Hackovanie je o manipulácii a obídení systémov, aby ich nútili robiť neúmyselné. Zatiaľ čo väčšina hackerov je neškodných fanatikov, niektorí hackeri spôsobujú hrozné rozsiahle škody a spôsobujú finančné a emocionálne zranenia. Obetené spoločnosti strácajú náklady na opravu a reštitúciu vo výške miliónov; obete jednotlivcov môžu stratiť prácu, svoje bankové účty a dokonca aj ich vzťahy.
01 z 13Ashley Madison Hack 2015: 37 miliónov používateľov
Hackerská skupina Impact Team sa zlomila na servery Avid Life Media a skopírovala osobné údaje 37 miliónov užívateľov Ashley Madisona. Hackeri potom postupne sprístupnili tieto informácie svetu prostredníctvom rôznych webových stránok. Účinok na osobnú povesť ľudí sa rozprestieral po celom svete vrátane tvrdení, že samovraždy používateľov nasledovali po hacke.
Tento hack je nezabudnuteľný nielen kvôli úplnej publicite následkov, ale aj preto, že hackeri tiež získali nejakú slávu ako ostražití, ktorí kritizujú nevery a lži.
Prečítajte si viac o narušení služby Ashley Madison:
- Rob Price opisuje účinky škandálu Ashley Madisonovej
- Callum Paton nám hovorí, ako môžete skontrolovať, či váš manžel bol postihnutý hackom
- Krebs on Security opisuje, ako sa hack vyskytol
Conficker Worm 2008: Stále zasahuje milión počítačov za rok
Zatiaľ čo tento odolný program škodlivého softvéru nedosiahol nenapraviteľné škody, tento program odmieta zomrieť. aktívne sa skrýva a potom sa kopíruje na iné stroje. Ešte desivejšie: Tento červ sa naďalej otvára dozadu pre budúce preberanie hackerov infikovaných počítačov.
Program červa programu Conficker (tiež známy ako Downadup červ) sa replikuje vo všetkých počítačoch, kde je tajomstvom buď premeniť váš stroj na zombie bot na spamovanie, alebo si prečítať čísla kreditných kariet a vaše heslá pomocou keylogingu a potom ich odovzdať programátorom.
Conficker / Downadup je inteligentný počítačový program. Defenzívne deaktivuje váš antivírusový softvér, aby sa sám ochránil.
Conficker je pozoruhodný z dôvodu svojej odolnosti a dosahu; stále cestuje po internete osem rokov po objavení.
Prečítajte si viac o červi Conficker / Downadup:
- Kelly Burton opisuje technickú stránku červu Conficker
- Ako rozpoznať a odstrániť Conficker z počítača
- Spoločnosť Symantec tiež môže odstrániť červ
Stuxnet Worm 2010: blokovaný jadrový program v Iráne
Program červov, ktorý bol menší ako 1 MB, bol prepustený do iránskych jadrových zariadení. Raz tam tajne prevzal riadiace systémy Siemens SCADA. Tento záludný červa prikázal viac ako 5 000 iránskych 8 800 uranových odstrediviek, aby sa vymanili z kontroly, potom sa náhle zastavili a potom sa znova začali a súčasne informovali o tom, že všetko je v poriadku. Táto chaotická manipulácia trvala 17 mesiacov, v tajnosti zničila tisíce vzoriek uránu a spôsobila, že zamestnanci a vedci pochybovali o svojej vlastnej práci. Celú dobu nikto nevedel, že sú podvedení a súčasne vandalizovaní.
Tento zákerný a tichý útok spôsobil oveľa väčšie škody ako ničenie samotných rafinovaných odstrediviek; červ prešiel tisíckami špecialistov na nesprávnu cestu za rok a pol a zbytočne strávil tisícky hodín práce a milióny dolárov v zdrojoch uránu.
Červ bol pomenovaný Stuxnet , po kľúčových slovách nájdených vo vnútorných komentároch kódu.
Tento hack je nezabudnuteľný kvôli opcii i klamstvu. Napadli jadrový program krajiny, ktorá bola v konflikte s USA a Izraelom a inými svetovými mocnosťami, a takisto oklamal celý íránsky jadrový personál už rok a pol, keď tajne vykonával svoje činy.
Prečítajte si viac o hacke Stuxnet:
- Stuxnet: moderná digitálna zbraň?
- Stuxnet bol ako román Tom Clancy
- Skutočný príbeh Stuxnet
Home Depot Hack 2014: Viac ako 50 miliónov kreditných kariet
Využívaním hesla od jedného z predajcov svojich obchodov dosiahli hackeri Home Depot najväčšie porušenie kreditných kariet v ľudskej histórii. Prostredníctvom dôkladného prehýbania sa operačného systému Microsoft sa týmto hackerom podarilo preniknúť na servery predtým, ako by Microsoft mohol opraviť chybu.
Po vstupe do prvého obchodného domu Home Depot v blízkosti Miami sa hackeri po celom kontinente vydali na cestu. Tajomne dodržiavali platobné transakcie na viac ako 7 000 registroch samoobslužných pokladníkov Home Depot. Odstraňovali čísla kreditných kariet, pretože zákazníci platili za svoje nákupy Home Depot.
Tento hack je pozoruhodný, pretože bol spustený proti veľkej korporácii a miliónom jej dôveryhodných zákazníkov.
Prečítajte si viac o hacke Home Depot:
- Ako generálny riaditeľ Frank Blake reagoval na to, že jeho obchodný reťazec sa hackoval
- Wall Street Journal opisuje hack tu
- Home Depot hack je teraz oficiálna prípadová štúdia
Spamhaus 2013: Najväčší DDOS útok v histórii
Rozložený útok na odmietnutie služby je dátová záplava. Pomocou desiatok unesených počítačov, ktoré opakujú signály pri vysokej rýchlosti a objeme, hackeri zaplaví a preťažia počítačové systémy na internete.
V marci 2013 bol tento konkrétny útok DDOS dostatočne veľký na to, aby spomalil celý internet na celej planéte a celé hodiny úplne vypínal.
Páchatelia použili stovky serverov s názvami domén, aby opakovane odrážali signály, zosilňovali povodňový efekt a odosielali až 300 gigabajtov za sekundu údajov o povodniach na každý server v sieti.
Cieľom v strede útoku bola služba Spamhaus, nezisková profesionálna ochrana, ktorá sleduje a zapája do spamu čiernych listín a hackerov v mene používateľov webu. Servery Spamhaus spolu s desiatkami ďalších serverov na výmenu internetu boli v tomto útoku zaplavené.
Tento hack DDOS je pozoruhodný kvôli úplnej škále jeho brutálnej sily opakovania: preťažil servery Internetu objemom údajov, ktoré sa nikdy predtým nevideli.
Prečítajte si viac o útoku Spamhaus:
- New York Times popisuje útok DDOS
- Londýnsky dospievajúci hacker sa považuje za jedného z hackerov DDOS
- Spoznajte Spamhaus, antispamovú službu, ktorá bola hlavným cieľom útoku DDOS.
eBay Hack 2014: 145 miliónov používateľov porušených
Niektorí ľudia tvrdia, že to je najhoršie porušenie dôvery verejnosti v online maloobchod. Iní hovoria, že to nebolo tak kruté ako masové krádeže, pretože boli porušené len osobné údaje, nie finančné informácie.
Bez ohľadu na spôsob, akým sa rozhodnete zmerať túto nepríjemnú udalosť, milióny internetových zákazníkov má svoje údaje chránené heslom ohrozené. Tento hack je mimoriadne nezabudnuteľný, pretože bol verejný a pretože eBay bol namaľovaný ako slabý z dôvodu slabých a pomalých reakcií spoločnosti.
Prečítajte si viac o eBay hack roku 2014:
- BGR popisuje, ako sa eBay hack objavil
- eBay nezískal žiadne body so svojou pomalou reakciou na porušenie
- Tu je odpoveď blogu eBay
JPMorgan Chase Hack 2014: 83 miliónov účtov
V polovici roku 2014 sa údajní ruskí hackeri rozpadli do najväčšej banky v Spojených štátoch a porušili 7 miliónov účtov malých podnikov a 76 miliónov osobných účtov. Hackeri infiltrovali 90 serverových počítačov spoločnosti JPMorgan Chase a prezreli si osobné informácie o držiteľoch účtov.
Zaujímavé je, že od týchto majiteľov účtov neboli vyplatené žiadne peniaze. JPMorgan Chase nebude zdieľať všetky výsledky svojho interného vyšetrovania. To, čo povedia, je, že hackeri ukradli kontaktné informácie ako mená, adresy, e-mailové adresy a telefónne čísla. Tvrdili, že neexistujú dôkazy o sociálnom zabezpečení, počte účtov alebo porušovaní hesla.
Tento hack je pozoruhodný, pretože narazil na to, kde ľudia uložili svoje peniaze, a vyvolali otázky o bezpečnosti amerického bankového systému.
Prečítajte si viac o JPMorgan Chase hack:
- New York Times rozpráva príbeh o hacke
- Registru Spojeného kráľovstva hovorí, že serveroví technici nedokázali inovovať jeden zo svojich serverov, ktoré umožnili hack
- Tu je oficiálna správa od americkej Komisie pre cenné papiere a burzu.
Virus Melissa 1999: 20 percent infikovaných počítačov sveta
Muž z New Jersey vydal tento makro vírus spoločnosti Microsoft na web, kde prenikol do počítačov so systémom Windows. Vírus Melissa sa maskoval ako príloha súboru Microsoft Word s e-mailovou poznámkou o "Dôležitú správu od Osoby X". Po tom, čo používateľ klikol na prílohu, Melissa sa aktivovala a prikázala zariadeniu Microsoft Office odoslať kópiu vírusu ako hromadnú zásielku prvým 50 ľuďom v adresári tohto používateľa.
Samotný vírus nepoškodil súbory ani nekradol žiadne heslá ani informácie; jeho cieľom bolo naštartovať e-mailové servery s pandemickými mailmi.
V skutočnosti Melissa úspešne ukončila niekoľko dní v niekoľkých dňoch, keď sieťový technici ponáhľali vyčistiť svoje systémy a očistiť zbytočný vírus.
Tento vírus / hack je pozoruhodný, pretože sa podmanil na vernosť ľudí a na súčasnej slabosti antivírusových skenerov v podnikových sieťach. To tiež dalo Microsoft Office čierne oko ako zraniteľný systém.
Prečítajte si viac o vírusu Melissa:
- 1999: Melissa spôsobuje zmätok na webe
- Ako Melissa funguje
- Čo sa môžeme naučiť z Melissy?
LinkedIn 2016: 164 miliónov účtov
V pomalom pohybe, ktorý trvalo štyri roky na odhalenie, obrovský sociálny sieť pripúšťa, že 117 miliónov svojich užívateľov malo v roku 2012 ukradnuté heslá a prihlasovacie údaje, aby neskôr mali tieto informácie predávané na digitálnom čiernom trhu v roku 2016.
Dôvodom, prečo je to dôležitý, je to, ako dlho trvalo, kým spoločnosť pochopila, do akej miery boli zničené. Štyri roky je dlhý čas na to, aby ste si uvedomili, že ste boli okradnutý.
Prečítajte si viac o hacke LinkedIn:
- CNN Money popisuje incident
- LinkedIn verejne reaguje na hack na rok 2012
Anthem Health Care Hack 2015: 78 miliónov užívateľov
Druhá najväčšia zdravotná poisťovňa v Spojených štátoch mala svoje databázy ohrozené skrytým útokom, ktorý trvá niekoľko týždňov. Hymna odmieta zverejniť podrobnosti o penetrácii, ale spoločnosť tvrdí, že neboli odcudzené žiadne lekárske informácie, iba kontaktné údaje a čísla sociálneho zabezpečenia.
Za žiadnu z ohrozených používateľov nebola určená žiadna škoda. Odborníci predpovedajú, že informácie budú jeden deň predávané prostredníctvom on-line čiernych trhov.
V reakcii na to spoločnosť Anthem poskytla svojim členom bezplatný kreditný monitoring. Anthem zvažuje tiež šifrovanie všetkých svojich údajov.
Hymný hack je nezabudnuteľný kvôli svojej optike: Iná monolitická spoločnosť sa stala obeťou niekoľkých chytrých programátorov.
Prečítajte si viac o hymne hack tu:
- Anthem odpovedá na svoje otázky zákazníkov o hacke
- Wall Street Journal opisuje hymnu
- Viac podrobností o hymne a ich reakcii.
Sony Playstation Network Hack 2011: 77 miliónov používateľov
Apríl 2011: Útočníci z hackerského kolektívu Lulzsec otvorili databázu Sony vo svojej sieti PlayStation Network a odhalili kontaktné informácie, prihlasovacie údaje a heslá 77 miliónov hráčov. Spoločnosť Sony tvrdí, že neboli porušené žiadne informácie o kreditnej karte.
Spoločnosť Sony niekoľko dní odštartovala svoju službu na opravu otvorov a modernizáciu ich obrany.
Nebolo hlásené, že ukradnuté informácie boli predané alebo použité k poškodeniu niekoho. Odborníci špekulujú, že slabosť bola zneužitá prostredníctvom útoku SQL injection.
PSN hack je nezabudnuteľný, pretože to ovplyvňuje hráčov, kultúru ľudí, ktorí sú fanúšikmi počítačových technológií.
Prečítajte si viac o hacke PSN od spoločnosti Sony:
- ExtremeTech opisuje, ako bola spoločnosť Sony PSN napadnutá
- Ako funguje SQL injection
Global Payments 2012 Hack: 110 miliónov kreditných kariet
Global Payments je jedna z niekoľkých spoločností, ktoré sa zaoberajú transakciami s kreditnými kartami pre veriteľov a predajcov. Global Payments sa špecializuje na dodávateľov malých podnikov. V roku 2012 ich systémy porušili hackeri a odcudzili sa informácie o kreditných kartách ľudí. Niektorí z týchto používateľov majú odvtedy podvodné transakcie.
Podpisový systém kreditných kariet v Spojených štátoch je datovaný a toto porušenie mohlo byť ľahko znížené, ak by veritelia kreditných kariet investovali do používania novších čipových kariet, ktoré sa používajú v Kanade a Spojenom kráľovstve. Od útoku Spojené štáty migrovali na prístup založený na čipoch a čipoch alebo na čipoch a znameniach na spracovanie transakcií na mieste predaja kartou, hoci migrácia bola prevažne dobrovoľná maloobchodníkmi.
Tento hack je pozoruhodný, pretože narazil na každodennú rutinu platenia za tovar v obchode, ktorý otriasol dôverou používateľov kreditných kariet po celom svete.
Prečítajte si viac o hacke Global Payments:
- CNN Money opisuje GPN hack
- Ako hackeri používajú injekcie DoS a SQL
- Platobný procesor Heartland bol tiež napadnutý v roku 2009 pred zlúčením s Global Payments
Takže čo môžete urobiť, aby ste zabránili tomu, aby ste sa dostali do počítača?
Hackovanie je skutočným rizikom, s ktorým musíme všetci žiť, a nikdy nebudete 100% hackerov.
Riziko však môžete znížiť tým, že sa sťažujete viac ako ostatní ľudia a zmierňovaním rizika tým, že budete dodržiavať základné štandardy bezpečnosti najlepších postupov:
1. Skontrolujte, či ste boli napadnutý a vyradený z tejto bezplatnej databázy.
2. Vykonajte mimoriadne úsilie pri navrhovaní silných hesiel, ako navrhujeme v tomto tutoriáli.
3. Použite iné heslo pre každý z vašich účtov. táto prax podstatne zníži, koľko vášho života má hacker prístup.
4. Zvážte pridanie dvojfaktorovej autentifikácie do vášho Gmailu a iných primárnych online účtov.
5. Zoberme si prihlásenie na odber služby VPN na zašifrovanie celej prevádzky online.
