Вандализам, крађа и умјетност на великој скали
Хаковање је у вези са манипулацијама и заобилазивањем система како би их присилили да изврше ненамерно.
Док је већина хакера бенигни хоби , неки хакери наносе штету широкој штети и изазивају финансијску и емотивну повреду. Компаније које се жртвују изгубили су милионе у трошковима поправки и реституције; виктимизиране особе губе посао, своје банковне рачуне, па чак и њихове односе.
Дакле, који су примери великих хацкса који су изазвали толико пуно? Који су највећи недостаци у новијој историји?
Ако је "највеће" синоним за "најтеже", овде је листа значајних хакова из последњих 20 година. Пошто прочитате ову листу испод, сигурно ћете желети да преиспитате сопствену праксу лозинке. На дну овог чланка приложили смо неке јаке предлоге како бисмо вам смањили ризик да ћете и ви бити хакирани једног дана.
01 од 13
Асхлеи Мадисон Хацк 2015: 37 милиона корисника
Хакерска група Импацт Теам провалила је на Авид Лифе Медиа сервере и копирала личне податке од 37 милиона корисника Асхлеи Мадисон. Хакери су на тај начин постепено објављивали ове информације свијету кроз различите веб странице. Срамотан утицај на личну репутацију људи имао је промене широм света, укључујући тврдње да су корисници самоубиства пратили након хакера.
Овај хацк је незабораван не само због пуног јавног утицаја, већ због тога што су хакери такође стекли неку славу, јер су опрезни крвари против нечовјечности и лажи.
Прочитајте више о кршењу Асхлеи Мадисон-а:
- Роб Прице описује утицај Скандала Хацк Асхисон Мадисон-а
- Цаллум Патон нам говори како можете провјерити да ли је ваш супружник био погођен хацком
- Кребс он Сецурити описује како се хацк појавио
02 од 13
Цонфицкер Ворм 2008: још увек зарази милијун рачунара годишње
Иако овај пролазни малициозни програм није изазвао непоправљиву штету, овај програм одбија да умре; она активно сакрива, а затим се нефариосно копира на друге машине. Још је застрашујуће: овај црв наставља да отвара позадину за будуће преузимање хакера заражених машина.
Програм Цонфицкер црв (или "Довнадуп" црв) се реплицира преко рачунара, где је тајно да или а) претвори вашу машину у зомби бот за спамовање, или б) да прочита бројеве својих кредитних картица и лозинке путем кеилоггинга, и преносе те детаље програмерима.
Цонфицкер / Довнадуп је веома паметан рачунарски програм. Дефанзивно деактивира антивирусни софтвер како би се заштитио.
Цонфицкер је вредан пажње због своје отпорности и досега; и даље путује по интернету 8 година након открића.
Прочитајте више о програму Цонфицкер / Довнадуп црвима:
- Келли Буртон описује техничку страну црва Цонфицкера
- Како открити и уклонити Цонфицкер са вашег рачунара
- Симантец такође може уклонити црв за вас
03 од 13
Стукнет Ворм 2010: Ирански нуклеарни програм блокиран
Програм црва који је био мањи од мегабита у величини био је пуштен у иностране фабрике нуклеарног рафинирања. Некада је тајно тајно преузео Сиеменс СЦАДА контролне системе. Тај срдачни црв је наредио 5000 од 8800 центрифуга за уранијум да би се извукли из контроле, а онда изненада зауставили, а затим наставили, истовремено извештавајући да је све добро. Ово хаотично манипулисање је трајало 17 месеци, уништавајући хиљаде уранова узорака у тајности и изазивајући особље и научнике да сумњају у свој рад. Све време, нико није знао да су их преварени и истовремено вандализовани.
Овај опијен и нечујан напад проузроковао је много више штете него само уништавајући центрифуге саме рафинерије; црв је довезао хиљаде стручњака на погрешан пут за годину и по и потрошио хиљаде сати рада и милионе долара у уранијумским ресурсима.
Црв је назван "Стукнет", кључна реч која је пронађена у унутрашњим коментарима кода.
Овај хацк је незабораван због оптике и преваре: напао је нуклеарни програм земље која је била у сукобу са САД-ом и другим свјетским силаима; такође је преварила целокупно нуклеарно особље на годину и по како је тајно извршио своје гаданство.
Прочитајте више о Стукнет-у:
- Стукнет: савремено дигитално оружје?
- Стукнет је био попут романа Том Цланци
- Права прича о Стукнету
04 од 13
Хоме Депот Хацк 2014: преко 50 милиона кредитних картица
Коришћењем лозинке из једног од продаваца својих продавница, хакери Хоме Депота постигли су највећу повреду малопродајних кредитних картица у људској историји. Кроз пажљиву операцију Мицрософт оперативног система, ови хакери успели су продрети на сервер пре него што је Мицрософт могао да закрпи рањивост.
Једном када су ушли у прву продавницу куће Депот у близини Мајамија, хакери су радили свој пут широм континента. Они су тајно пратили трансакције платног промета на више од 7000 регистара за кућне депозитове самопослуживања. Они су обисли бројеве кредитних картица пошто су купци платили куповину за Хоме Депот.
Овај хацк је вредан пажње зато што је био против монолитне корпорације и милиона купаца који верују.
Прочитајте више о хацк-у:
- Како је извршни директор Франк Блаке одговорио на његов ланац продавница који су хакирани
- Валл Стреет Јоурнал описује хацк овдје
- Хацк Хоме Депот је сада званична студија случаја
05 од 13
Спамхаус 2013: највећи ДДОС напад у историји
Дистрибуирани напад одбијања услуге је поплава података. Користећи десетине уграбљених рачунара који понављају сигнале са високом брзином и запремином, хакери ће поплавити и преоптерети рачунарске системе на Интернету.
У марту 2013. године, овај ДДОС напад је био довољно велики да је успорио читав Интернет преко планете, а потпуно је искључио делове током неколико сати.
Извршиоци су користили стотине ДНС сервера да би "рефлектовали" сигнале више пута, повећавајући ефекат поплаве и слање до 300 гигабита у секунди података о поплавама на сваки сервер на мрежи.
Циљ центра у нападу био је Спамхаус, непрофитна професионална служба за заштиту која прати и црне листе спамера и хакера у име веб корисника. Сервери Спамхаус-а, заједно са десетинама других сервера за размену података, поплављени су током овог ДДОС напада 2013. године.
Овај ДДОС хацк је вредан пажње захваљујући великој скали понављања бруте силе: он је преоптерећивао сервере на Интернету са обимом података који никада раније нису виђени.
Прочитајте више о нападу Спамхаус:
- Нев Иорк Тимес описује ДДОС напад
- Лондонски тинејџер хакер призна кривицу што је један од ДДОС хакера
- Упознајте Спамхаус, службу против нежељене поште која је била главна мета ДДОС напада.
06 од 13
еБаи Хацк 2014: Прекршено 145 милиона корисника
Неки људи кажу да је ово најгоре кршење поверења јавности у онлине малопродају. Други кажу да то није било скоро исто као и масовна крађа јер су прекршени само лични подаци, а не финансијске информације.
Без обзира на то како одлучите да измерите овај непријатан инцидент, милиони онлајн купаца су имали компромитоване податке заштићене лозинком. Овај хацк је нарочито незабораван јер је био врло јаван и зато што је еБаи био осликан као слаб на сигурности због њиховог спора и безначајног јавног одговора.
Прочитајте више о еБаи хацк-у 2014:
- БГР описује како се појавио хацк еБаи
- еБаи не освоји никакве поене уз лаган одговор на кршење
- Ево одговора на блогу еБаиа
07 од 13
ЈПМорган Цхасе Хацк, 2014: (76 + 7) милиони рачуна
Средином 2014, наводни руски хакери провалили су у највећу банку у САД и прекршили 7 милиона малих пословних рачуна и 76 милиона личних рачуна. Хакери су се инфилтрирали на 90 сервер рачунара компаније ЈПМорган Цхасе и прегледали личне податке о власницима рачуна.
Занимљиво је да од тих власника рачуна није било пљачкања новца. ЈПМорган Цхасе не волонтира да дели све резултате њихове интерне истраге. Оно што ће рећи је да су хакери украли контакт информације, као што су имена, адресе, е-адресе и телефонски бројеви. Они су тврдили да не постоје докази о социјалном осигурању, броју рачуна или кршењу лозинке.
Овај хацк је вредан пажње зато што је погодио живот људи: где они чувају свој новац.
Прочитајте више о ЈПМорган Цхасе хацк-у:
- Њујорк тајмс говори причу о хацк-у
- Британски регистар нам говори да серверски техничари нису успели да надограђују један од својих сервера који су омогућили хацк
- Ево званичне извјештаје од СЕЦ-а
08 од 13
Мелисса Вирус 1999: 20% светских компјутера инфицираних
Човјек из Њу Џерзија објавио је овај Мицрософтов макро вирус на Интернету, где је пролазио на Виндовс рачунаре. Мелисса вирус се обележио као прилог у Мицрософт Ворд датотеку са белешком е-поште 'Важна порука од [Персон Кс]. Када корисник кликне на прилог, Мелисса се активира и заповједи Мицрософтову канцеларију уређаја да пошаље копију вируса као масовну пошту првим 50 особа у адресару тог корисника.
Сам вирус није вандализовао датотеке нити украо никакве лозинке или информације; Пре свега, његов циљ био је поплавити е-поштарске сервере са пандемијским поштанским порукама.
Заиста, Мелисса је успјешно затворила неке компаније данима одједном, док су мрежни техничари русили да очисте своје системе и прочистили надолазећи вирус.
Овај вирус / хацк је вредан пажње зато што је прећутао на лудост људи и тренутно слабост антивирусних скенера на корпоративним мрежама. Такође је Мицрософт Оффицеу представио црно око као рањиви систем.
Прочитајте више о вирусу Мелисса:
- 1999: Мелиса пада на интернет
- Како Мелисса ради
- Шта можемо научити од Мелисе?
09 од 13
ЛинкедИн 2016: 164 милиона рачуна
У споровима успореним покретима, која је трајала четири године да би открила, гигант друштвених мрежа признаје да је 117 милиона корисника имало своје лозинке украдене у 2012. години, да би касније ове информације продале на дигиталном црном тржишту 2016. године.
Разлог зашто је ово значајан хацк је то колико дуго је потребно да компанија схвати како су лоше хакери. Четири године је дуго времена да сазнате да сте опљачкани.
Прочитајте више о ЛинкедИн-у:
- ЦНН Монеи описује инцидент
- ЛинкедИн јавно одговара на хацк 2012
10 од 13
Антхем Хеалтх Царе Хацк 2015: 78 милиона корисника
Други највећи здравствени осигуратељ у САД-у имао је своје базе података компромитоване кроз прикривени напад који је трајала неколико недеља. Детаљи о пенетрацији се не изводе из химне, али тврде да нису украдени никакви медицински подаци, само контакт информације и бројеви социјалног осигурања.
За било који од компромитованих корисника још није утврђена штета. Стручњаци предвиђају да ће се информације једног дана продати преко црног тржишта на мрежи.
Као одговор, Химна обезбеђује бесплатан кредитни надзор за своје чланове. Химна такође размишља о шифрирању свих њихових података за будућност.
Хацк Антхем је незабораван због своје оптике: друга монолитна корпорација постала је жртва неколико паметних компјутерских програмера.
Прочитајте више о Хацк-у овде:
- Химна одговара на питања купаца о хацк-у
- Тхе Валл Стреет Јоурнал описује химну химне
- Више детаља о хацку Антима и њиховом одговору.
11 од 13
Сони Плаистатион Нетворк Хацк 2011: 77 милиона корисника
Април 2011: уљези из колекције хулигани Лулзсец отворили су базу података Сони на својој Плаистатион Нетворк мрежи, откривајући контакт информације, пријављивање и лозинке 77 милиона играча. Сони тврди да нису прекршене информације о кредитној картици.
Сони је неколико дана одузео сервис, како би поправио рупе и надоградио своју одбрану.
Није било извјештаја о томе да су украдене информације продате или искориштавају да некоме још штете. Експерти шпекулишу да је то био напад СКЛ убризгавања.
ПСН хацк је незабораван, јер је то утицало на играче, културу људи који су компјутерски савршени љубитељи технологије.
Прочитајте више о Сони ПСН хацк-у овде:
- ЕктремеТецх описује како је Сони ПСН био хакован
- Како СКЛ ињекција ради
12 од 13
Глобал Паиментс 2012 Хацк: 110 милиона кредитних картица
Глобал Паиментс је једна од неколико компанија које се баве трансакцијама кредитних картица за зајмодавце и продавце. Глобал Паиментс се специјализира за продавце малих предузећа. Током 2012. године њихови системи су прекршили хакери, а украдене су и информације о кредитним картицама људи. Неки од тих корисника од тада су имали своје кредитне рачуне оштећене непоштеним трансакцијама.
Систем потписивања кредитних картица у САД-у је датиран, а ово кршење би се лако могло смањити ако би кредитори кредитних картица уложили у употребу нове картице чипова које се користе у Канади и Великој Британији.
Овај хацк је вредан пажње зато што је погодио свакодневну рутину плаћања робе у продавници, потресивши повјерење корисника кредитних картица широм свијета.
Прочитајте више о хацку Глобал Паиментс:
- ЦНН Монеи описује ГПН хацк
- Како хакери користе ДоС и СКЛ ињекције
Процесор плаћања у Хартланду такође је хакован 2009. године пре него што се споји са Глобал Паиментс
13 од 13
Дакле, шта можете учинити како бисте спречили да се Хацкед?
Хаковање је прави ризик са којим сви с нама морамо живети, а никада неће бити 100% хакер-доказ у овом добу.
Међутим, можете смањити свој ризик, тиме што ћете се теже хацкирати од других људи. Такође можете смањити утицај када се хакеришете применом различитих лозинки за различите рачуне.
Ево неколико јаких препорука за смањење експозиције на мрежи на мрежи:
1. Проверите да ли сте хакирани и изашли у ову бесплатну базу података.
2. Направите додатне напоре да дизајнирате јаке лозинке како предлажемо у овом упутству .
3. Користите другу лозинку за сваки ваш рачун; ово ће значајно смањити колико вам хакера може приступити свом животу.
4. Размислите о додавању дозвола од два фактора (2ФА) у ваш Гмаил и друге главне онлине налоге.
5. Размислите о претплати на ВПН услугу за шифровање свих ваших онлајн навика.