Az elmúlt évek legveszélyesebb kiberbiztonsági rémálmai

Átírás

1 Az elmúlt évek legveszélyesebb kiberbiztonsági rémálmai

2 Halloween idején jelmezt veszünk fel, ijesztő filmeket nézünk és olyan történeteket mesélünk, amiktől feláll a hátunkon a szőr. Az elmúlt évek eseményei a vállalatok számára valódi aggodalomra adhatnak okot. A szervezett hacker csoportok által végrehajtott kibertámadások száma napról napra emelkedik. Néhány másodperc leforgása alatt ezek a fenyegetések destabilizálhatnak nagyvállalatokat, ellophatnak nagy mennyiségű pénzt vagy személyes adatot, megrengethetik még világhatalmak alapjait is. Vess egy pillantást az elmúlt évek néhány legszörnyűbb támadására.

3 Aurora művelet Világméretű számítógépes támadások sorozata, mely 34 vállalat, köztük a Google ellen irányultak. A támadást egy kínai hackercsoport hajtotta végre. Ausztrál kormány Túlterheléses támadások, melyeket az Anonymous online közösség intézett az ausztrál kormány ellen. Payback művelet Az internetes kalózkodás ellenfeleit célzó koordinált támadás. RSA SecurID Az RSA-tól információk szivárogtak ki egy kibertámadás miatt, amely részleteket keresett az RSA SecureID rendszeréről. PlayStation Network 77 milliófelhasználói fiók sérült meg, a PS3 és PlayStation Portable felhasználók 23 órán keresztül nem tudtak hozzáférni a szolgáltatáshoz. Stratfor A Stratfor magán kémügynökség személyzete, valamint a cég ügyfelei közötti ek közzététele és terjesztése. LinkedIn Orosz bűnözők közel 6,5 millió felhasználói fiók jelszavát lopták el.

4 Kibertámadás Dél-Korea ellen Fontos dél-koreai bankok és televíziók hálózatai álltak le egy állítólagos kibertámadás miatt. Snapchat A SnapchatDB.info domainen 4,6 millió felhasználónevet és telefonszámot tettek közzé. Yahoo! 2013 és 2014 között 1 milliárd felhasználóhoz tartozó személyes adatot loptak el. Hírességek képei A 4chan-en 500, hírességekről, többségében nőkről készült privát fényképet tettek közzé, majd ezeket a felhasználók más közösségi média oldalakon is elterjesztették. Sony Pictures A #GOP néven ismert hackercsoport bizalmas adatokat szivárogtatott ki a Sony Pictures filmstúdióból, a filmipar eddigi legnagyobb támadása során. Úgy tűnik, hogy a támadás kapcsolódik " Az interjú" című film kiadásához. Orosz hackerek jelszólopása A támadás során több mint 500 millió címhez tartozó, több mint 1,2 billió felhasználónevet és jelszót loptak el. A támadás weboldalt érintett.

5 2015 Anthem medical Az Egyesült Államok második legnagyobb egészségbiztosítójától 80 millió, érzékeny ügyféladatokat is tartalmazó adatot loptak el, beleértve a társadalombiztosítási számokat is. USA Személyzeti Menedzsment Hivatal A kormányzati adatok eddigi legnagyobb sérülése az Egyesült Államok történelmében, 21,5 millió érintettel. Hacking Team adatlopás A szivárogtatás bizonyítékot szolgáltatott arról, hogy a vállalat 35 országban - köztük Oroszországban, az Egyesült Államokban, Svájcban, Szaúd-Arábiában, Olaszországban, Nigériában és Szudánban - a kormányok számára megfigyelő szoftvereket értékesített, ami globális vitát váltott ki ezen eszközök legális használatáról. Ashley Madison adatlopás A group of hackers stole data on the site's user base and threatened to disclose user names and personal information if Ashley Madison did not close immediately. VTech támadás Kibertámadás áldozatává vált, melynek során több millió személy, köztük a gyermekek személyes adatait hozták nyilvánosságra. SWIFT A "Lazarus" által a SWIFT banki hálózaton keresztül elkövetett kibertámadások sorozata, ami több millió dolláros sikeres lopást eredményezett.

6 2016 Bangladesh Bank Támadók egy csoportja fertőzte meg a rendszert rosszindulatú programokkal és megpróbált megtévesztő átutalásokat végrehajtani 951 millió dollár értékben. Végül "csak" 81 millió dollárt loptak el. Hollywood Presbiteriánus Kórház A kórházi számítógépes rendszert zsarolóvírus támadta meg. Végül 40 bitcoin váltságdíjat fizettek a hackereknek ( USD értékben), hogy visszanyerjék a rendszerükhöz való hozzáférést. Demokratikus Nemzeti Bizottság A WikiLeaks az amerikai Demokrata Párt belső irányító testületéhez tartozó t és csatolmányt tett közzé. Dyn A Dyn Doménnév Szolgáltató (DNS) által üzemeltetett rendszerek elleni, több DDoS támadás nagy platformokat és internetes szolgáltatásokat tett elérhetetlenné a felhasználók számára Európában és Észak-Amerikában. Orosz beavatkozás az amerikai választásokba Az Egyesült Államok hírszerző közössége arról számolt be, hogy a 2016-os amerikai elnökválasztáson orosz beavatkozás történt.

7 2017 WannaCry A Microsoft Windows operációs rendszert célzó támadás. A WannaCry egy példátlan méretű támadásnak számít. Több mint 150 országban számítógépet fertőzött meg. Equifax Legalább 143 millió amerikai állampolgár személyes információhoz való hozzáférést lehetővé tevő kibertámadás. A legnagyobb személyes adatlopás a történelemben. Westminster Kibertámadás, ami az Egyesült Királyság parlamentje több politikusának fiókjaihoz való hozzáférést célozta meg. Petya június 27-én újabb globális zsarolóvírus-támadás történt, mely világszerte megbénította a cégeket. Petya, NotPetya és GoldenEye néven ismerték, alkotóik sikeresen telepítették ezeket a legfontosabb ukrán intézményekbe, mint például a Nemzeti Bankba és a kijevi metrórendszerbe.

8 Hackerek és szervezett csoportok Szervezett csoportok Hackerek Anonymous Bureau 121 Cozy Bear CyberBerkut Derp Equation Group Fancy Bear GNAA Goatse Security Guccifer 2.0 Hacking Team Iranian Cyber Army Lizard Squad LulzRaft LulzSec New World Hackers NullCrew NSO Group PayPal 14 PLA Unit PLATINUM Pranknet RedHack Rocket Kitten The Shadow Brokers Syrian Electronic Army TeaMp0isoN Tailored Access Operations UGNazi Yemen Cyber Army George Hotz Guccifer Hector Monsegur Jeremy Hammond Junaid Hussain Kristoffer von Hassel Mustafa Al-Bassam MLT Ryan Ackroyd Topiary The Jesterweev

9 A legijesztőbb sérülékenységek Evercookie iseeyou Heartbleed JASBUG DROWN Cloudbleed Shellshock Stagefright Badlock Broadcom Wi-Fi POODLE Dirty COW EternalBlue Rootpipe DoublePulsar Row hammer Silent Bob is Silent Ördögi kártevők The Mask CryptoLocker Dexter Duqu Duqu 2.0 FinFisher Flame Gameover ZeuS Mahdi Metulji botnet Mirai NSA ANT Pegasus R2D2 Shamoon Stars virus Stuxnet Vault 7 WannaCry X-Agent

10 A megoldás: Adaptive Defense 360 Védd meg a cégedet egész évben és élvezd a velőtrázó Halloweent! A megoldás fejlett fenyegetésekkel és célzott támadásokkal szembeni védelmet kínál, mely érzékeli a szokatlan vagy gyanús viselkedést is. A rendszer megvédi az adatok titkosságát, a személyes információkat, a vállalat vagyonát és hírnevét. Egy intelligens platform, mely a kritikus hálózatokon dolgozó biztonsági személyzetet segíti, gyorsan reagál a fenyegetésekre és garantálja, hogy megkapják a szükséges információkat ami a megfelelő válaszhoz szükséges. Ez az Adaptive Defense 360, az egyetlen olyan fejlett kiberbiztonsági rendszer, amely ötvözi a legújabb generációs védelmet és a legújabb felderítési és kármentesítési technológiát, és amely képes a folyamatok 100%-ának osztályozására. Az Adaptive Defense 360 minden, a végpontokon futó aktív folyamatot osztályoz, garantálja az ismert kártevők elleni, valamint a nulladik napi támadásokkal, a fejlett tartós fenyegetésekkel és a célzott támadásokkal szembeni védelmet. A platform összefüggéseken alapuló logikát használ a rosszindulatú viselkedésminták felismerésére és fejlett kibervédelmi megoldásokat alkalmaz az ismert és ismeretlen fenyegetések ellen. Elemzi, kategorizálja és összefüggésbe helyezi a fenyegetésekről összegyűjtött adatokat a megelőzési, észlelési, válaszadási és kármentesítési lépések megtételéhez. Meghatározza, hogy az adatokhoz ki és hogyan fér hozzá, és megállítja az adatszivárgást, akár alkalmazottak, akár kártevők okozták. Felderíti és felszámolja a rendszer és a telepített programok sebezhetőségeit és megakadályozza a nem kívánt alkalmazások (eszköztárak, adware, bővítmények stb.) használatát. Korlátlan láthatóság, teljes kontroll

11 Több információ: pandasecurity.com/enterprise/solutions/adaptive-defense-360