Вандалізм, крадзеж і Адоранасць на буйным памеры
Ўзлом аб кіраванні і ў абыход сістэмы, каб прымусіць іх зрабіць ненаўмыснага.
У той час як большасць хакераў з'яўляюцца дабраякаснымі акварыумістаў , некаторыя хакеры наносяць жудасны велізарную шкоду і выклікаць фінансавую і эмацыйную боль. Victimized кампаніі губляюць мільёны ў рамонт і рэстытуцыю расходаў; виктимизации асоб, губляюць свае працоўныя месцы, іх банкаўскія рахункі, і нават іх адносіны.
Так што прыклады буйнамаштабных пісак, якія сеюць столькі хаосу? Якія найбольш важныя пісакі найноўшай гісторыі?
З «найбольшымі» з'яўляецца сінонімам «жорсткім», вось спіс характэрных пісак з апошніх 20 гадоў. Калі вы будзеце чытаць гэты спіс ніжэй, вы напэўна жадаеце, каб перагледзець свае ўласныя метады пароляў. Мы заключаны некаторыя моцныя прапановы ў ніжняй частцы гэтага артыкула, каб дапамагчы вам знізіць рызыку таго, што вы таксама будзе узламаны адзін дзень.
01 з 13
Ashley Madison Hack 2015: 37 мільёнаў карыстальнікаў
Хакер група Impact Team узламалі серверы Avid Life медыя і капіююцца персанальныя дадзеныя 37 мільёнаў карыстальнікаў Ashley Madison. Хакеры затым паступова выпусцілі гэтую інфармацыю да свету праз розныя вэб-сайты. Ганебнае ўплыў асабістых рэпутацый людзей была рабізна па ўсім свеце, у тым ліку сцвярджае, што самазабойцы карыстальнік рушылі пасля ўзлому.
Гэты хак запомніўся не толькі з-за вялізную публічнасці ўплыву, а таму, што хакеры таксама атрымалі некаторую вядомасць у якасці дружыннікаў крыжакоў супраць нявернасці і хлусні.
Больш падрабязна аб парушэнні Ashley Madison:
- Rob Кошт апісвае наступствы хаку скандалу Эшлі Мэдысан
- Каллум Патон кажа нам, як вы можаце праверыць, калі ваш муж быў закрануты хаку
- Крэбс па бяспецы апісвае, як хак высветлілася
02 з 13
Conficker Worm 2008: Тым не менш Заражэнне мільёна кампутараў у год
Хоць гэтая пругкая праграма шкоднасная ня сее непапраўнае пашкоджанне, гэтая праграма адмаўляецца паміраць; яна актыўна хавае, а затым гнюсна капіюе сябе ў іншыя машыны. Яшчэ страшней: гэты чарвяк працягвае адкрываць шчыліны для будучых хакерскіх захопаў заражаных машын.
Праграма-чарвяк Conficker (ён жа «Downadup» чарвяк) капіюе сябе на розных кампутарах, дзе ён ляжыць у сакрэце небудзь) ператварыць вашу машыну ў зомбі бот для рассылання спаму, або б) чытаць вашыя нумары крэдытных карт і паролі праз кейлоггеров, і перадаваць гэтыя дэталі на праграміст.
Conficker / Downadup вельмі разумная камп'ютарная праграма. Гэта абараняючыся дэактывуе антывіруснае праграмнае забеспячэнне для таго, каб абараніць сябе.
Conficker адзначыць, з-за яго ўстойлівасці і дасягненні; яна да гэтага часу падарожнічае па Інтэрнэце праз 8 гадоў пасля яго адкрыцця.
Больш падрабязна аб праграме чарвяка Conficker / Downadup:
- Кэлі Бертан апісвае тэхнічны бок чарвяка Conficker
- Як выявіць і выдаліць Conficker з вашага кампутара
- Symantec таксама можна выдаліць чарвяк для вас
03 з 13
Stuxnet Worm -2010: Ядзерная праграма Ірана Blocked
Праграма-чарвяка, было менш мегабайта ў памеры была выпушчана ў ядзерных ўдакладняючых Іране расліны. Апынуўшыся там, ён таемна ўзяў на сістэмы кіравання Siemens SCADA. Гэты подлы чарвяк камандаваў больш чым 5000 з 8800 ўранавых цэнтрыфуг штопар з-пад кантролю, а затым раптам спыняюцца, а затым аднавіць, адначасова паведаміўшы, што ўсё добра. Гэта хаатычны маніпуляванне працягвалася на працягу 17 месяцаў, руйнуючы тысячы узораў ўрану ў таямніцы, і прымушаючы супрацоўнікаў і вучоных сумнявацца ў іх уласнай працы. Увесь гэты час, ніхто не ведаў, што іх падманваюць і адначасова акт вандалізму.
Гэта падступная і бясшумная атака сее значна больш шкоды, чым проста знішчэнне саміх перапрацоўчыя цэнтрыфуг; чарвяк прывёў тысячы спецыялістаў па ілжывым шляху, на працягу паўтара года, і марна тысячы гадзін працы і мільёны даляраў у уранавых рэсурсаў.
Чарвяк быў названы «Stuxnet», ключавым словам, якое было выяўлена ва ўнутраных каментарах кода.
Гэты хак памятны з обоего оптыкі і падману: ён напаў на ядзерную праграму краіны, якая была ў канфлікце з ЗША і іншымі сусветнымі дзяржавамі; ён таксама падмануў ўвесь ядзерны персанал за паўтара года, як ён выканаў свае гідкія справы ў таямніцы.
Больш падрабязна пра Stuxnet хаку:
- Stuxnet: сучаснае лічбавае зброю?
- Stuxnet быў падобны на раман Тома Клэнсі
- Рэальная гісторыя Stuxnet
04 з 13
Home Depot Hack 2014 года: Больш за 50 мільёнаў крэдытных карт
Эксплуатуючы пароль ад аднаго з пастаўшчыкоў сваіх крамаў, хакеры з Home Depot дасягнулі вялікага рознічнага парушэнне крэдытнай карты ў чалавечай гісторыі. Дзякуючы стараннаму майстраваць аперацыйнай сістэмы Microsoft, гэтыя хакерам атрымалася пранікнуць серверы, перш чым Microsoft можа выправіць гэтую ўразлівасць.
Пасля таго, як яны ўвайшлі ў першы магазін Home Depot каля Маямі, хакеры працавалі іх шлях па ўсім кантыненце. Яны таемна назіралі аплатныя аперацыі на больш чым 7000 з самаабслугоўвання рэгістраў касавых Home Depot. Яны абястлушчаны нумар крэдытных карт, як кліенты плацяць за свае пакупкі Home Depot.
Гэты хак адметны тым, што ён быў супраць маналітнай карпарацыі і мільёнаў даверлівых кліентаў.
Больш падрабязна пра Home Depot хак:
- Як генеральны дырэктар Фрэнк Блэйк адказаў на яго сетку крам атрымання ўзламалі
- The Wall Street Journal апісвае хак тут
- Секчы Home Depot цяпер афіцыйнае даследаванне выпадкі
05 з 13
Spamhaus 2013: Найбуйнейшы DDOS атака ў гісторыі
Размеркаваная адмова ў абслугоўванні нападу паводкі дадзеных. Выкарыстоўваючы дзясяткі сагнаных кампутараў, якія паўтараюць сігналы на высокай хуткасці і аб'ёму, хакеры залье і перагрузіць кампутарныя сістэмы ў Інтэрнэце.
У сакавіку 2013 года гэта спецыфічная атака DDOS была досыць вялікая, што запавольвала ўвесь інтэрнэт па ўсёй планеце, і цалкам закрыць яго часткі на працягу некалькіх гадзін у той час.
Злачынцы выкарыстоўвалі сотні DNS-сервера, каб «адлюстроўваць» сігналы паўторна, узмацняючы эфект ад паводак і адпраўкі да 300 гігабіт у секунду дадзеных паводкі на кожны сервер у сеткі.
Мішэнь у цэнтры нападу быў Spamhaus, некамерцыйная прафесійная служба аховы, якая адсочвае і чорны спіс спамераў і хакераў ад імя карыстальнікаў Інтэрнэту. Серверы Spamhaus, нароўні з дзесяткамі іншых сервераў інтэрнэт абмену, былі затопленыя ў гэтым 2013 DDOS атакі.
Гэта DDOS хак адзначыць з-за велізарнай маштабу яго грубай сілы паўтарэння: яна перагружаная серверы Інтэрнэту з аб'ёмам дадзеных, якія ніколі не бачылі раней.
Больш падрабязна пра напад Spamhaus:
- The New York Times апісвае напад DDOS
- Лонданскі хакер-падлетак прызнае сябе вінаватым, каб быць адзін з хакераў DDOS
- Знаёмства Spamhaus, анты-спам сэрвіс, які быў галоўнай мішэнню атакі DDOS.
06 з 13
eBay Hack 2014 года: 145 мільёнаў карыстальнікаў прабітай
Некаторыя людзі кажуць, што гэта горшае парушэнне грамадскага даверу ў сеткі рознічнага гандлю. Іншы кажа, што гэта было не гэтак суровыя, як крадзеж масавай, таму што толькі персанальныя дадзеныя былі парушаныя, а не фінансавай інфармацыі.
Які б шлях вы ні абралі, каб вымераць гэты непрыемны інцыдэнт, мільёны пакупнікоў онлайн мелі свае абароненыя паролем дадзеныя скампраметаваныя. Гэты хак асабліва запомніўся, таму што ён быў вельмі грамадскасцю, а таксама таму, што eBay быў намаляваны слабымі па пытаннях бяспекі з-за іх павольным і цьмяны грамадскі рэзананс.
Больш падрабязна пра eBay хаку 2014 года:
- BGR апісвае, як eBay хак адбылося
- eBay ня выйграць ні аднаго ачка з яго млявай рэакцыі на парушэнне
- Вось блог адказ eBay ў
07 з 13
JPMorgan Chase Hack, 2014: (76 + 7) мільёнаў рахункаў
У сярэдзіне 2014 года, меркаваныя расейскія хакеры ўзламалі найбуйнейшы банк у ЗША і парушаныя 7 мільёнаў рахункаў малых бізнесу і 76 мільёнаў асабістых рахункаў. Хакеры пракраліся ў 90 серверных кампутарах JPMorgan Chase і праглядаць асабістую інфармацыю на уладальніках рахункаў.
Цікава, што ніякіх грошай не было разрабавана з гэтых уладальнікаў рахункаў. JPMorgan Chase не па добрай волі падзяліць усе вынікі свайго ўнутранага расследавання. Тое, што яны будуць казаць, што хакеры скралі кантактную інфармацыю, як імёны, адрас, адрас электроннай пошты і нумары тэлефонаў. Яны сцвярджалі, што няма ніякіх доказаў таго, сацыяльнага забеспячэння, нумар рахунку, або пароль парушэнні.
Гэты хак адметны тым, што ён ударыў у жыцці людзей: дзе яны захоўваюць свае грошы.
Больш падрабязна пра JPMorgan Chase ўзламаць:
- The New York Times распавядае аб узломе
- Велікабрытанія Рэгістрацыя кажа пра тое, што сервер тэхнікам не ўдалося абнавіць адзін з сваіх сервераў, што дазволіла хаку
- Вось афіцыйная дакументацыя справаздачы па каштоўных паперах
08 з 13
Вірус Melissa 1999: 20% кампутараў у свеце Заражаныя
Нью-Джэрсі людзі выпусцілі гэты вірус Microsoft макраздымкі у Інтэрнэт, дзе ён пранікаў кампутары Windows. Вірус Melissa замаскіраваны як укладзены файл Microsoft Word з электроннай паметкай «Важнае паведамленне ад [Person X]. Пасля таго, як карыстальнік націснуў на ўкладанні, Melissa актывуецца сам і наказаў машыну Microsoft Office, каб адправіць копію віруса ў якасці масавага mailout першых 50 людзей у адраснай кнізе гэтага карыстальніка.
Сам вірус не хуліганіць файлы або скрасці паролі або інфармацыю; дакладней, яго мэтай было затапіць паштовыя серверы з пандэмічнай mailouts.
Сапраўды, Меліса паспяхова закрыла некаторыя кампаніі на працягу некалькіх дзён, у той час як сеткі тэхнікі кінуліся чысціць свае сістэмы і ачысціць надакучлівы вірус.
Гэты вірус / хак адметны тым, што ён паляваў на даверлівасці людзей і бягучы стан слабасці антывірусных сканараў у карпаратыўных сетках. Ён таксама даў Microsoft Office фінгал у ўразлівай сістэме.
Больш падрабязна пра вірус Melissa:
- 1999: Melissa наносіць шкоду ў Інтэрнэце
- Як Меліса працуе
- Што мы можам даведацца з мелісы?
09 з 13
LinkedIn 2016: 164 мільён уліковых запісаў
У запаволеным парушэнні, што спатрэбілася чатыры гады, каб паказаць, Сеткавы гігант сацыяльнага прызнае, што 117 мільёнаў сваіх карыстальнікаў мелі свае паролі і лагіны скрадзеныя яшчэ ў 2012 годзе, пазней ёсць гэтая інфармацыя прадаецца на лічбавым чорным рынку ў 2016 годзе.
Прычынай гэтага з'яўляецца значнае хак з-за таго, колькі часу спатрэбілася для кампаніі, каб зразумець, наколькі моцна яны былі ўзламаныя. Чатыры гады гэта доўгі час, каб даведацца, як вы былі абрабаваныя.
Больш падрабязна пра LinkedIn хак:
- CNN Money апісвае інцыдэнт
- LinkedIn публічна адказвае на 2012 хак
10 з 13
Anthem Health Care Hack 2015 78 мільёнаў карыстальнікаў
Другі па велічыні страхоўшчык здароўя ў ЗША былі свае базы дадзеных скампраметаваная праз ўтоеную атаку, якая ахапіла некалькі тыдняў. Падрабязная інфармацыя аб пранікненні не будучы добраахвотнікам на Anthem, але яны сцвярджаюць, што ніякай медыцынскай інфармацыі не было выкрадзена, толькі кантактную інфармацыю і нумароў сацыяльнага страхавання.
Ніякай шкоду не быў яшчэ не вызначаны для любога з скампраметаваных карыстальнікаў. Эксперты прагназуюць, што інфармацыя будзе адзін дзень будзе прадавацца праз інтэрнэт-чорныя рынкі.
У адказ Anthem дае бясплатны крэдытны маніторынг для сваіх членаў. Anthem таксама разглядае магчымасць шыфраваць усе свае дадзеныя на будучыню.
Секчы Anthem запомніўся з-за яго оптыкі: іншая маналітная карпарацыя стала ахвярай некалькіх разумных камп'ютэрных праграмістаў.
Больш падрабязна пра Anthem ўзламаць тут:
- Anthem адказвае на іх пытанні кліента аб узломе
- The Wall Street Journal апісвае хак Anthem
- Больш падрабязна пра Anthem хаку і іх адказ.
11 з 13
Sony Playstation Network Hack 2011 года: 77 мільёнаў карыстальнікаў
Красавік 2011 года: зламыснікі з LulzSec хакер калектыву узламаны адкрыць базу дадзеных Sony на іх Playstation Network, раскрываючы кантактную інфармацыю, лагіны і паролі да 77 мільёнаў гульцоў. Sony сцвярджае, што ніякай інфармацыі аб крэдытных картах не была парушаная.
Sony знёс сваю службу на працягу некалькіх дзён для таго, каб залатаць дзіркі і мадэрнізаваць сваю абарону.
Там не было ніякіх паведамленняў пра тое, што выкрадзеная інфармацыя была прададзеная або выкарыстана на шкоду яшчэ нікому. Эксперты мяркуюць, што гэта была ін'екцыя SQL атака.
PSN хак незабыўны, таму што гэта паўплывала на гульцоў, культуру людзей, якія кампутар падкаваных аматараў тэхнікі.
Больш падрабязна пра Sony PSN ўзламаць тут:
- ExtremeTech апісвае, як Sony PSN быў узламаны
- Як SQL ін'екцый працы
12 з 13
Global Payments 2012 Hack: 110 мільёнаў крэдытных карт
Global Payments з'яўляецца адной з некалькіх кампаній, якія апрацоўваюць транзакцыі па крэдытных картах для крэдытораў і пастаўшчыкоў. Global Payments спецыялізуецца на пастаўшчыках малога бізнэсу. У 2012 годзе іх сістэмы былі парушаныя хакерамі, і інфармацыя аб крэдытных картах людзей быў скрадзены. Некаторыя з гэтых карыстальнікаў з тых часоў мелі свае крэдытныя рахункі ашуканыя з нядобрасумленнымі здзелкамі.
Сістэма подпісы крэдытных карт у ЗША датавана, і гэта парушэнне можа быць лёгка зніжана, калі крэдытная карта крэдыторы будуць інвеставаць у выкарыстанні новага чыпа-карты, якія выкарыстоўваюцца ў Канадзе і Вялікабрытаніі.
Гэты хак адметны тым, што ён ударыў у штодзённай руціне аплаты тавараў у краме, падтрасаючы давер карыстальнікаў крэдытных карт па ўсім свеце.
Даведайцеся больш пра Global Payments хак:
- CNN Money апісвае GPN хак
- Як хакеры выкарыстоўваюць DoS і SQL ін'екцый
працэсар Хартленд плацёж быў таксама узламаны ў 2009 годзе да зліцця з Global Payments
13 з 13
Так што вы можаце зрабіць, каб прадухіліць атрыманне узламаны?
Ўзлом рэальны рызыка таго, што ўсе мы павінны жыць, і вы ніколі не будзе 100% хакер доказ ў гэтым узросце.
Вы можаце паменшыць рызыка, хоць, робячы сябе цяжэй ўзламаць, чым іншыя людзі. Вы можаце таксама паменшыць уплыў, калі вы узламаны, рэалізаваўшы розныя паролі для розных уліковых запісаў.
Вось некаторыя моцныя рэкамендацыі знізіць ўздзеянне ідэнтычнасці онлайн:
1. Праверце, каб убачыць, калі вы былі ўзламаныя і outed ў гэтай бясплатнай базе дадзеных.
2. Зрабіце дадатковыя намаганні , каб праектаваць надзейныя паролі , як мы прапануем у гэтым кіраўніцтве .
3. Выкарыстоўвайце розныя паролі для кожнай ўліковага запісу; гэта дазволіць значна скараціць як большая частка вашага жыцця хакер можа атрымаць доступ.
4. Разгледзьце даданне аўтарызацыі два-фактару (2fa) для вашага Gmail і іншых асноўных онлайн - рахункаў.
5. Разгледзець падпісаўшыся на паслугу VPN для шыфравання ўсіх вашых інтэрнэт - звычкі.