A hackelés a manipulációról és a rendszerek megkerüléséről szól, amelyek arra kényszerítik őket, hogy nem szándékosan végzik el. Míg a legtöbb hacker jóindulatú hobbi, egyes hackerek szörnyű széleskörű károkat okoznak és pénzügyi és érzelmi sérüléseket okoznak. A megalázott vállalatok milliókat veszítenek a javítási és visszaállítási költségekben; az áldozattá váló egyének elveszíthetik munkájukat, bankszámláikat, sőt a kapcsolatukat is.
01. oldal, 13Ashley Madison Hack 2015: 37 millió felhasználó
A hackercsoport Impact Team betört az Avid Life Media szervereire, és másolja a 37 millió Ashley Madison felhasználó személyes adatait. A hackerek ezután fokozatosan kiadták ezt az információt a világ különböző weboldalain keresztül. Az emberek személyes hírneveire gyakorolt hatás az egész világon hullámzott, beleértve azokat a követeléseket, amelyek szerint a felhasználói öngyilkosságok követik a csapást.
Ez a hack emlékezetes, nemcsak az utóhatás puszta nyilvánossága miatt, hanem azért is, mert a hackerek is hírnevet szereztek, amikor éberséget vetettek a hűtlenség és hazugságok ellen.
További információ az Ashley Madison megsértéséről:
- Rob Price leírja az Ashley Madison hack botrány hatásait
- Callum Paton elmondja nekünk, hogyan ellenőrizheti, hogy a házastársát érinti-e a hack
- A Krebs on Security leírja, hogyan jött létre a hack
A Conficker féreg 2008: Egy millió számítógépet még évente fertőztek
Bár ez a rugalmas rosszindulatú program nem okozott károkat, ez a program nem hajlandó meghalni; aktívan elrejti, majd átmásolja magát más gépekre. Még több ijesztő: Ez a féreg továbbra is nyitva áll a jövőben a fertőzött gépek jövőbeli hacker átvételéhez.
A Conficker féregprogram (más néven a Downadup féreg) replikálja magát a számítógépeken keresztül, ahol titokban áll, hogy vagy átalakítja a gépet egy zombi botra a spameléshez vagy a hitelkártyaszámok és jelszavak olvasásához a keylogging segítségével, majd továbbítja ezeket a részleteket a programozóknak.
A Conficker / Downadup egy intelligens számítógépes program. Megvédi önmagát a víruskereső szoftverrel szemben defenzív módon.
A Conficker figyelemre méltó a rugalmasság és az elérés szempontjából; még mindig nyolc évvel a felfedezés után jár az interneten.
További információ a Conficker / Downadup féregről:
- Kelly Burton leírja a Conficker féreg technikai oldalát
- A Conficker észlelése és eltávolítása a számítógépről
- A Symantec is eltávolíthatja Önt a féreg számára
Stuxnet Worm 2010: Irán nukleáris programja blokkolt
Egy 1 MB-nál kisebb méretű féregprogramot iráni nukleáris finomítási üzemekbe bocsátottak. Ott egyszer titokban átvette a Siemens SCADA vezérlőrendszereket. Ez a sötét féreg utasította Irán több mint 5000 Iráni 8.800 urán centrifugáját, hogy elszabaduljon az irányítástól, majd hirtelen megálljon, majd folytassa, miközben egyszerre jelentette be, hogy minden rendben van. Ez a kaotikus manipuláció 17 hónapig tartott, ezúttal titokban megsemmisítette az uránminták ezreit, és a munkatársakat és a tudósokat kétségbe vonta saját munkájukban. Mindeközben senki sem tudta, hogy megtévesztik őket, és ezzel egyidejűleg vandalizálják őket.
Ez a kísérteties és csendes támadás sokkal több kárt okozott, mint a finomító centrifugák egyszerű megsemmisítése; a féreg másfél évig vezette a szakemberek ezreit rossz úton, és több ezer órányi munkát vesztett el, és több millió dollárt költött uránforrásokra.
A férget elnevezték Stuxnet , miután egy kulcsszó megtalálható a kód belső megjegyzéseiben.
Ez a hack emlékezetes mind az optika, mind a csalás miatt. Támadta az Egyesült Államok, Izrael és más világhatalmakkal ellentétes ország nukleáris programját, és másfél évig megtévesztette az egész iráni nukleáris személyzetet, amikor titokban megtette cselekedeteit.
További információ a Stuxnet hackről:
- Stuxnet: egy modern digitális fegyver?
- Stuxnet olyan volt, mint egy Tom Clancy regény
- A Stuxnet igazi története
Home Depot Hack 2014: Több mint 50 millió hitelkártya
A Home Depot hackerei kihasználva a jelszavát az egyik áruház szállítójától az emberi történelem legnagyobb kiskereskedelmi hitelkártya-megsértése érte el. A Microsoft operációs rendszer gondos bonyolításával ezek a hackerek sikeresen behatoltak a kiszolgálókhoz, mielőtt a Microsoft fel tudta javítani a sérülékenységet.
Miután beléptek az első Home Depot boltba Miami közelében, a hackerek az egész kontinensen dolgoztak. Ő titokban megfigyelte a Home Depot önkiszolgáló pénztárjegyzékének több mint 7000 fizetési műveleteit. Felszámolták a hitelkártyaszámokat, mivel az ügyfelek a Home Depot vásárlásaikért fizetnek.
Ez a hack figyelemre méltó, mivel egy nagyvállalat és több millió megbízható ügyfél ellen indult.
További információ a Home Depot hackről:
- Hogy Frank Blake elnök-vezérigazgatója válaszolt az üzleteinek láncolatára
- A Wall Street Journal itt leírja a hacket
- A Home Depot hack most hivatalos esettanulmány
Spamhaus 2013: A legnagyobb DDOS támadás a történelemben
Az elosztott szolgáltatásmegtagadási támadás egy adatáramlás. Több tucat eltérített számítógépet használva, amelyek nagy sebességgel és hangerővel jelzik a jeleket, a hackerek elárasztják és túlterhelik az interneten található számítógépes rendszereket.
Ez a DDOS-támadás 2013 márciusában elég nagy volt ahhoz, hogy lelassította az egész internetet a bolygón, és teljesen leállítsa részeit órákon át.
Az elkövetők több száz domainnév szervert használtak a jelek ismételt megjelenítésére, az árvízhatást erősítve, és a hálózat minden kiszolgálójára akár 300 gigabit per másodpercig terjedő árvizet küldtek.
A támadás középpontjában a Spamhaus, a nonprofit professzionális védelmi szolgáltatás volt, amely nyomon követi a feketelistákat és a hackereket a webfelhasználók nevében. A Spamhaus szerverei több tucat internetes cseremerverrel együtt elárasztották a támadást.
Ez a DDOS hack figyelemre méltó, mert a puszta skála a brute force ismétlődése: túlterhelt az internet szervereinek egy olyan adatmennyiség, amely soha nem látott.
Tudjon meg többet a Spamhaus támadásról:
- A New York Times leírja a DDOS támadást
- A londoni tizenéves hacker bűnösnek tartja, hogy az egyik DDOS hacker
- Ismerje meg a Spamhausot, az anti-spam szolgáltatást, amely a DDOS támadás elsődleges célja volt.
eBay Hack 2014: 145 millió felhasználó megsérült
Vannak, akik azt mondják, hogy ez a legsúlyosabban sérti a közbizalmat az online kiskereskedelemben. Mások azt mondják, hogy közel sem olyan durva, mint a tömeges lopás, mert csak a személyes adatokat sértették meg, nem pedig pénzügyi információkat.
Bármelyik módon választja ki ezt a kellemetlen eseményt, több millió online vásárlónak van jelszóval védett adatja veszélybe. Ez a hack különösen emlékezetes, mert nyilvános volt, és mivel az eBayet a biztonság lassúsága miatt gyengéként festették a vállalat lassú és puha nyilvános válaszára.
További információ az 2014-es eBay-ről:
- A BGR leírja, hogyan jött létre az eBay csapda
- Az eBay nem nyer semmilyen pontot a lassú válaszaival szemben
- Itt van az eBay blog válasz
JPMorgan Chase Hack 2014: 83 millió számla
2014 közepén az állítólagos orosz hackerek betörtek az Egyesült Államok legnagyobb bankjába, és megsértették 7 millió kisvállalati számlát és 76 millió személyes számlát. A hackerek beszivárogtak a JPMorgan Chase 90 kiszolgáló számítógépeibe, és személyes adatokat néztek meg a számlatulajdonosokról.
Érdekes módon nem fosztottak meg pénzt a számlatulajdonosoktól. A JPMorgan Chase nem osztja meg belső vizsgálatának eredményeit. Azt fogják mondani, hogy a hackerek elloptak olyan kapcsolati információkat, mint a nevek, címek, e-mail címek és telefonszámok. Azt állították, hogy nincs bizonyíték a társadalombiztosításra, a számlaszámra vagy a jelszó megsértésére.
Ez a hack figyelemre méltó, mert rájött, hogy az emberek hogyan tárolják pénzüket, és felvetik a kérdést az amerikai bankrendszer biztonságáról.
További információ a JPMorgan Chase hackről:
- A New York Times elmondja a hack történetét
- A UK nyilvántartás azt mondja nekünk, hogy a kiszolgálótechnikusok nem frissítették az egyik kiszolgálóját, amely lehetővé tette a hackelést
- Itt található az Egyesült Államok Értékpapír- és Tőzsdefelügyeletének hivatalos jelentése.
A Melissa vírus 1999: 20 százaléka a világ fertőzött számítógépei
Egy New Jersey-i férfi kiadta ezt a Microsoft makró vírust a weben, ahol behatolt a Windows számítógépekbe. A Melissa-vírus egy Microsoft Word-fájl csatolmányként maszkolódott egy e-mailes feljegyzéssel, amely egy "Fontos üzenet Person X" -ről szólt. Miután a felhasználó rákattintott a mellékletre, Melissa aktiválta magát, és parancsot adott a gép Microsoft Office számára, hogy a vírus egy példányát tömeges levelekként küldje el a felhasználó címjegyzékének első 50 felhasználójához.
Maga a vírus nem vandalizálta a fájlokat, vagy ellopott bármilyen jelszót vagy információt; inkább az volt a célja, hogy az elárasztotta az e-mail szervereket pandémiás robbantásokkal.
Sőt, a Melissa sikeresen leállította a cégeket napokig, amikor a hálózati technikusok rohanták rendszereik tisztítását és a bosszantó vírus megtisztítását.
Ez a vírus / hack figyelemre méltó, mert az emberek lakosságát és az antivirális szkennereknek a vállalati hálózatokban jelenleg fennálló gyengeségét vállalta. Ezenkívül a Microsoft Office-ot is fekete szeművé tette, mint sebezhető rendszert.
Tudjon meg többet a Melissa vírusról:
- 1999: Melissa pusztítást okoz az interneten
- Hogy működik Melissa
- Mit tanulhatunk Melissa-ból?
LinkedIn 2016: 164 millió fiók
A lassú mozgásnak köszönhetően, amely négy évig terjedt el, a social networking óriás elismeri, hogy 117 millió felhasználója volt a 2012-ben ellopott jelszava és bejelentkezési adata, majd ezt követően a digitális feketepiacról 2016-ban eladta ezt az információt.
Ennek az az oka, hogy ez jelentős csapást jelent, mert mennyi időbe telt a vállalat számára, hogy megértse, mennyire rosszul öltötték fel őket. Négy év régen rájön, hogy kirabolták.
További információ a LinkedIn hackről:
- CNN pénz leírja az eseményt
- A LinkedIn nyilvánosan reagál a 2012-es hackre
Anthem Health Care Hack 2015: 78 millió felhasználó
Az Egyesült Államok második legnagyobb egészségbiztosítója adatbázisaiban olyan heves támadások következtek be, amelyek hetekig terjedtek. A himnusz megtagadja a behatolás részleteinek nyilvánosságra hozatalát, de a cég azt állítja, hogy semmilyen orvosi információt nem ellopták, csak a kapcsolattartási adatokat és a társadalombiztosítási számokat.
A kompromittálódott felhasználók számára semmi sem okozott kárt. A szakértők azt jósolják, hogy az információkat egy nap az online fekete piacokon keresztül értékesítik.
Válaszként Anthem a tagok számára ingyenes hitelellenőrzést nyújtott. Az Himnusz az összes adata titkosítását is fontolgatja.
Az Anthem hack emlékezetes az optika miatt: Egy másik monolitikus vállalat áldozata lett néhány okos számítógépes programozónak.
Olvass tovább az Anthem-ről itt:
- A himnusz válaszol az ügyfél kérdéseire a hackhez
- A Wall Street Journal leírja az Anthem hacket
- További részletek az Anthem-ről és azok válaszáról.
A Sony Playstation Network Hack 2011: 77 millió felhasználó
2011. április: A Lulzsec hacker kollektól behatolók nyitották meg a Sony adatbázist a PlayStation Network-en, feltárva 77 millió játékos elérhetőségét, bejelentkezési adatait és jelszavát. A Sony azt állítja, hogy nincsenek hitelkártya-információk.
A Sony néhány napig letöltötte a szolgálatát, hogy javítsa a lyukakat, és frissítse védelmeit.
Nem történt jelentés arról, hogy az ellopott információkat eladták vagy arra használják, hogy valakit még sértsenek. A szakértők azt gondolják, hogy a gyengeséget SQL injekciós támadással kihasználták.
A PSN hack emlékezetes, mert az érintett játékosok, a kultúra az emberek, akik számítógép-hozzáértés rajongói a technológia.
További információ a Sony PSN hackről itt:
- ExtremeTech leírja, hogyan csapkodott a Sony PSN
- Az SQL injektálás működése
Global Payments 2012 Hack: 110 millió hitelkártya
A Global Payments egyike azoknak a vállalatoknak, amelyek a hitelezők és a kereskedők számára hitelkártya tranzakciókat kezelnek. A Globális Kifizetések a kisvállalkozásokra szakosodott. 2012-ben a hackerek megsértették rendszereiket, és ellopták az emberek hitelkártyáiról szóló információkat. Néhány ilyen felhasználó csaló ügyletet ért el.
Az Egyesült Államokban található hitelkártyák aláírás-alapú rendszere keltezett, és ez a szabálytalanság könnyen csökkenthető lenne, ha a hitelkártya-hitelezők befektetni tudnának a Kanadában és az Egyesült Királyságban használt újabb chipkártyák használatában. A támadás óta az Egyesült Államok egy chip-and-pin vagy chip-and-sign megközelítésre vándorolt az értékesítési kártya tranzakciók feldolgozására, bár a migráció nagyrészt önkéntes volt a kiskereskedők részéről.
Ez a hack figyelemre méltó, mert a napi rutinná tette az árut a boltban, rázva a hitelkártya-felhasználók bizalmát a világ minden táján.
További információ a Global Payments hackről:
- CNN pénz leírja a GPN hacket
- Hogyan használják a hackerek a DoS és az SQL injekciókat?
- A Heartland fizetési processzort 2009-ben is feltörték, mielőtt a Global Payments-szel összevonódtak volna
Mit tehetsz azért, hogy megakadályozzuk az áttörést?
A hackelés valóságos kockázat, hogy mindannyiunknak élnie kell, és soha nem lesz 100 százalékos hackerbiztos.
Csökkentheti azonban a kockázatot, ha megpróbálja legyőzni magát, mint más embereket, és enyhíti a kockázatot az alapvető, legjobb gyakorlatok biztonsági szabványainak követésével:
1. Ellenőrizze, hogy megsemmisült-e és ki volt-e szabadítva az ingyenes adatbázisban.
2. Tegye meg a további erőfeszítéseket az erős jelszavak tervezéséhez, ahogy azt ebben a leírásban javasoljuk.
3. Minden egyes fiókhoz használjon másik jelszót; ez a gyakorlat lényegesen csökkenteni fogja az életed hányadának elérését.
4. Tekintse meg a kétfaktoros hitelesítés hozzáadását a Gmail és más elsődleges online fiókokhoz.
5. Fontolja meg a VPN szolgáltatás előfizetését, hogy titkosítsa az összes online forgalmat.
