ვანდალიზმი, ქურდობა და გაბრაზება დიდი მასშტაბით
Hacking არის მანიპულირება და გვერდის ავლით, რათა აიძულოს მათ გაუთვალისწინებელი.
მიუხედავად იმისა, რომ ჰაკერების უმრავლესობა კეთილგანწყობილი ჰობიტებია , ზოგიერთი ჰაკერი ხელს უშლის საშინელი ზიანის მიყენებას და იწვევს ფინანსურ და ემოციურ ზიანს. დაზარალებული კომპანიები მილიონებს კარგავს სარემონტო და რესტავრაციის ხარჯებში; დაზარალებულებს დაკარგავს სამუშაო ადგილები, მათი საბანკო ანგარიშები და მათი ურთიერთობებიც კი.
რა არის მაგალითები ფართომასშტაბიანი hacks რომ wreaked ამ ბევრი Havoc? რა არის უახლესი ისტორიის ყველაზე დიდი hacks?
ერთად 'ყველაზე დიდი' სინონიმი "harshest", აქ არის სიაში აღსანიშნავია hacks ბოლო 20 წლის განმავლობაში. ქვემოთ მოყვანილი სიის წაკითხვა, თქვენ აუცილებლად გსურთ გადახედოთ საკუთარ პაროლს. ჩვენ შეავსეთ რამოდენიმე ძლიერი წინადადება ამ სტატიის ბოლოში, რათა შეამციროთ რისკი, რომ თქვენც დაიმახსოვრე ერთ დღეს.
13 of 13
ეშლი მედისონი Hack 2015: 37 მილიონი მომხმარებელი
ჰაკერების ჯგუფმა Impact- ის გუნდმა შეისყიდა Avid Life Media სერვერები და გადაიღო 37 მილიონი ეშლი მედისონის პირადი მონაცემები. ჰაკერებმა ამ ვებ-გვერდს მსოფლიოს სხვადასხვა საიტებზე გადააჭარბა. სამარცხვინო გავლენა ხალხის პირად რეპუტაციას ჰქონდა მთელს მსოფლიოში, მათ შორის მტკიცებულებები, რომ მომხმარებლის თვითმკვლელები მოჰყვა შემდეგ hack.
ეს hack არის დასამახსოვრებელი არა მარტო მტკნარი საჯაროობის გავლენა, არამედ იმიტომ, რომ ჰაკერები ასევე მოიპოვა ზოგიერთი დიდების როგორც vigilantes crusading წინააღმდეგ infidelity და ტყუილი.
დაწვრილებით შესახებ ეშლი მედისონი დარღვევის:
- Rob ფასი აღწერს გავლენას Ashley Madison hack სკანდალი
- ქალომ პატონი გვეუბნება, როგორ შეგიძლიათ შეამოწმოთ, თუ თქვენი მეუღლე დაზარალდა
- უსაფრთხოების შესახებ Krebs აღწერს როგორ გატეხილი hack
02 of 13
Conficker Worm 2008: ჯერ კიდევ Infecting მილიონი კომპიუტერები წელიწადში
მიუხედავად იმისა, რომ ამ სტაბილური malware პროგრამა არ wreaked irrecoverable დაზიანება, ეს პროგრამა უარს ამბობს იღუპება; იგი აქტიურად მალავს და შემდეგ დაუყოვნებლივ ასლებს სხვა მანქანებს. კიდევ უფრო საშიში: ეს ჭია განაგრძობს უკანასკნელის გახსნას ინფიცირებული მანქანების მომავალ ჰაკერებზე.
Conficker ჭია პროგრამა (აკა "Downadup" ჭია) replicates თავად მასშტაბით კომპიუტერები, სადაც იგი მდგომარეობს საიდუმლო ან) აკონვერტირება თქვენი მანქანა შევიდა Zombie bot for სპამერთა, ან ბ) წაკითხვის თქვენი საკრედიტო ბარათის ნომრები და თქვენი პაროლები მეშვეობით keylogging, და ამ დეტალების გადაცემა პროგრამისტებს.
Conficker / Downadup არის ძალიან ჭკვიანი კომპიუტერული პროგრამა. ის დაიცავით თქვენი ანტივირუსით, რათა დაიცვას საკუთარი თავი.
Conficker არის აღსანიშნავია, რადგან მისი resilience და მიღწევა; ის კვლავ მოგზაურობს ინტერნეტში, მისი აღმოჩენადან 8 წლის შემდეგ.
დაწვრილებით შესახებ Conficker / Downadup ჭია პროგრამა:
- Kelly Burton აღწერს ტექნიკური მხარეს Conficker ჭია
- როგორ აღმოაჩინოს და წაშალეთ Conficker თქვენი კომპიუტერიდან
- Symantec- ს ასევე შეუძლია წაშალოს ჭია თქვენთვის
13 of 03
Stuxnet Worm 2010: ირანის ბირთვული პროგრამა დაბლოკა
ჭია პროგრამა, რომელიც მეგაბაიტზე ნაკლები იყო, ირანის ბირთვული დახვეწის ქარხნებში გაათავისუფლეს. მას შემდეგ, რაც ფარულად აიღო Siemens SCADA კონტროლის სისტემები. ეს თხრიანი ჭია 8800 ურანის სანტიფუგის 5000-ზე მეტი კონტროლიდან კონტროლიდან გამოსვლის შემდეგ, მოულოდნელად გაჩერდება და შემდეგ განაახლებს, რომ ყველა კარგად არის. ეს ქაოტური მანიპულირება 17 თვე გაგრძელდა, ათასობით ურანის ნიმუშის ფარულად გაანადგურებლად და თანამშრომლებისა და მეცნიერების გამომწვევი მიზეზების გამო ეჭვის შეტანა. ყველა დროს, არავინ იცოდა, რომ ისინი მოტყუებული და ერთდროულად ვანდალიზებული.
ეს საშინელი და ჩუმად შეტევა უფრო მეტ ზიანს მიაყენა, ვიდრე უბრალოდ განადგურების ცენტრიფუგების განადგურება; ჭია ათასობით სპეციალისტის გამოწვევა არასწორი გზით წელიწადნახევრის განმავლობაში და ათასობით საათი მუშაობდა და მილიონობით დოლარი ურანის რესურსებით გადააჭარბა.
ჭია ეწოდა "Stuxnet" - ის სიტყვას, რომელიც კოდექსის შიდა კომენტარში იქნა ნაპოვნი.
ეს hack არის სამახსოვრო, რადგან ორივე ოპტიკა და ტყუილი: ის თავს დაესხნენ ბირთვულ პროგრამას ქვეყანაში, რომელიც კონფლიქტში იყო აშშ-სა და სხვა მსოფლიო ძალებთან. მან ასევე მოატყუა მთელი ბირთვული პერსონალის წელიწადნახევრის განმავლობაში, როგორც მან შეასრულა მისი nasty საქმეები საიდუმლო.
დაწვრილებით შესახებ Stuxnet hack:
- Stuxnet: თანამედროვე ციფრული იარაღი?
- Stuxnet- ი იყო ტომ Clancy რომანი
- ნამდვილი ამბავი Stuxnet
04 of 13
მთავარი დეპოს Hack 2014: მეტი 50 მილიონი საკრედიტო ბარათები
ერთ-ერთი მაღაზიის მოვაჭრეების პაროლით სარგებლობის გზით, მთავარი დეპოზიტის ჰაკერებმა ყველაზე დიდი საცალო საკრედიტო ბარათის დარღვევა მოიპოვეს ადამიანის ისტორიაში. Microsoft- ის ოპერაციული სისტემის ფრთხილად გაცვლის გზით, ამ ჰაკერებმა შეძლეს სერვერების შეღწევა, სანამ Microsoft შეეჯახებოდა დაუცველობას.
მას შემდეგ, რაც ისინი შევიდნენ პირველი სახლის დეპოს მაღაზიაში Miami ახლოს, ჰაკერები მუშაობდა გზაზე მთელს კონტინენტზე. ისინი ფარულად შეამჩნიეს საგადახდო ტრანზაქციები 7000-ზე მეტი დეპოსის თვითმომსახურების გადმორიცხვის შესახებ. მათ საკრედიტო ბარათის ნომრები გაანადგურეს, როგორც მომხმარებლებმა თავიანთი მთავარი დეპოზიტების შესყიდვაზე.
ეს hack არის აღსანიშნავია, რადგან ეს იყო წინააღმდეგ მონოლითური კორპორაცია და მილიონობით ვაღიაროთ მომხმარებელს.
დაწვრილებით შესახებ მთავარი დეპოს hack:
- როგორ გამოეხმაურა აღმასრულებელი დირექტორი ფრენკ ბლეიკი მაღაზიების ჯაჭვის პასუხად?
- Wall Street Journal აღწერს hack აქ
- მთავარი დეპოზიტის hack არის ოფიციალური საქმის შესწავლა
13 of 13
Spamhaus 2013: უდიდესი DDOS თავდასხმა ისტორიაში
სერვისის შეტევის გადანაწილება არის მონაცემთა წყალდიდობა. ათობით გატეხილი კომპიუტერით, რომელიც მაღალ ტემპთან და მოცულობასთან სიგნალების გამეორების გზით ჰაკერებს ინტერნეტით შეუზღუდავს და გადატვირთულ კომპიუტერულ სისტემებს დაასრულებს.
2013 წლის მარტში, ამ კონკრეტულ DDOS- ის თავდასხმა იყო საკმარისი იმისათვის, რომ იგი მთელ ინტერნეტ სივრცეში შეაფერხა და სრულიად დახურული იყო საათის განმავლობაში.
დამნაშავეებმა გამოიყენეს ასობით DNS სერვერები, რათა "ასახონ" სიგნალები განმეორებით, გამარტივდათ წყალდიდობის ეფექტი და გაგზავნის მდე 300 Gigabits წამში წყალდიდობის მონაცემები თითოეულ სერვერზე ქსელში.
თავდასხმის ცენტრში სამიზნე იყო Spamhaus, არაკომერციული პროფესიონალური დაცვის სამსახური, რომელიც ინტერნეტის მომხმარებელთა სახელით სპამისგან და ჰაკერების ტრეკებსა და შავ სიებს აკავშირებს. Spamhaus სერვერები, ერთად ათეულობით სხვა სავალუტო სერვერები, დატბორა ამ 2013 DDOS თავდასხმა.
ეს DDOS hack აღსანიშნავია იმის გამო, რომ მისი უხეში ძალის განმეორება: ეს გადატვირთულია ინტერნეტის სერვერების მონაცემების მოცულობით, რომელიც ადრე არ ყოფილა ნანახი.
დაწვრილებით Spamhaus შეტევა:
- New York Times აღწერს DDOS- ის თავდასხმას
- ლონდონის თინეიჯერი ჰაკერი აღიარებს, რომ ერთ-ერთი DDOS ჰაკერია
- გაეცანი Spamhaus, ანტი სპამი მომსახურება, რომელიც იყო მთავარი მიზანი DDOS თავდასხმა.
13 of 06
eBay Hack 2014: 145 მილიონი მომხმარებელი დაარღვია
ზოგიერთები ამბობენ, რომ ეს არის ონლაინ საცალო ვაჭრობის ყველაზე დიდი დარღვევა. სხვა ამბობს, რომ ეს არ იყო თითქმის მკაცრი, როგორც მასობრივი ქურდობა, რადგან მხოლოდ პირადი მონაცემები დაირღვა, არა ფინანსური ინფორმაცია.
რომელი გზა აირჩიო ამ არასასიამოვნო ინციდენტის შესაფასებლად, მილიონობით ინტერნეტ მაღაზიამ ხელი მოაწერა მათ დაცულ მონაცემთა დაცვას. ეს hack განსაკუთრებით დასამახსოვრებელია, რადგან ეს იყო ძალიან საჯარო, და რადგან eBay შეიმუშავეს, როგორც სუსტი უსაფრთხოების მათი ნელი და lackluster საჯარო რეაგირება.
დაწვრილებით შესახებ eBay hack of 2014:
- BGR აღწერს თუ როგორ eBay hack transpired
- eBay არ გაიმარჯვებს ნებისმიერ წერტილს მისი დუნე რეაგირება დარღვევის
- აქ არის eBay- ის ბლოგის პასუხი
13 of 13
JPMorgan Chase Hack, 2014: (76 + 7) მილიონი ანგარიშები
2014 წლის შუა რიცხვებში, რუს ჰაკერებმა აშშ-ში უმსხვილესი ბანკი დაარღვიეს და 7 მილიონი მცირე ბიზნესის ანგარიში და 76 მილიონი პირადი ანგარიში დაარღვიეს. ჰაკერებმა JPMorgan Chase- ს 90 სერვერის კომპიუტერები შეაღწიეს და ანგარიშის მფლობელებზე პირად ინფორმაციას დაათვალიერეს.
საკმარისად საკმარისია, რომ ამ ანგარიშის მფლობელებმა არ გაძარცვეს ფული. JPMorgan Chase არ არის ნებაყოფლობითია, რომ გაეცნოს მათი შიდა გამოძიების შედეგებს. რა იტყვიან, რომ ჰაკერებმა მოიწონეს საკონტაქტო ინფორმაცია, როგორიცაა სახელები, მისამართები, ელექტრონული ფოსტის მისამართები და ტელეფონის ნომრები. ისინი აცხადებდნენ, რომ არ არსებობს მტკიცებულებები სოციალური უსაფრთხოების, ანგარიშის ნომერი ან პაროლით დარღვევა.
ეს გატაცება მნიშვნელოვანია, რადგან ის დაზარალდა ხალხის საარსებო საშუალებებზე: სადაც ისინი ფულს ინახავდნენ.
დაწვრილებით შესახებ JPMorgan Chase hack:
- The New York Times მოგვითხრობს ამბავი hack
- ბრიტანეთის რეესტრი გვეუბნება, რომ სერვერმა ტექნიკოსებმა ვერ შეძლეს განახლებული ერთი სერვერები, რომლებიც დაშვებულ იქნა hack
- აქ არის ოფიციალური ანგარიშის დოკუმენტაცია SEC
13 of 08
Melissa Virus 1999: მსოფლიოს კომპიუტერების 20% ინფიცირებულია
New Jersey man გაათავისუფლეს ეს მაკრო ვირუსი ინტერნეტში, სადაც ის შეაღწია Windows კომპიუტერები. Melissa ვირუსი masqueraded როგორც Microsoft Word ფაილის დანართი ელ შენიშვნა "მნიშვნელოვანი შეტყობინება [პირი X]. მას შემდეგ, რაც მომხმარებელს დააკლიკეთ დანართი, მელისას გააქტიურდა და უბრძანა მანქანას Microsoft Office- ს გაუგზავნა ვირუსის ასლი, როგორც მასპინძელი mailout- ის პირველ 50 ადამიანზე.
თავად ვირუსი ვერ დაარღვია ფაილები ან იპარავს რაიმე პაროლებსა და ინფორმაციას; უფრო სწორად, მისი მიზანი იყო ელ-ფოსტის სერვერების დატბორვა პანდემიური ფოსტით.
მართლაც, Melissa წარმატებით დახურეს ზოგიერთი კომპანიები დღის განმავლობაში, როგორც ქსელის ტექნიკოსები სასწრაფოდ გაწმენდა მათი სისტემები და გაწმენდის pesky ვირუსი.
ეს ვირუსი / hack აღსანიშნავია, რადგან იგი preyed ხალხის gullibility და მიმდინარე სახელმწიფო სისუსტე ანტივირუსული სკანერები კორპორატიული ქსელები. მან ასევე მისცა Microsoft Office შავი თვალის როგორც მოწყვლადი სისტემა.
დაწვრილებით შესახებ Melissa ვირუსი:
- 1999: Melissa wreaks Havoc ინტერნეტში
- როგორ მუშაობს მელისა
- რა შეგვიძლია ვისწავლოთ მელისა?
13 of 09
LinkedIn 2016: 164 მილიონი ანგარიშები
ნელი მოძრაობის დარღვევისას, რომელმაც ოთხი წელი გამოაქვეყნა, სოციალური ქსელის გიგანტი აღიარებს, რომ მათი მომხმარებლების 117 მილიონი ჰქონდა პაროლებსა და ლოგინებს 2012 წელს, მოგვიანებით კი ეს ინფორმაცია 2016 წლის ციფრულ შავ ბაზარზე გაიყიდა.
მიზეზი ეს არის მნიშვნელოვანი hack არის იმის გამო, რამდენი ხანი დასჭირდა კომპანიის გააცნობიეროს, თუ როგორ ცუდად ისინი გატეხილი. ოთხი წელია დიდი ხნის განმავლობაში გაარკვიე, რომ გაძარცვეს.
დაწვრილებით შესახებ LinkedIn hack:
- CNN ფული აღწერს ინციდენტს
- LinkedIn საჯაროდ პასუხობს 2012 hack
13 of 10
ჰიმნი ჯანდაცვა Hack 2015: 78 მილიონი მომხმარებელი
აშშ-ში სიდიდით მეორე სადაზღვევო კომპანიამ თავისი მონაცემთა ბაზები კომპრომეტირებული ფარულ თავდასხმის შედეგად დააზიანა. შეღწევადობის დეტალები არ ჰქონია ჰიმნის მიერ მოხალისეების, მაგრამ აცხადებენ, რომ სამედიცინო ინფორმაციის მოპყრობა არ არის, მხოლოდ საკონტაქტო ინფორმაცია და სოციალური უსაფრთხოების ნომრები.
არავითარ ზიანს არ მიუღიათ რაიმე კომპრომეტირებული მომხმარებელი. ექსპერტები პროგნოზირებენ, რომ ინფორმაცია ერთ დღეს ონლაინ შავი ბაზრებზე გაიყიდება.
როგორც პასუხია, ჰიმნი თავის წევრებს უფასო საკრედიტო მონიტორინგს უწევს. ჰიმნი ასევე განიხილავს მათი ყველა მონაცემების გაშიფვრა მომავალში.
ჰიმნის hack არის დასამახსოვრებელი გამო ოპტიკა: სხვა მონოლითური კორპორაცია დაეცა მსხვერპლი რამდენიმე ჭკვიანი კომპიუტერის პროგრამისტები.
დაწვრილებით შესახებ ჰიმნი hack აქ:
- ჰიმნი პასუხობს მომხმარებელთა შეკითხვებს ჰაკვის შესახებ
- Wall Street Journal აღწერს ჰიმნის ჰაკს
- მეტი დეტალები ჰიმნის hack და მათი პასუხი.
13 of 11
Sony Playstation Network Hack 2011: 77 მილიონი მომხმარებელი
აპრილი 2011: Lulzsec ჰაკერის კოლექტიური ინკუბატორები Sony Play მონაცემთა ბაზის გახსნის პროცესს გახსნიან, საკონტაქტო ინფორმაცია, logins და პაროლები 77 მილიონამდე მოთამაშეს გადასცემენ. Sony აცხადებს, რომ არ არის საკრედიტო ბარათის ინფორმაცია.
Sony- მ რამდენიმე დღე დასჭირდა თავის მომსახურებას, რათა ხელი შეეწყოს ხვრელებს და განაახლოს მათი თავდაცვა.
არ ყოფილა მოხსენება, რომ გატაცებული ინფორმაცია უკვე გაყიდულია ან უკვე არავისთვის ზიანის მიყენებაა. ექსპერტები ვარაუდობენ, რომ ეს იყო SQL ინექციის თავდასხმა.
PSN hack არის დასამახსოვრებელი, რადგან ის გავლენას ახდენს მოთამაშეები, კულტურის ადამიანები, რომლებიც კომპიუტერის savvy ფანები ტექნოლოგია.
დაწვრილებით შესახებ Sony PSN hack აქ:
- ExtremeTech აღწერს, თუ როგორ Sony PSN გატეხილი
- როგორ მუშაობს SQL ინექცია
12 of 13
გლობალური გადახდები 2012 Hack: 110 მილიონი საკრედიტო ბარათები
გლობალური გადახდები არის ერთერთი რამდენიმე კომპანია, რომელიც საკრედიტო ბარათის ტრანზაქციებს კრედიტორებსა და მოვაჭრეებს ასრულებს. გლობალური გადახდები სპეციალიზდება მცირე ბიზნესის მომწოდებლებთან. 2012 წელს, მათი სისტემები დარღვეული იქნა ჰაკერების მიერ და მოპარეს ინფორმაცია საკრედიტო ბარათების შესახებ. ზოგიერთმა მომხმარებელმა მას შემდეგ, რაც მათი საკრედიტო ანგარიშები მოიპარეს უპატიოსნო ოპერაციებთან.
აშშ-ში საკრედიტო ბარათის ხელმოწერის სისტემა დათარიღებულია და ეს დარღვევა ადვილად შემცირდა, თუ საკრედიტო ბარათის კრედიტორები განახორციელებდნენ ინვესტირებას ახალი ჩიპების გამოყენებით, რომლებიც გამოიყენება კანადასა და დიდ ბრიტანეთში.
ეს საყურადღებოა, რადგან იგი ყოველდღიურად იკავებდა მაღაზიაში საქონლის გადახდას, საკრედიტო ბარათის მომხმარებელთა ნდობას მთელს მსოფლიოში.
დაწვრილებით შესახებ Global Payments hack:
- CNN ფული აღწერს GPN hack
- როგორ ჰაკერები იყენებენ DoS და SQL ინექციები
Heartland- ის გადახდის პროცესორი ასევე გატეხილი იყო 2009 წელს გლობალური გადახდებით
13 13
ასე რომ, რა უნდა გააკეთოთ იმისათვის, რომ ხელი შეუშალო?
Hacking არის რეალური რისკი, რომ ყველა ჩვენგანს უნდა იცხოვროს, და თქვენ არასოდეს არ იქნება 100% ჰაკერული მტკიცებულება ამ ასაკში.
თქვენ შეგიძლიათ შეამციროთ თქვენი რისკი, თუმცა, იმისთვის, რომ უფრო რთული გახადოთ სხვა ადამიანების გატაცება. თქვენ ასევე შეგიძლიათ შეამციროთ გავლენა, როდესაც თქვენ მიიღებთ hacked განხორციელების სხვადასხვა პაროლები თქვენი სხვადასხვა ანგარიშები.
აქ არის რამოდენიმე ძლიერი რეკომენდაცია, რათა შეამციროთ თქვენი ონლაინ იდენტობის ექსპოზიცია:
1. შეამოწმე, თუ თქვენ გატეხილი და გამოვიდა ამ უფასო მონაცემთა ბაზაში.
2. გააქტიურეთ ძალისხმევა ძლიერი პაროლების შესაქმნელად, როგორც ჩვენ ვთვლით ამ ტერმინალში .
3. გამოიყენე სხვადასხვა ანგარიშები თითოეული თქვენი ანგარიშისთვის; ეს მნიშვნელოვნად შეამცირებს თქვენს ცხოვრებას ჰაკერზე.
4. გაითვალისწინეთ ორი ფაქტორი ავტორიზაციის (2FA) თქვენს Gmail და სხვა ძირითად ონლაინ ანგარიშებზე.
5. განიხილეთ თქვენი VPN სერვისის გამოწერაზე თქვენი ყველა ონლაინ ჩვევების გაშიფვრა.