Vandalizmas, vagystė ir gudrumas didelėje mastu
Įsilaužimas - tai manipuliuoti ir apeiti sistemas, kad priverstų juos netyčia.
Nors dauguma įsilaužėlių yra labdaros mėgėjai , kai kurie įsilaužėliai daro žiaurų plačiai paplitusį žalą ir sukelia finansinį ir emocinį skausmą. Pažeidžiamos bendrovės praranda milijonus remonto ir restitucijos išlaidų; nukentėję asmenys praranda darbą, banko sąskaitas ir net jų santykius.
Taigi, kokie yra didelio masto hakes pavyzdžiai, kurie sukėlė tokį didelį smūgį? Kokie yra didžiausi neseniai įvykusi istorija?
"Didžiausias" yra "griežčiausias" sinonimas, čia pateikiamas svarbių hakerių sąrašas per pastaruosius 20 metų. Kai perskaitysite žemiau pateiktą sąrašą, tikrai norėsite persvarstyti savo slaptažodžių praktiką. Šio straipsnio apačioje pateikiame keletą svarbių pasiūlymų, padėsiančių sumažinti riziką, kad jums taip pat bus įsilaužta vieną dieną.
01 iš 13
Ashley Madison Hack 2015: 37 milijonai vartotojų
"Hacker group Impact Team" sugriovė "Avid Life Media" serverius ir nukopijavo 37 milijonų Ashley Madison vartotojų asmeninius duomenis. Po to įsilaužėliai iš karto išleido šią informaciją pasauliui per įvairias svetaines. Gėdingas poveikis žmonių asmeninei reputacijai turėjo įtakos visame pasaulyje, įskaitant teiginius, kad naudotojas nusižudo po įsilaužimo.
Šis įsilaužimas yra įsimintinas ne tik dėl to, kad buvo padaryta tikroji poveikio reklama, bet ir dėl to, kad įsilaužėliai taip pat gavo šlovę kaip budrūs kryžiai, vedantys dėl netikėjimo ir melo.
Sužinokite daugiau apie Ashley Madisono pažeidimą:
- Robas Kaina apibūdina "Ashley Madison" sukrėtimo skandalo poveikį
- Callum Paton mums pasakoja, kaip galite patikrinti, ar jūsų sutuoktinis buvo pažeistas
- "Krebs on Security" aprašo, kaip pasirodė "Hack"
02 iš 13
"Conficker Worm 2008": vis dar infekuoja milijoną kompiuterių per metus
Nors ši elastinga kenkėjiškų programų programa nesukėlė nepataisomos žalos, ši programa atsisako mirti; ji aktyviai slepia ir tada piktadariai kopijuoja save į kitas mašinas. Dar šiek tiek bauginantis: šis kirminas vis dar atidarė užpakalines erdves būsimiems įsilaužėlių įsisavinimo atvejams.
Conficker kirminų programa (dar vadinama "Downadup" kirminu) pakartoja save per kompiuterius, kur slepiasi: a) paversti savo kompiuterį zombių robotu už šlamštą arba b) skaityti jūsų kreditinių kortelių numerius ir slaptažodžius per keylogging, ir perduoti šias detales programuotojams.
Conficker / Downadup yra labai protinga kompiuterio programa. Jis apsaugo jūsų antivirusinę programinę įrangą, kad apsaugotų save.
Conficker yra įdomus dėl savo atsparumo ir pasiekiamumo; jis vis dar keliauja po internetą 8 metus po jo atradimo.
Sužinokite daugiau apie "Conficker / Downadup" širdys programą:
- Kelly Burton apibūdina Conficker kirmino techninę pusę
- Kaip aptikti ir pašalinti Conficker iš kompiuterio
- "Symantec" taip pat gali pašalinti širdį
03 iš 13
"Stuxnet Worm 2010": Irano branduolinė programa užblokuota
Kirmiruotės programa, kuri buvo mažesnė už megabaitą, buvo paleista į Irano branduolinio malšinimo įmones. Kai ten, jis slapta perėmė "Siemens SCADA" valdymo sistemas. Šis paslėptas kirminas įsakė daugiau kaip 5000 iš 8800 urano centrifugų, kad pasisuktų iš kontrolės, tada staiga sustotų ir tęsė, tuo pačiu metu pranešdamas, kad viskas gerai. Ši chaotiška manipuliacija tęsėsi 17 mėnesių, paslėpdama tūkstančius urano mėginių, o darbuotojai ir mokslininkai sukėlė abejonių dėl savo darbo. Nepaisant to, niekas niekuomet nežinojo, kad jie buvo apgaudinėjami ir tuo pačiu metu sugadinti.
Šis nešvarus ir tylus atakas sukėlė kur kas daugiau žalos nei paprasčiausiai sunaikinęs rafinavimo centrifugas; širdys sukėlė tūkstančius specialistų per pusantrų metų neteisingą kelią ir išnaudojo tūkstančius valandų darbo ir milijonus dolerių urano ištekliams.
Širdys buvo pavadintas "Stuxnet" - raktinis žodis, kuris buvo rastas vidinio kodo komentaruose.
Toks įsilaužimas yra įsimintinas dėl optikos ir apgaulės: jis puolė šalies, kovojančios su JAV ir kitomis pasaulio galybėmis, branduolinę programą; jis taip pat apgaudė visą branduolinį personalą per pusantrų metų, nes jis slaptai vykdė savo bjaurus veiksmus.
Sužinokite daugiau apie "Stuxnet" sugadinimą:
- "Stuxnet": šiuolaikinis skaitmeninis ginklas?
- "Stuxnet" buvo kaip Tom Clancy romanas
- Tikroji "Stuxnet" istorija
04 iš 13
"Home Depot Hack 2014": daugiau kaip 50 milijonų kreditinių kortelių
Išnaudodamas vieno iš parduotuvių pardavėjų slaptažodį, "Home Depot" įsilaužėliai pasiekė didžiausią mažmeninės prekybos kredito kortelių pažeidimą žmogaus istorijoje. Per kruopštus "Microsoft" operacinės sistemos tinklus, šie įsilaužėliai sugebėjo įsiskverbti į serverius, kol "Microsoft" negalės pataisyti pažeidžiamumo.
Kai jie pateko į pirmąją parduotuvę "Home Depot" netoli Majamio, įsilaužėliai elgėsi savo keliu visame žemyne. Jie slaptai stebėjo mokėjimo operacijas daugiau kaip 7000 "Home Depot" savitarnos kasos registruose. Jie nulenkė kreditinių kortelių numerius, nes klientai sumokėjo už jų "Home Depot" pirkimus.
Pažymėtina tai, kad tai buvo prieš monolitinę korporaciją ir milijonus pasitikinčių klientų.
Skaitykite daugiau apie "Home Depot" nulaužti:
- Kaip generalinis direktorius Frank Blake atsakė į jo parduotuvių grandinę, kurioje buvo įsilaužta
- "Wall Street Journal" čia apibūdina sugadinimą
- "Home Depot" dabar yra oficialus atvejo tyrimas
05 iš 13
Spamhaus 2013: didžiausia DDOS ataka istorijoje
Paskirstytas tarnavimo atsisakymas yra duomenų užtvindymas. Naudodami dešimtis pagrobtų kompiuterių, kurie pakartoja signalus esant dideliu greičiu ir apimtimi, įsilaužėliai užtvindys ir perkraudys kompiuterines sistemas internete.
2013 m. Kovo mėn. Šis konkretus DDOS atakas buvo pakankamai didelis, kad sulėtino visą internetą visoje planetoje ir tuo pačiu metu visiškai uždarė jo dalis.
Sritys piktnaudžiavo šimtus DNS serverių, kad "pakartotinai" "atspindėtų" signalus, padidintų potvynių poveikį ir perduotų iki 300 gigabitų per sekundę duomenų apie potvynius kiekvienam tinklo serveriui.
Aukos centre esantis tikslas buvo "Spamhaus" - ne pelno siekianti profesionalios apsaugos tarnyba, kuri interneto naudotojų vardu stebi ir įtraukia į juodąjį sąrašą nepageidaujamo e. Pašto platintojų ir įsilaužėlių. "2013" "DDOS" ataka buvo užtvindyta "Spamhaus" serveriams kartu su daugybe kitų interneto mainų serverių.
Šis "DDOS" įsilaužimas yra įdomus dėl didžiulio jėgų pasikartojimo masto: jis perkrautas interneto serverius su duomenų kiekiu, kurio niekada nebuvo matyti anksčiau.
Sužinokite daugiau apie "Spamhaus" ataką:
- The New York Times aprašo DDOS ataką
- Londono paauglių įsilaužė tvirtina, kad yra vienas iš DDOS įsilaužėlių
- Susipažinkite su Spamhaus, anti-spam tarnyba, kuri buvo pagrindinis tikslas DDOS ataka.
06 iš 13
"eBay Hack 2014": 145 milijonai vartotojų pažeidžiami
Kai kurie žmonės sako, kad tai yra didžiausias viešojo pasitikėjimo mažmeninės prekybos internetu trūkumas. Kitas sako, kad tai nebuvo beveik tokia griežta kaip masinė vagystė, nes buvo pažeisti tik asmens duomenys, o ne finansinė informacija.
Nesvarbu, kokiu būdu pasirinktumėte matuoti šį nemalonų incidentą, milijonai internetinių pirkėjų turėjo apsaugotus slaptažodžiu apsaugotus duomenis. Šis įsilaužimas yra ypač įsimintinas, nes jis buvo labai viešas, ir todėl, kad "eBay" buvo nublokuotas kaip silpnas dėl saugumo dėl jų lėto ir nereaguojančio visuomenės reakcijos.
Sužinokite daugiau apie 2014 m. "EBay" sugadinimą:
- BGR aprašo, kaip pasikeitė "eBay"
- "eBay" negauna jokių taškų, nes jos vangiai reaguoja į pažeidimą
- Štai "eBay" tinklaraščio atsakymas
07 iš 13
JPMorgan Chase Hack, 2014: (76 + 7) milijonai sąskaitų
2014 m. Viduryje įtariami Rusijos įsilaužėliai įsiveržė į didžiausią JAV banką ir sugadino 7 mln. Smulkių verslo sąskaitų ir 76 mln. Asmeninių paskyrų. Įsilaužėliai įsiskverbė į "JPMorgan Chase" 90 serverių kompiuterius ir peržiūrėjo asmeninę informaciją paskyros savininkams.
Įdomu tai, kad iš šių sąskaitų turėtojų pinigų nebuvo paimta. "JPMorgan Chase" nėra savanoriška pasidalinti visais savo vidaus tyrimo rezultatais. Tai, ką jie sakys, yra tas, kad įsilaužėliai pavogė kontaktinę informaciją, pvz., Vardus, adresus, el. Pašto adresus ir telefono numerius. Jie tvirtino, kad nėra socialinio draudimo, sąskaitos numerio ar slaptažodžio pažeidimo įrodymų.
Pažymėtina, kad šis nulaužimas yra įdomus, nes jis paveikė žmonių pragyvenimo šaltinius: ten jie saugo savo pinigus.
Sužinokite daugiau apie JPMorgan Chase Hack:
- "The New York Times" pasakoja apie "įsilaužimo" istoriją
- JK registre mums sakoma, kad serverių technikai nepavyko atnaujinti vieno iš savo serverių, leidžiančių įsilaužti
- Štai oficiali SEC ataskaitos ataskaita
08 iš 13
"Melissa Virus 1999": 20% užkrėstų pasaulio kompiuterių
Naujojo Džersio žmogus išleido šį "Microsoft" makrokomandos virusą į internetą, kuriame jis pateko į "Windows" kompiuterius. "Melissa" virusas maskuotas kaip "Microsoft Word" failo priedas su el. Laiško "Svarbi žinutė iš [Person X]". Kai vartotojas spustelėjo priedą, "Melissa" suaktyvino save ir pavedė įrenginiui "Microsoft Office" nusiųsti viruso kopiją kaip masinį pašto adresą pirmiesiems 50 žmonių toje vartotojo adresų knygoje.
Pačiame viruse nebuvo pažeisti failai ar pavogti slaptažodžiai ar informacija; o jo tikslas buvo užblokuoti pašto serverius su pandemijos siuntimo paštu.
Iš tikrųjų, Melissa sėkmingai uždarė kai kurias įmones keletą dienų, kai tinklo specialistai stengėsi išvalyti savo sistemas ir išvalyti piktojo virusą.
Šis virusas / įsilaužimas yra įdomus, nes jis pagimdė žmonių patikimumą ir dabartinį antivirusinių skaitytuvų silpnumą įmonių tinkluose. Tai taip pat suteikė "Microsoft Office" juodą akį kaip pažeidžiamą sistemą.
Sužinokite daugiau apie Melissa virusą:
- 1999: Melissa sunaikina žiniatinklį
- Kaip Melissa veikia
- Ką mes galime išmokti iš Melissos?
09 iš 13
LinkedIn 2016: 164 milijonai sąskaitų
Pasibaigus ketveriems metams atskleisti lėto judėjimo pažeidimas, socialinių tinklų milžinas pripažįsta, kad 117 milijonų jų vartotojų slaptažodžiai ir prisijungimai buvo pavogti 2012 m., Kad vėliau ši informacija būtų parduodama skaitmeninėje juodojoje rinkoje 2016 m.
Priežastis, kodėl tai yra didelė piktnaudžiavimas, yra dėl to, kiek laiko bendrovė suprato, kaip blogai jie buvo įsilaužta. Keturi metai yra ilgai, kad sužinotumėte, kad esate apiplėšti.
Sužinokite daugiau apie "LinkedIn" sugadinimą:
- CNN Money apibūdina incidentą
- "LinkedIn" viešai reaguoja į 2012 m
10 iš 13
Himnas "Health Care Hack 2015": 78 milijonai vartotojų
Antrasis pagal dydį JAV sveikatos draudikas turėjo savo duomenų bazes, kurios buvo sugadintos dėl slapto atakos, apimančios savaites. Anthem skambesio informacijos nėra, tačiau jie teigia, kad medicininė informacija nebuvo pavogta, tik kontaktinė informacija ir socialinio draudimo numeriai.
Jokios pažeistos naudos vartotojams dar nėra nustatyta jokios žalos. Ekspertai prognozuoja, kad vieną dieną informaciją bus galima parduoti juodosiose rinkose internete.
Atsakant į tai, "Himnas" teikia nemokamą kredito stebėjimą savo nariams. Himnas taip pat ketina šifruoti visus savo duomenis ateityje.
Anthem įsilaužimas yra įsimenamas dėl jo optikos: kita monolitinė korporacija tapo keleto protingų kompiuterių programuotojų auka.
Skaitykite daugiau apie "Anthem" piktogramą čia:
- Himnas atsako į jų klientų klausimus apie "Hack"
- "Wall Street Journal" apibūdina "Anthemą"
- Daugiau informacijos apie himno sugadinimą ir jų atsakymą.
11 iš 13
Sony Playstation Network Hack 2011: 77 milijonai vartotojų
2011 m. Balandis: "Lulzsec" įsilaužėlių kolektyvo įsibrovėliai sugriovė "Sony" duomenų bazę "Playstation" tinkle, atskleidę 77 mln. Žaidėjų kontaktinę informaciją, prisijungimus ir slaptažodžius. "Sony" teigia, kad nebuvo pažeista kredito kortelės informacija.
"Sony" pasinaudojo savo paslauga kelias dienas, siekdama pataisyti skyles ir patobulinti savo apsaugą.
Nebuvo pranešta, kad pavogta informacija buvo parduota ar naudojama siekiant dar labiau pakenkti kitiems. Ekspertai teigia, kad tai buvo SQL injekcijos ataka.
"PSN" įsilaužimas yra įsimenamas, nes jis paveikė žaidėjus, žmonių, kurie yra kompiuteriu pažįstami technologijos gerbėjai, kultūrą.
Sužinokite daugiau apie "Sony PSN" piktogramą čia:
- "ExtremeTech" aprašo, kaip "Sony PSN" buvo įsilaužta
- Kaip veikia SQL injekcija
12 iš 13
"Global Payments 2012" "Hack": 110 milijonų kreditinių kortelių
"Global Payments" yra viena iš kelių bendrovių, kurios vykdo kredito kortelių operacijas skolintojams ir pardavėjams. "Global Payments" specializuojasi mažų įmonių pardavėjams. 2012 m. Jų sistemos pažeidė įsilaužėliai, o informacija apie žmonių kreditines korteles buvo pavogta. Nuo to laiko kai kurie iš šių vartotojų buvo apgaudinėję savo kredito ataskaitas nesąžiningais sandoriais.
JAV kredito kortelių parašų sistema yra data, ir šį pažeidimą būtų galima lengvai sumažinti, jei kredito kortelių skolintojai investuotų į naujesnių lustinių kortelių, naudojamų Kanadoje ir Jungtinėje Karalystėje, naudojimą.
Pažymėtina, kad šis nulaužimas yra įdomus, nes jis paveikė kasdienę mokestį už prekes parduotuvėje ir sukrėtė kredito kortelių vartotojų pasitikėjimą visame pasaulyje.
Sužinokite daugiau apie "Global Payments" užstrigimą:
- CNN Money aprašo GPN įsilaužimą
- Kaip įsilaužėliai naudoja DoS ir SQL injekcijas
"Heartland" mokėjimo procesorius taip pat buvo įsilaužtas 2009 m. Prieš sujungiant "Global Payments"
13 iš 13
Taigi, ką galite padaryti, kad išvengtumėte įsilaužimo?
Įsilaužimas yra tikras pavojus, kad mes visi turime gyventi ir niekada neturėsime 100% hakerių šiame amžiuje.
Tačiau jūs galite sumažinti savo riziką, todėl apsunkinsite sugadinti save, kaip kiti žmonės. Jūs taip pat galite sumažinti poveikį, kada jūs įsilaužėte, pritaikydami įvairias paskyras skirtingus slaptažodžius.
Štai keletas ryžtingų rekomendacijų, kaip sumažinti internetinę tapatybę:
1. Patikrinkite, ar esate įsilaužta ir įsišaknijusi šioje nemokamoje duomenų bazėje.
2. Padėkite papildomas pastangas kurti tvirtus slaptažodžius, kaip siūlome šiame vadove .
3. Kiekvienai savo paskyrai naudokite kitą slaptažodį; tai labai sumažins jūsų elgesio, kurį gali įsilaužti įsilaužėlis, dalį.
4. Apsvarstykite galimybę pridėti dviejų veiksnių leidimą (2FA) į savo "Gmail" ir kitas pagrindines internetines paskyras.
5. Apsvarstykite galimybę užsiprenumeruoti VPN paslaugą, kad šifruotumėte visus savo internetinius įpročius.