Vandalizmus, lopás és okosság egy nagy léptékben
A hackelés a manipulációról és a rendszerek megkerüléséről szól, amelyek arra kényszerítik őket, hogy nem szándékosan végzik el.
Míg a legtöbb hacker jóindulatú hobbi , egyes hackerek szörnyű széleskörű károkat okoznak, és pénzügyi és érzelmi sérülést okoznak. A megalázott vállalatok milliókat veszítenek a javítási és visszaállítási költségekben; az áldozattá váló egyének elveszítik munkájukat, bankszámláikat és még a kapcsolatukat is.
Tehát mi a példa a nagy léptékű csapásokra, amelyek ezt a sok pusztítást okozták? Melyek a legfrissebb történelem legnagyobb hackjai?
A "legnagyobb" pedig a "legszigorúbb" szinonimája, itt van az elmúlt húsz év emlékeinek jegyzéke. Ahogy olvassa el ezt az alábbi listát, biztosan újra megfontolná saját jelszó-gyakorlatát. E cikk alján néhány erős javaslatot mellékeltünk annak érdekében, hogy csökkentse a kockázatot, hogy Ön egy napon be is csapódhat.
01. oldal, 13
Ashley Madison Hack 2015: 37 millió felhasználó
A hackercsoport Impact Team betört az Avid Life Media szervereire, és másolja a 37 millió Ashley Madison felhasználó személyes adatait. A hackerek ezután fokozatosan kiadták ezt az információt a világ különböző weboldalain keresztül. Az emberek személyes hírneveinek szégyentelen hatása világszerte hullámzódott, beleértve azokat a követeléseket is, amelyek szerint a felhasználók öngyilkosságai követik a csapást.
Ez a hack emlékezetes, nem csak a hatás puszta nyilvánossága miatt, hanem azért is, mert a hackerek ugyancsak hírnevet szereztek, amikor éberséget vetettek a hűtlenség és hazugságok ellen.
További információ az Ashley Madison megsértéséről:
- Rob Price leírja Ashley Madison hack botrány hatásait
- Callum Paton elmondja nekünk, hogyan ellenőrizheti, hogy a házastársát érinti-e a hack
- A Krebs on Security leírja, hogyan jött létre a hack
02. oldal, 13
A Conficker féreg 2008: Egy millió számítógépet még évente fertőztek
Bár ez a rugalmas rosszindulatú program nem okozott károkat, ez a program nem hajlandó meghalni; aktívan elrejti, majd mulasztó módon másolja magát más gépekre. Még több ijesztő: ez a féreg továbbra is nyitva áll a jövőben a fertőzött gépek jövőbeli hacker átvételéhez.
A Conficker féregprogram (más néven "Downadup" féreg) a számítógépeken keresztül replikálódik, ahol titokban áll, hogy a) átalakítja a gépét egy zombi bothoz a spameléshez, vagy b) hitelkártyája számát és jelszavát a keylogging segítségével olvassa el, és továbbítja ezeket a részleteket a programozóknak.
A Conficker / Downadup egy nagyon okos számítógépes program. Megvédi magát a defenzív módon deaktiválja a víruskereső programot.
A Conficker figyelemre méltó a rugalmasság és az elérés szempontjából; még mindig 8 évvel a felfedezés után jár az interneten.
További információ a Conficker / Downadup féregprogramról:
- Kelly Burton leírja a Conficker féreg technikai oldalát
- A Conficker észlelése és eltávolítása a számítógépről
- A Symantec is eltávolíthatja Önt a féreg számára
03. oldal, 13
Stuxnet Worm 2010: Irán nukleáris programja blokkolt
Egy megabájtnál kisebb féregprogramot iráni nukleáris finomító üzemekbe bocsátottak. Ott egyszer titokban átvette a Siemens SCADA vezérlőrendszereket. Ez a titkos féreg utasította az urán centrifugák több mint 5000-ét, hogy elguruljon az irányítástól, majd hirtelen megálljon, majd folytassa, miközben egyidejűleg azt jelentette, hogy minden rendben van. Ez a kaotikus manipuláció 17 hónapig tartott, ezúttal titokban megsemmisítette az uránminták ezreit, és a személyzetet és a tudósokat kétségbe vonta saját munkájukban. Mindeközben senki sem tudta, hogy megtévesztik őket, és ezzel egyidejűleg vandalizálják őket.
Ez a kísérteties és csendes támadás sokkal több kárt okozott, mint a finomító centrifugák egyszerű megsemmisítése; a féreg másfél évig vezette a szakemberek ezreit rossz úton, és több ezer órányi munkát és több millió dolláros uránforrásokat vesztett.
A féreg neve "Stuxnet", egy kulcsszó, amelyet a kód belső megjegyzéseiben találtak.
Ez a hack emlékezetes mind az optika, mind a megtévesztés miatt: megtámadta az Egyesült Államok és más világhatalmakkal ellentétes ország nukleáris programját; másfél évig megtévesztette az egész nukleáris személyzetet, miközben titokban megtette csúnya tetteit.
További információ a Stuxnet hackről:
- Stuxnet: egy modern digitális fegyver?
- Stuxnet olyan volt, mint egy Tom Clancy regény
- A Stuxnet igazi története
04. oldal, 13
Home Depot Hack 2014: Több mint 50 millió hitelkártya
A Home Depot hackerei kihasználva a jelszavát az egyik áruház szállítójától az emberi történelem legnagyobb kiskereskedelmi hitelkártya-megsértése érte el. A Microsoft operációs rendszer gondos bonyolításával ezek a hackerek sikeresen behatoltak a kiszolgálókhoz, mielőtt a Microsoft fel tudta javítani a sérülékenységet.
Amint beléptek az első Home Depot áruházba Miami közelében, a hackerek az egész kontinensen dolgozták az utat. Titokban megfigyelték a fizetési tranzakciókat a Home Depot önkiszolgáló pénztárjegyzékének több mint 7000-ében. Felszámolták a hitelkártyaszámokat, mivel az ügyfelek a Home Depot vásárlásaikért fizetnek.
Ez a hack figyelemre méltó, mert ellenezte a monolit társaságot és a megbízható ügyfelek millióit.
További információ a Home Depot hackről:
- Hogy Frank Blake elnök-vezérigazgatója válaszolt az üzleteinek láncolatára
- A Wall Street Journal leírja a hacket
- A Home Depot hack most hivatalos esettanulmány
05. oldal, 13
Spamhaus 2013: a legnagyobb DDOS támadás a történelemben
Az elosztott szolgáltatásmegtagadási támadás egy adatáramlás. Több tucat eltérített számítógépet használva, amelyek nagy sebességgel és hangerővel jelzik a jeleket, a hackerek elárasztják és túlterhelik az interneten található számítógépes rendszereket.
Ez a DDOS-támadás 2013 márciusában elég nagy volt ahhoz, hogy lelassította az egész internetet a bolygón, és teljesen leállította részeit órákon át.
Az elkövetők több száz DNS-kiszolgálót használtak, hogy többször "tükrözzék" a jeleket, növelve az árvízhatást, és a hálózat minden kiszolgálójához akár 300 gigabit másodpercenként árvízi adatokat is küldeni.
A támadás középpontjában a Spamhaus, a nonprofit professzionális védelmi szolgálat nyomon követi a feketelistákat és a hackereket a webfelhasználók nevében. A Spamhaus szerverei, több tucat más internetes kiszolgálóval együtt, elárasztották ezt a 2013-as DDOS támadást.
Ez a DDOS hack figyelemre méltó, mert a puszta skála a brute force ismétlés: túlterhelt az internet szervereinek olyan adatmennyiség, amely soha nem látott.
Tudjon meg többet a Spamhaus támadásról:
- A New York Times leírja a DDOS támadást
- A londoni tizenéves hacker bűnösnek tartja, hogy az egyik DDOS hacker
- Ismerkedjen meg a Spamhaus-val, az anti-spam szolgáltatással, amely a DDOS támadás elsődleges célja volt.
06. oldal, 13
eBay Hack 2014: 145 millió felhasználó megsérült
Vannak, akik azt mondják, hogy ez a legsúlyosabban sérti a közbizalmat az online kiskereskedelemben. Másik azt mondja, hogy nem volt olyan kemény, mint a tömeges lopás, mert csak a személyes adatokat sértették meg, nem pedig pénzügyi információkat.
Bármelyik módon választja ki ezt a kellemetlen eseményt, több millió online vásárlónak van jelszóval védett adatja veszélybe. Ez a hack különösen emlékezetes, mert nagyon nyilvános volt, és mivel az eBayet a biztonságuk gyengeségére festették, mert lassú és puha nyilvános válaszuk volt.
További információ az 2014-es eBay-ről:
- A BGR leírja, hogyan jött létre az eBay csapda
- Az eBay nem nyer semmilyen pontot a lassú válaszaival szemben
- Itt van az eBay blog válasz
07. oldal, 13
JPMorgan Chase Hack, 2014: (76 + 7) millió fiók
2014 közepén az állítólagos orosz hackerek betörtek az USA legnagyobb bankjába, és megsértették 7 millió kisvállalati számlát és 76 millió személyes számlát. A hackerek beszivárogtak a JPMorgan Chase 90 kiszolgáló számítógépeibe, és személyes adatokat néztek meg a számlatulajdonosokról.
Érdekes módon nem fosztottak meg pénzt a számlatulajdonosoktól. A JPMorgan Chase önként nem osztja meg belső vizsgálatának eredményeit. Azt fogják mondani, hogy a hackerek elloptak kapcsolattartási információkat, például neveket, címeket, e-mail címeket és telefonszámokat. Azt állították, hogy nincs bizonyíték a társadalombiztosításra, a számlaszámra vagy a jelszó megsértésére.
Ez a csapás figyelemre méltó, mert az emberek megélhetését sújtja: hol tárolják a pénzüket.
További információ a JPMorgan Chase hackről:
- A New York Times elmondja a történetet
- Az Egyesült Királyság nyilvántartása szerint a kiszolgálótechnikusok nem frissítették az egyik kiszolgálót, amely lehetővé tette a hackelést
- Itt található a SEC hivatalos jelentési dokumentációja
08. oldal, 13
A Melissa vírus 1999: a fertőzött világ számítógépekének 20% -a
Egy New Jersey-i férfi kiadta ezt a Microsoft makró vírust a weben, ahol behatolt a Windows számítógépekbe. A Melissa-vírus egy Microsoft Word fájlmellékletként maszkolt egy "Fontos üzenet [Személy X] e-mailben. Miután a felhasználó rákattintott a mellékletre, Melissa aktiválta magát, és parancsot adott a gép Microsoft Office számára, hogy a vírus egy példányát tömeges levélküldésként küldje el a felhasználó címjegyzékének első 50 felhasználójához.
Maga a vírus nem vandalizálta a fájlokat, vagy ellopott bármilyen jelszót vagy információt; inkább az volt a célja, hogy az elárasztotta az e-mail szervereket pandémiás robbantásokkal.
Sőt, a Melissa sikeresen leállította a cégeket napokig, amikor a hálózati technikusok rohanták rendszereik tisztítását és a bosszantó vírus megtisztítását.
Ez a vírus / hack figyelemre méltó, mert az emberek lakosságát és az antivírus-szkennerek aktuális állapot gyengeségét a vállalati hálózatokon ragadta meg. Ezenkívül a Microsoft Office-ot is fekete szeművé tette, mint sebezhető rendszert.
Tudjon meg többet a Melissa vírusról:
- 1999: Melissa pusztítást okoz az interneten
- Hogy működik Melissa
- Mit tanulhatunk Melissa-ból?
09. oldal, 13
LinkedIn 2016: 164 millió fiók
Egy olyan lassú mozgás miatt, amely négy évig tartott, hogy felfedje, a social networking óriás elismeri, hogy a felhasználók 117 millió felhasználója 2012-ben ellopott jelszavát és bejelentkezési adatait, majd ezt követően a digitális feketepiacról 2016-ban eladta ezeket az információkat.
Ennek az az oka, hogy ez jelentős kihasználás az, hogy mennyi időbe telt a cég számára, hogy rájöjjön, milyen rosszul öltötték fel őket. Négy év hosszú idő, hogy megtudja, kirabolták.
További információ a LinkedIn hackről:
- A CNN Money leírja az eseményt
- A LinkedIn nyilvánosan reagál a 2012-es hackre
10/13
Anthem Health Care Hack 2015: 78 millió felhasználó
Az Egyesült Államok második legnagyobb egészségbiztosítója adatbázisaiban heves hetekben megtámadta a titkos támadást. A behatolás részletei nem önként jelentkeznek, hanem azt állítják, hogy semmilyen orvosi információt nem loptak el, csak az elérhetőségi adatokat és a társadalombiztosítási számokat.
A kompromittálódott felhasználók számára semmi sem okozott kárt. A szakértők azt jósolják, hogy az információkat egy nap az online fekete piacon lehet értékesíteni.
Válaszként Anthem a tagok számára ingyenes hitelellenőrzést nyújt. Az Anthem azt is fontolgatja, hogy titkosítsa az összes adataikat a jövőre nézve.
Az Anthem hack emlékezetes az optikája miatt: egy másik monolitikus vállalat áldozata lett néhány okos számítógépes programozónak.
Olvass tovább az Anthem-ről itt:
- A himnusz válaszol az ügyfél kérdéseire a hackhez
- A Wall Street Journal írja le az Anthem hacket
- További részletek az Anthem-ről és azok válaszáról.
11 a 13
A Sony Playstation Network Hack 2011: 77 millió felhasználó
2011. április: a Lulzsec hacker kollektól behatolók nyitották meg a Sony adatbázist a Playstation Network-en, feltárva a kapcsolatfelvételeket, bejelentkezéseket és jelszavakat 77 millió játékos számára. A Sony azt állítja, hogy nincsenek hitelkártya-információk.
A Sony néhány napig letöltötte szolgáltatását, hogy javítsa a lyukakat és javítsa védelmeit.
Nem történt jelentés arról, hogy az ellopott információkat eladták vagy arra használják, hogy valakit még sértsenek. A szakértők azt gondolják, hogy ez egy SQL injekciós támadás volt.
A PSN hack emlékezetes, mert az érintett játékosok, a kultúra az emberek, akik számítógép-hozzáértés rajongói a technológia.
További információ a Sony PSN hackről itt:
- Az ExtremeTech leírja, hogy a Sony PSN-t hogyan sikerült feltörni
- Az SQL injektálás működése
12/13
Global Payments 2012 Hack: 110 millió hitelkártya
A Global Payments egyike azoknak a vállalatoknak, amelyek a hitelezők és a kereskedők számára hitelkártya tranzakciókat kezelnek. A Global Payments kisvállalkozásokra szakosodott. 2012-ben a rendszerüket a hackerek megsértették, és az emberek hitelkártyáiról szóló információkat ellopták. E felhasználók közül némelyek már a hitelnyilvántartásaikat tisztességtelen tranzakciókkal csorbították.
Az amerikai hitelkártyák aláírási rendszere keltezett, és ez a szabálytalanság könnyen csökkenthető lenne, ha a hitelkártya-hitelezők befektetni tudnának a Kanadában és az Egyesült Királyságban használt újabb chipkártyák használatában.
Ez a hack figyelemre méltó, mert a napi rutinná tette az árut a boltban, rázva a hitelkártya-felhasználók bizalmát a világ minden táján.
További információ a Global Payments hackről:
- A CNN Money leírja a GPN hacket
- Hogyan használják a hackerek a DoS és az SQL injekciókat?
A Heartland fizetési processzort 2009-ben is feltörték, mielőtt a Global Payments-szel összevonódtak volna
13/13
Mit tehetsz azért, hogy megakadályozzuk az áttörést?
A hackelés valóságos kockázat, hogy mindannyiunknak élnie kell, és soha nem lesz 100% -ban hackerbiztos ebben a korban.
Lehet csökkenteni a kockázatot, még akkor is, ha saját magát nehezebb hackelni, mint mások. Akkor is csökkentheti a hatását, amikor feltörheti a különböző fiókok különböző jelszavait.
Íme néhány erős ajánlás az online identitás-expozíció csökkentése érdekében:
1. Ellenőrizze, hogy megsemmisült-e és ki volt-e szabadítva az ingyenes adatbázisban.
2. Tegye meg a további erőfeszítéseket az erős jelszavak tervezéséhez , ahogy azt ebben a leírásban javasoljuk .
3. Minden egyes fiókhoz használjon másik jelszót; ez jelentősen csökkenti az életed egy hacker férőhelyét.
4. Fontolja meg a kétfaktoros engedélyezés (2FA) hozzáadását a Gmailhez és más fő online fiókokhoz.
5. Fontolja meg a VPN szolgáltatás előfizetését, hogy titkosítsa az összes online szokásait.