Vandalizem, tatvin in Umetnost na veliki lestvici
Hacking je o manipulacijah in mimoidočih sistemih, ki jih prisilijo, da naredijo nenamerno.
Medtem ko je večina hekerjev benigni hobi , nekateri hekerji povzročajo grozno razširjeno škodo in povzročijo finančno in čustveno škodo. Podjetja, ki so žrtve škode, izgubijo milijone stroškov popravila in restitucije; žrtve izgubijo službo, bančne račune in celo njihove odnose.
Torej, kakšni so primeri velikih hacksov, ki so povzročile to veliko nesrečo? Kateri so največji hacks iz novejše zgodovine?
Z "največjim", ki je sinonim za "najslabše", je tukaj seznam pomembnih hacks iz zadnjih 20 let. Ko boste prebrali ta seznam spodaj, boste zagotovo želeli ponovno preučiti lastne prakse gesla. Na dnu tega članka smo priložili nekaj močnih predlogov, ki vam pomagajo zmanjšati tveganje, da boste tudi vi vdrli en dan.
01 od 13
Ashley Madison Hack 2015: 37 milijonov uporabnikov
Hakerska skupina Impact Team je zlomila strežnike Avid Life Media in kopirala osebne podatke 37 milijonov uporabnikov Ashley Madison. Hekerji so postopoma te informacije posredovali po svetu prek različnih spletnih strani. Sramotni vpliv na osebni ugled ljudi je imel valove po vsem svetu, vključno s trditvami, da so uporabniške samomorov sledile po kramljanju.
Ta kramp je nepozaben, ne samo zato, ker je javnost udarila, pač pa zato, ker so hekerji zaslužili nekaj slave, saj so vigilantni križarji proti nezvestobi in laži.
Preberite več o kršitvi Ashley Madison:
- Rob Price opisuje vplive škandala v Ashley Madison
- Callum Paton nam pove, kako lahko preverite, ali je vaš zakonec prizadel kramp
- Krebs on Security opisuje, kako se je kramp pojavil
02 od 13
Conficker Worm 2008: še vedno okuži milijon računalnikov na leto
Čeprav ta prožen program zlonamerne programske opreme ni povzročil nepopravljive škode, ta program noče umreti; se aktivno skriva in se nato nepošteno kopira na druge stroje. Še bolj zastrašujoče: ta črv še naprej odpira backdoors za prihodnje prevzeme hekerjev okuženih strojev.
Program Conficker črv (aka "Downadup" črv) se ponovi preko računalnikov, kjer skriva skrivnost, da bodisi:) pretvori vašo stroj v bot zombie za neželeno pošto ali b) preberete številke kreditne kartice in gesla s pomočjo keylogginga, in jih posredovati programerjem.
Conficker / Downadup je zelo pameten računalniški program. Zaščitno zaščito defensira vašo protivirusno programsko opremo.
Conficker je pomemben zaradi svoje odpornosti in doseg; še vedno potuje po internetu 8 let po odkritju.
Preberite več o programu črvov Conficker / Downadup:
- Kelly Burton opisuje tehnično stran črvega Confickerja
- Kako odkriti in odstraniti Conficker iz računalnika
- Symantec lahko tudi odstranite črv za vas
03 od 13
Stuxnet Worm 2010: Iranski jedrski program je blokiran
Program črva, ki je bil manj kot megabajt v velikosti, je bil sproščen v iranske tovarne jedrske rafinacije. Ko je tam, je skrivaj prevzel nadzorne sisteme Siemens SCADA. Ta trmast črv je ukazal več kot 5000 8800 uranovih centrifug, da bi se spinil iz nadzora, nato pa nenadoma ustavil in nato nadaljeval, hkrati pa poročal, da je vse v redu. Ta kaotična manipulacija je trajala 17 mesecev, v tajnosti je uničila tisoče vzorcev urana in povzročila, da so osebje in znanstveniki dvomili v svoje delo. Ves čas nihče ni vedel, da so bili prevarani in istočasno vandalizirani.
Ta preudarni in tihi napad je povzročil precej več škode kot zgolj uničevanje centrifug za rafiniranje; črv je vodil na tisoče strokovnjakov po napačni poti za leto in pol in zapravil tisoče delovnih ur in milijone dolarjev v uranovih virih.
Črv je bil imenovan "Stuxnet", ključna beseda, ki je bila najdena v notranjih komentarjih kode.
Ta hack je nepozaben zaradi optike in prevare: napadel je jedrski program države, ki je bila v konfliktu z ZDA in drugimi svetovnimi silami; celo leto in pol je prevaralo celotno jedrsko osebje, ker je skrivno opravljalo svoje grdo delo.
Preberite več o Stacknet-u:
- Stuxnet: sodobno digitalno orožje?
- Stuxnet je bil podoben romanu Tom Clancy
- Prava zgodba o Stuxnetu
04 od 13
Home Depot Hack 2014: Več kot 50 milijonov kreditnih kartic
Z izkoriščanjem gesla enega od prodajalcev prodajaln je hekerji Home Depota dosegli največjo kršitev maloprodajnih kreditnih kartic v človeški zgodovini. S skrbnim čiščenjem operacijskega sistema Microsoft so ti hekerji uspeli prodreti na strežnike, preden je Microsoft lahko popravil ranljivost.
Ko so vstopili v prvo trgovino za domače depo v bližini Miami, so hekerji delali po celem kontinentu. Skrivno so opazovali plačilne transakcije na več kot 7000 registrih o samopostrežnih nakupih v domovini Depot. Obiskali so številke kreditnih kartic, ker so kupci plačali nakupe v domačem depoju.
Ta kramp je pomemben, ker je bilo proti monolitne korporacije in na milijone kupcev, ki zaupajo.
Preberite več o temni hiši:
- Kako se je CEO Frank Blake odzval na svojo verigo trgovin, ki so se vdali v hišo
- Wall Street Journal opisuje kramp tukaj
- Home Depot je zdaj uradna študija primera
05 od 13
Spamhaus 2013: največji DDOS napad v zgodovini
Porazdeljeni napad denial of service je podatkovni popad. Z uporabo desetih ugrabljenih računalnikov, ki ponavljajo visoke signale in količine, bodo hekerji poplavljali in preobremenili računalniške sisteme na internetu.
V marcu leta 2013 je bil ta napad DDOS dovolj velik, da je upočasnil celoten internet po celem planetu in popolnoma delno zaustavil delovne ure hkrati.
Prebivalci so na stotine DNS strežnikov uporabili večkrat, da bi "odražali" signale, povečali učinek poplav in poslali do 300 gigabitov na sekundo podatkov o poplavah na vsak strežnik v omrežju.
Cilj v središču napada je bil Spamhaus, neprofitna profesionalna služba za zaščito, ki v imenu spletnih uporabnikov spremlja in črne liste neželene elektronske pošte in hekerje. V tej DDOS napadu leta 2013 so bili poplavljeni strežniki Spamhaus, skupaj z več desetimi drugimi internetnimi strežniki.
Ta kramp DDOS je pomemben zaradi velikega obsega njene ponovitve z brutalnim silo: preobremenil strežnike interneta s količino podatkov, ki jih še nismo videli.
Preberite več o napadu Spamhaus:
- New York Times opisuje napad DDOS
- Londonski najstniški hacker se je obtožil, da je eden od DDOS hekerjev
- Spamhaus, storitev za preprečevanje neželene pošte, ki je bila glavna tarča napadov DDOS.
06 od 13
eBay Hack 2014: krši 145 milijonov uporabnikov
Nekateri menijo, da je to najhujša kršitev zaupanja javnosti v spletno maloprodajo. Drugi pravi, da ni bilo tako težko kot masa kraje, ker so bili kršeni samo osebni podatki, ne pa finančni podatki.
Ne glede na to, kako se odločite za merjenje te neprijetne nezgode, so milijoni spletnih nakupovalcev ogrozili podatke, zaščitene z geslom. Ta kramp je še posebej nepozaben, ker je bil zelo javen in ker je bil eBay zasnovan kot šibek zaradi varnosti zaradi počasnega in premalo javnega odziva.
Preberite več o krampju eBay leta 2014:
- BGR opisuje, kako je prišel eBay kramp
- eBay ne zmaga nobenih točk s svojim počasnim odzivom na kršitev
- Tukaj je spletni odgovor na blog
07 od 13
JPMorgan Chase Hack, 2014: (76 + 7) milijon računov
Sredi leta 2014 so domnevni ruski hekerji prelomili v največjo banko v ZDA in kršili 7 milijonov poslovnih računov in 76 milijonov osebnih računov. Hekerji so se prešli na 90 strežniških računalnikov JPMorgan Chase in si ogledali osebne podatke o imetnikih računov.
Zanimivo je, da od teh imetnikov računov ni bilo nobenega denarja. JPMorgan Chase ni prostovoljno deliti vseh rezultatov svoje notranje preiskave. Kaj bodo rekli, je, da so hekerji ukradli kontaktne podatke, kot so imena, naslovi, e-poštni naslovi in telefonske številke. Trdili so, da ni dokazov o socialni varnosti, številki računa ali kršitvi gesel.
Ta kramp je pomemben, ker je udaril v preživetje ljudi: kje hranijo svoj denar.
Preberite več o temo JPMorgan Chase:
- New York Times pripoveduje zgodbo o kramljanju
- V britanskem registru je razvidno, da tehnik strežnikov ni nadgradil enega svojih strežnikov, ki so omogočili kramp
- Tukaj je uradna poročila o dokumentaciji SEC
08 od 13
Melissa Virus 1999: 20% okuženih računalnikov v svetu
Nov človek iz New Jerseyja je ta spletni virus Microsofta objavil v spletu, kjer je prodrl v računalnike Windows. Virus Melissa se je prilepil kot prilogo za Microsoft Word z e-poštnim sporočilom "Pomembno sporočilo osebe [Person X]". Ko uporabnik klikne na prilogo, se je Melissa aktivirala in ukazala Microsoftovemu računalniku naprave, da pošlje kopijo virusa kot množično pošto prvim 50 osebam v adresarju tega uporabnika.
Virus sam ni vandaliziral datotek ali ukradel nobenih gesel ali informacij; Namesto tega je bil njegov cilj poplaviti e-poštne strežnike s pandemicnimi pošiljkami.
Dejansko je Melissa uspela nekaj dni zapreti nekatera podjetja, saj so mrežni tehniki rusili, da očistijo svoje sisteme in čiščenje nadleženega virusa.
Ta virus / kramp je pomemben, ker je preganjal na lahkovernosti ljudi in trenutno stanje slabosti antivirusnih skenerjev na poslovnih omrežjih. Microsoftovemu uradu je črno oko dalo tudi ranljiv sistem.
Preberite več o virusu Melissa:
- 1999: Melissa uniči splet
- Kako deluje Melissa
- Kaj se lahko naučimo od Melise?
09 od 13
LinkedIn 2016: 164 milijonov računov
V počasni kršitvi, ki je trajala štiri leta, da razkrije, družabni velikan priznava, da je 117 milijonov uporabnikov imelo gesla in prijave, ki so bili ukradeni leta 2012, kasneje pa bodo te informacije prodale na digitalnem črnem trgu leta 2016.
Razlog, da je to precejšen kramp, je, kako dolgo je bilo potrebno, da se je podjetje spoznalo, kako slabo so bili vdori. Štiri leta je dolg čas, da ugotovite, da ste bili oropani.
Preberite več o spletnem klepetu LinkedIn:
- CNN Money opisuje incident
- LinkedIn se javno odzove na kramp 2012
10 od 13
Anthem Health Care Hack 2015: 78 milijonov uporabnikov
Drugi največji zdravstveni zavarovalec v ZDA je svoje podatkovne zbirke ogrozil s prikritim napadom, ki je trajal tedne. Podrobnosti o prodoru ne izvajajo himne, ampak trdijo, da niso bili ukradeni nobeni zdravstveni podatki, samo kontaktne informacije in številke socialnega zavarovanja.
Noben ogroženi uporabnik še ni ugotovil škode. Strokovnjaki napovedujejo, da se bodo podatki nekega dne prodali preko spletnih črnih trgov.
Kot odziv, Anthem zagotavlja brezplačen kreditni nadzor za svoje člane. Anthem razmišlja tudi o šifriranju vseh svojih podatkov za prihodnost.
Gobica za himno je nepozabna zaradi svoje optike: druga monolitna korporacija je postala žrtev nekaj pametnih računalniških programerjev.
Preberite si več o tem, kako tukaj je:
- Himna odgovarja na vprašanja kupcev o kramljanju
- The Wall Street Journal opisuje himno
- Več podrobnosti o kramljanju himne in njihovem odzivu.
11 od 13
Sony Playstation Network Hack 2011: 77 milijonov uporabnikov
April 2011: vsiljivci iz kolektiva Lulzsec hacker so odprli bazo podatkov Sony v svoji mreži Playstation Network, s čimer so informacije, prijave in gesla razkrili 77 milijonom igralcev. Sony trdi, da ni bilo kršenih podatkov o kreditni kartici.
Sony je nekaj dni odpeljal svoje storitve, da bi popravil luknje in nadgradil svojo obrambo.
Ni bilo nobenega poročila, da so bile ukradene informacije prodane ali uporabljene, da bi še kdaj škodovale. Strokovnjaki domnevajo, da je bil napad na injiciranje SQL.
PSN hack je nepozaben, ker je prizadel igralce, kulturo ljudi, ki so računalniško zdrava ljubiteljica tehnologije.
Preberite več o tem, kako se je PSN za PSN tukaj:
- ExtremeTech opisuje, kako je bil Sony PSN vdrl
- Kako deluje SQL injekcija
12 od 13
Global Payments 2012 Hack: 110 milijonov kreditnih kartic
Globalna plačila so ena od več podjetij, ki poslujejo s kreditnimi karticami za posojilodajalce in prodajalce. Global Payments je specializirana za prodajalce malih podjetij. Leta 2012 so njihovi sistemi kršili hekerji in ukradli so bili podatki o osebnih kreditnih karticah. Nekateri od teh uporabnikov so odtlej imeli svoje kreditne račune obogateni z nepoštenimi transakcijami.
Podpisni sistem kreditnih kartic v ZDA je datiran in ta kršitev bi se lahko zlahka zmanjšala, če bi posojilodajalci kreditnih kartic vlagali v uporabo novejših čip kartic, ki se uporabljajo v Kanadi in Združenem kraljestvu.
Ta kramp je pomemben, ker je prizadel dnevno rutino plačevanja blaga v trgovini, ki je pretresel zaupanje uporabnikov kreditnih kartic po vsem svetu.
Preberite več o kramljanju Global Payments:
- CNN Money opisuje GPN kramp
- Kako hekerji uporabljajo DoS in SQL injekcije
Procesor plačila za srce je bil tudi vdor v letu 2009, preden se je združil z globalnimi plačili
13 od 13
Torej, kaj lahko storite za preprečevanje zlorabe?
Hacking je resnično tveganje, da moramo vsi živeti, v tem času pa nikoli ne boš 100% hacker-proof.
Kljub temu lahko zmanjšate tveganje, ker si težje krampaš kot drugi ljudje. Prav tako lahko zmanjšate učinek, ko ste dobili hacked z izvajanjem različnih gesel za različne račune.
Tukaj je nekaj močnih priporočil za zmanjšanje vaše spletne identitete:
1. Preverite, ali ste v tej brezplačni bazi podatkov vdali in izklopili.
2. Naredite dodatna prizadevanja za oblikovanje močnih gesel, kot smo predlagali v tej vadnici .
3. Uporabite drugo geslo za vsak račun; to bo bistveno zmanjšalo, koliko svojega življenja lahko dostopa heker.
4. Razmislite o dodajanju dvostopenjskega dovoljenja (2FA) v svoj Gmail in druge glavne spletne račune.
5. Razmislite o naročanju na storitev VPN za šifriranje vseh vaših spletnih navad.