Įsilaužimas - tai manipuliuoti ir apeiti sistemas, kad priverstų juos netyčia. Nors dauguma įsilaužėlių yra labdaros mėgėjai, kai kurie įsilaužėliai sukelia baisią plačią žalą ir sukelia finansinę ir emocinę žalą. Pažeidžiamos bendrovės praranda milijonus remonto ir restitucijos išlaidų; nukentėję asmenys gali prarasti darbą, banko sąskaitas ir net jų santykius.
01 iš 13Ashley Madison Hack 2015: 37 milijonai vartotojų
"Hacker group Impact Team" sugriovė "Avid Life Media" serverius ir nukopijavo 37 milijonų Ashley Madison vartotojų asmeninius duomenis. Po to įsilaužėliai iš karto išleido šią informaciją pasauliui per įvairias svetaines. Poveikis žmonių reputacijai visame pasaulyje, įskaitant teiginius, kad naudotojas nusižudo po įsilaužimo.
Šis įsilaužimas yra įsimenamas ne tik dėl to, kad buvo paskelbta apie įvykius, bet ir dėl to, kad įsilaužėliai taip pat gavo šlovę kaip budrūs, kareiviai prieš netikėjimą ir melą.
Sužinokite daugiau apie Ashley Madisono pažeidimą:
- Robas Kaina apibūdina Ashley Madisono sukrėtimo skandalo padarinius
- Callum Paton mums pasakoja, kaip galite patikrinti, ar jūsų sutuoktinis buvo pažeistas
- "Krebs on Security" aprašo, kaip pasirodė "Hack"
"Conficker Worm 2008": vis dar infekuoja milijoną kompiuterių per metus
Nors ši elastinga kenkėjiškų programų programa nesukėlė nepataisomos žalos, ši programa atsisako mirti; ji aktyviai slepia ir tada kopijuoja save į kitas mašinas. Dar šiek tiek bauginantis: šis kirminas vis dar atidarė užpakalines erdves būsimiems įsilaužėlių įsisavinimams užkrėstose mašinose.
"Conficker" širdys (taip pat žinomas kaip Downadup kirminas) pakartoja save per kompiuterius, kur jis yra slaptas, kad paversti savo mašiną zombių robotu už šlamštą arba skaityti jūsų kreditinių kortelių numerius ir slaptažodžius per keylogging ir tada perduoti šiuos duomenis programuotojams.
Conficker / Downadup - tai protinga kompiuterio programa. Jis apsaugo jūsų antivirusinę programinę įrangą saugiai.
Conficker yra įdomus dėl savo atsparumo ir pasiekiamumo; jis vis dar keliauja po internetą aštuonerius metus po jo atradimo.
Sužinokite daugiau apie "Conficker" / "Downadup" širdys:
- Kelly Burton apibūdina Conficker kirmino techninę pusę
- Kaip aptikti ir pašalinti Conficker iš kompiuterio
- "Symantec" taip pat gali pašalinti širdį
"Stuxnet Worm 2010": Irano branduolinė programa užblokuota
Kirmiruotės programa, kurios dydis buvo mažesnis nei 1 MB, buvo paleistas į Irano branduolinio malšinimo įmones. Kai ten, jis slapta perėmė "Siemens SCADA" valdymo sistemas. Šis paslėptas kirminas įsakė daugiau nei 5000 Irano 8800 urano centrifugų, kad pasisuktų iš kontrolės, tada staiga sustotų ir tęsė, tuo pačiu metu pranešdama, kad viskas gerai. Šis chaotiškas manipuliavimas tęsėsi 17 mėnesių, slaptai naikindamas tūkstančius urano mėginių ir dėl to darbuotojai ir mokslininkai abejojo savo darbu. Nepaisant to, niekas niekuomet nežinojo, kad jie buvo apgaudinėjami ir tuo pačiu metu sugadinti.
Šis nešvarus ir tylus atakas sukėlė kur kas daugiau žalos nei paprasčiausiai sunaikinęs rafinavimo centrifugas; širdys sukėlė tūkstančius specialistų per pusantrų metų neteisingą kelią ir išnaudojo tūkstančius valandų darbo ir milijonus dolerių urano ištekliams.
Širdys buvo pavadinta Stuxnet po rakto, esančio kodo vidiniuose komentaruose.
Šis įsilaužimas yra įsimintinas dėl optikos ir apgaulės. Jis atakavo branduolinės programos šalį, kuri prieštaravo JAV, Izraeliui ir kitoms pasaulio valstybėms, taip pat apgaulė visą Irano branduolinį personalą per pusantrų metų, nes vykdė savo veiksmus slaptai.
Sužinokite daugiau apie "Stuxnet" sugadinimą:
- "Stuxnet": šiuolaikinis skaitmeninis ginklas?
- "Stuxnet" buvo kaip Tom Clancy romanas
- Tikroji "Stuxnet" istorija
"Home Depot Hack 2014": daugiau kaip 50 milijonų kreditinių kortelių
Išnaudodamas vieno iš parduotuvių pardavėjų slaptažodį, "Home Depot" įsilaužėliai pasiekė didžiausią mažmeninės prekybos kredito kortelių pažeidimą žmogaus istorijoje. Per kruopštus "Microsoft" operacinės sistemos tinklus, šie įsilaužėliai sugebėjo įsiskverbti į serverius, kol "Microsoft" negalės pataisyti pažeidžiamumo.
Po to, kai jie pateko į pirmąją "Home Depot" parduotuvę netoli Majamio, įsilaužėliai elgėsi visame žemyne. Jie slaptai stebėjo mokėjimo operacijas daugiau nei 7000 "Home Depot" savitarnos kasos registruose. Jie nulenkė kreditinių kortelių numerius, nes klientai sumokėjo už jų "Home Depot" pirkimus.
Šis įsilaužimas yra įdomus, nes jis buvo paleistas prieš didelę korporaciją ir milijonus jos pasitikinčių klientų.
Skaitykite daugiau apie "Home Depot" nulaužti:
- Kaip generalinis direktorius Frank Blake atsakė į jo parduotuvių grandinę, kurioje buvo įsilaužta
- "Wall Street Journal" apibūdina sugadinimą čia
- "Home Depot" dabar yra oficialus atvejo tyrimas
"Spamhaus 2013": didžiausia DDoS ataka istorijoje
Paskirstytas tarnavimo atsisakymas yra duomenų užtvindymas. Naudodami dešimtis pagrobtų kompiuterių, kurie pakartoja signalus esant dideliu greičiu ir apimtimi, įsilaužėliai užtvindys ir perkraudys kompiuterines sistemas internete.
2013 m. Kovo mėn. Šis konkretus DDOS atakas buvo pakankamai didelis, kad sulėtėjo visas internetas visoje planetoje ir tuo pačiu metu buvo visiškai uždarytos dalys.
Vykdytojai naudojo šimtus domeno vardų serverių, kad pakartotinai atspindėtų signalus, padidintų potvynių poveikį ir perduotų iki 300 gigabitų per sekundę duomenų apie potvynius kiekvienam tinklo serveriui.
Ataka centre buvo "Spamhaus" - ne pelno siekianti profesionalios apsaugos tarnyba, kuri interneto vartotojams naudoja "juodąjį sąrašą" ir "įsilaužėlius". Šio užpuolimo metu užtvindytas "Spamhaus" serveriai kartu su daugybe kitų interneto mainų serverių.
Šis "DDOS" įsilaužimas yra įdomus dėl didžiulio jėgų pasikartojimo masto: jis perkrautas interneto serverius su duomenų kiekiu, kurio niekada nebuvo matyta anksčiau.
Sužinokite daugiau apie "Spamhaus" ataką:
- The New York Times apibūdina DDOS ataką
- Londono paauglių įsilaužė tvirtina, kad yra vienas iš DDOS įsilaužėlių
- Susipažinkite su Spamhaus, anti-spam paslauga, kuri buvo pagrindinis tikslas DDOS ataka.
"eBay Hack 2014": 145 milijonai vartotojų pažeidžiami
Kai kurie žmonės sako, kad tai yra didžiausias viešojo pasitikėjimo mažmeninės prekybos internetu trūkumas. Kiti sako, kad tai nebuvo beveik tokia sunki, kaip masinė vagystė, nes buvo pažeisti tik asmens duomenys, o ne finansinė informacija.
Nesvarbu, kokiu būdu pasirinktumėte matuoti šį nemalonų incidentą, milijonai internetinių pirkėjų turėjo apsaugotus slaptažodžiu apsaugotus duomenis. Šis įsilaužimas yra ypač įsimenamas, nes jis buvo viešas ir dėl to, kad "eBay" buvo apgaudinėjamas kaip silpnas dėl saugumo dėl to, kad bendrovė reagavo lėtai ir nereaguodami.
Sužinokite daugiau apie 2014 m. "EBay" sugadinimą:
- BGR aprašo, kaip pasikeitė "eBay"
- "eBay" negauna jokių taškų, nes jos vangiai reaguoja į pažeidimą
- Štai "eBay" tinklaraščio atsakymas
JPMorgan Chase Hack 2014: 83 milijonai sąskaitų
2014 m. Viduryje įtariami Rusijos įsilaužėliai įsiveržė į didžiausią Jungtinių Amerikos Valstijų banką ir sugadino 7 mln. Smulkių verslo sąskaitų bei 76 mln. Asmeninių paskyrų. Įsilaužėliai įsiskverbė į "JPMorgan Chase" 90 serverių kompiuterius ir peržiūrėjo asmeninę informaciją paskyros savininkams.
Įdomu tai, kad iš šių sąskaitų turėtojų pinigų nebuvo paimta. "JPMorgan Chase" nesidalins visais jų vidaus tyrimo rezultatais. Tai, ką jie sakys, yra tai, kad įsilaužėliai pavogė kontaktinę informaciją, pvz., Vardus, adresus, el. Pašto adresus ir telefono numerius. Jie teigė, kad nėra socialinio draudimo, sąskaitos numerio ar slaptažodžio pažeidimo įrodymų.
Pažymėtina, kad šis nulaužimas yra įdomus, nes jame susidurta, kur žmonės saugo savo pinigus, kelia klausimus apie JAV bankų sistemos saugumą.
Sužinokite daugiau apie JPMorgan Chase Hack:
- The New York Times pasako istoriją apie įsilaužimą
- The JK registras sako, kad serverių technikai nepavyko atnaujinti vieno iš savo serverių, leidusių įsilaužti
- Čia yra oficialus JAV vertybinių popierių ir biržos komisijos ataskaitos dokumentas.
"Melissa Virus 1999": 20 procentų pasaulyje užkrėstų kompiuterių
Naujojo Džersio žmogus išleido šį "Microsoft" makrokomandos virusą į internetą, kuriame jis pateko į "Windows" kompiuterius. "Melissa" virusas maskuotas kaip "Microsoft Word" failo priedas su el. Laišku, kuriame rašoma "Svarbi žinutė iš Person X"). Po to, kai vartotojas spustelėjo priedą, "Melissa" aktyvavo save ir pavedė įrenginiui "Microsoft Office" nusiųsti viruso kopiją kaip masinį pašto adresą į pirmąsias 50 naudotojų toje vartotojo adresų knygoje.
Pačiame viruse nebuvo pažeisti failai ar pavogti slaptažodžiai ar informacija; o jo tikslas buvo užblokuoti pašto serverius su pandemijos siuntimo paštu.
Iš tikrųjų, Melissa sėkmingai uždarė kai kurias įmones keletą dienų, kai tinklo specialistai stengėsi išvalyti savo sistemas ir išvalyti piktojo virusą.
Šis virusas / įsilaužimas yra įdomus, nes jis pagimdė žmonių patikimumą ir tolesnį dabartinį antivirusinių skaitytuvų silpnumą įmonių tinkluose. Tai taip pat suteikė "Microsoft Office" juodą akį kaip pažeidžiamą sistemą.
Sužinokite daugiau apie Melissa virusą:
- 1999: Melissa sunaikina žiniatinklį
- Kaip Melissa veikia
- Ką mes galime išmokti iš Melissos?
LinkedIn 2016: 164 milijonai sąskaitų
Pasibaigus ketveriems metams, kad atskleistų, socialinių tinklų milžinas pripažįsta, kad 117 milijonų jos naudotojų 2012 m. Buvo pavogti slaptažodžiai ir prisijungimai, kad vėliau ši informacija būtų parduodama skaitmeninėje juodojoje rinkoje 2016 m.
Priežastis, kodėl tai yra didelė piktnaudžiavimas, yra dėl to, kiek laiko bendrovė norėjo suprasti, kaip blogai jie buvo įsilaužta. Keturi metai yra ilgas laikas suprasti, kad esate apiplėšti.
Sužinokite daugiau apie "LinkedIn" sugadinimą:
- CNN Pinigai apibūdina incidentą
- "LinkedIn" viešai reaguoja į 2012 m
Himnas "Health Care Hack 2015": 78 milijonai vartotojų
Antrasis pagal dydį Jungtinių Valstijų sveikatos draudikas turėjo savo duomenų bazes, kurios buvo sugadintos dėl slapto atakos, apimančios savaites. Himnas atsisako atskleisti informaciją apie įsiskverbimą, tačiau bendrovė tvirtina, kad medicininė informacija nebuvo pavogta, tik kontaktinė informacija ir socialinio draudimo numeriai.
Jokios pažeistos naudos vartotojams dar nėra nustatyta jokios žalos. Ekspertai prognozuoja, kad vieną dieną informaciją bus galima parduoti juodosiose rinkose internete.
Atsakant į tai, Anthem suteikė nemokamą kredito stebėjimą savo nariams. Himnas taip pat ketina šifruoti visus savo duomenis.
Dėl jo optikos Anthem įsilaužimas yra įsimintinas: kita monolitinė korporacija tapo keleto protingų kompiuterių programuotojų auka.
Skaitykite daugiau apie "Anthem" piktogramą čia:
- Himnas atsako į jų klientų klausimus apie "Hack"
- "Wall Street Journal" apibūdina himnas nulaužti
- Daugiau informacijos apie himno sugadinimą ir jų atsakymą.
Sony Playstation Network Hack 2011: 77 milijonai vartotojų
2011 m. Balandis: "Lulzsec" įsilaužėlių kolektyvo įsibrovėliai ištino "Sony" duomenų bazę "PlayStation" tinkle, atskleidę 77 milijonų žaidėjų kontaktinę informaciją, prisijungimus ir slaptažodžius. "Sony" teigia, kad nebuvo pažeista kredito kortelės informacija.
"Sony" per kelias dienas nusinešė savo paslaugą, kad pataisytų skylę ir atnaujintų savo apsaugą.
Nebuvo pranešta, kad pavogta informacija buvo parduota ar naudojama siekiant dar labiau pakenkti kitiems. Ekspertai teigia, kad silpnumas buvo išnaudotas per SQL injekcijos ataką.
"PSN" įsilaužimas yra įsimenamas, nes jis paveikė žaidėjus, žmonių, kurie yra kompiuteriu pažįstami technologijos gerbėjai, kultūrą.
Sužinokite daugiau apie "Sony PSN" piktogramą čia:
- ExtremeTech aprašoma, kaip "Sony PSN" buvo įsilaužta
- Kaip veikia SQL injekcija
"Global Payments 2012" "Hack": 110 milijonų kreditinių kortelių
"Global Payments" yra viena iš kelių bendrovių, kurios vykdo kredito kortelių operacijas skolintojams ir pardavėjams. "Global Payments" specializuojasi mažų įmonių pardavėjams. 2012 m. Jų sistemos pažeidė įsilaužėliai, o informacija apie žmonių kreditines korteles buvo pavogta. Nuo to laiko kai kurie iš šių naudotojų patyrė apgaulingus sandorius.
Jungtinėje Karalystėje yra pasirašyta kredito kortelių sistema, o šį pažeidimą būtų galima lengvai sumažinti, jei kredito kortelių skolintojai investuotų į naujesnių lustinių kortelių, naudojamų Kanadoje ir Jungtinėje Karalystėje, naudojimą. Po atakų Jungtinės Valstijos migruoja į "lustą" ar "chip-and-sign" metodą, taikydami apdorojimo kortelių sandorius, nors mažmenininkai migruoja daugiausia savanoriškai.
Pažymėtina, kad šis nulaužimas yra įdomus, nes jis paveikė kasdienę mokestį už prekes parduotuvėje ir sukrėtė kredito kortelių vartotojų pasitikėjimą visame pasaulyje.
Sužinokite daugiau apie "Global Payments" užstrigimą:
- CNN Pinigai apibūdina GPN įsilaužimą
- Kaip įsilaužėliai naudoja DoS ir SQL injekcijas
- "Heartland" mokėjimo procesorius taip pat buvo įsilaužtas 2009 m. Prieš sujungiant "Global Payments"
Taigi, ką galite padaryti, kad išvengtumėte įsilaužimo?
Įsilaužimas yra tikras pavojus, kad mes visi turime gyventi ir niekada nebus 100 proc. Įsilaužėlių.
Tačiau jūs galite sumažinti savo riziką, apsunkinsite sugadinti negu kiti žmonės ir sušvelninsite savo riziką laikydamiesi pagrindinių geriausios praktikos saugumo standartų:
1. Patikrinkite, ar esate įsilaužta ir įsišaknijusi šioje nemokamoje duomenų bazėje.
2. Padėkite papildomas pastangas kurti tvirtus slaptažodžius, kaip siūlome šiame vadove.
3. Kiekvienai savo paskyrai naudokite kitą slaptažodį; ši praktika žymiai sumažins jūsų elgesio, kurį įsilaužėlis gali pasiekti.
4. Apsvarstykite galimybę pridėti dviejų veiksnių autentifikavimą į "Gmail" ir kitas pagrindines internetines paskyras.
5. Apsvarstykite galimybę užsiprenumeruoti VPN paslaugą, kad šifruotumėte visą savo internetinį srautą.
