Взлом - это манипулирование и обход систем, чтобы заставить их делать непреднамеренные действия. В то время как большинство хакеров являются доброжелательными любителями, некоторые хакеры наносят ужасный повсеместный ущерб и вызывают финансовые и эмоциональные травмы. Потерпевшие убытки компании теряют миллионы в расходах на ремонт и реституцию; жертвы могут потерять работу, свои банковские счета и даже свои отношения.
01 из 13Ashley Madison Hack 2015: 37 миллионов пользователей
Группа Hacker Impact Team ворвалась на серверы Avid Life Media и скопировала персональные данные 37 миллионов пользователей Ashley Madison. Затем хакеры постепенно распространяли эту информацию в мире через различные веб-сайты. Влияние на репутацию людей изменилось по всему миру, включая утверждения о том, что самоубийства пользователей последовали за хаком.
Этот хак запоминается не только из-за чистой рекламы последствий, но и потому, что хакеры также заслужили известность как бдительность, защищающая от неверности и лжи.
Узнайте больше о нарушении Эшли Мэдисон:
- Роб Прайс описывает последствия скандала с взломом Эшли Мэдисон
- Каллум Патон рассказывает нам, как вы можете проверить, пострадал ли ваш супруг от взлома
- Krebs on Security описывает, как произошел взлом
Conficker Worm 2008: все еще заражает миллион компьютеров в год
Хотя эта устойчивая вредоносная программа не наносит безвозвратного ущерба, эта программа отказывается умирать; он активно скрывается, а затем копирует себя на другие машины. Еще страшнее: этот червь продолжает открывать бэкдоры для будущих захватов хакеров зараженных машин.
Программа червя Conficker (также известная как Downadup червь) реплицирует себя на компьютерах, где секретно либо превращать вашу машину в робота-зомби для рассылки спама, либо читать ваши номера кредитных карт и ваши пароли через кейлоглинг и передавать эти данные программистам.
Conficker / Downadup - это интеллектуальная компьютерная программа. Он защищает ваше антивирусное программное обеспечение, чтобы защитить себя.
Conficker заслуживает внимания благодаря своей стойкости и достижению; он по-прежнему путешествует по Интернету через восемь лет после его открытия.
Подробнее о червях Conficker / Downadup:
- Келли Бертон описывает техническую сторону червя Conficker
- Как обнаружить и удалить Conficker с вашего компьютера
- Symantec также может удалить червь для вас
Stuxnet Worm 2010: ядерная программа Ирана заблокирована
Программа червя, размер которой меньше 1 МБ, был выпущен на иранские ядерные очистные сооружения. Когда-то там он тайно завладел системами управления Siemens SCADA. Этот подлый червь командовал более 5000 из 80000 урановых центрифуг Ирана, чтобы вырваться из-под контроля, а затем внезапно остановился, а затем возобновил, одновременно сообщив, что все в порядке. Это хаотичное манипулирование продолжалось в течение 17 месяцев, тайно уничтожая тысячи образцов урана и заставляя персонал и ученых сомневаться в собственной работе. Все это время никто не знал, что их обманывают и одновременно подвергают вандализму.
Эта коварная и тихая атака наносила гораздо больший ущерб, чем просто разрушение самих очистительных центрифуг; червь привел тысячи специалистов вниз по неправильному пути в течение полутора лет и потратил впустую тысячи часов работы и миллионы долларов в урановых ресурсах.
Червь был назван Stuxnet , после того, как ключевое слово найдено во внутренних комментариях кода.
Этот хак незабываем из-за оптики и обмана. Он напал на ядерную программу страны, которая находилась в конфликте с США и Израилем и другими мировыми державами, а также полна истребила весь иранский ядерный персонал в течение полутора лет, когда она выполняла свои дела в тайне.
Узнайте больше о взломе Stuxnet:
- Stuxnet: современное цифровое оружие?
- Stuxnet был похож на роман Тома Клэнси
- Реальная история Stuxnet
Home Depot Hack 2014: более 50 миллионов кредитных карт
Используя пароль от одного из продавцов своих магазинов, хакеры Home Depot достигли крупнейшей розничной кредитной карты в истории человечества. Благодаря тщательной обработке операционной системы Microsoft этим хакерам удалось проникнуть на серверы, прежде чем Microsoft сможет исправить эту уязвимость.
После того, как они вошли в первый магазин Home Depot возле Майами, хакеры проложили свой путь по всему континенту. Они тайно наблюдали за транзакциями платежей более чем на 7 000 журналов регистрации самообслуживания Home Depot. Они снимали номера кредитных карт, поскольку клиенты оплачивали покупки в Home Depot.
Этот взлом примечателен тем, что он был запущен против крупной корпорации и миллионов доверенных клиентов.
Узнайте больше о взломе Home Depot:
- Как генеральный директор Фрэнк Блейк откликнулся на свою сеть магазинов, взломанных
- Журнал "Уолл Стрит описывает хак здесь
- Взлом Home Depot теперь является официальным тематическим исследованием
Spamhaus 2013: самая большая DDOS-атака в истории
Распределенная атака отказа в обслуживании - это поток данных. Используя десятки захваченных компьютеров, которые повторяют сигналы с высокой скоростью и громкостью, хакеры будут наводнять и перегружать компьютерные системы в Интернете.
В марте 2013 года эта конкретная атака DDOS была достаточно большой, что она замедляла весь Интернет по всей планете и полностью закрывала ее часть в течение нескольких часов.
Преступники использовали сотни доменных серверов для многократного отражения сигналов, усиления эффекта наводнения и отправки до 300 гигабит в секунду данных о потоках каждому серверу в сети.
Целью центра атаки была Spamhaus, некоммерческая профессиональная служба защиты, которая отслеживает и черных списков спамеров и хакеров от имени веб-пользователей. В этой атаке были затоплены серверы Spamhaus, а также десятки других серверов обмена через Интернет.
Этот взлом DDOS заслуживает внимания из-за огромного масштаба повторения его грубой силы: он перегрузил серверы Интернета объемом данных, которые никогда не видели раньше.
Подробнее о нападении Spamhaus:
- Нью-Йорк Таймс описывает атаку DDOS
- Лондонский подростковый хакер признает себя виновным в том, что он один из хакеров DDOS
- Встречайте Spamhaus, службу защиты от спама, которая была главной целью атаки DDOS.
eBay Hack 2014: нарушено 145 миллионов пользователей
Некоторые люди говорят, что это худшее нарушение общественного доверия в интернет-магазине. Другие говорят, что это было не так жестко, как массовое кража, потому что были нарушены только личные данные, а не финансовая информация.
Каким бы способом вы ни выбрали измерение этого неприятного инцидента, миллионы интернет-покупателей имели скомпрометированные данные, защищенные паролем. Этот хак особенно незабываем, потому что он публичный и потому, что eBay был раскрашен как слабый в безопасности из-за медленного и тусклого публичного ответа компании.
Узнайте больше о взломе eBay 2014 года:
- BGR описывает, как произошел взлом eBay
- eBay не выигрывает никаких пунктов с его вялым ответом на нарушение
- Вот ответ блога eBay
JPMorgan Chase Hack 2014: 83 миллиона счетов
В середине 2014 года предполагаемые российские хакеры ворвались в крупнейший банк в Соединенных Штатах и пробили 7 миллионов счетов малого бизнеса и 76 миллионов личных счетов. Хакеры проникли на 90 серверных компьютеров JPMorgan Chase и просмотрели личную информацию о владельцах счетов.
Интересно, что из этих держателей счетов не было разграблено денег. JPMorgan Chase не будет делиться всеми результатами своего внутреннего расследования. Они скажут, что хакеры украли контактную информацию, такую как имена, адреса, адреса электронной почты и номера телефонов. Они утверждали, что нет никаких свидетельств о социальном обеспечении, номере счета или нарушении пароля.
Этот хак заслуживает внимания, потому что он поразил, где люди хранят свои деньги, поднимая вопросы о безопасности банковской системы США.
Подробнее о JPMorgan Chase hack:
- Нью-Йорк Таймс рассказывает историю взлома
- Регистрация в Великобритании сообщает, что серверные техники не смогли обновить один из своих серверов, что позволило взломать
- Вот официальная отчетная документация Комиссии США по ценным бумагам и биржам.
The Melissa Virus 1999: 20 процентов зараженных компьютеров в мире
Человек в Нью-Джерси выпустил этот макро-вирус Microsoft в Интернете, где он проник в компьютеры Windows. Вирус Мелиссы замаскирован как вложение файла Microsoft Word с примечанием по электронной почте, в котором сообщается «Важное сообщение от Лицо X». После того, как пользователь нажал на приложение, Мелисса активировала себя и приказала Microsoft Office отправить копию вируса в виде массовой рассылки первым 50 людям в адресной книге этого пользователя.
Сам вирус не аннулировал файлы или не украл никаких паролей или информации; скорее, его целью было наводнение почтовых серверов с помощью пандемических почтовых рассылок.
Действительно, Мелисса успешно закрыла несколько компаний в течение нескольких дней, так как сетевые техники бросились чистить свои системы и очистить отвратительный вирус.
Этот вирус / взлома заслуживает внимания, потому что он превозносился с доверчивостью людей и тогдашней слабостью антивирусных сканеров в корпоративных сетях. Это также дало Microsoft Office черный глаз как уязвимую систему.
Подробнее о вирусе Мелиссы:
- 1999: Мелисса наносит ущерб Сети
- Как работает Мелисса
- Что мы можем узнать у Мелиссы?
LinkedIn 2016: 164 миллиона счетов
В результате замедленного движения, которое потребовалось четыре года, гигант социальных сетей признал, что у 117 миллионов пользователей были введены пароли и логины, украденные в 2012 году, чтобы впоследствии получить эту информацию на цифровом черном рынке в 2016 году.
Причина этого существенного взлома заключается в том, сколько времени потребовалось компании, чтобы понять, насколько сильно они были взломаны. Четыре года - это долгое время, чтобы понять, что тебя ограбили.
Узнайте больше о взломе LinkedIn:
- Деньги CNN описывает инцидент
- LinkedIn публично реагирует на взлома 2012
Anthem Health Care Hack 2015: 78 миллионов пользователей
Второй по величине страховщик здоровья в Соединенных Штатах скомпрометировал свои базы данных с помощью скрытой атаки, которая охватывала недели. Гимн отказывается раскрывать детали проникновения, но компания утверждает, что никакой медицинской информации не было украдено, только контактные данные и номера социального страхования.
Для любого из уязвимых пользователей пока не обнаружено никакого вреда. Эксперты прогнозируют, что информация будет однажды продаваться через черные рынки черного цвета.
В ответ Anthem предоставил бесплатный кредитный мониторинг для своих членов. Гимн также рассматривает возможность шифрования всех своих данных.
Гимн взломал память из-за своей оптики: еще одна монолитная корпорация стала жертвой нескольких умных компьютерных программистов.
Узнайте больше о взломе Гимна здесь:
- Гимн отвечает на вопросы своих клиентов о взломе
- Журнал "Уолл Стрит описывает взлом гимна
- Подробнее о взломе гимна и их ответе.
Sony Playstation Network Hack 2011: 77 миллионов пользователей
Апрель 2011 года: злоумышленники из хакерского коллектива Lulzsec открыли базу данных Sony в своей сети PlayStation Network, раскрыв контактную информацию, логины и пароли 77 миллионов игроков. Sony утверждает, что информация о кредитной карте не была нарушена.
Sony несколько дней отказалась от обслуживания, чтобы исправить дыры и обновить их защиту.
Не было сообщений о том, что украденная информация была продана или использована для нанесения вреда кому-либо еще. Эксперты предполагают, что слабость была использована с помощью атаки SQL-инъекции.
Взлом PSN незабываем, потому что это повлияло на геймеров, культуру людей, которые являются компьютерными разработчиками технологий.
Узнайте больше о взломе Sony PSN здесь:
- ExtremeTech описывает, как Sony PSN был взломан
- Как работает SQL-инъекция
Global Payments 2012 Hack: 110 миллионов кредитных карт
Global Payments является одной из нескольких компаний, которые обрабатывают операции с кредитными картами для кредиторов и поставщиков. Global Payments специализируется на небольших предприятиях. В 2012 году их системы были нарушены хакерами, и информация о кредитных картах людей была украдена. Некоторые из этих пользователей с тех пор испытали мошеннические транзакции.
Система кредитных карт в США, основанная на подписях, устарела, и это нарушение может быть легко сокращено, если кредитные кредитные кредиторы будут инвестировать в использование новых чиповых карт, которые используются в Канаде и Великобритании. С момента нападения Соединенные Штаты перешли на подход «чип-и-штырь» или «чип-и-знак» для обработки транзакций с транзакциями с точки зрения продажи, хотя миграция в основном была добровольной розничными торговцами.
Этот хак заслуживает внимания, потому что он ударил по повседневной рутине оплаты товаров в магазине, потряс уверенность пользователей кредитных карт по всему миру.
Подробнее о взломе Global Payments:
- Деньги CNN описывает взлом GPN
- Как хакеры используют DoS и SQL-инъекции
- Обработчик платежей Heartland также был взломан в 2009 году до слияния с Global Payments
Итак, что вы можете сделать, чтобы предотвратить взломать?
Взлом - это реальный риск, с которым все мы должны жить, и вы никогда не станете на 100% уязвимым для хакеров.
Однако вы можете снизить свой риск, сделав себя более сложным для взлома, чем другие люди, и смягчив свой риск, соблюдая основные стандарты безопасности:
1. Проверьте, были ли вы взломаны и вышли из этой бесплатной базы данных.
2. Приложите дополнительные усилия для разработки надежных паролей, как мы предлагаем в этом уроке.
3. Используйте другой пароль для каждой из ваших учетных записей; эта практика существенно снизит количество вашей хакерской доступности.
4. Подумайте о добавлении двухфакторной аутентификации в свои Gmail и другие первичные онлайн-аккаунты.
5. Рассмотрите возможность подписки на услугу VPN для шифрования всего вашего интернет-трафика.
