Datorurķēšana ir manipulējot un apejot sistēmas, lai tās piespiestu izdarīt neparedzētas darbības. Kaut arī lielākā daļa hackers ir labdabīgi hobbyists, daži hakeri rada briesmīgu plaši izplatītu kaitējumu un rada finansiālu un emocionālu kaitējumu. Victimized uzņēmumi zaudē miljoniem remonta un restitucēšanas izmaksas; upurētie cilvēki var zaudēt darbu, viņu bankas kontus un pat viņu attiecības.
01 no 13Ashley Madison Hack 2015: 37 miljoni lietotāju
Hakeru grupas "Impact Team" ielauzās Avid Life Media serveros un kopēja 37 miljonu Ashley Madison lietotāju personas datus. Hackers tad pakāpeniski atbrīvoja šo informāciju uz pasauli, izmantojot dažādas tīmekļa vietnes. Ietekme uz cilvēku personīgo reputāciju izplatījās visā pasaulē, ieskaitot apgalvojumus, ka lietotājs seko pēc pašnāvības pēc uzlaušanas.
Šī kaprīze ir neaizmirstama ne tikai tāpēc, ka notikusi plaša publicitāte, bet arī tāpēc, ka hackers arī nopelnījis zināmu slavu kā modriem, kas cīnās pret neticību un meliem.
Lasiet vairāk par Ashley Madison pārkāpumu:
- Robs Cena apraksta Ashley Madisonas iznīcināšanas skandāla sekas
- Callum Paton stāsta mums, kā jūs varat pārbaudīt, vai jūsu laulātais ir ietekmējis nūju
- Krebs Drošībā apraksta, kādā veidā iznīcība tika pārtraukta
Conficker Worm 2008: joprojām inficē miljonu datoru gadā
Kaut arī šī elastīgā ļaundabīgo programmu programma nav radījusi neatgriezenisku kaitējumu, šī programma atsakās mirt; tā aktīvi slēpj un tad kopē sevi ar citām mašīnām. Vēl vairāk biedējoši: šis tārps turpina atvērt aizmugures glabāšanu nākotnes hakeru pārņemšanai inficēto mašīnu.
Conficker tārpa programma (pazīstama arī kā Pazemināt tārps) atkārtojas pa datoriem, kur tas ir noslēpums vai nu pārveidot jūsu mašīnu zombiju bot par surogātpastu vai lasīt savus kredītkaršu numurus un jūsu paroles, izmantojot keylogging tad, un nosūtīt šo informāciju programmētājiem.
Conficker / Downadup ir gudra datorprogramma. Tā aizsargā jūsu pretvīrusu programmatūru, lai aizsargātu sevi.
Conficker ir ievērojams, pateicoties tā izturībai un sasniedzamībai; tas joprojām ceļo pa internetu astoņus gadus pēc tā atklāšanas.
Uzziniet vairāk par Conficker / Downadup tārpu:
- Kelly Burton apraksta Conficker tārpa tehnisko pusi
- Kā konfigurēt un noņemt Conficker no sava datora
- Symantec var arī noņemt tārpu jums
Stuxnet Worm 2010: Irānas kodolprogramma ir bloķēta
Tārpa programma, kas bija mazāka par 1 MB, tika izlaista Irānas kodolapstrādes rūpnīcās. Kad tur, tā slepeni pārņēma Siemens SCADA kontroles sistēmas. Šis sneaky tārps pavēlēja vairāk nekā 5000 Irānas 8800 urāna centrifūgu, lai spintu no kontroles, pēc tam pēkšņi apstājās un pēc tam atsāktu, vienlaicīgi ziņojot, ka viss ir labi. Šīs haotiskās manipulācijas turpinājās 17 mēnešus, slepeni sagrāva tūkstošiem urāna paraugu un darbiniekus un zinātniekus apšaubīja savu darbu. Visu laiku neviens nezināja, ka tos maldina un vienlaikus iznīcina.
Šis neveiksmīgais un klusais uzbrukums izraisīja ievērojami lielāku kaitējumu nekā vienkārši iznīcinot rafinēšanas centrifūgas; tārps tūkstošiem speciālistu noveda pie nepareizā ceļa uz pusotru gadu un izšķērdēja tūkstošiem stundu darba un miljoniem dolāru urāna resursos.
Tārps tika nosaukts Stuxnet , pēc koda iekšējos komentāros atrasta atslēgvārda.
Šī kaprīze ir neaizmirstama gan no optikas, gan no maldiem. Tā uzbruka valsts kodolprogrammai, kas ir bijusi pretrunā ar ASV, Izraēlu un citām pasaules spēkām, un tā arī maldināja visu Irānas kodolieroču darbiniekus pusotra gada laikā, kad viņš slepenībā veica savus darbus.
Lasiet vairāk par Stuxnet kapāšanu:
- Stuxnet: mūsdienu digitālais ierocis?
- Stuxnet bija kā Tom Clancy romāns
- Reālais Stuxnet stāsts
Home Depot Hack 2014: vairāk nekā 50 miljoni kredītkartes
Izmantojot paroli no kāda no tās veikalu pārdevējiem, Home Depot hackers ieguva lielāko mazumtirdzniecības kredītkaršu pārkāpumu cilvēces vēsturē. Rūpīgi apstrādājot Microsoft operētājsistēmu, šiem hakeriem izdevās iekļūt serveros, pirms Microsoft varēja ielīmēt neaizsargātību.
Pēc tam, kad viņi iegāja pirmajā Home Depot veikalā netālu no Maiami, hakeri strādāja visā kontinentā. Viņi slepeni novēroja maksājumu darījumus ar vairāk nekā 7000 Home depo pašapkalpošanās izrakstīšanās reģistru. Viņi atlaida kredītkartes numurus, jo klienti apmaksā savus Home Depot pirkumus.
Šis satricinājums ir ievērojams, jo tas tika uzsākts pret lielu korporāciju un miljoniem tās uzticamo klientu.
Uzziniet vairāk par Home Depot kapāšanu:
- Kā izpilddirektors Frank Blake atbildēja uz viņa veikalu ķēdi, kas tika uzlauzti
- Wall Street Journal apraksta hack here
- Home Depot kaprīze tagad ir oficiāls gadījumu pētījums
Spamhaus 2013: lielākais DDOS uzbrukums vēsturē
Sadalīta pakalpojuma atteikuma uzbrukums ir datu plūds. Izmantojot desmitiem nolaupīto datoru, kas atkārto signālus ar augstu ātrumu un apjomu, hackers plūdu un pārslogotu datorsistēmas internetā.
2013. gada martā šis konkrētais DDOS uzbrukums bija pietiekami liels, ka tas paātrināja visu internetu visā planētas un daļēji pilnībā apturēja daļu no tā stundu laikā.
Atbildīgie izmantoja simtiem domēna nosaukumu serveru, lai vairākkārt atspoguļotu signālus, pastiprinot plūdu efektu un nosūtot līdz pat 300 gigabitus sekundes plūdu datu katram serverim tīklā.
Mērķis uzbrukuma centrā bija Spamhaus, bezpeļņas profesionālās aizsardzības pakalpojums, kas tīmekļa lietotājus izseko un iekļauj melnajā sarakstā surogātpasta izplatītājus un hakerus. Šajā uzbrukumā bija applūst Spamhaus serveri kopā ar desmitiem citu interneta apmaiņas serveru.
Šis DDOS kaprīze ir ievērojams, jo tā ir liela mēroga brutālu spēku atkārtojums: tas pārslogoja interneta serverus ar datu apjomu, kas nekad agrāk nebija redzēts.
Lasiet vairāk par Spamhaus uzbrukumu:
- The New York Times apraksta DDOS uzbrukumu
- Londonas pusaudžu hakeris uzskata sevi par vainīgu par vienu no DDOS hakeriem
- Atrodi Spamhaus, anti-spam pakalpojumu, kas bija galvenais mērķis DDOS uzbrukumu.
eBay Hack 2014: 145 miljoni lietotāju ir bojāti
Daži cilvēki saka, ka tas ir sliktākais sabiedrības uzticības pārkāpums mazumtirdzniecībā tiešsaistē. Citi saka, ka tas nebija tikpat skarbs kā masveida zādzība, jo tika pārkāpti tikai personas dati, nevis finanšu informācija.
Neatkarīgi no tā, kā jūs izvēlaties novērtēt šo nepatīkamo incidentu, miljoniem tiešsaistes pircēju ir bijuši apdraudēti ar paroli aizsargāti dati. Šī hack ir īpaši neaizmirstama, jo tā bija publiska, un tāpēc, ka eBay tika nokrāsota kā vāja drošības ziņā, pateicoties sabiedrības lēnajai un trūkstošai sabiedrības reakcijai.
Lasiet vairāk par 2014. gada eBay iznīcināšanu:
- BGR apraksta, kā eBay izlaupīja
- eBay neuzvar nevienu punktu ar lēnu atbildi uz pārkāpumu
- Lūk, eBay emuāra atbilde
JPMorgan Chase Hack 2014: 83 miljoni kontu
2014. gada vidū iespējamie krieviski hackers iebruka lielākajā bankā Amerikas Savienotajās Valstīs un pārtrauca 7 miljonus mazo uzņēmumu kontu un 76 miljonus personīgo kontu. Hackers iefiltrēja 90 serveru datorus JPMorgan Chase un apskatīja personas informāciju par kontu turētājiem.
Interesanti, ka no šiem kontu turētājiem netika izlaupīti naudas līdzekļi. JPMorgan Chase nepublicēs visus iekšējās izmeklēšanas rezultātus. Tas, ko viņi teiks, ir tas, ka hakeriem nozaga kontaktinformāciju, piemēram, vārdus, adreses, e-pasta adreses un tālruņu numurus. Viņi apgalvoja, ka nav pierādījumu par sociālo nodrošinājumu, konta numuru vai paroli.
Šis satricinājums ir ievērojams, jo tas satriec, kur cilvēki glabā savu naudu, uzdodot jautājumus par ASV banku sistēmas drošību.
Lasīt vairāk par JPMorgan Chase hack:
- The New York Times stāsta par kapāšanu
- The Lielbritānijas reģistrs stāsta mums, ka serveru tehniķi neizdevās uzlabot vienu no saviem serveriem, kas ļāva banalizēt
- Šeit ir oficiālā ziņojuma dokumentācija no ASV Vērtspapīru un biržu komisijas.
Melissa vīruss 1999: 20 procenti no pasaules inficēto datoru
New Jersey vīrietis izlaidis šo Microsoft makro vīrusu tīmeklī, kur tas iekļuva Windows datoros. Melissa vīruss tiek maskēts kā Microsoft Word faila pielikums ar e-pasta paziņojumu, kurā ir norāde uz svarīgu ziņojumu no Person X. Pēc tam, kad lietotājs noklikšķinājis uz pielikumu, Melissa aktivizēja sevi un pavēlēja mašīnai Microsoft Office nosūtīt vīrusa kopiju kā masveida e-pasta ziņojumu pirmajiem 50 lietotājiem šajā lietotāja adrešu grāmatā.
Pati vīruss nepazudināja failus un nezagina paroles vai informāciju; Drīzāk tā mērķis bija plūst e-pasta serverus ar pandēmijas pasta sūtījumiem.
Patiešām, Melissa veiksmīgi izslēdza dažus uzņēmumus dienās, kad tīkla speciālisti steidzās tīrīt savas sistēmas un iztīrīt nepatīkamo vīrusu.
Šis vīruss / uzlaušana ir ievērojams, jo tas ir ieguvis cilvēku uzliekamību un toreizējo antivīrusu skeneru vājumu korporatīvajos tīklos. Tā arī piešķīra Microsoft Office neaizsargātām sistēmām.
Lasiet vairāk par Melissa vīrusu:
- 1999: Melissa sabojājas tīmeklī
- Kā Melissa darbojas
- Ko mēs varam mācīties no Melissas?
LinkedIn 2016: 164 miljoni kontu
Lēnā kustībā, kas ilga četrus gadus, lai atklātu, sociālo tīklu gigants atzīst, ka 117 miljoniem savu lietotāju bija nozaudētas paroles un pieteikumvārdi 2012, lai vēlāk šo informāciju pārdotu digitālajā melnajā tirgū 2016. gadā.
Iemesls, ka tas ir būtisks hack, ir saistīts ar to, cik ilgs laiks uzņēmumam bija, lai saprastu, cik slikti tie tika uzlauzti. Četri gadi ir ilgs laiks, lai saprastu, ka esat nozagts.
Lasiet vairāk par LinkedIn banalizāciju:
- CNN nauda apraksta incidentu
- LinkedIn publiski reaģē uz 2012. gada uzbrukumu
Himnas Veselības aprūpe Hack 2015: 78 miljoni lietotāju
Otrais lielākais veselības apdrošināšanas apdrošinātājs Amerikas Savienotajās Valstīs bija saistīts ar datu bāzēm, kas tika apdraudētas, izmantojot slepenu uzbrukumu, kas ietvēra nedēļas. Himne atsakās izpaust informāciju par iekļūšanu, bet uzņēmums apgalvo, ka nekāda medicīniska informācija nav nozagta, tikai kontaktinformācija un sociālās apdrošināšanas numuri.
Neviens no apdraudētajiem lietotājiem vēl nav identificēts. Eksperti prognozē, ka kādu informāciju tiešsaistē varēs pārdot, izmantojot melnā modeļa tīklus tiešsaistē.
Kā atbildi, Anthem nodrošināja bezmaksas kredītu uzraudzību saviem biedriem. Hims apsver arī visu savu datu šifrēšanu.
Antheka kaprīze ir neaizmirstama sava optikas dēļ: vēl viena monolīta korporācija cieta no dažiem gudriem datoru programmētājiem.
Lasiet vairāk par Himnas hakeru šeit:
- Anthem atbild uz viņu klientu jautājumiem par kapāšanu
- Wall Street Journal apraksta himnu kapāšanu
- Sīkāka informācija par himnu un viņu reakciju.
Sony Playstation Network Hack 2011: 77 miljoni lietotāju
2011. gada aprīlis: iebrucēji no Lulzsec hacker kolektīvo krekinga atvērt Sony datubāzē PlayStation Network, atklājot 77 miljonu spēlētāju kontaktinformāciju, logins un paroles. Sony apgalvo, ka netiek pārkāpti nekādi kredītkartes dati.
Sony paņēma dienestu vairākas dienas, lai ielīmētu caurumus un uzlabotu savas aizsardzības iespējas.
Nebija ziņu par to, ka nozagtā informācija ir tikusi pārdota vai izmantota, lai vēl kādam cilvēkam nodarītu kaitējumu. Eksperti domā, ka vājums tika izmantots, izmantojot SQL injekcijas uzbrukumu.
PSN kaprīze ir neaizmirstama, jo tā ietekmēja Gamers, cilvēku kultūru, kas ir datoru gudri faniem.
Uzziniet vairāk par Sony PSN hack šeit:
- ExtremeTech apraksta, kā Sony PSN tika uzlauzts
- Kā SQL injekcija darbojas
Global Payments 2012 Hack: 110 miljoni kredītkartes
Global Payments ir viens no vairākiem uzņēmumiem, kas apstrādā kredītkaršu darījumus aizdevējiem un pārdevējiem. Global Payments specializējas mazo uzņēmumu pārdevējiem. 2012. gadā viņu sistēmas tika iznīcinātas ar hakeriem, un informācija par cilvēku kredītkartēm tika nozagta. Daži no šiem lietotājiem kopš tā laika ir pieredzējuši krāpnieciskus darījumus.
Amerikas Savienotajās Valstīs kredītkaršu sistēma, kas darbojas ar parakstiem, ir datēta, un šo pārkāpumu varētu viegli samazināt, ja kredītkaršu aizdevēji varētu ieguldīt, izmantojot Kanādas un Apvienotās Karalistes jaunākās čipkartes. Kopš uzbrukuma Amerikas Savienotās Valstis ir pārcēlušās uz "mikroshēmu un mikroshēmu" vai "mikroshēmas" un "signāla" pieeju, lai apstrādātu pārdošanas karšu darījumus, lai gan mazumtirgotāji migrāciju lielā mērā ir izdarījuši brīvprātīgi.
Šis uzlauzums ir ievērojams, jo tas pārsteidza ikdienas rēķinus par preču apmaksu veikalā, kratot kredītkaršu lietotāju uzticību visā pasaulē.
Uzziniet vairāk par globālo maksājumu bankrotu:
- CNN nauda apraksta GPN kapāšanu
- Kā hackers izmanto DoS un SQL injekcijas
- Heartland maksājumu apstrādātājs tika uzlauzts arī 2009. gadā pirms apvienošanās ar Global Payments
Tātad, ko jūs varat darīt, lai novērstu uzlauzšanu?
Datorurķēšana ir reāls risks, ka mums visiem ir jādzīvo, un jūs nekad nebūsiet 100% hacker-proof.
Tomēr jūs varat samazināt savu risku, padarot sevi grūtāk iznīcināt, nekā citi cilvēki, un mazinot risku, ievērojot labas prakses drošības standartus:
1. Pārbaudiet, vai esat uzlauzts un izlikts šajā bezmaksas datu bāzē.
2. Veikt papildu pasākumus, lai izveidotu spēcīgas paroles, kā mēs iesakām šajā apmācībā.
3. Izmantojiet citu paroli katram jūsu kontam; šī prakse ievērojami samazina to, cik lielu daļu no jūsu dzīves varēs piekļūt hakeris.
4. Apsveriet iespēju pievienot divu faktoru autentifikāciju savam Gmail un citos primārajos tiešsaistes kontos.
5. Apsveriet VPN pakalpojuma abonēšanu, lai šifrētu visu jūsu tiešsaistes datplūsmu.
