Hacking je o manipulacijah in mimoidočih sistemih, ki jih prisilijo, da naredijo nenamerno. Medtem ko je večina hekerjev benigni hobi, nekateri hekerji povzročajo grozno široko škodo in povzročijo finančne in čustvene poškodbe. Podjetja, ki so žrtve škode, izgubijo milijone stroškov popravila in restitucije; žrtve lahko izgubijo službo, svoje bančne račune in celo njihove odnose.
01 od 13Ashley Madison Hack 2015: 37 milijonov uporabnikov
Hakerska skupina Impact Team je zlomila strežnike Avid Life Media in kopirala osebne podatke 37 milijonov uporabnikov Ashley Madison. Hekerji so postopoma te informacije posredovali po svetu prek različnih spletnih strani. Učinek na osebni ugled ljudi je zrušil po vsem svetu, vključno s trditvami, da je uporabnik samomorov sledil po kramljanju.
Ta kramp je nepozaben, ne samo zato, ker je bila izsiljena javnost posledica, temveč zato, ker so hekerji zaslužili nekaj slave, saj so vigilantni križarji proti nezvestobi in laži.
Preberite več o kršitvi Ashley Madison:
- Rob Price opisuje učinke škandala v Ashley Madisonu
- Callum Paton nam pove, kako lahko preverite, ali je vaš zakonec prizadel kramp
- Krebs on Security opisuje, kako se je kramp pojavil
Conficker Worm 2008: še vedno okuži milijon računalnikov na leto
Čeprav ta prožen program zlonamerne programske opreme ni povzročil nepopravljive škode, ta program noče umreti; se aktivno skrije in nato kopira na druge stroje. Še bolj zastrašujoče: Ta črv še naprej odpira backdoors za prihodnje prevzeme hekerjev okuženih strojev.
Program črvov Conficker (znan tudi kot Downadup črv) se replicira prek računalnikov, kjer je v skrivnosti, da bodisi preoblikujejo vašo stroj v bot zombie za neželeno pošto ali preberejo številke kreditnih kartic in gesla s pomočjo keyloggingja in jih pošljejo programerjem.
Conficker / Downadup je pameten računalniški program. Zaščitno zaščito defektno zaščiti vašo protivirusno programsko opremo.
Conficker je pomemben zaradi svoje odpornosti in doseg; še vedno potuje po internetu osem let po odkritju.
Preberite več o črvu Conficker / Downadup:
- Kelly Burton opisuje tehnično stran črvega Confickerja
- Kako odkriti in odstraniti Conficker iz računalnika
- Symantec lahko tudi odstranite črv za vas
Stuxnet Worm 2010: Iranski jedrski program je blokiran
Program črva, ki je bil manjši od 1 MB, je bil sproščen v iranske tovarne za jedrsko rafiniranje. Ko je tam, je skrivaj prevzel nadzorne sisteme Siemens SCADA. Ta sramotni črv je ukazal več kot 5000 iranskih 8.800 centrifug za uran, da bi se spinil iz nadzora, nato pa nenadoma ustavil in nato nadaljeval, hkrati pa poročal, da je vse v redu. Ta kaotična manipulacija se je nadaljevala 17 mesecev in uničila tisoče uranovih vzorcev in povzročila, da so osebje in znanstveniki dvomili v lastno delo. Ves čas nihče ni vedel, da so bili prevarani in istočasno vandalizirani.
Ta preudarni in tihi napad je povzročil precej več škode kot zgolj uničevanje centrifug za rafiniranje; črv je vodil na tisoče strokovnjakov po napačni poti za leto in pol ter zapravil tisoče delovnih ur in milijone dolarjev v uranovem virih.
Črv je bil imenovan Stuxnet , potem ko je ključna beseda v notranjih komentarjih kode.
Ta kramp je nepozaben zaradi optike in prevare. Napadel je jedrski program države, ki je bila v konfliktu z ZDA in Izraelom ter drugimi svetovnimi silami, in celo leto in pol je prevarala celotno iransko jedrsko osebje, ker je tajno opravljala svoja dejanja.
Preberite več o Stacknet-u:
- Stuxnet: sodobno digitalno orožje?
- Stuxnet je bil podoben romanu Tom Clancy
- Prava zgodba o Stuxnetu
Home Depot Hack 2014: Več kot 50 milijonov kreditnih kartic
Z izkoriščanjem gesla enega od prodajalcev prodajaln je hekerji Home Depota dosegli največjo kršitev maloprodajnih kreditnih kartic v človeški zgodovini. S skrbnim čiščenjem operacijskega sistema Microsoft so ti hekerji uspeli prodreti na strežnike, preden je Microsoft lahko popravil ranljivost.
Potem ko so vstopili v prvo trgovino za domače depo v bližini Miami, so hekerji delali po celem kontinentu. Na plačilnih transakcijah so skrivaj opazovali več kot 7.000 registri samopostrežnih knjig Home Depot. Obiskali so številke kreditnih kartic, ker so kupci plačali nakupe v domačem depoju.
Ta kramp je pomemben, ker je bil uveden proti veliki korporaciji in na milijone svojih zaupanja vrednih strank.
Preberite več o temni hiši:
- Kako se je CEO Frank Blake odzval na svojo verigo trgovin, ki so se vdali v hišo
- Wall Street Journal opisuje kramp tukaj
- Home Depot je zdaj uradna študija primera
Spamhaus 2013: največji DDOS napad v zgodovini
Porazdeljeni napad denial of service je podatkovni popad. Z uporabo desetih ugrabljenih računalnikov, ki ponavljajo visoke signale in količine, bodo hekerji poplavljali in preobremenili računalniške sisteme na internetu.
V marcu leta 2013 je bil ta napad DDOS dovolj velik, da je upočasnil celoten internet po celem planetu in popolnoma zaustavil delovne ure hkrati.
Preiskovalci so uporabili stotine strežnikov domenskih imen, da so večkrat odražali signale, povečali učinek poplav in pošiljali do 300 gigabitov na sekundo podatkov o poplavah na vsak strežnik v omrežju.
Cilj v središču napada je bil Spamhaus, neprofitna profesionalna služba za zaščito, ki v imenu spletnih uporabnikov spremlja in črpa seznam neželene elektronske pošte in hekerjev. V tem napadu so bili poplavljeni strežniki Spamhaus, skupaj z več desetimi drugimi strežniki za izmenjavo internetnih povezav.
Ta kramp DDOS je pomemben zaradi velikega obsega njene ponovitve z brutalnim silo: preobremenil strežnike interneta z obsegom podatkov, ki jih še nismo videli.
Preberite več o napadu Spamhaus:
- New York Times opisuje napad DDOS
- Londonski najstniški hacker se je obtožil, da je eden od DDOS hekerjev
- Spamhaus, anti-spam storitev, ki je bila glavna tarča napad DDOS.
eBay Hack 2014: krši 145 milijonov uporabnikov
Nekateri menijo, da je to najhujša kršitev zaupanja javnosti v spletno maloprodajo. Drugi pravijo, da ni bilo tako težko kot množična kraje, ker so bili kršeni samo osebni podatki, ne pa finančni podatki.
Ne glede na to, kako se odločite za merjenje te neprijetne nezgode, so milijoni spletnih nakupovalcev ogrozili podatke, zaščitene z geslom. Ta kramp je še posebej nepozaben, ker je bil javen in ker je bil eBay zasnovan kot šibek zaradi varnosti zaradi počasnega in premalo javnega odziva družbe.
Preberite več o krampju eBay leta 2014:
- BGR opisuje, kako je prišel eBay kramp
- eBay ne zmaga nobenih točk s svojim počasnim odzivom na kršitev
- Tukaj je spletni odgovor na blog
JPMorgan Chase Hack 2014: 83 milijonov računov
Sredi leta 2014 so domnevni ruski hekerji prelomili v največjo banko v Združenih državah in kršili 7 milijonov računov malih podjetij in 76 milijonov osebnih računov. Hekerji so se prešli na 90 strežniških računalnikov JPMorgan Chase in si ogledali osebne podatke o imetnikih računov.
Zanimivo je, da od teh imetnikov računov ni bilo nobenega denarja. JPMorgan Chase ne bo delil vseh rezultatov svoje notranje preiskave. Kaj bodo rekli, je, da so hekerji ukradli kontaktne podatke, kot so imena, naslovi, e-poštni naslovi in telefonske številke. Trdili so, da ni dokazov o socialnem zavarovanju, številki računa ali kršitvi gesla.
Ta kramp je pomemben, ker je udaril, kje ljudje hranijo svoj denar in postavljajo vprašanja o varnosti ameriškega bančnega sistema.
Preberite več o temo JPMorgan Chase:
- New York Times pripoveduje zgodbo o kramljanju
- The Register UK nam pove, da tehnik za strežnike ni nadgradil enega svojih strežnikov, ki so omogočili kramljanje
- Tukaj je uradna poroèevalna dokumentacija ameriške komisije za vrednostne papirje in borzo.
Melissa Virus 1999: 20 odstotkov okuženih računalnikov na svetu
Nov človek iz New Jerseyja je ta spletni virus Microsofta objavil v spletu, kjer je prodrl v računalnike Windows. Virus Melissa se je prilepil kot prilogo datoteke Microsoft Word z e-poštnim sporočilom, ki se nanaša na "pomembno sporočilo osebe oseba X." Po tem, ko je uporabnik kliknil prilogo, se je Melissa aktivirala in ukazala Microsoftovemu računalniku v napravi, da pošlje kopijo virusa kot množično pošto prvim 50 osebam v adresarju tega uporabnika.
Virus sam ni vandaliziral datotek ali ukradel nobenih gesel ali informacij; Namesto tega je bil njegov cilj poplaviti e-poštne strežnike s pandemicnimi pošiljkami.
Dejansko je Melissa uspela nekaj dni zapreti nekatera podjetja, saj so mrežni tehniki rusili, da očistijo svoje sisteme in čiščenje nadleženega virusa.
Ta virus / kramp je pomemben zato, ker je preganjal na lahkovernost ljudi in takrat trenutno šibko antivirusnih skenerjev na poslovnih omrežjih. Microsoftovemu uradu je črno oko dalo tudi ranljiv sistem.
Preberite več o virusu Melissa:
- 1999: Melissa uniči splet
- Kako deluje Melissa
- Kaj se lahko naučimo od Melise?
LinkedIn 2016: 164 milijonov računov
V počasnem kršenju, ki je trajalo štiri leta, družabni velikan priznava, da je 117 milijonov uporabnikov imelo leta 2012 ukradene gesla in vpise, da bi se kasneje te informacije prodajajo na digitalnem črnem trgu leta 2016.
Razlog, da je to precejšen kramp, je, kako dolgo je podjetje potrebovalo razumevanje, kako slabo so bili vdori. Štiri leta je dolg čas, da ugotovite, da ste bili oropani.
Preberite več o spletnem klepetu LinkedIn:
- CNN denar opisuje incident
- LinkedIn se javno odzove na kramp 2012
Anthem Health Care Hack 2015: 78 milijonov uporabnikov
Drugi največji zdravstveni zavarovalec v Združenih državah Amerike je svoje podatkovne zbirke ogrozil s prikritim napadom, ki je trajal tedne. Gimnazija ne želi razkriti podrobnosti penetracije, vendar družba trdi, da ni bilo ukradenih nobenih zdravstvenih informacij, samo kontaktne informacije in številke socialnega zavarovanja.
Noben ogroženi uporabnik še ni ugotovil škode. Strokovnjaki napovedujejo, da bodo informacije nekega dne prodane prek spletnih črnih trgov.
Kot odziv je Anthem brezplačno zagotovil kreditno spremljanje svojih članov. Himna razmišlja tudi o šifriranju vseh njegovih podatkov.
Gobica za himno je nepozabna zaradi svoje optike: Druga monolitna korporacija je postala žrtev nekaj pametnih računalniških programerjev.
Preberite si več o tem, kako tukaj je:
- Himna odgovarja na vprašanja kupcev o kramljanju
- Wall Street Journal opisuje himno
- Več podrobnosti o kramljanju himne in njihovem odzivu.
Sony Playstation Network Hack 2011: 77 milijonov uporabnikov
April 2011: Vsiljivci iz kolekcije hackerja Lulzsec so odprli bazo podatkov Sony v svoji PlayStation Network, ki so razkrili podatke o stiku, prijave in gesla 77 milijonov igralcev. Sony trdi, da ni bilo kršenih podatkov o kreditni kartici.
Sony je nekaj dni odpeljal svojo službo, da bi popravil luknje in nadgradil svojo obrambo.
Ni bilo nobenega poročila, da so bile ukradene informacije prodane ali uporabljene, da bi še kdaj škodovale. Strokovnjaki špekulirajo, da je šibkost izkoriščena s pomočjo napadov SQL.
PSN hack je nepozaben, ker je prizadel igralce, kulturo ljudi, ki so računalniško zdrava ljubiteljica tehnologije.
Preberite več o tem, kako se je PSN za PSN tukaj:
- ExtremeTech opisuje, kako je bil Sony PSN vdrl
- Kako deluje SQL injekcija
Global Payments 2012 Hack: 110 milijonov kreditnih kartic
Globalna plačila so ena od več podjetij, ki poslujejo s kreditnimi karticami za posojilodajalce in prodajalce. Global Payments je specializirana za prodajalce malih podjetij. Leta 2012 so njihovi sistemi prekinili hekerji in ukradli so bili podatki o osebnih kreditnih karticah. Nekateri od teh uporabnikov so doživeli goljufive transakcije.
Sistem kreditnih kartic v Združenih državah, ki temelji na podpisu, je datiran in ta kršitev bi se lahko zlahka zmanjšala, če bi posojilodajalci kreditnih kartic vlagali v uporabo novejših čip kartic, ki se uporabljajo v Kanadi in Združenem kraljestvu. Od napadov so se Združene države preselile v pristop čip-in-pin ali čip-in-podpis za obdelavo kartičnih transakcij na prodajnih mestih, čeprav so trgovci na drobno migracije večinoma prostovoljno.
Ta kramp je pomemben, ker je prizadel dnevno rutino plačevanja blaga v trgovini, ki je pretresel zaupanje uporabnikov kreditnih kartic po vsem svetu.
Preberite več o kramljanju Global Payments:
- CNN denar opisuje GPN kramp
- Kako hekerji uporabljajo DoS in SQL injekcije
- Procesor plačila za srce je bil tudi vdor v letu 2009, preden se je združil z globalnimi plačili
Torej, kaj lahko storite za preprečevanje zlorabe?
Hacking je resnično tveganje, da moramo vsi živeti, nikoli pa ne boste nikoli dobili 100-odstotnega hacker-dokaza.
Tveganje pa lahko zmanjšate, ker se težje krampate kot drugi ljudje in zmanjšate tveganje, tako da upoštevate osnovne varnostne standarde:
1. Preverite, ali ste v tej brezplačni bazi podatkov vdali in izklopili.
2. Naredite dodatna prizadevanja za oblikovanje močnih gesel, kot smo predlagali v tej vadnici.
3. Uporabite drugo geslo za vsak račun; ta praksa bo bistveno zmanjšala, koliko svojega življenja lahko dostopa heker.
4. Razmislite o dodajanju dvostopenjskega preverjanja pristnosti v svoj Gmail in druge primarne spletne račune.
5. Razmislite o naročanju na storitev VPN za šifriranje celotnega spletnega prometa.
