פריצה היא על מניפולציה ומעקפים מערכות כדי לאלץ אותם לעשות את הבלתי מכוונת. בעוד רוב האקרים הם תחביבים שפירים, כמה האקרים לגרום נזק נפוץ נורא ולגרום נזק פיננסי ורגשי. חברות נפגעות מאבדות מיליונים בתיקון עלויות פיצויים; קורבן אנשים יכולים לאבד את עבודתם, חשבונות הבנק שלהם, ואפילו היחסים שלהם.
01 מתוך 13אשלי מדיסון האק 2015: 37 מיליון משתמשים
קבוצת האקרים השפעת צוות פרץ לתוך AVID Life שרתי מדיה ו להעתיק את הנתונים האישיים של 37 מיליון משתמשים אשלי מדיסון. לאחר מכן פורסמו האקרים נוספים במידע זה לעולם באמצעות אתרי אינטרנט שונים. ההשפעה על המוניטין האישי של אנשים התגלגלה ברחבי העולם, כולל טענות כי התאבדויות המשתמש בעקבות לאחר גרזן.
גרזן זה הוא בלתי נשכח לא רק בגלל הפרסום העצום של התוצאות, אלא בגלל האקרים גם הרוויח קצת תהילה כמו ערנות צלב נגד בגידה ושקרים.
קרא עוד על הפרת אשלי מדיסון:
- רוב מחיר מתאר את ההשפעות של אשלי מדיסון שערורייה גרזן
- Callum Paton אומר לנו איך אתה יכול לבדוק אם בן הזוג שלך היה מושפע על ידי גרזן
- Krebs on Security מתאר כיצד התרחש גרזן
תולעת Conficker 2008: עדיין מדביק מיליון מחשבים בשנה
בעוד תוכנית זו תוכנה זדונית גמישה לא ניגר נזק irrecoverable, תוכנית זו מסרבת למות; זה מסתיר באופן פעיל ולאחר מכן עותקים עצמו מכונות אחרות. עוד יותר מפחיד: תולעת זו ממשיכה לפתוח backdoors עבור ההשתלטות האקר העתיד של מכונות נגוע.
תוכנית תולעת Conficker (הידוע גם בשם למטה תולעת) משכפל את עצמו על פני מחשבים, שם הוא נמצא בסוד כדי להמיר את המכשיר שלך לתוך זומבי בוט עבור דואר זבל או לקרוא את מספרי כרטיסי האשראי שלך ואת הסיסמאות שלך באמצעות keylogging ואז להעביר את הפרטים האלה למתכנתים.
Conficker / Downadup היא תוכנית מחשב חכם. זה defensively deactivates תוכנת האנטי וירוס שלך כדי להגן על עצמו.
Conficker הוא ראוי לציון בגלל החוסן שלו להגיע; זה עדיין מסתובב באינטרנט שמונה שנים לאחר גילויו.
קרא עוד על תולעת Conficker / Downadup:
- קלי ברטון מתאר את הצד הטכני של תולעת Conficker
- כיצד לזהות ולהסיר Conficker מהמחשב
- סימנטק יכולה גם להסיר את התולעת בשבילך
Stuxnet Worm 2010: תוכנית הגרעין של איראן חסומה
תוכנית תולעים בגודל של פחות מ -1 MB שוחררה למפעלי הגרעין האיראניים. ברגע שיש, הוא לקח בסתר את מערכות שליטה SCADA סימנס. זה תולעת ערמומי ציווה יותר מ -5,000 של 8,800 אורניום של צנטריפוגות איראן כדי לסובב את השליטה, ואז פתאום לעצור ואז לחדש, תוך דיווח בו זמנית כי כל טוב. זה התוהו ובוהו נמשך במשך 17 חודשים, הורס אלפי דגימות אורניום בסוד וגורמת לצוות ומדענים להטיל ספק בעבודתם. אף על פי כן, איש לא ידע שהם מרומים ובו בזמן מושחתים.
התקפה ערמומית ושקטה זו גרמה נזק רב יותר מאשר פשוט להרוס את צנטריפוגות הזיקוק עצמן; את התולעת הוביל אלפי מומחים לאורך השביל הלא נכון במשך שנה וחצי מבוזבז אלפי שעות של עבודה מיליוני דולרים באורניום משאבים.
התולעת נקראה סטוקסנט , לאחר מילת מפתח שנמצאה בהערות הפנימיות של הקוד.
זה גרזן הוא בלתי נשכח בגלל אופטיקה וגם הונאה. הוא תקף את תוכנית הגרעין של מדינה שנמצאת בסכסוך עם ארה"ב וישראל ועם מעצמות אחרות בעולם, והיא גם רימה את כל אנשי הגרעין האיראנים במשך שנה וחצי תוך כדי ביצוע מעשיה בסתר.
קרא עוד על גרזן Stuxnet:
- Stuxnet: נשק דיגיטלי מודרני?
- סטוקסנט היה כמו רומן של טום קלנסי
- הסיפור האמיתי של סטוקסנט
דף הבית דיפו האק 2014: מעל 50 מיליון כרטיסי אשראי
על ידי ניצול הסיסמה של אחד מספקי החנויות שלה, האקרים של הום דיפו השיגו את הפער הגדול ביותר בכרטיס האשראי הקמעונאי בהיסטוריה האנושית. באמצעות התנהלות זהירה של מערכת ההפעלה של מיקרוסופט, האקרים אלה הצליחו לחדור לשרתים לפני ש- Microsoft יכולה לתקן את הפגיעות.
לאחר שנכנסו לחנות הום דיפו הראשונה ליד מיאמי, האקרים עשו את דרכם ברחבי היבשת. הם בחשאי צפו בעסקאות תשלום על יותר מ -7,000 של קופות הגשה עצמית של הום דיפו. הם ריפרדו את מספרי כרטיסי האשראי כפי שהלקוחות שילמו על רכישת הום דיפו שלהם.
זה גרזן ראוי לציון כי הוא הושק נגד תאגיד גדול מיליוני לקוחות אמון שלה.
קרא עוד על גרסת הום דיפו:
- איך מנכ"ל פרנק בלייק הגיב לרשת שלו של חנויות מקבל פרוצים
- הוול סטריט ג'ורנל מתאר את גרזן כאן
- הדיסק הום דיפו הוא כעת מקרה מבחן רשמי
Spamhaus 2013: התקפת DDOS הגדולה ביותר בהיסטוריה
התקפה מבוזרת של שירות הוא מבול נתונים. באמצעות עשרות מחשבים שנחטפו כי חוזרים על אותות בשיעור גבוה נפח, האקרים יהיה להציף ומערכות המחשב עומס יתר באינטרנט.
במארס 2013, התקף DDOS מסוים זה היה גדול מספיק, שהוא האט את כל האינטרנט על פני כדור הארץ וסגר לחלוטין חלקים ממנו במשך שעות בכל פעם.
העבריינים השתמשו במאות שרתי שמות תחום כדי לשקף אותות שוב ושוב, הגברת אפקט המבול ושליחת עד 300 ג 'יגה בשנייה של נתוני המבול לכל שרת ברשת.
היעד במרכז הפיגוע היה Spamhaus, שירות הגנה מקצועי ללא מטרות רווח, שעוקב אחר רשימות שולחי דואר זבל ואקרים של משתמשי אינטרנט. שרתי Spamhaus, יחד עם עשרות שרתי אינטרנט אחרים החליפין, הוצפו בהתקפה זו.
זה DDOS גרזן ראוי לציון בגלל קנה המידה העצום של החוזק הכוח הפראי שלה: זה עמוס שרתי האינטרנט עם נפח של נתונים שמעולם לא נראו קודם.
קרא עוד על התקפת Spamhaus:
- הניו יורק טיימס מתאר את התקפת DDOS
- האקר המתבגר בלונדון מודה באשמה להיות אחד האקרים DDOS
- פגוש את Spamhaus, שירות האנטי-ספאם שהיה היעד העיקרי של התקפת ה- DDOS.
eBay Hack 2014: 145 מיליון משתמשים פרצו
יש אנשים שאומרים שזה הפרה הגרוע ביותר של אמון הציבור קמעונאית מקוונת. אחרים אומרים שזה לא היה כמעט קשה כמו גניבת המונים כי רק נתונים אישיים נפרץ, לא מידע פיננסי.
בכל דרך שתבחר למדוד את האירוע הלא נעים הזה, מיליוני קונים מקוונים סבלו ממידע מוגן בסיסמה שלהם. זה גרזן הוא בלתי נשכח במיוחד כי זה היה ציבורי, כי eBay היה צבוע חלש על אבטחה בגלל התגובה הציבורית איטית ונטולת תגובה של החברה.
קרא עוד על גרזן eBay של 2014:
- BGR מתאר כיצד eBay גרזן התרחש
- eBay לא לנצח בכל נקודות עם התגובה איטית שלה לפרוץ
- הנה תגובת הבלוג של eBay
JPMorgan Chase האק 2014: 83 מיליון חשבונות
באמצע 2014, האקרים הרוסים לכאורה פרצו לבנק הגדול ביותר בארצות הברית, פרצו 7 מיליון חשבונות עסקיים קטנים 76 מיליון חשבונות אישיים. האקרים הסתננו ל -90 מחשבי השרת של ג'יי.פי. מורגן צ'ייס וצפו במידע אישי על בעלי החשבון.
מעניין מספיק, כסף לא היה נשדד מבעלי חשבונות אלה. ג'יי.פי מורגן צ'ייס לא תשתף את כל תוצאות החקירה הפנימית שלהם. מה שהם יאמרו הוא כי האקרים גנבו מידע ליצירת קשר כמו שמות, כתובות, כתובות דוא"ל ומספרי טלפון. הם טענו כי אין כל עדות לביטוח לאומי, מספר חשבון או הפרת סיסמה.
זה גרזן ראוי לציון כי זה פגע איפה אנשים לאחסן את כספם, מעלה שאלות לגבי האבטחה של מערכת הבנקאות בארה"ב.
קרא עוד על JPMorgan Chase גרזן:
- הניו יורק טיימס מספרת את הסיפור של גרזן
- ה הרשמה אומר לנו כי טכנאי השרת נכשל לשדרג אחד השרתים שלה כי מותר גרזן
- הנה מסמך הדו"ח הרשמי של רשות ניירות ערך בארה"ב.
וירוס מליסה 1999: 20 אחוזים של המחשבים בעולם נגוע
אדם מניו-ג'רזי שחרר את וירוס המאקרו של מיקרוסופט לתוך האינטרנט, שם הוא חדר למחשבי Windows. וירוס מליסה התחפש כקובץ מצורף של Microsoft Word עם הודעת דוא"ל בטענה "הודעה חשובה מ אדם X." לאחר שהמשתמש לחץ על הקובץ המצורף, Melissa הפעילה את עצמה ופיקדה על Microsoft Office של המכשיר כדי לשלוח עותק של הווירוס כאל דואר המוני אל 50 האנשים הראשונים בפנקס הכתובות של המשתמש.
הווירוס עצמו לא השחית קבצים או גנב סיסמאות או מידע; אלא, מטרתו היתה להציף שרתי דואר אלקטרוני עם דואר אלקטרוני מגיפה.
ואכן, מליסה בהצלחה לסגור כמה חברות במשך ימים בכל פעם כמו טכנאי הרשת מיהרו לנקות את המערכות שלהם לטהר את וירוס pesky.
זה וירוס / גרזן ראוי לציון כי זה preyed על פתיות של אנשים וחולשה אז הנוכחי של סורקי אנטי וירוס על רשתות ארגוניות. היא גם נתנה ל- Microsoft Office עין שחורה כמערכת פגיעה.
קרא עוד על וירוס מליסה:
- 1999: מליסה wreaks הרס על האינטרנט
- איך מליסה עובדת
- מה אנחנו יכולים ללמוד מליסה?
LinkedIn: 164 מיליון חשבונות
בהפסקה של תנועה איטית שנמשכה ארבע שנים כדי לחשוף, ענקית הרשתות החברתיות מודה כי 117 מיליון משתמשים שלה נשאו סיסמאות וגניבות נגנב ב -2012, ומאוחר יותר מכרו את המידע בשוק הדיגיטלי השחור ב -2016.
הסיבה לכך היא גרזן משמעותי בגלל כמה זמן לקח עבור החברה כדי להבין עד כמה הם היו פרוצים. ארבע שנים זה זמן רב להבין שאתה נשדד.
קרא עוד על גרסת LinkedIn:
- כסף CNN מתאר את האירוע
- LinkedIn עונה על 2012 גרזן
המנון הבריאות טיפול האק 2015: 78 מיליון משתמשים
למבטח הבריאות השני בגודלו בארצות הברית היו מאגרי המידע שלו נפגעים באמצעות התקפה חשאית שנמשכה שבועות. המנון מסרב למסור פרטים על החדירה, אך לטענת החברה לא נגנב מידע רפואי אלא רק מידע על קשר ומספרי ביטוח לאומי.
עדיין לא זוהה נזק לאף אחד מהמשתמשים שנפגעו. מומחים צופים כי המידע יהיה יום אחד נמכרים דרך השווקים השחורים באינטרנט.
כתגובה, המנון סיפק ניטור אשראי חינם עבור חבריה. המנון גם שוקל להצפין את כל הנתונים שלו.
ההמנון גרזן בלתי נשכח בגלל אופטיקה שלה: תאגיד מונוליטי נוסף נפלו קורבן כמה מתכנתים מחשב חכם.
קרא עוד על גרזן המנון כאן:
- המנון מגיב לשאלות הלקוחות שלהם על גרזן
- הוול סטריט ג'ורנל מתאר את ההמנון גרזן
- פרטים נוספים על גרזן המנון ותגובתם.
האק 2011: 77 מיליון משתמשים
אפריל 2011: פולשים מתוך האקר Lulzsec קולקטיבית סדוק לפתוח את מסד הנתונים של Sony ברשת PlayStation שלהם, חושפים את פרטי הקשר, כניסות וסיסמאות של 77 מיליון שחקנים. סוני טוענת כי לא נפרע מידע על כרטיס האשראי.
סוני לקחה את השירות שלה במשך כמה ימים כדי לתקן חורים ולשדרג את ההגנות שלהם.
לא היה כל דיווח כי המידע הגנוב כבר נמכרו או השתמשו כדי לפגוע באף אחד עדיין. מומחים משערים כי החולשה נוצלה באמצעות התקף הזרקת SQL.
PSN גרזן בלתי נשכח כי זה השפיע על גיימרים, תרבות של אנשים שהם חובבי מחשב מתמצא של הטכנולוגיה.
קרא עוד על גרזן PSN Sony כאן:
- אקסטרים מתאר כיצד Sony PSN נפרץ
- כיצד פועלת הזרקת SQL
תשלומים גלובל 2012 האק: 110 מיליון כרטיסי אשראי
תשלומים גלובל הוא אחד של כמה חברות להתמודד עם כרטיס אשראי עסקאות עבור המלווים ואת הספקים. Global Payments מתמחה בספקים של עסקים קטנים. בשנת 2012, המערכות שלהם נפרצו על ידי האקרים מידע על כרטיסי אשראי של אנשים נגנב. חלק מאותם משתמשים מאז עברו עסקאות הונאה.
מערכת החתימה מבוססת על כרטיסי אשראי בארצות הברית הוא תאריך, ואת זה הפרה יכול היה להיות קל אם כרטיס האשראי המלווים היה להשקיע באמצעות כרטיסי שבב חדש המשמשים בקנדה ובבריטניה. מאז ההתקפה, ארצות הברית היגרה לשבב שבב או סיכה או שבב ו-סימן לעיבוד עסקאות נקודת המכירה של הכרטיס, אם כי הגירה כבר מרצון במידה רבה על ידי קמעונאים.
זה גרזן ראוי לציון כי זה פגע בשגרה היומית של תשלום עבור הסחורה בחנות, רועד את האמון של משתמשי כרטיס האשראי ברחבי העולם.
קרא עוד על גרעון תשלומים גלובליים:
- כסף CNN מתאר את גרזן ה- GPN
- כיצד האקרים משתמשים ב- DoS ו- SQL injections
- Heartland תשלום מעבד היה גם פריצה בשנת 2009 לפני מיזוג עם גלובל תשלומים
אז מה אתה יכול לעשות כדי למנוע פריצה?
פריצה היא סיכון אמיתי שכולנו חייבים לחיות איתו, ואתה אף פעם לא תהיה 100% האקר הוכחה.
אתה יכול להקטין את הסיכון שלך, אם כי, על ידי הפיכת עצמך קשה יותר גרזן מאשר אנשים אחרים על ידי למתן את הסיכון שלך על ידי ביצוע תקני אבטחה בסיסיים הטובים ביותר:
1. בדוק אם אתה כבר פרוצים ו outed במסד נתונים זה בחינם.
2. לעשות את המאמץ הנוסף לתכנן סיסמאות חזקות כפי שאנו מציעים במדריך זה.
3. השתמש בסיסמה אחרת עבור כל אחד מחשבונותיך. בפועל זה יהיה להפחית באופן משמעותי כמה החיים שלך האקר יכול לגשת.
4. שקול להוסיף אימות דו-גורמי ל- Gmail ולחשבונות מקוונים ראשוניים אחרים.
5. שקול מנוי לשירות VPN כדי להצפין את כל התנועה המקוונת שלך.
