Sjeckanje se odnosi na manipuliranje i zaobilaženje sustava kako bi ih prisililo na nenamjeran način. Dok su većina hakera benigni hobisti, neki hakeri izazivaju veliku štetu i uzrokuju financijske i emocionalne ozljede. Viktimizirane tvrtke gube milijune u troškovima popravka i povrata; žrtve pojedinci mogu izgubiti posao, svoje bankovne račune, pa čak i njihove odnose.
01 od 13Ashley Madison Hack 2015 .: 37 milijuna korisnika
Hacker grupa Impact Team prebolio je poslužitelje Avid Life Media i kopirao osobne podatke 37 milijuna korisnika Ashley Madison. Hakeri su zatim inkrementalno objavljivali ove informacije svijetu kroz različite web stranice. Utjecaj na osobnu reputaciju ljudi rastao je diljem svijeta, uključujući tvrdnje da su korisnici samoubojstava slijedili nakon hakiranja.
Ovaj hack je pamtljiva ne samo zbog obične promidžbe posljedica, već zbog toga što su hakeri također zaradili neku slavu kao čuvari kriveći protiv nevjere i laži.
Pročitajte više o kršenju Ashley Madison:
- Rob Price opisuje učinke Ashley Madison hack skandala
- Callum Paton nam govori kako možete provjeriti je li vaš suprug bio pogođen hakiranjem
- Krebs on Security opisuje kako se pojavio hack
Conficker crv 2008: Još uvijek zaraziti milijun računalima godišnje
Iako ovaj elastičan program zlonamjernih programa nije doveo do nepovratnih šteta, ovaj program odbija umrijeti; aktivno se skriva, a zatim kopira na druge strojeve. Još zastrašujuće: Ovaj se crv nastavlja otvoriti natrag za buduće hakerske preuzimanja zaraženih strojeva.
Program Conficker crva (također poznat kao Downadup crv) se replicira preko računala, gdje se krije u tajnosti ili pretvoriti vaš stroj u zombi bot za spam ili čitanje vaših kreditnih kartica i lozinki kroz keylogging i zatim prenijeti te detalje programerima.
Conficker / Downadup je pametan računalni program. Obrambeno deaktivira vaš antivirusni softver kako bi se zaštitio.
Conficker je vrijedan pažnje zbog svoje elastičnosti i dosega; i dalje putuje oko Interneta osam godina nakon otkrića.
Pročitajte više o Conficker / Downadup crvu:
- Kelly Burton opisuje tehničku stranu Conficker crva
- Kako prepoznati i ukloniti Conficker s vašeg računala
- Symantec također može ukloniti crv za vas
Stuxnet crv 2010: blokiran nuklearni program u Iranu
Program crva koji je imao manje od 1 MB je pušten u iransku nuklearnu postrojenja za preradu. Jednom tamo, potajno preuzima Siemens SCADA kontrolne sustave. Ovaj tajni crv naredio je više od 5000 iranskih centrifuga od 8,800 urana da se vrte iz kontrole, a zatim se iznenada zaustavi i nastavi, a istovremeno izvještava da je sve dobro. Ta je kaotična manipulacija nastavila već 17 mjeseci, što je tajno uništilo tisuće uzoraka urana i uzrokuje osoblje i znanstvenike da sumnjaju u vlastiti rad. Cijelo vrijeme, nitko nije znao da se njima zavode i istodobno vandaliziraju.
Ovaj neprikladan i tihi napad izazvao je mnogo veće štete od jednostavno uništavanja samih centrifuga; crv je vodio tisuće stručnjaka na pogrešan put za godinu i pol i izgubio tisuće radnih sati i milijune dolara u resursima urana.
Crv je dobio ime Stuxnet , nakon ključne riječi pronađene u internim komentarima koda.
Ovaj hack je pamtljiv zbog optike i prijevare. Napadao je nuklearni program zemlje koja je bila u sukobu s SAD-om, Izraelom i drugim svjetskim sila, a također je zavrsila cijelo iransko nuklearno osoblje godinu i pol dok je tajna obavljala svoje tajne.
Pročitajte više o Stuxnet hacku:
- Stuxnet: suvremeno digitalno oružje?
- Stuxnet je bio poput romana Tom Clancy
- Prava priča o Stuxnetu
Home Depot Hack 2014: Više od 50 milijuna kreditnih kartica
Iskorištavajući lozinku od jednog od prodavača svojih prodavaonica, hakeri Home Depota postigli su najveću povredu maloprodajnih kreditnih kartica u povijesti čovječanstva. Kroz pažljivi preokret Microsoftovog operativnog sustava, ti hakeri uspjeli su prodrijeti na poslužitelje prije no što bi Microsoft mogao zakrpiti ranjivost.
Nakon što su ušli u prvu prodavaonicu Home Depot u blizini Miamija, hakeri su radili svoj put diljem kontinenta. Oni su potajno promatrali platne transakcije na više od 7.000 registara samoposluživanja Home Depota. Obrađivali su brojeve kreditnih kartica dok su kupci platili kupnju svojih Home Depota.
Ovaj hack je vrijedan pažnje jer je pokrenut protiv velikih korporacija i milijuna svojih povjerljivih korisnika.
Pročitajte više o hakiranju Home Depot:
- Kako je izvršni direktor Frank Blake odgovorio na svoj lanac trgovina dobivanje hakirani
- Wall Street Journal ovdje opisuje hack
- Home Depot hack sada je službena studija slučaja
Spamhaus 2013: najveći DDOS napad u povijesti
Distribuirani napad uskraćivanja usluga je poplava podataka. Korištenjem desetaka otetih računala koja ponavljaju signale uz visoku stopu i količinu, hakeri će preplaviti i preopteretiti računalne sustave na Internetu.
U ožujku 2013. taj je DDOS napad bio dovoljno velik da je usporio cijeli Internet na cijelom planetu i potpuno ga ugasio dijelove sata na vrijeme.
Počinitelji su koristili stotine poslužitelja s imenima domena koji više puta odražavaju signale, pojačavaju učinak poplave i šalju do svakog poslužitelja na mreži do 300 gigabita po sekundi podataka o poplavama.
Cilj u središtu napada bio je Spamhaus, neprofitna usluga profesionalne zaštite koja prati i crne liste spameri i hakere u ime korisnika web. Spamhausovi poslužitelji, zajedno s desecima drugih internetskih poslužitelja za razmjenu, bili su poplavljeni u ovom napadu.
Ovaj DDOS hack vrijedan je zbog obične skale svoje ponavljane sile: Preopterećuje poslužitelje Interneta s količinom podataka koji nikad prije nisu bili vidljivi.
Pročitajte više o Spamhausovom napadu:
- The New York Times opisuje DDOS napad
- Londonski tinejdžerski haker kriv je za jednog od DDOS hakera
- Upoznajte Spamhaus, anti-spam uslugu koja je bila glavni cilj DDOS napada.
eBay Hack 2014: 145 milijuna korisnika prekršeno
Neki kažu da je ovo najgora povreda povjerenja javnosti u online maloprodaji. Drugi kažu da nije bila toliko oštra kao krađa masovnih jer su prekršeni samo osobni podaci, a ne financijski podaci.
Bez obzira na koji način odlučite izmjeriti ovaj neugodan događaj, milijuni kupaca na mreži imali su ugrožene podatke zaštićen zaporkom. Ovaj hack je osobito nezaboravan jer je bio javan i zato što je eBay bio oslikan kao slab za sigurnost zbog tvrtke usporenog i nedostatka javnog odgovora.
Pročitajte više o hakiranju za eBay 2014 .:
- BGR opisuje kako je eBay hakiranje došlo
- eBay ne osvaja bilo kakve bodove sa svojim sporim odgovorom na kršenje
- Evo odgovora na eBayov blog
JPMorgan Chase Hack 2014: 83 milijuna računa
Sredinom 2014. godine, navodni ruski hakeri prekinuli su u najveću banku u Sjedinjenim Državama i prekršili 7 milijuna računa malih poduzeća i 76 milijuna osobnih računa. Hakeri su infiltrirali 90 poslužitelja računala JPMorgan Chase i pregledali osobne podatke na nositelje računa.
Zanimljivo je da novac od ovih vlasnika računa nije opljačkan. JPMorgan Chase neće dijeliti sve rezultate svoje unutarnje istrage. Ono što će reći jest da hakeri ukrade podatke za kontakt poput imena, adresa, adresa e-pošte i telefonskih brojeva. Tvrdili su da nema dokaza o socijalnoj sigurnosti, broju računa ili kršenju lozinke.
Ovaj hack je vrijedan pažnje jer je pogodio gdje ljudi pohranjuju svoj novac, postavljajući pitanja o sigurnosti bankarskog sustava SAD-a.
Pročitajte više o JPMorgan Chase hacku:
- The New York Times govori priču o hakiranju
- UK registar govori nam da tehničari poslužitelja nisu uspjeli nadograditi jedan od svojih poslužitelja koji su dopustili hakiranje
- Evo službene dokumentacije izvješća iz US komisije za vrijednosne papire i burze.
Virus Melissa 1999: 20 posto infektiranih računalima na svijetu
Novi muškarac iz New Yorka objavio je ovaj Microsoft makro virus na webu, gdje je prodrlio u Windows računala. Melissa virus zamagljena je kao privitak s Microsoft Word datotekom e-poštom s navodom "Važne poruke osobe X". Nakon što korisnik klikne privitak, Melissa se aktivira i zapovijeda Microsoftovom uredu stroja da pošalje kopiju virusa kao masovnu poštarinu prvih 50 korisnika u adresaru tog korisnika.
Sam virus nije vandalizirala datoteke ili kradu nikakve lozinke ili informacije; naprotiv, njegov je cilj bio poplaviti poslužitelje e-pošte s pandemijskim mailovima.
Doista, Melissa je uspješno ugasila neke tvrtke danima u isto vrijeme kad su tehničari mreže pokušali očistiti svoje sustave i očistiti virus koji je zamoran.
Ovaj virus / hack je vrijedan pažnje jer je prožimao ljupkost ljudi i tadašnje slabost antivirusnih skenera na korporativnim mrežama. Također je Microsoft Office crno oko kao ranjiv sustav.
Pročitajte više o virusu Melissa:
- 1999: Melissa pogađa na webu
- Kako Melissa radi
- Što možemo naučiti od Melissa?
LinkedIn 2016: 164 milijuna računa
U usporenom kršenju koji je trajao četiri godine da bi se otkrilo, socijalni mrežni gigant priznaje da je 117 milijuna svojih korisnika lansiranih lozinki i prijava ukradeno 2012, da bi kasnije te informacije prodavale na digitalnom crnom tržištu 2016. godine.
Razlog što je to značajan hack je zbog vremena kada je tvrtka trebala shvatiti koliko su bili sjeckani. Četiri godine dugo je vrijeme da shvatite da ste opljačkani.
Pročitajte više o LinkedIn hacku:
- CNN novac opisuje incident
- LinkedIn javno reagira na hack za 2012. godinu
Anthem Health Care Hack 2015 .: 78 milijuna korisnika
Drugi najveći zdravstveni osiguravatelj u SAD-u imao je svoje baze podataka ugrožen tajnim napadom koji je trajao tjedana. Himna odbija otkriti pojedinosti o penetraciji, ali tvrtka tvrdi da nema ukradenih medicinskih informacija, samo podatke o kontaktima i brojeve socijalnog osiguranja.
Nijedna šteta još nije identificirana za bilo koji od ugroženih korisnika. Stručnjaci predviđaju da će se podaci jednog dana prodavati putem crnih mreža na mreži.
Kao odgovor, Anthem je omogućio besplatno nadgledanje svojih članova. Himna također razmatra šifriranje svih svojih podataka.
Anthemov hack je pamtljiv zbog svoje optike: Druga monolitna korporacija pala je žrtvom nekolicine pametnih računalnih programera.
Pročitajte više o himnu ovdje:
- Anthem odgovara na svoja pitanja kupca o hakiranju
- Wall Street Journal opisuje himnu
- Više detalja o himnu i njihov odgovor.
Sony Playstation Network Hack 2011: 77 milijuna korisnika
Travanj 2011: Ulagači iz Lulzsec hackerskog kolektiva otvorili su Sonyovu bazu podataka na svojoj PlayStation mreži, otkrivajući kontaktne podatke, prijave i zaporke 77 milijuna igrača. Sony tvrdi da nisu prekršene informacije o kreditnoj kartici.
Sony je nekoliko dana skinuo svoju uslugu kako bi uklonio rupice i nadogradio njihovu obranu.
Nije bilo izvješća o tome da su ukradene informacije prodane ili korištene kako bi još nikoga oštetile. Stručnjaci spekuliraju da je slabost iskorištena kroz napad SQL ubrizgavanja.
PSN hack je nezaboravan jer je utjecao na igrače, kulturu ljudi koji su ljubitelji računalne tehnologije.
Pročitajte više o hakiranju Sony PSN-a ovdje:
- ExtremeTech opisuje kako je Sony PSN bio sjeckan
- Kako funkcionira SQL injektiranje
Global Payments 2012 Hack: 110 milijuna kreditnih kartica
Global Payments jedna je od nekoliko tvrtki koje se bave kreditnim karticama za zajmodavce i dobavljače. Globalno plaćanje specijalizirano je za male tvrtke. U 2012, njihovi sustavi su prekršili hakeri i podaci o ljudima kreditne kartice ukradeni. Neki od tih korisnika od tada su doživjeli prijevarne transakcije.
Sustav kreditnih kartica temeljen na potpisima u Sjedinjenim Državama dat je, a ta je kršenja mogla biti lako smanjena ako bi kreditni kreditni investitori uložili u korištenje novijih čip kartica koje se koriste u Kanadi i Velikoj Britaniji. Od napada, Sjedinjene Američke Države migrirale su se na čip-pin ili chip-and-sign pristup za obradu prodajnih kartica na putu prodaje, iako je migracija u velikoj mjeri dobrovoljna od strane trgovaca.
Ovaj hack je vrijedan pažnje jer je pogodio dnevnu rutinu plaćanja robe u trgovini, potresajući povjerenje korisnika kreditnih kartica širom svijeta.
Pročitajte više o Globalnom plaćanju hacku:
- CNN novac opisuje GPN hack
- Kako hakeri koriste injekcije DoS i SQL
- Procesor plaćanja Heartland također je sjeckan 2009. godine prije spajanja s Global Paymentsom
Pa što možete učiniti da spriječite hakiranje?
Hakiranje je pravi rizik da svatko od nas mora živjeti, a nikada nećete biti 100% -tni dokaz hakera.
Međutim, možete smanjiti rizik tako što ćete biti teže hakirati od drugih ljudi i smanjiti rizik slijedeći osnovne sigurnosne standarde najbolje prakse:
1. Provjerite jeste li hakirali i izlazili u ovu besplatnu bazu podataka.
2. Napravite dodatan napor da dizajnirate jake lozinke kako predlažemo u ovom vodiču.
3. koristiti različite zaporke za svaki vaš račun; ova praksa znatno će smanjiti koliko vašeg života haker može pristupiti.
4. Razmislite o dodavanju dvociklične autentifikacije na Gmail i ostale primarne online račune.
5. Razmislite o pretplati na VPN uslugu za šifriranje svih vašeg mrežnog prometa.
