أكبر الهجمات الإلكترونية في التاريخ وكيفية حماية نفسك على الإنترنت

عندما تقع شركة كبيرة ضحية لهجوم إلكتروني، فإن ملايين الأشخاص معرضون لخطر اختراق بياناتهم الحساسة.

شهدت أكبر الهجمات الإلكترونية في التاريخ تعرض عشرات إلى مئات الملايين من معلومات المستخدمين للقراصنة. لقد تسببت في انخفاض أسعار الأسهم وتخلي العملاء عن العلامات التجارية.

تنفق الشركات مبالغ كبيرة على الأمن السيبراني كل عام. ولكن مع تطور إجراءاتهم الأمنية، تتزايد أيضًا أساليب مجرمي الإنترنت في التغلب عليهم.

أبرز استطلاع لوزارة الأمن الوطني بحاجة إلى تحديث خدمات 911 للأمة

عندما تتسرب معلوماتك بسبب جريمة إلكترونية، ليس هناك الكثير مما يمكنك فعله. ولكن هناك أفضل الممارسات التي يمكنك اتباعها لتقليل الضرر وضمان أمان حساباتك الأخرى.

أكبر الهجمات الإلكترونية في التاريخ

1. ياهو
2. ماريوت
3. الباحث عن صديق الكبار
4. تحت الدرع / MyFitnessPal
5. موقع ئي باي
6. أنظمة الدفع هارتلاند
7. هدف
8. اوبر
9. إيكويفاكس

أفضل الممارسات لأمن الإنترنت

1. ياهو

في سبتمبر 2016، أعلنت شركة الإنترنت العملاقة ياهو أنها كانت ضحية لأكبر خرق للبيانات في التاريخ. وقالت الشركة إن الهجوم أدى إلى اختراق الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد وأرقام هواتف 500 مليون مستخدم. وبعد بضعة أشهر، كان كشفت مجموعة مختلفة من المتسللين عن اختراق مليار حساب.

استحوذت شركة Verizon على شركة Yahoo، التي كانت آنذاك شركة مساهمة عامة، في عام 2017 مقابل ما يزيد قليلاً عن 4 مليارات دولار. ومع ذلك، في أكتوبر 2017، كشفت الشركة أن إجمالي عدد المستخدمين المتأثرين بالاختراق بلغ 3 مليارات. ويعتبر الخبراء أن الاختراق هو الأكبر الذي تم اكتشافه في تاريخ الإنترنت.

2. ماريوت

في 30 نوفمبر 2018، كشفت إمبراطورية الفنادق عن خرق أمني لعلامتها التجارية Starwood Hotel، والذي ربما أدى إلى اختراق بيانات ما يصل إلى 500 مليون نزيل. على الرغم من أن الاختراق لم يتم اكتشافه حتى عام 2018، إلا أنه يُعتقد أن السرقة الفعلية قد حدثت في عام 2014. وقد نجح المتسلل في نسخ أكثر من 5.2 مليون رقم جواز سفر غير مشفر و380 مليون سجل حجز.

تجنب عمليات الاحتيال عبر الإنترنت: عزز أمانك وما يجب عليك فعله كضحية لجريمة عبر الإنترنت

وقالت ماريوت إن المتسللين سرقوا 8.6 مليون رقم إضافي لبطاقة الائتمان المشفرة بالإضافة إلى 20.3 مليون رقم جواز سفر مشفر. الضرر الناجم عن الاختراق يجعلها واحدة من أكبر السرقات عبر الإنترنت في التاريخ.

3. الباحث عن الأصدقاء البالغين

يعد موقع Adult Friend Finder واحدًا من أكبر منصات المواعدة والتواصل عبر الإنترنت في العالم. وفي أكتوبر 2016، قال الموقع إن المتسللين يمكنهم الوصول إلى أكثر من 20 عامًا من البيانات الموجودة في قواعد بياناته الستة، بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات المرور لـ 412.2 مليون حساب.

أصبح الانتهاك واضحًا بعد أن تعرضت ست قواعد بيانات تمتلكها الشركة لاختراق هائل، حيث تم الكشف عن معلومات أكثر من 15 مليون حساب محذوف.

4. أندر آرمور/MyFitnessPal

في فبراير 2018، كشفت العلامة التجارية للملابس الرياضية Under Armor أن أحد المتسللين تمكن من الوصول إلى عناوين البريد الإلكتروني والمعلومات الخاصة بـ 150 مليون مستخدم لموقع الغذاء والتغذية الخاص بها، MyFitnessPal.

5. موقع ئي باي

في مايو 2014، أعلنت شركة eBay أن المتسللين دخلوا إلى شبكة الشركة باستخدام بيانات اعتماد ثلاثة من موظفي الشركة وكان لديهم وصول داخلي كامل لمدة 229 يومًا. خلال هذا الوقت، تمكنوا من جمع المعلومات الشخصية لجميع مستخدميها البالغ عددهم 145 مليونًا.

الذكاء الاصطناعي يغذي ارتفاع الهجمات السيبرانية

تم اختراق معلومات المستخدم الحساسة من قبل هؤلاء المتسللين، بما في ذلك العناوين الفعلية وأرقام الهواتف وتواريخ الميلاد والأسماء وكلمات المرور المشفرة ورسائل البريد الإلكتروني.

6. أنظمة الدفع هارتلاند

في يناير 2009، أعلنت شركة هارتلاند لأنظمة الدفع، سادس أكبر معالج للمدفوعات في الولايات المتحدة، أن أنظمة المعالجة الخاصة بها قد تم اختراقها في عام 2008، مما أدى إلى الكشف عن أكثر من 134 مليون رقم بطاقة ائتمان وأكثر من 650 شركة خدمات مالية.

انخفض سعر سهم الشركة بنسبة 80٪ تقريبًا خلال أشهر من الاختراق. ومع ذلك، تم في نهاية المطاف اتهام اثنين من المتسللين الروس وإدانتهما بتنفيذ الهجوم في عام 2018.

7. الهدف

في عام 2013، تعرضت شركة البيع بالتجزئة العملاقة للهجوم قبل أيام من عيد الشكر عندما تمكن المتسللون من الوصول من خلال بائع خارجي لأنظمة التدفئة والتهوية وتكييف الهواء (HVAC) إلى قارئات بطاقات الدفع في نقاط البيع. أثر الاختراق على البيانات التي تم جمعها من حوالي 110 مليون عميل.

كيف شكلت هجمات الهدف والهجمات الإلكترونية التي شنتها شركة أوبر منذ سنوات التصور العام للأمن السيبراني اليوم

8. اوبر

تعرضت شركة أوبر للاختراق من قبل قراصنة في عام 2016 عندما تم تحميل تعليمات برمجية تحتوي على معلومات حساسة على موقع Github. وتمكن المتسللون من الوصول إلى أنظمة أوبر وقاموا باختراق بيانات 57 مليون مستخدم وسائق لأوبر، بما في ذلك أرقام تراخيص القيادة الخاصة بهم.

وكان رد الشركة هو التستر على الأمر. لقد دفعوا للقراصنة مبلغ 100 ألف دولار لحذف بياناتهم المسروقة، وحوّلوا ذلك إلى مكافأة “مكافأة الأخطاء”، وهي عندما تدفع الشركات للمتسللين الأخلاقيين الذين يكتشفون خرقًا أمنيًا ويلفتون انتباههم إليه.

عندما اندلعت أخبار الاختراق الأمني ​​والتستر الذي أعقبه في وقت لاحق، واجهت أوبر رد فعل عنيفًا من المستخدمين والمشرعين على حدٍ سواء.

9. إكيفاكس

في سبتمبر 2017، كشف أحد أكبر مكاتب الائتمان في الولايات المتحدة عن تعرض المعلومات الشخصية، بما في ذلك أرقام الضمان الاجتماعي وتواريخ الميلاد والعناوين، وفي بعض الحالات، أرقام رخص القيادة للخطر.

وفي عام 2020، اتهمت وزارة العدل أربعة قراصنة عسكريين صينيين باقتحام شبكات الكمبيوتر الخاصة بوكالة تقارير الائتمان Equifax وسرقة المعلومات الشخصية لعشرات الملايين من الأمريكيين.

تعد كلمات المرور الطويلة والقوية مهمة لمنح المتسللين صعوبة أكبر في اختراقها.

ولكن من المحتمل أن يكون الأمر الأكثر أهمية هو استخدام كلمة مرور فريدة لكل موقع. بمجرد اختراق حساب واحد، يمكن للمتسللين استخدام معلومات تسجيل الدخول الخاصة بك في أدوات اختراق الذكاء الاصطناعي التي تحاول تسجيل الدخول إلى العديد من المواقع الشائعة، مما قد يؤدي إلى اختراق العديد من الحسابات.

أفضل الممارسات الأخرى هي إعداد إجابات لا يعرفها أحد سواك عند إنشاء أسئلة الأمان. يمكن الحصول بسهولة على العديد من الإجابات على أسئلة الأمان الافتراضية التي تطرح، على سبيل المثال، المدرسة التي التحقت بها أو المكان الذي كنت تعيش فيه.

تذكر أن الوقت هو المال بالنسبة للمتسللين. إن اتخاذ الإجراءات الأمنية الأساسية مثل استخدام المصادقة متعددة العوامل يجعلك هدفًا أقل جاذبية. سوف يميل المتسللون إلى الانتقال إلى الثمار المنخفضة.

ساهم فيليب نييتو في إعداد التقارير.