Vandalisms, zādzība un gudrība lielā mērogā
Datorurķēšana ir manipulējot un apejot sistēmas, lai tās piespiestu izdarīt neparedzētas darbības.
Kaut arī lielākā daļa hackers ir labdabīgi hobbyists , daži hackers dara briesmīgu plašu kaitējumu un rada finansiālu un emocionālu kaitējumu. Victimized uzņēmumi zaudē miljoniem remonta un restitucēšanas izmaksas; upurētie cilvēki zaudē darbu, viņu bankas kontus un pat viņu attiecības.
Tātad, kādi ir liela mēroga hokeķu piemēri, kas radīja tik lielu postījumu? Kādas ir nesenākās vēstures lielākās pūles?
Ar "vislielāko", kas ir sinonīms "vissmagākajiem", šeit ir saraksts ar ievērojamiem hackiem no pēdējiem 20 gadiem. Lasot šo sarakstu tālāk, jūs noteikti vēlaties pārskatīt savu paroles praksi. Šī raksta apakšdaļā ir iekļauti daži stingri ieteikumi, lai palīdzētu jums samazināt risku, ka jūs arī tiksiet uzlauzti vienā dienā.
01 no 13
Ashley Madison Hack 2015: 37 miljoni lietotāju
Hakeru grupas "Impact Team" ielauzās Avid Life Media serveros un kopēja 37 miljonu Ashley Madison lietotāju personas datus. Hackers tad pakāpeniski atbrīvoja šo informāciju uz pasauli, izmantojot dažādas tīmekļa vietnes. Apkaunojošā ietekme uz cilvēku personīgo reputāciju ir bijusi visā pasaulē, tai skaitā apgalvojumi, ka lietotājs pēc paša uzbrukumiem seko pēc kapāt.
Šī kaprīze ir neaizmirstama ne tikai tāpēc, ka tā ir plaši izplatīta ietekme, bet arī tādēļ, ka hackers arī nopelnījis zināmu slavu kā modriem, kas cīnās pret neticību un meliem.
Lasiet vairāk par Ashley Madison pārkāpumu:
- Robs Cena apraksta Ashley Madisonas radīto skandālu ietekmi
- Callum Paton stāsta mums, kā jūs varat pārbaudīt, vai jūsu laulātais ir ietekmējis nūju
- Krebs Drošībā apraksta, kādā veidā iznīcība tika pārtraukta
02 no 13
Conficker Worm 2008: joprojām inficē miljonu datoru gadā
Kaut arī šī elastīgā ļaundabīgo programmu programma nav radījusi neatgriezenisku kaitējumu, šī programma atsakās mirt; tā aktīvi slēpj un pēc tam negodīgi kopē sevi ar citām mašīnām. Vēl vairāk biedējoši: šis tārps turpina atvērt aizmugurē esošos datorus, kas hakeriem pārņem inficētās mašīnas.
Conficker worm programma (pazīstams arī kā "Downadup" tārps) atkārtojas pa datoriem, kur slepeni ir vai nu: a) pārveidot savu mašīnu zombiju bot par surogātpastu vai b) lasīt savus kredītkaršu numurus un jūsu paroles, izmantojot keylogging, un nosūta šos datus programmētājiem.
Conficker / Downadup ir ļoti gudra datorprogramma. Tā aizsargā jūsu devēja pretvīrusu programmatūru, lai aizsargātu sevi.
Conficker ir ievērojams, pateicoties tā izturībai un sasniedzamībai; tas joprojām ceļo pa internetu 8 gadus pēc tā atklāšanas.
Uzziniet vairāk par Conficker / Downadup tārpu programmu:
- Kelly Burton apraksta Conficker tārpa tehnisko pusi
- Kā konfigurēt un noņemt Conficker no sava datora
- Symantec var arī noņemt tārpu jums
03 no 13
Stuxnet Worm 2010: Irānas kodolprogramma ir bloķēta
Tārpa programma, kas bija mazāka par megabaitu, tika izlaista Irānas kodolapstrādes rūpnīcās. Kad tur, tā slepeni pārņēma Siemens SCADA kontroles sistēmas. Šis sneaky tārps pavēlēja vairāk nekā 5000 no 8800 urāna centrifūgas, lai spintu no kontroles, pēc tam pēkšņi apstājās un pēc tam atsāktu, vienlaicīgi ziņojot, ka viss ir labi. Šīs haotiskās manipulācijas turpinājās 17 mēnešus, sagraujot tūkstošiem urāna paraugu slepenībā un liekot darbiniekiem un zinātniekiem šaubīties par savu darbu. Visu laiku neviens nezināja, ka tos maldina un vienlaikus iznīcina.
Šis neveiksmīgais un klusais uzbrukums izraisīja ievērojami lielāku kaitējumu nekā vienkārši iznīcinot rafinēšanas centrifūgas; tārps tūkstošiem speciālistu noveda pie nepareizā ceļa uz pusotru gadu un izšķērdēja tūkstošiem stundu darba un miljoniem dolāru urāna resursos.
Tārps tika saukts par "Stuxnet" - atslēgvārdu, kas tika atrasts koda iekšējos komentāros.
Šī kaprīze ir neaizmirstama gan optikas, gan viltus dēļ: tā uzbruka valsts kodolprogrammai, kura ir bijusi pretrunā ar ASV un citām pasaules valstīm; tas arī maldināja visu kodolieroču personālu pusotra gada laikā, jo viņš slepenos izpildīja savus nejaušos aktus.
Lasiet vairāk par Stuxnet kapāšanu:
- Stuxnet: mūsdienu digitālais ierocis?
- Stuxnet bija kā Tom Clancy romāns
- Reālais Stuxnet stāsts
04 no 13
Home Depot Hack 2014: vairāk nekā 50 miljoni kredītkartes
Izmantojot paroli no kāda no tās veikalu pārdevējiem, Home Depot hackers ieguva lielāko mazumtirdzniecības kredītkaršu pārkāpumu cilvēces vēsturē. Rūpīgi apstrādājot Microsoft operētājsistēmu, šiem hakeriem izdevās iekļūt serveros, pirms Microsoft varēja ielīmēt neaizsargātību.
Kad viņi iegāja pirmajā Home Depot veikalā netālu no Maiami, hakeri strādāja visā kontinentā. Viņi slepeni novēroja maksājumu darījumus ar vairāk nekā 7000 Home depo pašapkalpošanās izrakstīšanās reģistru. Viņi atlaida kredītkartes numurus, jo klienti apmaksā savus Home Depot pirkumus.
Šis uzbrukums ir ievērojams, jo tas bija pret monolītu kapitālu un miljoniem uzticīgu klientu.
Uzziniet vairāk par Home Depot kapāšanu:
- Kā izpilddirektors Frank Blake atbildēja uz viņa veikalu ķēdi, kas tika uzlauzti
- Wall Street Journal raksturo banalizāciju šeit
- Home Depot kaprīze tagad ir oficiāls gadījumu pētījums
05 no 13
Spamhaus 2013: lielākais DDOS uzbrukums vēsturē
Sadalīta pakalpojuma atteikuma uzbrukums ir datu plūds. Izmantojot desmitiem nolaupīto datoru, kas atkārto signālus ar augstu ātrumu un apjomu, hackers plūdu un pārslogotu datorsistēmas internetā.
2013. gada martā šis konkrētais DDOS uzbrukums bija pietiekami liels, ka tas paātrināja visu internetu visā planētas telpā, un laiku pa laikam pilnībā izslēdza tā daļas.
Atbildīgie izmantoja simtiem DNS serveru, lai atkārtoti "atspoguļotu" signālus, pastiprinot plūdu efektu un nosūtot līdz pat 300 gigabitus sekundes datus par plūdiem uz katru serveri tīklā.
Mērķis uzbrukuma centrā bija Spamhaus, bezpeļņas profesionālās aizsardzības pakalpojums, kas tīmekļa lietotāju vārdā izseko slepenus surogātpasta izplatītājus un hakerus. Šajā 2013. gada DDOS uzbrukumā tika applūst Spamhaus serveri kopā ar desmitiem citu interneta apmaiņas serveru.
Šis DDOS kaprīze ir ievērojams, jo tā ir liela mēroga brutālu spēku atkārtojums: tas pārslogoja interneta serverus ar datu apjomu, kas nekad agrāk nebija redzēts.
Lasiet vairāk par Spamhaus uzbrukumu:
- The New York Times apraksta DDOS uzbrukumu
- Londonas pusaudžu hakeris uzskata sevi par vainīgu par vienu no DDOS hakeriem
- Atrodi Spamhaus, anti-spam pakalpojumu, kas bija galvenais mērķis DDOS uzbrukumu.
06 no 13
eBay Hack 2014: 145 miljoni lietotāju ir bojāti
Daži cilvēki saka, ka tas ir sliktākais sabiedrības uzticības pārkāpums mazumtirdzniecībā tiešsaistē. Cits saka, ka tas nebija tikpat skarbs kā masveida zādzība, jo tika pārkāpti tikai personas dati, nevis finanšu informācija.
Neatkarīgi no tā, kā jūs izvēlaties novērtēt šo nepatīkamo incidentu, miljoniem tiešsaistes pircēju ir bijuši apdraudēti ar paroli aizsargāti dati. Šī kaprīze ir īpaši neaizmirstama, jo tā bija ļoti publiska, un tāpēc, ka eBay tika lakoniski un bezjēdzīgi publiski reaģēts uz drošības jautājumiem.
Lasiet vairāk par 2014. gada eBay iznīcināšanu:
- BGR apraksta, kā eBay izlaupīja
- eBay neuzvar nevienu punktu ar lēnu atbildi uz pārkāpumu
- Lūk, eBay emuāra atbilde
07 no 13
JPMorgan Chase Hack, 2014: (76 + 7) miljoni kontu
2014. gada vidū iespējamie krievu hakeri iekrituši lielākajā ASV bankā un pārtrauca 7 miljonus mazo uzņēmumu kontu un 76 miljonus personīgo kontu. Hackers iefiltrēja 90 serveru datorus JPMorgan Chase un apskatīja personas informāciju par kontu turētājiem.
Interesanti, ka no šiem kontu turētājiem netika izlaupīti naudas līdzekļi. JPMorgan Chase nav brīvprātīgi dalīties ar visiem iekšējās izmeklēšanas rezultātiem. Tas, ko viņi teiks, ir tas, ka hakeriem nozaga kontaktinformāciju, piemēram, vārdus, adreses, e-pasta adreses un tālruņu numurus. Viņi apgalvoja, ka nav pierādījumu par sociālo nodrošinājumu, konta numuru vai paroli.
Šis satricinājums ir ievērojams, jo tas skāra cilvēku iztikas līdzekļus: kur viņi glabā savu naudu.
Lasīt vairāk par JPMorgan Chase hack:
- The New York Times stāsta par kapāšanu
- Apvienotās Karalistes reģistrs mums apgalvo, ka serveru tehniķi neizdevās uzlabot vienu no saviem serveriem, kas ļāva banalizēt
- Šeit ir SEC oficiālā ziņojuma dokumentācija
08 no 13
Melissa vīruss 1999: 20% no pasaules inficētajiem datoriem
New Jersey vīrietis izlaidis šo Microsoft makro vīrusu tīmeklī, kur tas iekļuva Windows datoros. Melissa vīruss tiek maskēts kā Microsoft Word faila pielikums ar e-pasta paziņojumu "Svarīga vēstule no [Person X]". Kad lietotājs noklikšķinājis uz pielikumu, Melissa aktivizēja sevi un pavēlēja mašīnai Microsoft Office nosūtīt vīrusa kopiju kā masu e-pasta ziņojumu pirmajiem 50 lietotājiem šī lietotāja adrešu grāmatā.
Pati vīruss nepazudināja failus un nezagina paroles vai informāciju; Drīzāk tā mērķis bija plūst e-pasta serverus ar pandēmijas pasta sūtījumiem.
Patiešām, Melissa veiksmīgi izslēdza dažus uzņēmumus dienās, kad tīkla speciālisti steidzās tīrīt savas sistēmas un iztīrīt nepatīkamo vīrusu.
Šis vīruss / kaprīze ir ievērojams, jo tas sagūstīts par cilvēku uzticību un pašreizējo valsts vājo antivīrusu skenerus korporatīvajos tīklos. Tā arī piešķīra Microsoft Office neaizsargātām sistēmām.
Lasiet vairāk par Melissa vīrusu:
- 1999: Melissa sabojājas tīmeklī
- Kā Melissa darbojas
- Ko mēs varam mācīties no Melissas?
09 no 13
LinkedIn 2016: 164 miljoni kontu
Lēnas kustības pārkāpumā, kas ilga četrus gadus, lai atklātu, sociālo tīklu gigants atzīst, ka 117 miljoniem to lietotāju bija paroles un pieteikumvārdi, kas nozagti 2012. gadā, lai vēlāk šo informāciju pārdotu melnajā digitālajā tirgū 2016. gadā.
Iemesls, ka tas ir būtisks hack, ir saistīts ar to, cik ilgs laiks uzņēmumam bija nepieciešams, lai saprastu, cik slikti tie tika uzlauzti. Četri gadi ir ilgs laiks, lai uzzinātu, ka esat nozagts.
Lasiet vairāk par LinkedIn banalizāciju:
- CNN Money apraksta incidentu
- LinkedIn publiski reaģē uz 2012. gada uzbrukumu
10 no 13
Himnas Veselības aprūpe Hack 2015: 78 miljoni lietotāju
Otrais lielākais veselības apdrošinātājs ASV bija sasniedzis savas datu bāzes, veicot slepenu uzbrukumu, kas aptvēra nedēļas. Himnas nav brīvprātīgi sīkas ziņas par iekļūšanu, taču viņi apgalvo, ka nekāda medicīniska informācija nav nozagta, tikai kontaktinformācija un sociālās apdrošināšanas numuri.
Neviens no apdraudētajiem lietotājiem vēl nav identificēts. Eksperti prognozē, ka kādu informāciju tiešsaistē varēs pārdot, izmantojot melnā tirgus tiešsaistē.
Kā atbildi, Anthem piedāvā saviem biedriem bezmaksas kredītu uzraudzību. Hims arī apsver iespēju šifrēt visus savus datus nākotnē.
Himnas kaprīze ir neaizmirstama sava optikas dēļ: cita monolīta korporācija cieta par dažiem gudriem datorprogrammotājiem.
Lasiet vairāk par Himnas hakeru šeit:
- Anthem atbild uz viņu klientu jautājumiem par kapāšanu
- Wall Street Journal raksturo himnu
- Sīkāka informācija par himnu un viņu reakciju.
11 no 13
Sony Playstation Network Hack 2011: 77 miljoni lietotāju
2011. gada aprīlis: iebrucēji no Lulzsec hacker kolektīvo krekinga atvērt Sony datu bāzi savā Playstation Network, atklājot kontaktinformāciju, logins un paroles 77 miljoniem spēlētāju. Sony apgalvo, ka netiek pārkāpti nekādi kredītkartes dati.
Sony paņēma savu servisu vairākas dienas, lai ielīmētu caurumus un uzlabotu savas aizsardzības iespējas.
Nebija ziņu par to, ka nozagtā informācija ir tikusi pārdota vai izmantota, lai vēl kādam cilvēkam nodarītu kaitējumu. Eksperti domā, ka tas bija SQL injekcijas uzbrukums.
PSN kaprīze ir neaizmirstama, jo tā ietekmēja Gamers, cilvēku kultūru, kas ir datoru gudri faniem.
Uzziniet vairāk par Sony PSN hack šeit:
- ExtremeTech apraksta, kā Sony PSN tika uzlauzts
- Kā SQL injekcija darbojas
12 no 13
Global Payments 2012 Hack: 110 miljoni kredītkartes
Global Payments ir viens no vairākiem uzņēmumiem, kas apstrādā kredītkaršu darījumus aizdevējiem un pārdevējiem. Global Payments specializējas mazo uzņēmumu piegādātājiem. 2012. gadā viņu sistēmas tika pārkāpti hakeriem, un tika nozagta informācija par cilvēku kredītkartēm. Daži no šiem lietotājiem kopš tā laika ir iztērējuši kredītus ar negodīgiem darījumiem.
Amerikas Savienoto Valstu kredītkaršu parakstu sistēma ir datēta, un šo pārkāpumu varētu viegli samazināt, ja kredītkaršu aizdevēji varētu ieguldīt, izmantojot jaunākās čipkarteņas, kas tiek izmantotas Kanādā un Apvienotajā Karalistē.
Šis uzlauzums ir ievērojams, jo tas pārsteidza ikdienas rēķinus par preču apmaksu veikalā, kratot kredītkaršu lietotāju uzticību visā pasaulē.
Uzziniet vairāk par globālo maksājumu bankrotu:
- CNN Money apraksta GPN kapāšanu
- Kā hackers izmanto DoS un SQL injekcijas
Heartland maksājumu apstrādātājs tika uzlauzts arī 2009. gadā pirms apvienošanās ar Global Payments
13 no 13
Tātad, ko jūs varat darīt, lai novērstu uzlauzšanu?
Datorurķēšana ir reāls risks, ka mums visiem ir jādzīvo, un šajā vecumā nekad nebūsiet 100% hacker-proof.
Tomēr jūs varat samazināt savu risku, padarot sevi grūtāk iznīcināt, nekā citi cilvēki. Varat arī samazināt ietekmi, kad jūs saņemat hakeru, ieviešot dažādas paroles dažādiem kontiem.
Tālāk ir sniegti daži spēcīgi ieteikumi, kā samazināt jūsu tiešsaistes identitātes iedarbību:
1. Pārbaudiet, vai esat uzlauzts un izlikts šajā bezmaksas datu bāzē.
2. Veikt papildu pasākumus, lai izveidotu spēcīgas paroles, kā mēs iesakām šajā apmācībā .
3. Izmantojiet citu paroli katram jūsu kontam; tas būtiski samazina to, cik lielu daļu no jūsu dzīves varēs piekļūt hakeris.
4. Apsveriet iespēju pievienot divu faktoru autorizāciju (2FA) savam Gmail un citiem galvenajiem tiešsaistes kontiem.
5. Apsveriet VPN pakalpojuma abonēšanu, lai šifrētu visus savus tiešsaistes paradumus.