Վանդալիզմը, գողությունը եւ խելացիությունը մեծ սանդղակում
Hacking- ը մանիպուլյացիաների եւ շրջանցման համակարգերի մասին է, ստիպելու նրանց չկատարել:
Չնայած հակերների մեծ մասը հոբբիիստ է , որոշ հաքերները սարսափելի լայնածավալ վնաս են հասցնում եւ ֆինանսական եւ էմոցիոնալ վնաս են պատճառում: Վնասված ընկերությունները միլիոնավոր մարդկանց կորցնում են վերանորոգման եւ վերականգնման ծախսերը. զոհված անհատները կորցնում են իրենց աշխատատեղերը, իրենց բանկային հաշիվները եւ նույնիսկ իրենց հարաբերությունները:
Այսպիսով, ինչն է խոշոր մասշտաբի հաքերների օրինակներ, որոնք մեծ վնաս են հասցրել: Որոնք են վերջին պատմության ամենամեծ հաքերը:
«Մեծագույնը» «ամենապարզ» հոմանիշն է, այստեղ վերջին 20 տարիներից ուշագրավ հաքերների ցուցակը: Ստորեւ ներկայացված այս ցուցակը կարդալիս, անշուշտ, կուզենաս վերանայել ձեր սեփական գաղտնաբառը գործելակերպը: Այս հոդվածի ներքեւում մենք ամրագրեցինք մի քանի ուժեղ առաջարկներ, որոնք կօգնեն ձեզ նվազեցնել այն ռիսկը, որ դուք նույնպես մի օր կվերացնեք:
01-ից 13-ը
Ashley Madison Hack 2015: 37 միլիոն օգտագործողներ
Հաքերային խմբի ազդեցության թիմը կոտրել է Avid Life Media- ի սերվերները եւ կրկնօրինակել 37 միլիոն Ashley Madison օգտագործողների անձնական տվյալները: Հաքերները աստիճանաբար հրապարակեցին այս տեղեկությունները աշխարհին տարբեր կայքերում: Մարդկանց անձնական հեղինակության համար ամոթալի ազդեցությունը ամբողջ աշխարհում տիրել է խայթոցների, ներառյալ այն պնդումները, որ ինքնասպանությունները հետապնդվում են խարդախությունից հետո:
Այս խառնաշփոթը հիշարժան է ոչ միայն ազդեցության բացահայտ հրապարակայնության շնորհիվ, այլեւ այն պատճառով, որ հակերները վաստակել են որոշակի համբավ, որպես խաբեություն, հավատալիքների եւ ստերի դեմ խաչակիրների:
Կարդալ ավելին Ashley Madison խախտման մասին:
- Rob Price- ը նկարագրում է Էշլի Մեդիսոնի հակերային սկանդալի ազդեցությունը
- Callum Paton- ը մեզ պատմում է, թե ինչպես կարող եք ստուգել, թե արդյոք ձեր ամուսինը խանգարել է
- Krebs on Security- ը նկարագրում է, թե ինչպես է խորտակվել transpired
02-ը 13-ը
The Conficker Worm 2008- ը դեռեւս մեկ տարի է, ինչ միլիոնավոր համակարգիչ վիրուս է
Չնայած այս կայուն չարամիտ ծրագիրը չի վերացրել անուղղելի վնասը, այս ծրագիրը հրաժարվում է մահանալ. այն ակտիվորեն թաքցնում է, իսկ հետո նյարդայնացնում է իրեն այլ մեքենաներ: Նույնիսկ ավելի սարսափելի: Այս ճիճու շարունակում է բացել backdoors ապագա hacker վերցնելու համար վարակված մեքենաների.
The Conficker worm ծրագիրը (aka 'Downadup' worm) կրկնօրինակում է համակարգիչները, որտեղ այն գաղտնի է լինում կամ ա) ձեր մեքենայի փոխակերպումը zombie bot- ի համար spamming, կամ բ) կարդալ ձեր վարկային քարտի համարները եւ գաղտնաբառերը միջոցով keylogging, եւ այդ մանրամասները փոխանցող ծրագրավորողներին:
Conficker / Downadup- ը շատ խելացի համակարգչային ծրագիր է: Այն պաշտպանականորեն անջատում է ձեր հակավիրուսային ծրագրերը `պաշտպանելու համար:
Conficker- ը ուշագրավ է իր կայունության եւ հասնելու համար. այն հայտնաբերվելուց 8 տարի անց դեռ ճանապարհորդում է ինտերնետին:
Read more մասին Conficker / Downadup worm ծրագիրը:
- Kelly Burton նկարագրում է տեխնիկական կողմը Conficker worm
- Ինչպես հայտնաբերել եւ հեռացնել Conficker ձեր համակարգչից
- Symantec- ը կարող է նաեւ հեռացնել ձեզ համար ճիճու
03-ից 13-ը
Stuxnet Worm 2010. Իրանի միջուկային ծրագիրը արգելափակվեց
Իրանական միջուկային զտման գործարանների վրա թողարկվել է մղոնաչափ ծրագիր, որը պակաս չափսով էր մեգաբայթով: Մի անգամ այնտեղ գաղտնի վերցրեց Siemens SCADA- ի կառավարման համակարգերը: Այս գռեհիկ որդը հրամայեց ավելի քան 5000 8800 ուրանի ցենտրիֆուգների հսկողության համար, ապա հանկարծակի կանգնեցրեց եւ վերսկսեց, իսկ միաժամանակ հաղորդելով, որ ամեն ինչ լավ է: Այս քաոսային մանիպուլյացիան շարունակվեց 17 ամիս, հազարավոր ուրանի նմուշների գաղտնի բնույթով, եւ աշխատակիցներին ու գիտնականներին կասկածի տակ դարձրեց իրենց աշխատանքը: Մինչդեռ ոչ ոք չգիտեր, որ դրանք խաբվում են եւ միաժամանակ վանդալիզացվել են:
Այս խառնաշփոթ եւ լուռ հարձակումն ավելի շատ վնաս հասցրեց, քան պարզապես վերամշակող ցենտրիֆուգների ոչնչացումը: որթնը հազարավոր մասնագետներ է բերել մեկ ու կես տարվա սխալ ճանապարհով, ուրանի ռեսուրսների հազարավոր ժամերի եւ միլիոնավոր դոլարների կորուստներ:
The worm- ը անվանվել է «Stuxnet», որը հիմնված է կոդի ներքին մեկնաբանությունների մեջ:
Այս խարամը հիշարժան է երկու օպտիկայի եւ խաբեության պատճառով `հարձակվել է մի երկրի միջուկային ծրագրի վրա, որը հակասում էր ԱՄՆ-ի եւ աշխարհի այլ երկրների հետ: այն նաեւ խաբեց ամբողջ միջուկային անձնակազմին մեկ ու կես տարի, քանի որ կատարեց իր նողկալի գործերը գաղտնի:
Կարդալ ավելին Stuxnet խարույկի մասին.
- Stuxnet- ը ժամանակակից թվային զենք է
- Stuxnet- ը Թոմ Քլանկսի վեպի նման էր
- Stuxnet- ի իրական պատմությունը
04-ը 13-ը
Home Depot Hack 2014: 50 միլիոնից ավել վարկային քարտեր
Իրենց խանութների վաճառողներից մեկից գաղտնաբառ օգտագործելով, Home Depot- ի հաքերները հասել են խոշորագույն մանրածախ վարկային քարտի խախտում մարդկության պատմության մեջ: Microsoft- ի օպերացիոն համակարգի մանրակրկիտ զսպման շնորհիվ, այս հաքերները կարողացան ներխուժել սերվերները, մինչեւ Microsoft- ը կարող էր խոցել խոցելիությունը:
Երբ նրանք մտան Մայամիի մոտ գտնվող առաջին տան խանութը, հակերները ամբողջ մայրցամաքում իրենց ճանապարհն էին գործել: Նրանք գաղտնի կերպով դիտարկել են վճարային գործարքներ ավելի քան 7000 տնային տնտեսությունների ինքնարժեքի հաշվառման գրանցամատյաններում: Նրանք կրճատել են վարկային քարտի համարները, քանի որ հաճախորդները վճարում են իրենց տան պահեստի գնման համար:
Այս hack- ը ուշագրավ է այն պատճառով, որ դեմ էր մոնոլիտ կորպորացիայի եւ միլիոնավոր վստահորդների նկատմամբ:
Կարդալ ավելին Գլխավոր Դեպո խաբեության մասին:
- Ինչպես գործադիր տնօրեն Ֆրենկ Բլեյքը արձագանքել է խանութների ցանցին, որը խափանվել է
- The Wall Street Journal- ը նկարագրում է հաքերը
- Տնային տների կեղտը այժմ պաշտոնական դեպքերի ուսումնասիրություն է
05-ից 13-ը
Spamhaus 2013-ը `ամենամեծ DDOS հարձակում պատմության մեջ
Ծառայության հարձակման տարածված ժխտումը տվյալների ջրհեղեղն է: Օգտագործելով մի քանի տասնյակ առեւանգված համակարգիչներ, որոնք կրկնում են բարձր տեմպերի եւ ծավալների ազդանշաններ, հակերները հեղեղելու են եւ համակարգչային համակարգերը ծանրաբեռնված են ինտերնետում:
2013 թ. Մարտին այս DDOS- ի հարձակումը բավականին մեծ էր, որ այն դանդաղեցրեց ամբողջ մոլորակի ողջ համացանցը եւ միանգամից ամբողջովին փակեց իր մասերը ժամերով:
Հանցագործները հարյուրավոր DNS- սերվերներ են օգտագործել մի քանի անգամ «արտացոլում» ազդանշանները, ջրհեղեղի ազդեցությունը ուժեղացնելու եւ ջրհեղեղի տվյալների մեկ վայրկյանում ցանցի յուրաքանչյուր սերվին ուղարկելու մինչեւ 300 գիգաբիտ:
Հարձակման կենտրոնի թիրախը եղել է Spamhaus- ը, շահույթ չհետապնդող մասնագիտական պաշտպանություն ծառայություն, որը վեբ օգտագործողների անունից հետեւում է սպամերներին եւ հաքերներին: The Spamhaus սերվերները, ինչպես նաեւ տասնյակ այլ ինտերնետ-սերվերների սերվերներ, հեղեղվել են այս DDOS- ի 2013 թ. Հարձակման ժամանակ:
Այս DDOS խարույկը ուշագրավ է այն պատճառով, որ իր ուժեղ ուժի կրկնության մասշտաբային մասշտաբի պատճառով այն գերակշռում է ինտերնետի սերվերները, որոնք նախկինում երբեւէ չեն տեսել:
Կարդալ ավելին Spamhaus հարձակման մասին:
- The New York Times- ը նկարագրում է DDOS- ի հարձակումը
- Լոնդոնյան պատանի հաքերները մեղադրում են DDOS հաքերներից մեկի դառնալու համար
- Հանդիպեք Սպամհաուս, հակահայկական սպամի ծառայությունը, որը DDOS- ի հարձակման գլխավոր նպատակն էր:
06-ը 13-ը
eBay- ի Hack 2014-ը. 145 միլիոն օգտվող խախտվել է
Ոմանք ասում են, որ դա ամենավատ խախտումն է հանրային վստահության առցանց մանրածախ առեւտրում: Մյուսը ասում է, որ դա գրեթե ոչ այնքան կոշտ էր, որքան զանգվածային գողությունը, քանի որ միայն անձնական տվյալները խախտվել են, ոչ ֆինանսական տեղեկատվությունը:
Որքան էլ որ դուք ընտրում եք այս տհաճ միջադեպը չափել, միլիոնավոր օնլայն գնորդներ իրենց գաղտնաբառով պաշտպանված տվյալների են անցել: Այս hack- ը հատկապես հիշարժան է, քանի որ դա շատ հրապարակային էր, եւ քանի որ eBay- ը թույլ է նկարել որպես անվտանգության թույլ, քանի որ նրանց դանդաղ եւ անհասկանալի հասարակական արձագանքները:
Կարդացեք ավելին 2014-ի eBay խարխուլը.
- BGR- ը նկարագրում է, թե ինչպես eBay- ը խաբել է
- eBay- ը ոչ մի միավոր չի շահում խախտման հանդեպ իր ծանրակշիռ արձագանքով
- Ահա eBay- ի բլոգի պատասխանը
07-ից 13-ը
JPMorgan Chase Hack, 2014: (76 + 7) միլիոն հաշիվներ
2014 թ. Կեսերին ենթադրյալ ռուս հաքերները կոտրել են ԱՄՆ-ի խոշորագույն բանկը եւ խախտել են 7 միլիոն փոքր բիզնեսի հաշիվներ եւ 76 միլիոն անձնական հաշիվներ: Հաքերները ներխուժել են JPMorgan Chase- ի 90 սերվերային համակարգիչները եւ դիտել անձնական տվյալները հաշիվների վրա:
Հետաքրքիր է, որ այդ հաշվեհամարներից ոչ մի փող չի գանձվել: JPMorgan Chase- ը կամավոր չէ, որ կիսվի իրենց ներքին հետաքննության բոլոր արդյունքների հետ: Ինչ են նրանք ասում, որ հաքերները գողացել են կոնտակտային տեղեկություններ, անուններ, հասցեներ, էլեկտրոնային հասցեներ եւ հեռախոսահամարներ: Նրանք պնդում էին, որ սոցիալական ապահովության, հաշվի համարի կամ գաղտնաբառի խախտման ապացույց չկա:
Այս խոչընդոտը ուշագրավ է, քանի որ այն հարվածել է մարդկանց ապրուստի միջոցներին, որտեղ նրանք պահում են իրենց գումարները:
Կարդալ ավելին JPMorgan Chase- ի մասին:
- The New York Times- ը պատմում է հաքերների պատմության մասին
- Մեծ Բրիտանիայի ռեգիստրը մեզ ասում է, որ սերվերի տեխնիկները չկարողացան բարելավել իրենց սերվերներից մեկը, որը թույլ էր տվել խցկել
- Ահա, SEC- ի պաշտոնական զեկույցները
08-ից 13-ը
The Melissa Virus 1999 թ. Աշխարհի Համակարգիչների 20% -ը վարակվել է
Նյու Ջերսիի մարդը այս Microsoft մակրո վիրուսը թողեց ինտերնետում, որտեղ այն ներթափանցեց Windows համակարգիչներին: The Melissa վիրուսը դիմել է որպես Microsoft Word ֆայլի կցորդ, էլփոստի նշումով, «Կարեւոր հաղորդագրություն [անձի X- ից]: Օգտագործողը սեղմեց հավելվածին, Melissa- ն ակտիվացրեց իրեն եւ հրամայեց մեքենայի Microsoft Office- ին վիրուսի պատճենը որպես զանգվածային լրատվություն այդ օգտագործողի հասցեագրքի առաջին 50 անձանց համար:
Վիրուսը ինքնաբերաբար չի վիրավորել ֆայլերը կամ գողանալ ցանկացած գաղտնաբառ կամ տեղեկատվություն, Փոխարենը, նրա նպատակը եղել է փոթորիկների փոթորիկների հետ էլփոստի սերվերներ հեղեղել:
Իրոք, Melissa- ն հաջողությամբ փակեց որոշ ընկերություններ մի քանի օրվա ընթացքում, երբ ցանցային տեխնիկները շտապեցին իրենց համակարգերը մաքրելու եւ փչացող վիրուսը մաքրելու համար:
Այս վիրուսը / խարդախությունը ուշագրավ է այն պատճառով, որ այն նվաճվում է մարդկանց անխոհեմության եւ կորպորատիվ ցանցերի հակավիրուսային սկաներների ներկայիս վիճակի թուլությունը: Այն նաեւ Microsoft Office- ին տվեց սեւ աչք `որպես խոցելի համակարգ:
Կարդալ ավելին Melissa վիրուսի մասին:
- 1999 թ. Melissa- ն կործանում է ցանցում
- Ինչպես է աշխատում Մելիսան
- Ինչ կարող ենք սովորել Մելիսայից:
09-ից 13-ը
LinkedIn 2016: 164 միլիոն հաշիվ
Դեռեւս չորս տարի տեւած դանդաղ միջամտության խախտում հայտնաբերելու համար, սոցիալական ցանցային հսկան ընդունում է, որ իրենց 117 միլիոն օգտագործողներն իրենց գաղտնաբառերը եւ մուտքերը գողացել են 2012-ին, հետագայում այդ տեղեկատվությունը վաճառվել է թվային սեւ շուկայում 2016 թվականին:
Պատճառը սա էական խոչընդոտ է այն պատճառով, թե որքան ժամանակ է պահանջվում ընկերության համար հասկանալ, թե որքան վատ են նրանք կոտրվել: Չորս տարի երկար ժամանակ է, որ պարզել եք, որ դուք թալանում եք:
Կարդալ ավելին LinkedIn- ի հաքերների մասին.
- CNN Money- ը նկարագրում է միջադեպը
- LinkedIn- ը հրապարակայնորեն արձագանքում է 2012 թ
10-ից 13-ը
Հիմնադրամի առողջապահական խնամք 2015. 78 միլիոն օգտագործող
ԱՄՆ-ում երկրորդ խոշոր առողջապահական ապահովագրողը իր տվյալների բազաները գաղտնի հարձակման միջոցով անցավ շաբաթվա ընթացքում: Ներխուժման մանրամասները չեն հանդիսանում Հիմնադրամի կողմից կամավոր, սակայն նրանք պնդում են, որ ոչ մի բժշկական տեղեկատվություն գողացված չէ, միայն կոնտակտային տեղեկություններ եւ սոցիալական ապահովության համարներ:
Վնասված օգտվողներից որեւէ մեկի համար որեւէ վնաս չի հայտնաբերվել: Փորձագետները կանխատեսում են, որ տեղեկատվությունը մի օր կգտնվի օնլայն սեւ շուկաներով:
Որպես պատասխան, Հիմնադրամն իր անդամների համար ապահովում է անվճար վարկային մոնիտորինգ: Հիմնադրամը նաեւ հաշվի է առնում ապագայի բոլոր տվյալները կոդավորելու համար:
Հիմնադրամի հաքերները հիշարժան են այն պատճառով, որ օպտիկայի պատճառով `մի քանի մոնոլիտիկ կորպորացիան ընկել է մի քանի խելացի համակարգչային ծրագրավորողների զոհ:
Կարդալ այստեղ հիմար հաքեր այստեղ:
- Հիմնադրամն արձագանքում է հաքերների մասին իրենց հաճախորդների հարցերին
- The Wall Street Journal- ը նկարագրում է Anthe հաքեր
- Մանրամասները Anthe հաքեր եւ նրանց արձագանքները:
11-ը 13-ը
Sony Playstation Network Hack 2011-ը `77 միլիոն օգտագործող
Ապրիլ 2011. Lulzsec- ի հաքերային հավաքածուի ներխուժողները կոտրել են Sony Playstation ցանցում Sony- ի տվյալների բազան, բացահայտելով կոնտակտային տվյալները, մուտքագրումները եւ գաղտնաբառերը, 77 միլիոն խաղացողի: Sony- ն պնդում է, որ վարկային քարտի տեղեկատվությունը չի խախտվել:
Sony- ն իր ծառայությունն է մատնել մի քանի օրով, որպեսզի անցնի փոսերը եւ բարձրացնի պաշտպանությունը:
Ոչ մի զեկույց չի եղել, որ գողացված տվյալները վաճառվել կամ օգտագործվել են դեռեւս որեւէ մեկին վնասելու համար: Փորձագետները ենթադրում են, որ դա SQL ներարկման հարձակում էր:
PSN- ի հաքերները հիշարժան են, քանի որ այն ազդում է խաղացողներին, մարդկանց մշակույթին, որոնք համակարգչային գիտակ տեխնոլոգիաներ են:
Կարդալ ավելին Sony PSN հաքեր այստեղ:
- ExtremeTech- ը նկարագրում է, թե ինչպես Sony PSN- ը կոտրվել է
- Ինչպես SQL ներարկման աշխատանքներ
12-ից 13-ը
Global Payments 2012 Hack: 110 միլիոն վարկային քարտ
Global Payments- ը վարկատուների եւ վարկատուների համար նախատեսված վարկային քարտերով զբաղվող մի քանի ընկերություններից մեկն է: Global Payments մասնագիտացված է փոքր բիզնեսի վաճառողներին: 2012-ին նրանց համակարգերը խախտել են հաքերները, իսկ մարդկանց վարկային քարտերի մասին տվյալները գողացել են: Այդ օգտագործողներից ոմանք, քանի որ իրենց վարկային հաշիվները զրկվել են անազնիվ գործարքներից:
ԱՄՆ-ում կրեդիտ քարտերի ստորագրման համակարգը թվագրված է, եւ այդ խախտումը կարող էր հեշտությամբ կրճատվել, եթե վարկային քարտերի վարկատուները ներդրումներ կատարեն Կանադայում եւ Մեծ Բրիտանիայում օգտագործվող նոր չիպային քարտերի միջոցով:
Այս խարդախությունը ուշագրավ է, քանի որ այն հարվածում է խանութի ապրանքները վճարելու ամենօրյա ռեժիմին, վախեցնելով վարկային քարտի օգտագործողների ամբողջ աշխարհում:
Կարդացեք գլոբալ վճարումների հաքերների մասին.
- CNN Money- ը նկարագրում է GPN հաքեր
- Ինչպես հակերները օգտագործում են DoS եւ SQL ներարկումները
Heartland վճարային պրոցեսորը նույնպես խափանվել է 2009 թվականին Global Payments- ի հետ միաձուլման ժամանակ
13-ը 13-ը
Այսպիսով, ինչ կարող եք անել, որպեսզի կանխվի խարդախության հասնելը:
Hacking- ը իրական ռիսկ է, որ բոլորս պետք է ապրենք, եւ երբեք այս դարում երբեք 100% հակեր չի ապրել:
Կարող եք կրճատել ձեր ռիսկը, այնուամենայնիվ, ինքներդ ձեզ ավելի դժվարացնելով, քան այլ մարդկանց: Դուք կարող եք նաեւ կրճատել ձեր տարբեր հաշիվների համար տարբեր ծածկագրերի իրականացման միջոցով խարդախության ժամանակ ձեր ազդեցությունը:
Ահա մի քանի խորհուրդներ, որոնք կօգնեն նվազեցնել ձեր առցանց ինքնության բացահայտումը:
1. Ստուգեք, տեսնելու, թե արդյոք ձեր ազատազրկված եւ ազատված այս անվճար բազայում եք:
2. Լրացուցիչ ջանքեր գործադրեք ուժեղ գաղտնաբառերի նախագծման համար, ինչպես մենք առաջարկում ենք այս ձեռնարկում :
3. Ձեր հաշիվներից յուրաքանչյուրի համար օգտագործեք այլ գաղտնաբառ: դա զգալիորեն կնվազեցնի ձեր կյանքից հակերի հնարավորությունը:
4. Հաշվի առեք ձեր երկու Gmail- ի եւ այլ հիմնական առցանց հաշիվներին ավելացրեք երկու գործոնով թույլտվություն (2FA) :
5. Խնդրում ենք բաժանորդագրվել VPN ծառայությանը , ձեր բոլոր առցանց սովորությունները կոդավորելու համար: