Hakkerointi on manipuloida ja ohittaa järjestelmät pakottamaan heidät tekemään tahattomat. Vaikka useimmat hakkerit ovat hyväntahtoisia harrastajia, jotkut hakkerit aiheuttavat kauhea laajaa vahinkoa ja aiheuttavat taloudellisia ja emotionaalisia vammoja. Victimized companies menettävät miljoonia korjaus- ja palautuskustannuksissa; uhattuna olevat henkilöt voivat menettää työpaikkansa, pankkitilit ja jopa heidän suhteensa.
01/13Ashley Madison Hack 2015: 37 miljoonaa käyttäjää
Hakkeriryhmä Impact Team murtautui Avid Life Media -palvelimiin ja kopioi 37 miljoonan Ashley Madisonin käyttäjän henkilökohtaiset tiedot. Hakkerit julkaisivat tämän tiedon vähitellen eri puolille maailmaa eri verkkosivustojen kautta. Vaikutus ihmisten henkilökohtaiseen maineeseen rippled ympäri maailmaa, mukaan lukien väitteet, että käyttäjä itsemurhat seurannut jälkeen hakata.
Tämä hakkeri on mieleenpainuva, ei pelkästään jälkivaikutuksen pelkän julkisuuden takia vaan myös siksi, että hakkerit ansaitsivat myös tiettyä mainetta, kun valppautta ristittiin epäuskoisuutta ja valheita vastaan.
Lue lisää Ashley Madison -rikkomuksesta:
- Rob Price kuvaa Ashley Madisonin hakataistelun vaikutuksia
- Callum Paton kertoo, miten voit tarkistaa, onko puolisosi vaikuttanut hakkerointiin
- Krebs on Security kertoo kuinka hakata tapahtui
Conficker Worm 2008: edelleen tarttuu miljoonaan tietokoneeseen vuodessa
Vaikka tämä joustava haittaohjelma ei ole aiheuttanut peruuttamatonta vahinkoa, tämä ohjelma kieltäytyy kuolemasta; se piilottaa aktiivisesti ja sitten kopioi itsensä muille koneille. Vielä pelottavampi: Tämä mato jatkaa avaruutta tulevaisuudessa tulevien hakkereiden hankkimiseksi tartunnan saaneille koneille.
Conficker-mato-ohjelma (tunnetaan myös nimellä Downadup mato) replikoi itsensä tietokoneisiin, joissa se on salassa joko muuntaa koneesi zombie botiksi roskapostiksi tai lukea luottokorttisi numerot ja salasanasi keyloggingin kautta ja lähettää ne yksityiskohdat ohjelmoijille.
Conficker / Downadup on älykäs tietokoneohjelma. Se suojaa viruksentorjuntaohjelmistoasi suojaamatta itseään.
Conficker on huomionarvoista sen joustavuuden ja ulottuvuuden vuoksi; se kulkee edelleen Internetin ympärillä kahdeksan vuoden kuluttua sen löytämisestä.
Lue lisää Conficker / Downadup-matoista:
- Kelly Burton kuvaa Conficker-matoen teknistä puolta
- Kuinka tunnistaa ja poistaa Conficker tietokoneesta
- Symantec voi myös poistaa madon puolestasi
Stuxnet Worm 2010: Iranin ydinohjelma estetty
Mato-ohjelma, joka oli pienempi kuin 1 MB: n kokoinen, vapautettiin Iranin ydinvoimalaitosyksiköihin. Siellä se siepasi salaisesti Siemens SCADA -ohjausjärjestelmät. Tämä epämääräinen mato käsitteli yli 5 000 Iranin 8 800 uraanin sentrifuusta, joka kääntyi pois kontrollista, lopulta yhtäkkiä pysähtyy ja jatkaa taas samanaikaisesti ilmoittaen, että kaikki on hyvin. Tämä kaoottinen manipulointi jatkui 17 kuukautta, mikä pilaisi tuhansia uraaninäytteitä salaa ja aiheutti henkilökunnan ja tutkijoiden epäilevän omaa työtä. Kaiken aikaa kukaan ei tiennyt, että heitä petettiin ja samanaikaisesti vandalisoitiin.
Tämä häikäilemätön ja hiljainen hyökkäys aiheutti paljon enemmän vahinkoa kuin pelkästään tuhoamasta puhdistusseoksenteluja itse; mato johti tuhansia asiantuntijoita väärällä polulla puolitoista vuotta ja tuhosi tuhansia työtuntia ja miljoonia dollareita uraanivaroilla.
Mato nimettiin Stuxnet , kun avainsana löytyy koodin sisäisistä kommenteista.
Tämä hakkeri on mieleenpainuva sekä optiikan että petoksen takia. Se hyökkäsi Yhdysvaltojen, Israelin ja muiden maailmanvallan kanssa ristiriidassa olevan maan ydinohjelmien kanssa ja petti myös koko Iranin ydinvoimahenkilöstöä vuoden ja puolen vuoden ajan, kun se teki salaisia tekojaan.
Lue lisää Stuxnet-hakusta:
- Stuxnet: nykyaikainen digitaalinen ase?
- Stuxnet oli kuin Tom Clancy-romaani
- Stuxnetin todellinen tarina
Home Depot Hack 2014: yli 50 miljoonaa luottokorttia
Hyödyntämällä salasanaa jossakin myymälän myyjistä Home Depotin hakkerit saavuttivat ihmiskunnan historian suurimman vähittäismyyntikortin rikkomisen. Microsoftin käyttöjärjestelmän huolellisen harhauttamisen avulla nämä hakkerit pääsivät palvelimille, ennen kuin Microsoft pystyi korjaamaan haavoittuvuuden.
Kun he astuivat Miamion lähellä olevalle Home Depot -kaupalle, hakkerit työskentelivät tiensä koko maanosassa. He salaa havainnoivat maksutapahtumia yli 7 000 Home Depot -palvelun kassalla. He latottivat luottokorttinumerot asiakkailtaan maksetuista Home Depot -ostoksista.
Tämä hakkeri on huomionarvoista, koska se käynnistettiin suuryritykseltä ja miljoonilta luotettavia asiakkaita vastaan.
Lue lisää Home Depot -kortista:
- Miten toimitusjohtaja Frank Blake vastasi kauppaketjunsa hakkerointiin
- Wall Street Journal kuvaa hakata täältä
- Home Depot -hakku on nyt virallinen tapaustutkimus
Spamhaus 2013: Suurin DDOS-hyökkäys historiassa
Hajautettu palvelunestohyökkäys on tietojen tulva. Käyttämällä kymmeniä kaapattuja tietokoneita, jotka toistavat signaaleja korkealla nopeudella ja äänenvoimakkuudella, hakkereita tulvataan ja ylikuormitetaan tietokonejärjestelmiä Internetissä.
Maaliskuussa 2013 tämä DDOS-hyökkäys oli tarpeeksi suuri, että se hidasti koko Internetiä planeetalla ja sulki kokonaan sen osia tuntikausia kerrallaan.
Tekijät käyttivät satoja verkkotunnusten palvelimia heijastamaan signaaleja toistuvasti, vahvistaen tulvaefektin ja lähettämällä jopa 300 gigabittiä sekunnissa tulvatuloja kullekin palvelimelle verkossa.
Hyökkäyksen keskipiste oli Spamhaus, joka on voittoa tavoittelematon ammatillinen suojelupalvelu, joka jäljittää ja mustat listat roskapostittajia ja hakkereita verkon käyttäjien puolesta. Spamhaus-palvelimet, samoin kuin kymmeniä muita Internet-vaihtopalvelimia, olivat tulvinut tähän hyökkäykseen.
Tämä DDOS-hakkeri on huomionarvoista sen raa'allisen voiman toiston pelkän laajuuden vuoksi: se ylikuormasi Internet-palvelimia tietomäärillä, joita ei ollut koskaan nähty aiemmin.
Lue lisää Spamhaus-hyökkäyksestä:
- New York Times kuvaa DDOS-hyökkäystä
- Lontoon teini-hakkeri syyttää syyllisyytensä DDOS-hakkereihin
- Tapaa Spamhaus, roskapostin vastainen palvelu, joka oli DDOS-hyökkäyksen päätavoite.
eBay Hack 2014: 145 miljoonaa käyttäjää rikkonut
Jotkut sanovat, että tämä on julkisen luottamuksen pahin rikkominen verkkokaupassa. Toiset sanovat, että se ei ole ollut yhtä kovaa kuin massavarkaus, koska ainoastaan henkilötietoja rikottiin, ei taloudellisia tietoja.
Kummalla tavalla haluat mitata tämän epämiellyttävän tapahtuman, miljoonat verkkokaupat ovat saaneet salasanalla suojattuja tietoja vaarantuneen. Tämä hakkeri on erityisen mieleenpainuva, koska se oli julkinen ja koska eBay oli maalattu heikkona turvallisuuden takia yrityksen hitaasta ja puutteellisesta julkisesta vastauksesta.
Lue lisää eBay-hakkeroinnista vuonna 2014:
- BGR kertoo, miten eBay-hakata tapahtui
- eBay ei voita pisteitä, koska se on hidas vastaus rikkomiseen
- Tässä on eBay: n blogivastaus
JPMorgan Chase Hack 2014: 83 miljoonaa tiliä
Vuoden 2014 puolivälissä väitetyt Venäjän hakkerit murtautuvat Yhdysvaltojen suurimpaan pankkiin ja rikkoneet 7 miljoonaa pientiliikennetiliä ja 76 miljoonaa henkilökohtaista tiliä. Hakkerit tunkeutuivat JPMorgan Chase 90: n palvelin tietokoneeseen ja tarkastelivat henkilökohtaisia tietoja tilien haltijoista.
Mielenkiintoista on, että näistä tilinomistajista ei ole varastettu rahaa. JPMorgan Chase ei jakaa kaikkia sisäisen tutkimuksen tuloksia. He sanovat, että hakkerit ovat saaneet yhteystietoja, kuten nimiä, osoitteita, sähköpostiosoitteita ja puhelinnumeroita. He väittivät, ettei ole mitään näyttöä sosiaaliturvasta, tilinumerosta tai salasanan rikkomisesta.
Tämä hakkeri on huomionarvoista, koska se iski, missä ihmiset tallentavat rahansa, mikä herättää kysymyksiä Yhdysvaltain pankkijärjestelmän turvallisuudesta.
Lue lisää JPMorgan Chase -hakua:
- New York Times kertoo tarinan hakkeroinnista
- Yhdistyneen kuningaskunnan rekisteri kertoo, että palvelinteknikot eivät pystyneet päivittämään jotain sen palvelimista, jotka sallivat hakata
- Tässä on virallisen raporttiasiakirjat Yhdysvaltain arvopaperimarkkinayhdistyksestä.
Melissa Virus 1999: 20 prosenttia maailman infektoiduista tietokoneista
New Jerseyn mies julkaisi tämän Microsoftin makroviruksen Webiin, jossa se tunkeutui Windows-tietokoneisiin. Melissa-virus pilkottiin Microsoft Word -tiedostona sähköpostiviestillä, joka koski "Tärkeää viestiä henkilö X: stä". Kun käyttäjä napsautti liitetiedostoa, Melissa aktivoitui itse ja käskenyt koneen Microsoft Officea lähettämään virusn kopion massapostituksena ensimmäiseen 50 käyttäjään kyseisen käyttäjän osoitekirjaan.
Virus ei itse aiheuttanut vääriä tiedostoja tai varastanut salasanoja tai tietoja; pikemminkin sen tavoite oli tulvata sähköpostipalvelimia, joissa on pandemia.
Itse asiassa Melissa onnistui lopettamaan joitakin yrityksiä päiviä kerrallaan, kun verkko-teknikot ryntäsivät puhdistamaan järjestelmiään ja purkamaan ärsyttävän viruksen.
Tämä virus / hakkeri on huomionarvoista, koska se heijastui ihmisten uskottavuus ja senhetkinen heikkous virustorjunta-skannereita yritysten verkkoihin. Se myös antoi Microsoft Officeille mustan silmän haavoittuvana järjestelmänä.
Lue lisää Melissa-viruksesta:
- 1999: Melissa tuhoaa verkossa
- Melissa toimii
- Mitä voimme oppia Melissa?
LinkedIn 2016: 164 miljoonaa tiliä
Sosiaalisen verkostoituneen jättiläisen hitaassa liikkeessä, joka kesti neljä vuotta, sosiaalinen verkostoitunut jättiläinen myöntää, että 117 miljoonaa käyttäjää oli varastanut salasanansa ja kirjautumisensa vuonna 2012, ja myöhemmin nämä tiedot myytiin digitaalisilla mustilla markkinoilla vuonna 2016.
Syynä tähän on merkittävä hakkerointi, koska se kesti, kuinka kauan yritys ymmärsi, kuinka huonosti heidät oli hakattu. Neljä vuotta on pitkä aika ymmärtää, että sinua on ryöstetty.
Lue lisää LinkedIn-hakusta:
- CNN Money kuvaa tapahtumaa
- LinkedIn julkisesti vastaa 2012 hakkerointiin
Anthem Health Care Hack 2015: 78 miljoonaa käyttäjää
Yhdysvaltojen toiseksi suurimmalla sairausvakuutuksenantajalla oli tietokannat vaarantunut peitellyn hyökkäyksen kautta, joka kesti viikkoa. Anthem kieltäytyy antamasta yksityiskohtia läpäisystä, mutta yritys väittää, että lääketieteellisiä tietoja ei ole varastettu, vain yhteystiedot ja sosiaaliturvatunnus.
Mikään haavoittuvista käyttäjistä ei ole vielä tunnistettu haittaa. Asiantuntijat ennustavat, että tietoa päivitetään jonnekin mustan mustan verkon kautta.
Vastauksena Anthem tarjosi jäsenilleen ilmaisen luottotarkkailun. Anthem myös harkitsee kaikkien tietojensa salaamista.
Anthem-hakata on muistoisa optiikansa vuoksi: Toinen monoliittinen yhtiö joutui uhreiksi muutamalle älykkäälle tietokoneohjelmoijalle.
Lue lisää Anthem-hakusta täältä:
- Anthem vastaa asiakkaiden kysymyksiin hakata
- Wall Street Journal kuvaa Anthem-hakata
- Lisätietoja Anthem hakkeroinnista ja niiden vastauksesta.
Sony Playstation Network Hack 2011: 77 miljoonaa käyttäjää
Huhtikuu 2011: Lulzsecin hakkereiden kolartoitukset murskasivat Sony-tietokannan PlayStation Network -verkostossa paljastaen 77 miljoonan pelaajan yhteystiedot, kirjautumiset ja salasanat. Sony väittää, että luottokorttitietoja ei ole loukattu.
Sony otti palvelunsa useita päiviä korjaamaan reikiä ja päivittänyt suojauksensa.
Ei ole raportoitu, että varastettuja tietoja on myyty tai käytetty haittaamaan ketään vielä. Asiantuntijat arvelevat, että heikkoutta käytettiin SQL-injektio-iskun avulla.
PSN-hakataika on mieleenpainuva, koska se vaikutti pelaajiin, ihmisten kulttuuriin, jotka ovat tietokonevastaavien teknologiapuhaltimia.
Lue lisää Sony PSN -hakua täältä:
- ExtremeTech kertoo kuinka Sony PSN: tä hakkeroitu
- Miten SQL-injektio toimii
Global Payments 2012 Hack: 110 miljoonaa luottokorttia
Global Payments on yksi useista yrityksistä, jotka hoitavat luotonantajien ja myyjien luottokorttimaksuja. Global Payments on erikoistunut pienyritysten toimittajiin. Vuonna 2012 hakkerit rikkoivat heidän järjestelmiään ja tiedot ihmisten luottokorteista varastettiin. Jotkut näistä käyttäjistä ovat kokeneet petollisia liiketoimia.
Yhdysvaltojen allekirjoituspohjainen luottokorttijärjestelmä on päivätty, ja tämä rikkomus olisi voinut helposti pienentyä, jos luottokorttilainaajien olisi panostettava Kanadassa ja Yhdistyneessä kuningaskunnassa käytettävien uudempien sirukorttien käyttöön. Hyökkäyksen jälkeen Yhdysvallat on muuttanut siru-ja-pin- tai chip- ja sign-lähestymistapaan jalostettavaksi myyntipisteiden kautta, vaikka vähittäiskauppiaat ovatkin suurelta osin vapaaehtoisia maahanmuutosta.
Tämä hakkerointi on huomionarvoista, koska se iski päivittäiseen tapaan maksaa tavaroita liikkeessä, mikä luotti luottokorttikäyttäjien luottamukseen kaikkialla maailmassa.
Lue lisää Global Payments -kortista:
- CNN Money kuvaa GPN-hakata
- Miten hakkerit käyttävät DoS- ja SQL-injektioita?
- Heartland-maksuprosessoria hakkasi myös vuonna 2009 ennen sulautumista Global Paymentsiin
Joten mitä voit tehdä estääkseen hakkeroinnin?
Hakkerointi on todellinen riski, että meidän kaikkien on elettävä, etkä koskaan ole 100-prosenttisesti hakkereita.
Voit kuitenkin pienentää riskiä tekemällä itsestäsi vaikeampaa hakata kuin muilla ihmisillä ja vähentämällä riskiäsi noudattamalla parhaita käytäntöjä koskevia perusnormeja:
1. Tarkista, onko olet hakkeroitu ja outed tämän ilmaisen tietokannan.
2. Tee ylimääräistä vaivaa suunnitella vahvoja salasanoja, kuten ehdotamme tässä opetusohjelmassa.
3. Käytä eri salasanaa jokaiselle tilillesi. tämä käytäntö vähentää huomattavasti, kuinka paljon elämäsi hakkeri voi käyttää.
4. Harkitse kahden tekijän todennus Gmailin ja muiden ensisijaisten verkkotilien lisäämiseen.
5. Harkitse VPN-palvelun tilaamista salaamaan kaikki verkkoliikenne.
