овај рансомваре је био смртоноснији јер је извлачио лозинке са зараженог рачунара како би се могао проширити на друге рачунаре. Нанео је велику финансијску штету многим фирмама у САД-у, посебно великој фармацеутској фирми Мерцк. То их кошта више од 300 милиона долара само у Кварталу 3 2017. године. Веровало се да је из Русије против Украјине, а касније су то демантовали.
То је једна од крипто валута. Који је украден коришћењем експлоатације у Парити новчанику са више потписа са мрежом Етхереум. Неко је украо 32 милиона крипто валута. Бели хакери заједнице Етхереум схватили су да се напад догађа, али било је касно и схватили су да је неповратан.
Користили су исти експлоат да уклоне Етер са свих ризичних рачуна, а затим су безбедно вратили сав новац.
Лоцки је најтраженији рансомваре. Нестаје и поново се појављује. Његов систем шифрира путем пхисхинг е-поште и тражи откупнину, углавном у битцоинима. Доставља се у прилогу е-поште - Мицрософт Ворд документ који садржи злонамерне макронаредбе. Корисник отвара документ како би пронашао фразу „Омогући макро ако је кодирање података нетачно“. Ако корисник омогући макронаредбе, макронаредбе ће затим сачувати и покренути бинарну датотеку која преузима тројански вирус за шифровање. Имена датотека су већ претворена у јединствену комбинацију од 16 слова и бројева, а име екстензије је. лаки. Шифрује све датотеке које одговарају екстензијама. После шифровања на радној површини корисника приказује се порука која упућује да преузмете прегледач Тор и посетите одређену веб локацију којом управљају криминалци за додатне информације. Та веб локација захтева плаћање између 0,5 и 1 биткоина (вредност једног биткоина је између 7.000 и 8.000 долара путем размене биткоина). Жртва мора платити откупнину за дешифровање датотека док удаљени сервери контролишу криминалце. Његове нове варијанте, назване Диабло и Лукитус, такође су се појавиле 2017. године, користећи исти напад на пхисхинг е-пошту.
Такође прочитајте: Уклањање искачућих огласа и отмичара прегледача на Мац ОС-у
Напад Јаффа догодио се у мају 2017. године. Овај напад започео је Нецурс, један од највећих познатих. Покушао је да користи исту тактику као и Лоцки, шаљући милионе нежељених порука е-поште својим одабраним циљевима широм света за неколико сати. Нежељени имејлови су садржали пдф прилог. Сама пдф датотека садржи другу ДОЦМ датотеку која након отварања покреће макро и преузима ткт датотеку. Ова .ткт датотека се касније мења у извршну датотеку и поставља платформу за ширење Јафф рансомваре-а. Овај рансомваре захтева откуп од 1,79 биткоина чија је укупна вредност већа од 6.000 америчких долара.
ЦриСис користи другачију методу за откуп својих жртава. Хакује Ремоте Десктоп Сервицес да ручно инсталира рансомваре. Услуге удаљене радне површине угрожавају администраторе и машине које контролишу целу организацију. Овај напредни малвер користи технику која се назива крипто вирусно изнуђивање. Шифрује датотеке жртве да би их учинила неприступачним. Сајбер криминалци захтевају откупнину да би их дешифровали. У мају је пуштено око 200 главних кључева који омогућавају жртвама да дешифрују и откључају своје системе.
Такође прочитајте: Заштитите свој Мац на 7 начина
Ово су неки од напада који су се догодили 2017. године. Предузимају се различити кораци да би се они зауставили. Они узрокују велики губитак новца и угледа Ит индустрије.