2017-01-02 10:02:00

Najznačajniji sigurnosni incidenti u 2016. godini

Godinu 2016. obilježio je niz sigurnosnih mrežnih izazova, usmjerenih prema pojedincima i tvrtkama. Sve veći broj kriminalnih mrežnih djelatnosti karakterizira usmjerenost i složenost te u nastavku prenosimo značajnije sigurnosne incidente.

1. Dyn DDoS napad

U listopadu je skupina cyber kriminalaca pokrenula veliki DDoS napad u svrhu ometanja rada mnogih informatičkih servisa među kojima se nalaze i Twitter, Netflix, PayPal, Pinterest te Playstation Network. Značajna je kod ovog napada bila razina jačine koja je u određenom trenutku dosegla 1 Tbps. Imajući na umu pretpostavku kako će do 2020. godine biti 20,8 milijardi povezanih računala, možemo biti sigurni kako ćemo napade ovog tipa viđati sve učestalije.

2. Korisnici Tesco banke izgubili stvaran novac

Otprilike 40,000 računa Tesco banke kompromitirano je u napadu što se odvio tijekom početka studenog. Iako ovo nije najveći napad ovog tipa, ono što je specifično kod ovog incidenta jest činjenica kako je novac 9,000 korisnika podizan s niza bankomata koji se nalaze na području grada Rio de Janeiro.

3. DDoS napad u Finskoj

Mjesec dana nakon Dyn DDoS napada, skupina cyber kriminalaca izazvala gašenje automatiziranog sustava grijanja u dvije zgrade u gradu Lappeenranta. Izvještaji sugeriraju kako napadači nisu kompromitirali samo sustav grijanja zgrada, već su i onemogućili pristup istom administratorima koji su morali fizički ukloniti zaraženu opremu kako bi otklonili poteškoću.

4. Zaposlenicima Ministarstva pravosuđa Sjedinjenih Američkih Država otkriven identitet

U veljači je skupina cyber kriminalaca u jednom danu pustila u javnost podatke o 10,000 zaposlenika Ministarstva pravosuđa SAD-a te, dan poslije, podatke o 20,000 zaposlenika FBI-a. Ukradene informacije sastojale su se od imena, funkcija, telefonskih brojeva te adresa elektroničke pošte. Ministarstvo pravosuđa navelo je kako povjerljivi podaci nisu ugroženi. Način na koji je napad izvršen nije otkriven, ali je isti otkrio kako su i državne institucije ranjive na napade ovog tipa.

5. Ponovni napad na AdultFriendFinder.com

Stranice za odrasle AdultFriendFinder.com već je niz godina metom napada cyber kriminalaca. U studenom je ove godine izveden napad koji je bio najveći do sada te je obuhvatio mnogo veći broj korisnika nego prije. Podaci koji su objavljeni vezani su uz oko 412 milijuna korisnika, a sastojali su se od adresa elektroničke pošte, lozinki, statusa članova, podataka o pregledniku, podataka o kupnji te IP adresa s kojih su korisnici pristupali servisu.

6. Korisnički računi za LinkedIn, Tumblr i Myspace na prodaju

U lipnju ove godine, cyberkriminalac poznat pod imenom "Peace" učinio je dostupnim podatke o milijunima korisnika popularnih servisa LinkedIn, Tumblr i Myspace na svojim stranicama. Sve je podatke objavljene na svojoj stranici, među kojima se nalazio i račun Marka Zuckerberga te Biza Stonea, ponudio na prodaju. Način na koji je ovaj napad izvršen nije utvrđen.

7. Stranica Briana Krebsa napadnuta DDoS napadom

Internetska stranica sigurnosnog stručnjaka te novinara Briana Krebsa napadnuta je u rujnu ove godine DDoS napadom. Jačina napada u jednom je trenutku iznosila između 620 i 655 Gbps što je u trenutku napada bio rekord. Istaknuto je kako je bilo riječ o automatiziranom napadu široke mreže zaraženih uređaja.

8. Objavljivanje podataka Yahooo korisnika

Yahoo je prošle godine čak dva puta bio žrtva cyber kriminalaca, kada su kompromitirani podaci velikog broja njihovih korisnika. Otkriveni su podaci za više od 500 milijuna korisnika, a uključivali su imena, e-mail adrese, brojeve telefona te lozinke zaštićene kriptografskim sažetkom.

9. Sigurnosni propust prilikom izbora na Filipinima

Poznata skupina Anonymous otkrila je podatke svih glasača koji su glasovali na Filipinima na posljednjim izborima. Filipinska komisija za izbore (Philippine Commission on Elections - COMELEC) izgubila je podatke za 55 milijuna glasača.

Izvor: www.welivesecurity.com


Javni web CARNeta