Vandalizmi, vjedhja dhe zgjuarsia në një shkallë të madhe
Hacking ka të bëjë me manipulimin dhe anashkalimin e sistemeve për t'i detyruar ata të bëjnë diçka të padëshiruar.
Ndërsa shumica e hakerëve janë hobbyistë të mirë , disa hakerat i shkaktojnë dëme të tmerrshme dhe shkaktojnë dëmtime financiare dhe emocionale. Kompanitë e viktimizuara humbasin miliona për kostot e riparimit dhe kthimit; individët e viktimizuar humbasin punën e tyre, llogaritë e tyre bankare, madje edhe marrëdhëniet e tyre.
Pra cilat janë shembujt e hackeve në shkallë të gjerë që bënë këtë kërdi të madh? Cilat janë hacket më të mëdha të historisë së kohëve të fundit?
Me 'më të mëdhenjtë' duke qenë sinonim me 'më të ashpër', këtu është një listë e hackeve të shënuara nga 20 vitet e fundit. Ndërsa e lexoni këtë listë më poshtë, ju me siguri do të dëshironi të rishikoni praktikat tuaja të fjalëkalimit. Kemi mbyllur disa sugjerime të forta në fund të këtij artikulli për t'ju ndihmuar të zvogëloni rrezikun që edhe ju do të hidheni një ditë.
01 nga 13
Ashley Madison Hack 2015: 37 milionë përdorues
Grupi i Hacker Impact Team hyri në serverat Avid Life Media dhe kopjoi të dhënat personale të 37 milionë përdoruesve të Ashley Madison. Hakerët më pas lëshuan këtë informacion në botë përmes faqeve të ndryshme. Ndikimi i turpshëm ndaj reputacioneve personale të njerëzve ka pasur ripples në të gjithë botën, duke përfshirë pretendimet se vetëvrasësit përdorues ndjekur pas hack.
Ky hack është i paharrueshëm jo vetëm për shkak të publicitetit absolut të ndikimit, por për shkak se hakerat gjithashtu fituan disa famë si vigilantes që kryqëzonin kundër pabesisë dhe gënjeshtrave.
Lexoni më shumë rreth shkeljes Ashley Madison:
- Rob Price përshkruan ndikimet e skandalit Ashley Madison hack
- Callum Paton na tregon se si mund të kontrollosh nëse bashkëshorti yt ishte prekur nga hack
- Krebs on Security përshkruan se si hack transpired
02 nga 13
Worm Conficker 2008: Ende infekton një milion kompjuterë në vit
Ndërkohë që ky program elastik malware nuk ka bërë dëm të pariparueshëm, ky program nuk pranon të vdesë; ajo fsheh aktivisht dhe pastaj kopjon veten në makina të tjera. Edhe më e frikshme: ky krim vazhdon të hapet prapa për blerjet e hackerëve të ardhshëm të makinave të infektuara.
Programi i krimbave Conficker (aka 'Worm Downadup') përsëritet nëpër kompjutera, ku qëndron në fshehtësi ose a) ta konvertojë makinën tuaj në një bot mumje për spamming, ose b) të lexoni numrat e kartës së kreditit dhe fjalëkalimet tuaja përmes keylogging, dhe për t'i transmetuar këto detaje programuesve.
Conficker / Downadup është një program shumë i zgjuar kompjuterik. Ai defensively deactivates software antivirus tuaj në mënyrë që të mbrojë veten.
Conficker është i rëndësishëm për shkak të qëndrueshmërisë dhe shtrirjes së saj; ajo ende udhëton rreth Internetit 8 vjet pas zbulimit të saj.
Lexoni më shumë rreth programit Conficker / Downadup:
- Kelly Burton përshkruan anën teknike të krimbit Conficker
- Si të zbuloni dhe hiqni Conficker nga kompjuteri juaj
- Symantec gjithashtu mund të heqë krimbin për ju
03 nga 13
Stuxnet Worm 2010: Programi bërthamor i Iranit është bllokuar
Një program i krimbave që ishte më pak se një megabyte në madhësi u lëshua në bimë bërthamore të Iranit. Pasi atje, ai fshehurazi mori përsipër sistemet e kontrollit Siemens SCADA. Ky krimb i poshtër ka urdhëruar më shumë se 5000 centrifuga të uraniumit 8800 për të dalë jashtë kontrollit, pastaj papritur të ndaluar dhe pastaj të rifillojnë, ndërsa në të njëjtën kohë raportojnë se gjithçka është mirë. Kjo manipulim kaotik vazhdoi për 17 muaj, duke shkatërruar mijëra mostra uraniumi në fshehtësi dhe duke shkaktuar stafin dhe shkencëtarët të dyshonin në punën e tyre. Gjatë gjithë kohës, askush nuk e dinte se po mashtroheshin dhe vandalizuan njëkohësisht.
Ky sulm dinak dhe i heshtur ka dëmtuar shumë më tepër sesa thjesht shkatërrimi i centrifugave të rafinimit; krimbi udhëhoqi mijëra specialistë në rrugën e gabuar për një vit e gjysmë dhe shpenzuan mijëra orë pune dhe miliona dollarë në burimet e uraniumit.
Krimbi u quajt 'Stuxnet', një fjalë kyçe që u gjet në komentet e brendshme të kodit.
Ky hack është i paharrueshëm për shkak të optikës dhe mashtrimit: ai sulmoi një program bërthamor të një vendi që ka qenë në konflikt me SHBA dhe fuqitë e tjera botërore; gjithashtu mashtroi të gjithë stafin bërthamor për një vit e gjysmë pasi kryen veprimet e tij të keqe në fshehtësi.
Lexoni më shumë për kollën Stuxnet:
- Stuxnet: një armë moderne digjitale?
- Stuxnet ishte si një roman Tom Clancy
- Historia e vërtetë e Stuxnet
04 nga 13
Home Depot Hack 2014: Mbi 50 milion karta krediti
Duke shfrytëzuar një fjalëkalim nga një nga shitësit e dyqaneve të tij, hakerët e Home Depot arritën shkeljet më të mëdha të kartave të kreditit me pakicë në historinë njerëzore. Nëpërmjet ngërçit të kujdesshëm të sistemit operativ Microsoft, këta hakerat arritën të depërtojnë në serverë përpara se Microsoft të mund të rregullonte cenueshmërinë.
Pasi hynin në dyqanin e parë Home Depot pranë Miami, hakerët punonin në të gjithë kontinentin. Ata fshehurazi vëzhguan transaksionet e pagesave në mbi 7000 nga regjistrat e arkës vetë-shërbyese në Home Depot. Ata skremuan numrat e kartës së kreditit pasi klientët paguan për blerjet e tyre Home Depot.
Ky hack është i rëndësishëm për shkak se ishte kundër një korporate monolite dhe miliona klientëve të besuar.
Lexoni më shumë rreth kabinës së Home Depot:
- Si CEO Frank Blake u përgjigj në zinxhirin e tij të dyqaneve duke u hacked
- Wall Street Journal përshkruan kollën këtu
- Kariera e Home Depot tani është një studim zyrtar i rastit
05 nga 13
Spamhaus 2013: sulmi më i madh DDOS në histori
Një sulm i shpërndarë i mohimit të shërbimit është një përmbytje e të dhënave. Duke përdorur dhjetra kompjuterë të rrëmbyer që përsërisin sinjale me një shkallë dhe vëllim të lartë, hakerat do të përmbyten dhe mbingarkojnë sistemet kompjuterike në internet.
Në mars të vitit 2013, ky sulm i veçantë i DDOS ishte mjaft i madh saqë ngadalësoi gjithë Internetin në të gjithë planetin dhe mbylli plotësisht pjesët e tij për orë të tëra në një kohë.
Autorët përdorën qindra DNS servera për të 'reflektuar' sinjale në mënyrë të përsëritur, duke amplifikuar efektin e përmbytjes dhe duke dërguar deri në 300 gigabit për sekondë të të dhënave të përmbytjeve për secilin server në rrjet.
Objektivi në qendër të sulmit ishte Spamhaus, një shërbim i mbrojtjes profesionale jofitimprurëse që gjurmon dhe blacklists spammers dhe hackers në emër të përdoruesve të internetit. Serverat Spamhaus, së bashku me dhjetra serverë të tjerë të shkëmbimit të internetit, u përmbytën në këtë sulm DDOS 2013.
Ky hack DDOS është i rëndësishëm për shkak të shkallës së përsëritur të përsëritjes së forcës së saj brutale: mbingarkoi serverët e internetit me një vëllim të të dhënave që nuk ishin parë më parë.
Lexo më shumë rreth sulmit Spamhaus:
- New York Times përshkruan sulmin DDOS
- Një haker adoleshent i Londrës pranon fajin për të qenë një nga hakerët DDOS
- Njihuni me Spamhaus, shërbimin anti-spam i cili ishte objektivi kryesor i sulmit DDOS.
06 nga 13
eBay Hack 2014: 145 Milion Përdoruesit Shkelur
Disa njerëz thonë se kjo është shkelja më e keqe e besimit të publikut në shitjen me pakicë online. Tjetra thotë se nuk ishte gati aq e ashpër sa vjedhjet masive sepse vetëm të dhënat personale ishin shkelur, jo informata financiare.
Cilado mënyrë që ju zgjidhni për të matur këtë incident të pakëndshëm, miliona blerës online kanë pasur të dhënat e mbrojtura me fjalëkalim të komprometuar. Ky hack është veçanërisht i paharrueshëm për shkak se ishte shumë publik dhe për shkak se eBay ishte pikturuar si i dobët për sigurinë për shkak të reagimit të ngadaltë dhe të dobët të publikut.
Lexo më shumë për hackin e vitit 2014:
- BGR përshkruan se si hacki i eBay ka ndodhur
- eBay nuk fiton asnjë pikë me përgjigjen e saj të ngadaltë ndaj shkeljes
- Ja përgjigja e blogut në eBay
07 nga 13
JPMorgan Chase Hack, 2014: (76 + 7) Miliona llogari
Në mesin e vitit 2014, hakerat rusë të dyshuar hynë në bankën më të madhe në SHBA dhe shkelën 7 milionë llogari të biznesit të vogël dhe 76 milionë llogari personale. Hakerët infiltruan 90 kompjuterët serverë të JPMorgan Chase dhe shikuan informacionin personal mbi mbajtësit e llogarive.
Është interesante se nuk ka pasur para nga këta mbajtës të llogarive. JPMorgan Chase nuk është vullnetar për të ndarë të gjitha rezultatet e hetimit të tyre të brendshëm. Ajo që ata do të thonë është se hakerat vodhën informacionin e kontaktit, si emrat, adresat, adresat e emailit dhe numrat e telefonit. Ata pohuan se nuk ka dëshmi të sigurisë sociale, numrit të llogarisë, apo shkeljes së fjalëkalimit.
Ky hack është i rëndësishëm për shkak se ajo goditi në jetesën e njerëzve: ku ata ruajnë paratë e tyre.
Lexo më shumë rreth JPMorgan Chase hack:
- New York Times tregon historinë e kollës
- Regjistri i Mbretërisë së Bashkuar na tregon se teknikët e serverëve nuk arritën të përmirësonin një nga serverat e tij që lejonin hackin
- Këtu është dokumentacioni zyrtar i raportit nga KSHZ
08 nga 13
Melissa Virus 1999: 20% e kompjuterëve të infektuar në botë
Një njeri i New Jersey lëshoi këtë virus makro të Microsoft në Web, ku depërtoi në kompjuterët Windows. Virusi Melissa u maskua si një bashkëngjitje e skedarit Microsoft Word me një mesazh të rëndësishëm të mesazhit të rëndësishëm nga [Personi X]. Sapo përdoruesi të klikonte mbi shtojcën, Melissa u aktivizua dhe urdhëroi Microsoft Office-in e makinës të dërgonte një kopje të virusit si një postë masive për 50 njerëzit e parë në librin e adresave të atij përdoruesi.
Vetë virusi nuk ka vandalizuar skedarët ose ka vjedhur ndonjë fjalëkalim ose informacion; Përkundrazi, qëllimi i tij ishte të përmbysnin serverat e postës elektronike me pesticidet pandemike.
Në të vërtetë, Melissa mbylli me sukses disa kompani për ditë të tëra, pasi teknikët e rrjetit nxituan të pastronin sistemet e tyre dhe të pastronin virusin bezdisshëm.
Ky virus / hack është i rëndësishëm për shkak se ai preyed mbi lakmueshmërinë e njerëzve dhe dobësinë e tanishme të gjendjes së skanerëve antivirus në rrjetet e korporatave. Ai gjithashtu i dha Microsoft Office një sy të zi si një sistem i prekshëm.
Lexo më shumë rreth Melissa virus:
- 1999: Melissa bën kërdi në Web
- Si funksionon Melissa
- Çfarë mund të mësojmë nga Melissa?
09 nga 13
LinkedIn 2016: 164 milionë llogari
Në një shkelje të ngadaltë që zgjati katër vjet për të zbuluar, gjiganti i rrjeteve sociale pranon se 117 milionë përdorues të tyre kishin fjalëkalimet dhe logins e tyre të vjedhur në 2012, për të patur më pas këtë informacion të shitur në tregun e zi digjital në 2016.
Arsyeja për këtë është një hack i rëndësishëm për shkak të asaj se sa kohë u desh që kompania të kuptonte se sa keq ishin sulmuar. Katër vjet është një kohë e gjatë për të gjetur se ju jeni grabitur.
Lexo më shumë rreth hack LinkedIn:
- CNN Money përshkruan incidentin
- LinkedIn publikisht i përgjigjet kollës 2012
10 nga 13
Hematologjia e Anthemit Hack 2015: 78 Milion Përdorues
Siguruesi i dytë më i madh në SHBA i kishte bazat e të dhënave të komprometuara përmes një sulmi të fshehtë që zgjati disa javë. Detajet e depërtimit nuk janë duke u bërë vullnetarë nga Himni, por ata pretendojnë se asnjë informacion mjekësor nuk është vjedhur, vetëm informatat e kontaktit dhe numrat e sigurimeve shoqërore.
Asnjë dëm nuk është identifikuar ende për asnjë nga përdoruesit e komprometuar. Ekspertët parashikojnë se një ditë do të shiten informacionet nëpërmjet tregjeve të zeza në internet.
Si përgjigje, Anthem po siguron monitorim të lirë të kredive për anëtarët e tij. Himni po konsideron gjithashtu edhe encryptimin e të gjitha të dhënave të tyre për të ardhmen.
Hack Anthem është i paharrueshëm për shkak të optikës së saj: një korporatë tjetër monolite ra viktimë e disa programuesve të zgjuar kompjuterikë.
Lexoni më shumë rreth anthemit këtu:
- Himni i përgjigjet pyetjeve të klientëve të tyre rreth hack-ut
- Wall Street Journal përshkruan hack Anthem
- Më shumë hollësi rreth hymëve të Anthemit dhe reagimit të tyre.
11 nga 13
Sony PlayStation Network Hack 2011: 77 milionë përdorues
Prill 2011: ndërhyrës nga kolektivi i hakerëve të Lulzsos kanë hapur bazën e të dhënave Sony në Rrjetin e tyre PlayStation, duke zbuluar informacionet e kontaktit, identifikimet dhe fjalëkalimet për 77 milionë lojtarë. Sony pohon se asnjë informacion i kartës së kreditit nuk është shkelur.
Sony mori shërbimin e saj për disa ditë në mënyrë që të zbukuroj vrimat dhe të përmirësojë mbrojtjen e tyre.
Nuk ka pasur asnjë raport që informacioni i vjedhur është shitur apo përdorur për të dëmtuar ende askënd. Ekspertët spekulojnë se ishte një sulm SQL injection.
Kërcimi i PSN është i paharrueshëm, sepse prek lojtarë, një kulturë njerëzish që janë tifozë të teknologjisë.
Lexo më shumë rreth hakmarrjes Sony PSN këtu:
- ExtremeTech përshkruan se si u hutua Sony PSN
- Si punon SQL injeksion
12 nga 13
Pagesat globale 2012 Hack: 110 milion kartela krediti
Pagesat Globale është një nga disa kompani që merren me transaksionet e kartave të kreditit për huadhënësit dhe shitësit. Pagesat globale janë të specializuara në shitësit e biznesit të vogël. Në vitin 2012, sistemet e tyre u shkelën nga hakerat dhe u vjedh informacion mbi kartat e kreditit të njerëzve. Disa prej atyre përdoruesve që atëherë kanë pasur llogaritë e tyre të kreditit mashtruar me transaksione të pandershme.
Sistemi i nënshkrimit të kartelave të kreditit në SHBA është i datë, dhe kjo shkelje mund të ishte lehtësisht e reduktuar nëse huadhënësit e kartës së kreditit do të investonin në përdorimin e kartave më të reja të çipave që përdoren në Kanada dhe Britani të Madhe.
Ky hack është i rëndësishëm për shkak se ai goditi në rutinën e përditshme të pagesës së mallrave në dyqan, duke tronditur besimin e përdoruesve të kartës së kreditit anekënd botës.
Lexo më shumë rreth klauzolave të Pagesave Globale:
- CNN Money përshkruan GPN hack
- Si përdorin hakerët injeksione DoS dhe SQL
Procesi i pagesës Heartland u hutua edhe në vitin 2009 përpara se të bashkohej me Pagesat Globale
13 nga 13
Pra, çfarë mund të bëni për të parandaluar hakmarrjen?
Hacking është një rrezik real që të gjithë ne duhet të jetojmë me të, dhe ju kurrë nuk do të jeni 100% hacker-proof në këtë moshë.
Megjithatë, mund ta pakësosh rrezikun, duke e bërë veten më të vështirë të kollosh sesa njerëzit e tjerë. Ju gjithashtu mund të zvogëloni ndikimin e kur ju merrni hacked duke zbatuar fjalëkalime të ndryshme për llogaritë tuaja të ndryshme.
Këtu janë disa rekomandime të forta për të zvogëluar ekspozimin tuaj të identitetit në internet:
1. Kontrolloni për të parë nëse ju keni qenë të hacked dhe outed në këtë bazë të dhënash falas.
2. Bëni përpjekje shtesë për të hartuar fjalëkalime të forta siç sugjerojmë në këtë tutorial .
3. Përdorni një fjalëkalim tjetër për secilën prej llogarive tuaja; kjo do të zvogëlojë ndjeshëm se sa nga jeta juaj mund të ketë një hacker.
4. Merrni parasysh shtimin e autorizimit me dy faktorë (2FA) në Gmail tuaj dhe në llogaritë e tjera kryesore online.
5. Merrni parasysh nënshkrimin e një shërbimi VPN për të kriptuar të gjitha zakonet tuaja në internet.