Vandalis, vòl, ak Cleverness sou yon Echèl Gwo
Taye se sou manipile ak contournement sistèm yo fòse yo fè entansyonel la.
Pandan ke pi entru yo se beni amater , gen kèk entru fè blese domaj toupatou ak lakòz finansye ak emosyonèl fè mal. Konpayi viktimize pèdi milyon dola nan depans reparasyon ak restitisyon yo; moun viktim pèdi travay yo, kont labank yo, e menm relasyon yo.
Se konsa, sa yo se egzanp gwo-echèl antay ki te rache sa a anpil tap fè ravaj? Ki sa ki pi gwo antay nan istwa resan?
Avèk 'pi gran' ke yo te synonym ak 'harshest', isit la se yon lis antay notables de 20 dènye ane yo. Kòm ou li lis sa a anba a, ou pral sètènman vle rekonsidere pratik modpas pwòp ou yo. Nou te fèmen kèk sijesyon fò nan pati anba a nan atik sa a pou ede ou diminye risk ke ou menm tou yo pral rache yon sèl jou a.
01 nan 13
Ashley Madison Hack 2015: 37 milyon itilizatè yo
Ekip la Ekip Gwoup HACKER te antre nan serveurs yo Avid lavi Media ak kopye done pèsonèl yo nan 37 milyon dola Ashley Madison itilizatè yo. Entru yo Lè sa a, enkreman pibliye enfòmasyon sa yo nan mond lan atravè sit entènèt divès kalite. Enpak la wont nan repitasyon pèsonèl moun nan te gen rid nan tout mond lan, ki gen ladan reklamasyon ke swisid itilizatè swiv apre Hack la.
Hack sa a se memorab se pa sèlman paske nan piblisite a absoli nan enpak la, men paske entru yo tou te touche kèk t'ap nonmen non kòm vijilan kwazad kont enfidelite ak manti.
Li plis sou vyolasyon an Ashley Madison:
- Rob Price dekri enpak yo nan eskandal Hack nan Ashley Madison
- Callum Paton di nou ki jan ou ka tcheke si mari oswa madanm ou te afekte pa Hack la
- Krebs sou Sekirite dekri kouman Hack la transpire
02 nan 13
Worm a Conficker 2008: Toujou enfekte yon milyon dola òdinatè yon ane
Pandan ke pwogram malveyan fleksib sa a pa te kraze domaj ijans, pwogram sa a refize mouri; li aktivman kache ak Lè sa a, nefariously kopi tèt li nan lòt machin yo. Menm plis pè: sa a vè k'ap manje kadav kontinye ap louvri backdoors pou racha HACKER pwochen nan machin yo ki enfekte.
Pwogram vè k'ap manje kadav la Conficker (aka 'Downadup' vè k'ap manje kadav) repwodui tèt li atravè òdinatè, kote li manti an sekrè swa yon) konvèti machin ou nan yon bot zonbi pou spamming, oswa b) li nimewo kat kredi ou ak modpas ou nan keylogging, epi transmèt detay sa yo bay pwogramè yo.
Conficker / Downadup se yon pwogram òdinatè trè entelijan. Li defansiv dezaktive lojisyèl antivirus ou yo nan lòd pwoteje tèt li.
Conficker se notables paske nan detèminasyon li yo ak rive; li toujou vwayaje alantou entènèt la 8 ane apre dekouvèt li yo.
Li plis sou pwogram nan vè k'ap manje kadav Conficker / Downadup:
- Kelly Burton dekri bò a teknik nan vè k'ap manje kadav la Conficker
- Ki jan yo detekte ak retire Conficker nan òdinatè w lan
- Symantec ka retire tou vè k'ap manje kadav la pou ou
03 nan 13
Stuxnet Worm 2010: Pwogram Nikleyè Iran an te bloke
Yon pwogram vè k'ap manje kadav ki te mwens pase yon megabit nan gwosè te lage nan plant nikleyè nikleyè Iran. Yon fwa gen, li an kachèt te pran sou Siemens sistèm kontwòl SCADA. Sa a vè k'ap manje kadav sournwa te bay lòd plis pase 5000 nan santrifuje yo uranium 8800 yo vire soti nan kontwòl, Lè sa a, toudenkou sispann ak Lè sa a, rezime, pandan y ap rapò ke tout se byen. Sa a manipile chaotic te ale nan pou 17 mwa, domaje dè milye de echantiyon iranyòm an sekrè, ak sa ki lakòz anplwaye a ak syantis yo gen dout pwòp travay yo. Pandan tout tan an, pa gen moun ki te konnen ke yo te twonpe tèt nou ak ansanm vandalize.
Sa a devious ak an silans atak wreaked byen lwen plis domaj pase tou senpleman detwi raffinage santrifuje yo tèt yo; vè k'ap manje kadav la te dirije dè milye de espesyalis desann chemen an mal pou yon ane ak yon mwatye, ak gaspiye dè milye de èdtan nan travay ak dè milyon de dola nan resous iranyòm.
Te vè k'ap manje kadav la rele 'Stuxnet', yon mo kle ki te jwenn nan kòmantè entèn kòd la.
Hack sa a se memorab paske nan tou de optik ak twonpe: li atake yon pwogram nikleyè nan yon peyi ki te nan konfli ak USA a ak lòt mond pouvwa; li tou twonpe tout anplwaye nikleyè a pou yon ane ak yon mwatye jan li fè zak anbarasan li an sekrè.
Li plis sou Hack nan Stuxnet:
- Stuxnet: yon modèn zam dijital?
- Stuxnet te tankou yon Tom Clancy roman
- Istwa reyèl la nan Stuxnet
04 nan 13
Home Depot Hack 2014: Plis pase 50 milyon kredi kat
Pa eksplwate yon modpas nan youn nan fournisseurs magazen li yo, entru yo nan Depot Kay reyalize pi gwo vandè a kat kredi vyolans nan istwa imen. Atravè brikolaj atansyon nan sistèm nan fonksyone Microsoft, sa yo entru jere yo rantre serveurs yo anvan Microsoft te kapab patch vilnerabilite la.
Yon fwa yo te antre nan premye depo magazen lakay tou pre Miami, entru yo te travay nan tout kontinan an. Yo an kachèt obsève tranzaksyon yo peman sou plis pase 7000 nan Depot la Kay Depot pwòp tèt ou-sèvi kesye. Yo ekipe nimewo kat kredi kòm kliyan peye pou acha Kay Depot yo.
Sa a Hack se enpòtan pou remake paske li te kont yon kòporasyon monolitik ak dè milyon de konfyans kliyan.
Li plis sou Hack nan Depot Kay:
- Ki jan CEO Frank Blake reponn a chèn li nan magazen ap resevwa rache
- Jounal nan Wall Street dekri Hack la isit la
- Kay Depot Hack la se kounye a yon etid ka ofisyèl
05 nan 13
Spamhaus 2013: pi gwo atak DDOS nan Istwa
Yon refi distribiye nan atak sèvis se yon inondasyon done. Lè l sèvi avèk plizyè douzèn òdinatè eskane ki repete siyal yo nan yon pousantaj wo ak volim, entru pral inondasyon ak Sistèm òdinatè twòp sou entènèt la.
Nan mwa mas 2013, atak sa a patikilye DDOS te gwo ase ke li ralanti entènèt la tout antye atravè planèt la, ak konplètman fèmen pati nan li pou èdtan nan yon moman.
Otèktè yo te itilize dè santèn de serveurs DNS 'reflete' siyal yo repete, anplifye efè inondasyon an epi voye jiska 300 gigabit pou chak dezyèm nan done inondasyon nan chak sèvè sou rezo a.
Sib la nan sant la nan atak la te Spamhaus, yon san bi likratif sèvis pwoteksyon pwofesyonèl ke tren ak blacklists spame ak entru sou non itilizatè entènèt. Serveurs Spamhaus yo, ansanm ak plizyè douzèn lòt serveurs echanj entènèt, yo te inonde nan sa a atak DDOS 2013.
Sa a Hack DDOS se notables paske nan echèl la absoli nan repetisyon fòs brital li yo: li twò chaje serveurs entènèt la ak yon volim nan done ki pa janm te wè anvan.
Li plis sou atak Spamhaus:
- New York Times la dekri atak DDOS la
- Yon HACKER jèn London plede koupab ke yo te youn nan entru yo DDOS
- Rankontre Spamhaus, sèvis la anti-Spam ki te sib la premye nan atak la DDOS.
06 nan 13
eBay Hack 2014: 145 milyon dola Itilizatè Breached
Gen kèk moun ki di sa a se vyolasyon ki pi mal la nan konfyans piblik nan sou entènèt Yo Vann an Detay. Lòt di ke li pa te prèske kòm piman bouk kòm vòl mas paske sèlman done pèsonèl te rèspèkte, pa enfòmasyon finansye.
Kèlkeswa sa ki fason ou chwazi pou yo mezire ensidan sa a dezagreyab, dè milyon de achtè sou entènèt te gen done modpas-pwoteje yo konpwomèt. Sa a Hack se patikilyèman memorab paske li te trè piblik, e paske be te pentire kòm fèb sou sekirite paske yo te repons piblik ralanti ak medyòk yo.
Li plis sou Hack a eBay nan 2014:
- BGR dekri kijan Hack nan eBay transpire
- eBay pa genyen okenn pwen ak repons paresseux li yo nan vyolasyon an
- Isit la nan repons Blog be a
07 nan 13
JPMorgan Chase Hack, 2014: (76 + 7) Million Kont
Nan mitan 2014, swadizan Ris entèdi antre nan bank nan pi gwo nan USA a ak rèspèkte 7 milyon kont ti biznis ak 76 milyon kont pèsonèl. Entru yo enfiltre òdinatè yo sèvè 90 nan JPMorgan Chase ak wè enfòmasyon pèsonèl sou moun ki gen kont yo.
Enteresan ase, pa gen lajan yo te piyaj soti nan moun ki gen kont sa yo. JPMorgan Chase se pa volontè pou pataje tout rezilta ankèt entèn yo. Ki sa yo pral di se ke entru yo te vòlè enfòmasyon kontak, tankou non, adrès, adrès imel ak nimewo telefòn. Yo te deklare ke pa gen okenn prèv nan sekirite sosyal, nimewo kont, oswa vyolasyon modpas.
Sa a hack se enpòtan pou remake paske li te frape nan mwayen poul viv nan moun: kote yo sere lajan yo.
Li plis sou Hack JPMorgan Chase:
- New York Times la rakonte istwa a nan Hack la
- Rejis la UK di nou ke teknisyen sèvè echwe pou pou ajou youn nan serveurs li yo ki pèmèt Hack la
- Isit la se dokiman an rapò ofisyèl ki soti nan SEC la
08 nan 13
Melissa Virus la 1999: 20% nan Enfekte Odinatè Mondyal la
Yon nonm New Jersey lage viris Microsoft macro sa a nan entènèt la, kote li Penetration Windows òdinatè. Melissa viris la masqueraded kòm yon atachman dosye Microsoft Word ak yon nòt imèl 'Enpotan mesaj ki soti nan [Moun X]. Yon fwa itilizatè a klike sou atachman a, Melissa aktive tèt li, li bay lòd Microsoft Office machin nan voye yon kopi viris la kòm yon imèl mas 50 premye moun ki nan liv adrès itilizatè a.
Viris la pa t 'vandalize dosye oswa vòlè nenpòt modpas oswa enfòmasyon; Olye de sa, objektif li yo te serveurs imel inondasyon ak panda pandemi.
Vreman vre, Melissa avèk siksè fèmen kèk konpayi pou jou nan yon moman kòm teknisyen yo rezo pwese kouri pwòp sistèm yo epi yo pirifye viris la sal.
Viris sa a / Hack se enpòtan pou remake paske li preyed sou gullibility moun ak eta feblès aktyèl la nan eskanè antivirus sou rezo antrepriz. Li te tou bay Microsoft Office yon je nwa kòm yon sistèm vilnerab.
Li plis sou Melissa viris:
- 1999: Melissa reyaksyon tap fè ravaj sou entènèt la
- Ki jan Melissa ap travay
- Kisa nou ka aprann nan Melissa?
09 nan 13
LinkedIn 2016: 164 milyon dola Kont
Nan yon vyolasyon ralanti-mouvman ki te pran kat ane revele, jeyan nan rezo sosyal admèt ke 117 milyon dola nan itilizatè yo te gen modpas yo ak koneksyon yo vòlè li tounen nan 2012, pita gen enfòmasyon sa yo vann sou mache a digital nwa nan 2016.
Rezon ki fè sa a se yon Hack siyifikatif se paske nan konbyen tan li te pran pou konpayi a reyalize kouman seryezman yo te rache. Kat ane se yon bon bout tan yo chèche konnen ou te vòlè.
Li plis sou Hack nan LinkedIn:
- CNN Lajan dekri ensidan an
- LinkedIn piblikman reponn a hack 2012 la
10 nan 13
Anthem Swen Sante Hack 2015: 78 milyon itilizatè yo
Konpayi asirans sante nan dezyèm pi gwo nan USA a te gen baz done li yo konpwomèt nan yon atak Covert ki kouvri semèn. Detay nan pénétration yo pa yo te volontè pa im, men yo fè reklamasyon ke yo pa gen okenn enfòmasyon medikal yo vòlè, enfòmasyon sèlman kontak ak nimewo sekirite sosyal.
Pa gen okenn mal te ankò idantifye pou nenpòt nan itilizatè yo konpwomèt. Ekspè predi ke enfòmasyon an pral yon sèl jou a vann atravè mache nwa sou entènèt.
Kòm yon repons, imèn ap bay siveyans gratis kredi pou manm li yo. Antou se konsidere tou chifreman tout done yo pou lavni an.
Hack nan imen se memorab paske nan optik li yo: yon lòt sosyete monolitik tonbe viktim nan yon pwogramasyon kèk òdinatè entelijan.
Li plis sou hack a ant isit la:
- Antye reponn a kliyan kliyan yo sou Hack la
- Jounal nan Wall Street dekri Hack a imityè
- Plis detay sou hack la ant ak repons yo.
11 nan 13
Sony Playstation Rezo Hack 2011: 77 milyon itilizatè
Avril 2011: entrigan soti nan Lulzsec kolektif HACKER fann louvri baz done a Sony nan Rezo Playstation yo, revele enfòmasyon an kontak, koneksyon, ak modpas a 77 milyon jwè. Sony reklamasyon ke pa gen okenn enfòmasyon kat kredi te rèspèkte.
Sony te pran sèvis li yo pandan plizyè jou pou yo patch twou ak amelyore defans yo.
Pa te gen okenn rapò ki te vòlè enfòmasyon an te vann oswa itilize mal nenpòt moun ankò. Ekspè espekile ke li te yon SQL piki atak.
Hack nan PSN se memorab paske li afekte joueurs, yon kilti nan moun ki se fanatik òdinatè konprandr nan teknoloji.
Li plis sou Hack nan Sony PSN isit la:
- ExtremeTech dekri ki jan Sony PSN te rache
- Ki jan piki SQL ap travay
12 nan 13
Peman Global 2012 Hack: 110 milyon dola kredi kat
Peman Global se youn nan konpayi yo plizyè ki okipe tranzaksyon kat kredi pou pretè ak fournisseurs. Peman Global espesyalize nan fournisseurs ti biznis yo. Nan 2012, sistèm yo te rèspèkte pa entru, ak enfòmasyon sou kat kredi moun yo te vòlè li. Gen kèk nan moun sa yo ki gen depi te gen kont kredi yo janm pwofite sou pesonn ak tranzaksyon malonèt.
Sistèm siyati kat kredi Ozetazini gen dat, epi yo te kapab vyolasyon sa a fasilman diminye si pretè kat kredi ta envesti nan itilize kat chip yo pi nouvo ke yo itilize nan Kanada ak UK a.
Sa a Hack se enpòtan pou remake paske li te frape nan woutin chak jou nan pou peye pou machandiz nan magazen an, souke konfyans nan itilizatè kat kredi atravè mond lan.
Li plis sou Hack la Peman Global:
- CNN Lajan dekri Hack an GPN
- Ki jan entru itilize piki DoS ak SQL
Pwosè peman heartland te tou rache nan 2009 anvan fusion ak Peman Global
13 nan 13
Se konsa, sa ou ka fè pou anpeche yo rantre?
Taye se yon risk reyèl ke nou tout dwe viv ak, epi ou pa janm yo pral 100% HACKER-prèv nan laj sa a.
Ou ka diminye risk ou, menm si, pa fè tèt ou pi difisil pou Hack pase lòt moun. Ou ka tou redwi enpak la lè ou jwenn rache pa mete ann aplikasyon modpas diferan pou kont diferan ou yo.
Men kèk rekòmandasyon fò pou diminye ekspozisyon idantite sou entènèt ou an:
1. Tcheke pou wè si ou te rache ak outed nan sa a baz done gratis.
2. Fè efò siplemantè pou konsepsyon modpas fò jan nou sijere nan Tutorial sa a .
3. Sèvi ak yon modpas diferan pou chak nan kont ou; sa a pral sibstansyèlman diminye konbyen nan lavi ou yon HACKER ka jwenn aksè.
4. Konsidere ajoute de-faktè otorizasyon (2FA) nan Gmail ou ak lòt kont prensipal sou entènèt.
5. Konsidere abònman nan yon sèvis VPN pou ankripte tout abitid sou entènèt ou.