Vandalism, Theft, and Cleverness sa isang Large Scale
Ang pag-hack ay tungkol sa pagmamanipula at pag-bypass ng mga sistema upang pilitin ang mga ito na gawin ang hindi sinasadya.
Habang ang karamihan sa mga hacker ay mga mahilig sa libangan , ang ilang mga hacker ay nagdudulot ng kakila-kilabot na laganap na pinsala at nagiging sanhi ng pinsala sa pananalapi at emosyonal. Ang mga biktima ng biktima ay nawalan ng milyun-milyon sa mga gastos sa pag-aayos at pagbabayad-pinsala; ang mga biktima na nawalan ng trabaho ay nawalan ng trabaho, kanilang mga bank account, at kahit na ang kanilang relasyon.
Kaya kung ano ang mga halimbawa ng malalaking hacks na nagpapahamak na ito ng maraming kalituhan? Ano ang mga pinakadakilang hacks ng kamakailang kasaysayan?
Sa 'pinakadakilang' na magkasingkahulugan sa 'harshest', narito ang isang listahan ng mga kapansin-pansin na mga hack mula sa huling 20 taon. Habang binabasa mo ang listahang ito sa ibaba, tiyak na nais mong muling isaalang-alang ang iyong sariling mga kasanayan sa password. Nakalakip kami ng ilang malakas na suhestiyon sa ibaba ng artikulong ito upang matulungan kang mabawasan ang panganib na ikaw din ay mai-hack sa isang araw.
01 ng 13
Ashley Madison Hack 2015: 37 Million Users
Ang Koponan ng Impact group ng hacker ay sumira sa mga server ng Avid Life Media at kinopya ang personal na data ng 37 milyong mga gumagamit ng Ashley Madison. Pagkatapos ay inilabas ng mga hacker ang impormasyong ito sa mundo sa pamamagitan ng iba't ibang mga website. Ang kahiya-hiyang epekto sa mga personal na reputasyon ng mga tao ay may mga ripples sa buong mundo, kabilang ang mga pag-aangkin na sinusunod ng mga gumagamit ang pagsunod sa hack.
Ang pag-hack na ito ay hindi malilimot hindi lamang dahil sa napakalaking publisidad ng epekto, ngunit dahil ang mga hacker ay nakakuha rin ng ilang katanyagan bilang mga vigilante na sumasabog laban sa pagtataksil at kasinungalingan.
Magbasa nang higit pa tungkol sa paglabag sa Ashley Madison:
- Inilarawan ni Rob Price ang mga epekto ng scandal ng hack sa Ashley Madison
- Sinasabi sa amin ng Callum Paton kung paano mo malalaman kung ang iyong asawa ay apektado ng hack
- Inilalarawan ni Krebs on Security kung paano lumabas ang hack
02 ng 13
Ang Conficker Worm 2008: Nakakahawa pa ng isang milyong Computer sa isang Taon
Habang ang nababanat na programang malware na ito ay hindi nag-aalis ng hindi maibabalik na pinsala, ang program na ito ay tumangging mamatay; ito ay aktibong nagtatago at pagkatapos nefariously kopya mismo sa iba pang mga machine. Mas nakakatakot pa: ang worm na ito ay patuloy na nagbukas ng mga backdoors para sa hinaharap na mga pagkuha ng hacker ng mga nahawaang machine.
Ang programa ng Conficker worm (aka 'Downadup' worm) ay nagpoprotekta sa sarili sa mga computer, kung saan ito ay namamalagi sa alinman a) i-convert ang iyong machine sa isang bot ng zombie para sa spamming, o b) basahin ang iyong mga numero ng credit card at ang iyong mga password sa pamamagitan ng keylogging, at ipadala ang mga detalye sa mga programmer.
Conficker / Downadup ay isang napaka-smart na programa ng computer. Ito defensively deactivates iyong antivirus software upang maprotektahan ang sarili nito.
Ang Conficker ay kapansin-pansin dahil sa kakayahang makuha at maabot nito; naglalakbay pa rin ito sa Internet sa loob ng 8 taon matapos ang pagtuklas nito.
Magbasa nang higit pa tungkol sa programa ng Conficker / Downadup worm:
- Inilarawan ni Kelly Burton ang teknikal na bahagi ng Conficker worm
- Paano makahanap at magtanggal ng Conficker mula sa iyong computer
- Maaari ring alisin ng Symantec ang worm para sa iyo
03 ng 13
Stuxnet Worm 2010: Nuclear Program ng Iran Na-block
Ang isang programa ng uod na mas mababa sa isang megabyte ang laki ay inilabas sa mga nuclear refinement plant ng Iran. Sa sandaling doon, lihim itong kinuha ang Siemens SCADA control systems. Ang nakawiwiling uod ay nag-utos ng higit sa 5000 ng 8800 uranium centrifuges upang paikutin sa labas ng kontrol, pagkatapos ay biglang huminto at pagkatapos ay ipagpatuloy, habang sabay-sabay na nag-uulat na ang lahat ay maayos. Ang magulong pagmamanipula ay nagpatuloy sa loob ng 17 buwan, na nagreresulta sa libu-libong uranium sample sa lihim, at nagdudulot sa pagdududa ng mga tauhan at siyentipiko ang kanilang sariling gawain. Sa lahat ng panahon, walang alam na sila ay nalinlang at sabay-sabay na vandalized.
Ang mapanlinlang at tahimik na pag-atake na ito ay sumisira ng higit pang pinsala kaysa sa pagsira lamang ng mga sentrifuging pino ang kanilang sarili; ang uod ay humantong sa libu-libong mga espesyalista sa maling landas sa loob ng isang taon at kalahati, at nasayang ang libu-libong oras ng trabaho at milyun-milyong dolyar sa mga yaman ng yureyniyum.
Ang worm ay pinangalanang 'Stuxnet', isang keyword na natagpuan sa panloob na mga komento ng code.
Ang tadtarin na ito ay hindi malilimot dahil sa parehong optika at panlilinlang: sinalakay nito ang isang programa ng nuklear ng isang bansa na naging salungat sa Estados Unidos at iba pang kapangyarihan sa mundo; nilinlang din nito ang buong tauhan ng nukleyar para sa isang taon at kalahati habang ginaganap ang lihim na gawa nito.
Magbasa pa tungkol sa Stuxnet hack:
- Stuxnet: isang modernong digital na armas?
- Ang Stuxnet ay tulad ng nobelang Tom Clancy
- Ang tunay na kuwento ng Stuxnet
04 ng 13
Home Depot Hack 2014: Higit sa 50 Milyong Credit Card
Sa pamamagitan ng pagsasamantala ng isang password mula sa isa sa mga vendor ng tindahan, ang mga hacker ng Home Depot ay nakakuha ng pinakamalaking retail credit card breach sa kasaysayan ng tao. Sa pamamagitan ng maingat na pag-uusap ng sistemang operating system ng Microsoft, ang mga hacker ay nakatagpo ng mga server bago ma-patch ng Microsoft ang kahinaan.
Sa sandaling pumasok sila sa unang tindahan ng Home Depot malapit sa Miami, nagtrabaho ang mga hacker sa buong kontinente. Lihim nilang sinusunod ang mga transaksyon sa pagbabayad sa higit sa 7000 ng mga self-serve checkout ng Home Depot. Sinagap nila ang mga numero ng credit card bilang mga customer na binayaran para sa kanilang mga pagbili sa Home Depot.
Ang tadtarin na ito ay kapansin-pansin dahil ito ay laban sa isang monolitikong korporasyon at milyun-milyong trusting na mga kostumer.
Magbasa nang higit pa tungkol sa hack ng Home Depot:
- Tumugon ang CEO ng CEO na si Frank Blake sa kanyang kadena ng mga tindahan na na-hack
- Inilalarawan ng Wall Street Journal ang tadtarin dito
- Ang hack ng Home Depot ay isang opisyal na case study
05 ng 13
Spamhaus 2013: ang Pinakamalaking DDOS Attack sa Kasaysayan
Ang ibinahagi na pagtanggi ng pag-atake sa serbisyo ay isang baha ng data. Sa pamamagitan ng paggamit ng dose-dosenang mga computer na na-hijack na nag-uulit ng mga signal sa isang mataas na rate at lakas ng tunog, ang mga hacker ay baha at labis na mga sistema ng computer sa Internet.
Noong Marso ng 2013, ang partikular na pag-atake ng DDOS ay sapat na malaki na pinabagal nito ang buong Internet sa buong planeta, at ganap na tumigil sa mga bahagi nito sa loob ng maraming oras sa isang pagkakataon.
Ang mga perpetrators ay gumagamit ng daan-daang mga DNS server na 'sumasalamin' ang mga signal nang paulit-ulit, nagpapalawak ng epekto ng baha at pagpapadala ng hanggang sa 300 gigabits bawat segundo ng data ng baha sa bawat server sa network.
Ang target sa gitna ng pag-atake ay Spamhaus, isang hindi pangkalakal na propesyonal na proteksyon serbisyo na sumusubaybay at mga blacklists spammers at mga hacker sa ngalan ng mga gumagamit ng web. Ang mga server ng Spamhaus, kasama ang dose-dosenang iba pang mga server ng internet exchange, ay nabahaan sa pagsalakay na ito ng 2013 DDOS.
Ang kapansanan ng DDOS na ito ay kapansin-pansin dahil sa manipis na antas ng pag-uulit ng malupit na puwersa nito: ito ay overloaded ng mga server ng Internet na may dami ng data na hindi pa nakikita dati.
Magbasa nang higit pa tungkol sa atake ng Spamhaus:
- Inilalarawan ng New York Times ang atake ng DDOS
- Ang isang London teenage hacker ay nagkukuwento na nagkasala sa pagiging isa sa mga hacker ng DDOS
- Kilalanin ang Spamhaus, ang serbisyong anti-spam na naging pangunahing target ng pag-atake ng DDOS.
06 ng 13
eBay Hack 2014: 145 Million Users Breached
Sinasabi ng ilang tao na ito ang pinakamasamang paglabag sa pampublikong tiwala sa online retail. Sinasabi ng iba na hindi ito halos kasing labis sa pagnanakaw ng masa dahil lamang na ang personal na datos ay nilabag, hindi ang impormasyong pinansyal.
Sa alinmang paraan na iyong pinili upang sukatin ang hindi kanais-nais na insidente, ang milyon-milyong mga online na mamimili ay nagkaroon ng data na protektado ng password na naka-kompromiso. Ang tadtaran na ito ay partikular na di-malilimot dahil ito ay napakalaking publiko, at dahil ang eBay ay pininturahan bilang mahina sa seguridad dahil sa kanilang mabagal at walang kakayahang pampublikong tugon.
Magbasa nang higit pa tungkol sa eBay hack ng 2014:
- Inilalarawan ng BGR kung paano naganap ang eBay hack
- Ang eBay ay hindi nanalo ng anumang mga puntos na may tamad na tugon sa paglabag
- Narito ang tugon ng blog ni eBay
07 ng 13
JPMorgan Chase Hack, 2014: (76 + 7) Million Accounts
Sa kalagitnaan ng 2014, ang mga di-umano'y mga hacker sa Rusya ay sumira sa pinakamalaking bangko sa USA at nilabag ang 7 milyong maliliit na account sa negosyo at 76 milyong personal na account. Ang mga hacker ay lumusob sa 90 mga computer ng server ng JPMorgan Chase at tiningnan ang personal na impormasyon sa mga may hawak ng account.
Tunay na kawili-wili, walang pera ang nakuha mula sa mga may hawak ng account na ito. Ang JPMorgan Chase ay hindi nagboluntaryo upang ibahagi ang lahat ng mga resulta ng kanilang panloob na pagsisiyasat. Ang kanilang sasabihin ay ang mga hacker na nakaagaw ng impormasyon ng contact, tulad ng mga pangalan, address, email address at mga numero ng telepono. Sinasabi nila na walang katibayan ng panlipunang seguridad, numero ng account, o paglabag sa password.
Ang kapansanan na ito ay kapansin-pansin dahil ito ay sinaktan sa mga kabuhayan ng mga tao: kung saan sila nag-iimbak ng kanilang pera.
Magbasa nang higit pa tungkol sa JPMorgan Chase hack:
- Ang New York Times ay nagsasabi sa kuwento ng hack
- Sinasabi sa UK Register na ang mga technician ng server ay nabigong mag-upgrade ng isa sa mga server nito na nagpapahintulot sa hack
- Narito ang opisyal na dokumentasyon ng ulat mula sa SEC
08 ng 13
Ang Melissa Virus 1999: 20% ng mga Computer sa World Infected
Inilabas ng isang lalaking New Jersey ang Microsoft macro virus na ito sa Web, kung saan natagos nito ang mga computer sa Windows. Ang Melissa virus ay masqueraded bilang isang Microsoft Word file attachment na may isang tala ng email 'Mahalagang Mensahe mula sa [Tao X]. Sa sandaling na-click ng gumagamit ang attachment, sinimulan ni Melissa ang sarili nito at inutusan ang Microsoft Office ng makina na magpadala ng kopya ng virus bilang isang mass mailout sa unang 50 katao sa address book ng gumagamit na iyon.
Ang virus mismo ay hindi nagwasak ng mga file o nakawin ang anumang mga password o impormasyon; sa halip, ang layunin nito ay ang baha ng mga server ng email na may pandemic mailouts.
Sa katunayan, matagumpay na sinara ni Melissa ang ilang mga kumpanya para sa mga araw sa isang pagkakataon habang ang mga teknis ng network ay nagmadali upang linisin ang kanilang mga sistema at linisin ang pesky virus.
Ang kapansanan / virus na ito ay kapansin-pansin dahil nahihilo ito sa pagkalito ng mga tao at ang kasalukuyang kahinaan ng estado ng mga antivirus scanner sa mga corporate network. Nagbigay din ito ng isang itim na mata ng Microsoft Office bilang isang mahina na sistema.
Magbasa nang higit pa tungkol sa Melissa virus:
- 1999: Pinahihina ni Melissa ang Web
- Paano gumagana si Melissa
- Ano ang matututunan natin mula kay Melissa?
09 ng 13
LinkedIn 2016: 164 Million Accounts
Sa isang mabagal na paggalaw na naganap nang apat na taon upang ibunyag, ang social networking giant admits na ang 117 milyon ng kanilang mga gumagamit ay nagkaroon ng kanilang mga password at mga pag-login na ninakaw noong 2012, upang mamaya ayusin ang impormasyong ibinebenta sa digital black market sa 2016.
Ang dahilan na ito ay isang makabuluhang pataga ay dahil sa kung gaano katagal kinuha para sa kumpanya upang mapagtanto kung gaano masama sila ay na-hack. Ang apat na taon ay isang mahabang panahon upang malaman na ikaw ay ninakawan.
Magbasa nang higit pa tungkol sa hack ng LinkedIn:
- Inilalarawan ng CNN Money ang pangyayari
- Ang LinkedIn ay tumugon sa publiko sa 2012 hack
10 ng 13
Anthem Health Care Hack 2015: 78 Million Users
Ang pangalawang pinakamalaking tagatangkilik ng kalusugan sa USA ay may mga database na naka-kompromiso sa pamamagitan ng isang tago na pag-atake na lumalagpas na linggo. Ang mga detalye ng pagtagos ay hindi nagboluntaryo sa pamamagitan ng Anthem, ngunit sinasabi nila na walang medikal na impormasyon ang ninakaw, tanging impormasyon sa pakikipag-ugnay at mga numero ng social security.
Walang nakikitang pinsala para sa alinman sa mga naka-kompromiso na gumagamit. Eksperto ng mga eksperto na ang impormasyon ay isang araw na mabibili sa pamamagitan ng mga online na black market.
Bilang isang tugon, ang Anthem ay nagbibigay ng libreng credit monitoring para sa mga miyembro nito. Isinasaalang-alang din ng awit ang pag-encrypt ng lahat ng kanilang data para sa hinaharap.
Ang awit ng awit ay hindi malilimot dahil sa optika nito: ang isa pang monolithic na korporasyon ay nahulog biktima sa ilang matalino na programmer ng computer.
Magbasa nang higit pa tungkol sa pag-awit ng awit dito:
- Tumugon ang awit sa kanilang mga tanong sa customer tungkol sa pataga
- Inilalarawan ng Wall Street Journal ang hack ng awit
- Higit pang mga detalye tungkol sa hack ng awit at kanilang tugon.
11 ng 13
Sony Playstation Network Hack 2011: 77 Million Users
Abril 2011: ang mga intruder mula sa Lulzsec hacker kolektibong basag buksan ang database ng Sony sa kanilang Playstation Network, na inilalantad ang impormasyon ng contact, mga pag-login, at mga password sa 77 milyong manlalaro. Sinabi ni Sony na walang impormasyon sa credit card ang nilabag.
Kinuha ng Sony ang serbisyo nito para sa ilang araw upang mag-patch ng mga butas at mag-upgrade ng kanilang mga panlaban.
Walang ulat na ang ninakaw na impormasyon ay naibenta o ginagamit upang mapinsala ang sinuman pa. Inakala ng mga eksperto na ito ay isang atake sa iniksyon ng SQL.
Ang diwa ng PSN ay hindi malilimutan dahil nakakaapekto ito sa mga manlalaro, isang kultura ng mga tao na mga tagahanga ng teknolohiya sa computer-savvy.
Magbasa nang higit pa tungkol sa Sony PSN hack dito:
- Inilalarawan ng ExtremeTech kung paano na-hack ang Sony PSN
- Paano gumagana ang SQL injection
12 ng 13
Global Payments 2012 Hack: 110 Million Credit Cards
Ang Global Payments ay isa sa maraming mga kumpanya na may hawak na mga transaksyon sa credit card para sa mga nagpapautang at mga vendor. Dalubhasa ang Global Payments sa mga maliliit na vendor sa negosyo. Noong 2012, ang kanilang mga sistema ay nilabag ng mga hacker, at ang impormasyon sa mga credit card ng mga tao ay ninakaw. Ang ilan sa mga user na iyon ay may kani-kanilang mga account sa credit na na-defraud sa mga hindi tapat na mga transaksyon.
Ang lagda ng sistema ng mga credit card sa USA ay napetsahan, at maaaring madaling mabawasan ang paglabag na ito kung ang mga nagpautang ng credit card ay mamumuhunan sa paggamit ng mas bagong mga card chip na ginagamit sa Canada at sa UK.
Ang pag-hack na ito ay kapansin-pansin dahil ito ay sinaktan sa pang-araw-araw na gawain ng pagbabayad para sa mga kalakal sa tindahan, nanginginig sa tiwala ng mga gumagamit ng credit card sa buong mundo.
Magbasa nang higit pa tungkol sa hack ng Global Payments:
- Inilalarawan ng CNN Money ang hack ng GPN
- Paano ginagamit ng mga hacker ang DoS at SQL injection
Ang processor ng pagbabayad sa puso ay na-hack din noong 2009 bago ang pagsasama sa Global Payments
13 ng 13
Kaya Ano ang Magagawa mo upang maiwasan ang Pag-hack?
Ang pag-hack ay isang tunay na panganib na dapat tayong lahat ay mabuhay, at hindi ka magiging 100% na patunay ng hacker sa edad na ito.
Maaari mong bawasan ang iyong panganib, bagaman, sa pamamagitan ng paggawa ng iyong sarili mas mahirap i-hack kaysa sa iba pang mga tao. Maaari mo ring bawasan ang epekto ng kapag na-hack ka sa pamamagitan ng pagpapatupad ng iba't ibang mga password para sa iyong iba't ibang mga account.
Narito ang ilang mga malakas na rekomendasyon upang mabawasan ang pagkakalantad sa iyong pagkakakilanlan ng online
1. Suriin upang makita kung na-hack ka at out sa ito libreng database.
2. Gumawa ng dagdag na pagsusumikap upang mag-disenyo ng mga malakas na password habang iminumungkahi namin sa tutorial na ito .
3. Gumamit ng ibang password para sa bawat isa sa iyong mga account; ito ay lubos na mabawasan kung gaano karami ng iyong buhay ang isang hacker ay maaaring ma-access.
4. Isaalang-alang ang pagdaragdag ng dalawang kadahilanan na awtorisasyon (2FA) sa iyong Gmail at iba pang mga pangunahing online na account.
5. Isaalang-alang ang pag- subscribe sa isang serbisyo ng VPN upang i-encrypt ang lahat ng iyong mga online na gawi.