Ang pag-hack ay tungkol sa pagmamanipula at pag-bypass ng mga sistema upang pilitin ang mga ito na gawin ang hindi sinasadya. Habang ang karamihan sa mga hacker ay mga mahilig sa libangan, ang ilang mga hacker ay nagdudulot ng kakila-kilabot na laganap na pinsala at nagiging sanhi ng pinsala sa pananalapi at emosyonal. Ang mga biktima ng biktima ay nawalan ng milyun-milyon sa mga gastos sa pag-aayos at pagbabayad-pinsala; Ang mga biktima ng biktima ay maaaring mawala ang kanilang mga trabaho, ang kanilang mga account sa bangko, at maging ang kanilang mga relasyon.
01 ng 13Ashley Madison Hack 2015: 37 Million Users
Ang Koponan ng Impact group ng hacker ay sumira sa mga server ng Avid Life Media at kinopya ang personal na data ng 37 milyong mga gumagamit ng Ashley Madison. Pagkatapos ay inilabas ng mga hacker ang impormasyong ito sa mundo sa pamamagitan ng iba't ibang mga website. Ang epekto sa mga personal na reputasyon ng mga tao ay bumubulusok sa buong mundo, kabilang ang mga pag-aangkin na sinusunod ng mga gumagamit ang pagsunod sa hack.
Ang tadtarin na ito ay hindi malilimot hindi lamang dahil sa manipis na publisidad ng resulta, ngunit dahil ang mga hacker ay nakakuha rin ng ilang katanyagan bilang mga vigilante na sumusubok laban sa pagtataksil at kasinungalingan.
Magbasa nang higit pa tungkol sa paglabag sa Ashley Madison:
- Inilarawan ni Rob Price ang mga epekto ng scandal ng hack sa Ashley Madison
- Sinasabi sa amin ng Callum Paton kung paano mo malalaman kung ang iyong asawa ay apektado ng hack
- Inilalarawan ni Krebs on Security kung paano lumabas ang hack
Ang Conficker Worm 2008: Nakakahawa pa ng isang milyong Computer sa isang Taon
Habang ang nababanat na programang malware na ito ay hindi nag-aalis ng hindi maibabalik na pinsala, ang program na ito ay tumangging mamatay; aktibo itong nagtatago at pagkatapos ay mga kopya mismo sa iba pang mga machine. Mas nakakatakot: Ang uod na ito ay patuloy na nagbubukas ng mga backdoors para sa hinaharap na mga pagkuha ng hacker ng mga nahawaang machine.
Ang programa ng Conficker worm (kilala rin bilang ang Downadup worm) replicates mismo sa mga computer, kung saan ito ay namamalagi sa alinman sa convert ang iyong machine sa isang bote zombie para sa spamming o upang basahin ang iyong mga numero ng credit-card at ang iyong mga password sa pamamagitan ng keylogging at pagkatapos ay ihatid ang mga detalye sa mga programmer.
Ang Conficker / Downadup ay isang smart computer program. Ito defensively deactivates iyong antivirus software upang maprotektahan ang sarili nito.
Ang Conficker ay kapansin-pansin dahil sa kakayahang makuha at maabot nito; ito ay naglalakbay pa rin sa Internet walong taon matapos ang pagtuklas nito.
Magbasa nang higit pa tungkol sa Conficker / Downadup worm:
- Inilarawan ni Kelly Burton ang teknikal na bahagi ng Conficker worm
- Paano makahanap at magtanggal ng Conficker mula sa iyong computer
- Maaari ring alisin ng Symantec ang worm para sa iyo
Stuxnet Worm 2010: Nuclear Program ng Iran Na-block
Ang isang programa ng worm na mas mababa sa 1 MB ang laki ay inilabas sa mga nuclear refinement plant ng Iran. Sa sandaling doon, lihim itong kinuha ang Siemens SCADA control systems. Ang malulupit na uod ay nag-utos ng higit sa 5,000 ng 8,800 uranium centrifuges ng Iran na pumatay sa kontrol, pagkatapos ay biglang huminto at pagkatapos ay ipagpatuloy, habang sabay-sabay na nag-uulat na ang lahat ay maayos. Ang magulong pagmamanipula ay nagpatuloy sa loob ng 17 buwan, na nagreresulta sa libu-libong mga uranium sample sa lihim at nagiging sanhi ng mga kawani at mga siyentipiko na pagdudahan ang kanilang sariling gawain. Sa lahat ng panahon, walang alam na sila ay nalinlang at sabay-sabay na vandalized.
Ang mapanlinlang at tahimik na pag-atake na ito ay sumisira ng higit pang pinsala kaysa sa pagsira lamang ng mga sentrifuging pino ang kanilang sarili; ang uod ay humantong sa libu-libong mga espesyalista sa maling landas sa loob ng isang taon at kalahati at nasayang ang libu-libong oras ng trabaho at milyun-milyong dolyar sa yaman ng yureyniyum.
Ang worm ay pinangalanan Stuxnet , pagkatapos ng isang keyword na natagpuan sa panloob na mga komento ng code.
Ang tadtarin na ito ay malilimot dahil sa parehong optika at panlilinlang. Inatake nito ang programang nukleyar ng isang bansa na nasasalungat sa Estados Unidos at Israel at iba pang kapangyarihan sa mundo at dinadaya din ang buong tauhan ng Iranian nukleyar para sa isang taon at kalahati habang ginaganap ito nang lihim.
Magbasa pa tungkol sa Stuxnet hack:
- Stuxnet: isang modernong digital na armas?
- Ang Stuxnet ay tulad ng nobelang Tom Clancy
- Ang tunay na kuwento ng Stuxnet
Home Depot Hack 2014: Higit sa 50 Milyong Credit Card
Sa pamamagitan ng pagsasamantala ng isang password mula sa isa sa mga vendor ng tindahan, ang mga hacker ng Home Depot ay nakakuha ng pinakamalaking retail credit card breach sa kasaysayan ng tao. Sa pamamagitan ng maingat na pag-uusap ng sistemang operating system ng Microsoft, ang mga hacker ay nakatagpo ng mga server bago ma-patch ng Microsoft ang kahinaan.
Matapos nilang pumasok sa unang tindahan ng Home Depot malapit sa Miami, nagtrabaho ang mga hacker sa buong kontinente. Lihim nilang sinusunod ang mga transaksyong pagbabayad sa higit sa 7,000 ng mga self-serve checkout ng Home Depot. Sinagap nila ang mga numero ng credit card bilang mga customer na binayaran para sa kanilang mga pagbili sa Home Depot.
Ang tadtarin na ito ay kapansin-pansin dahil inilunsad ito laban sa isang malaking korporasyon at milyun-milyon ng mga nagtitiwala na kostumer nito.
Magbasa nang higit pa tungkol sa hack ng Home Depot:
- Tumugon ang CEO ng CEO na si Frank Blake sa kanyang kadena ng mga tindahan na na-hack
- Ang Wall Street Journal ay naglalarawan ng pag-hack dito
- Ang hack ng Home Depot ay isang opisyal na case study
Spamhaus 2013: Ang Pinakamalaking DDOS Attack sa Kasaysayan
Ang ibinahagi na pagtanggi ng pag-atake sa serbisyo ay isang baha ng data. Sa pamamagitan ng paggamit ng dose-dosenang mga computer na na-hijack na nag-uulit ng mga signal sa isang mataas na rate at lakas ng tunog, ang mga hacker ay baha at labis na mga sistema ng computer sa Internet.
Noong Marso ng 2013, ang partikular na pag-atake ng DDOS ay sapat na malaki na pinabagal nito ang buong Internet sa buong planeta at ganap na tumutupad ng mga bahagi nito sa loob ng maraming oras sa isang pagkakataon.
Ang mga perpetrators ay gumagamit ng daan-daang mga server ng pangalan ng domain upang paulit-ulit na nagpapakita ng mga signal, nagpapalawak ng epekto ng baha at pagpapadala ng hanggang 300 gigabits bawat segundo ng data ng baha sa bawat server sa network.
Ang target sa gitna ng pag-atake ay Spamhaus, isang hindi pangkalakal na propesyonal na proteksyon serbisyo na sumusubaybay at mga blacklists spammers at mga hacker sa ngalan ng mga gumagamit ng Web. Ang mga server ng Spamhaus, kasama ang mga dose-dosenang iba pang mga server ng Internet exchange, ay nabahaan sa pag-atake na ito.
Ang kapansanan ng DDOS na ito ay kapansin-pansin dahil sa manipis na antas ng pag-uulit ng malupit na puwersa nito: Na-overload ang mga server ng Internet na may dami ng data na hindi pa nakita noon.
Magbasa nang higit pa tungkol sa atake ng Spamhaus:
- Ang New York Times ay naglalarawan ng atake ng DDOS
- Ang isang London teenage hacker ay nagkukuwento na nagkasala sa pagiging isa sa mga hacker ng DDOS
- Kilalanin ang Spamhaus, ang serbisyong anti-spam na naging pangunahing target ng pag-atake ng DDOS.
eBay Hack 2014: 145 Million Users Breached
Sinasabi ng ilang tao na ito ang pinakamasamang paglabag sa pampublikong tiwala sa online retail. Sinasabi ng iba na hindi ito halos kasing labis sa pagnanakaw ng masa dahil lamang ang personal na data ay nilabag, hindi ang impormasyon sa pananalapi.
Sa alinmang paraan na iyong pinili upang sukatin ang hindi kanais-nais na insidente, ang milyon-milyong mga online na mamimili ay nagkaroon ng data na protektado ng password na naka-kompromiso. Ang tadtarin na ito ay partikular na hindi malilimutan dahil ito ay pampubliko at dahil ang eBay ay pininturahan bilang mahina sa seguridad dahil sa mabagal at walang kakayahang pampublikong tugon ng kumpanya.
Magbasa nang higit pa tungkol sa eBay hack ng 2014:
- Inilalarawan ng BGR kung paano naganap ang eBay hack
- Ang eBay ay hindi nanalo ng anumang mga puntos na may tamad na tugon sa paglabag
- Narito ang tugon ng blog ni eBay
JPMorgan Chase Hack 2014: 83 Million Accounts
Sa kalagitnaan ng 2014, ang mga di-umano'y mga hacker sa Rusya ay pumasok sa pinakamalaking bangko sa Estados Unidos at nilabag ang 7 milyong maliit na negosyo account at 76 milyong personal na account. Ang mga hacker ay lumusob sa 90 mga computer ng server ng JPMorgan Chase at tiningnan ang personal na impormasyon sa mga may hawak ng account.
Tunay na kawili-wili, walang pera ang nakuha mula sa mga may hawak ng account na ito. Ang JPMorgan Chase ay hindi magbabahagi ng lahat ng mga resulta ng kanilang panloob na pagsisiyasat. Ang kanilang sasabihin ay ang mga hacker na nakaagaw ng impormasyon ng contact tulad ng mga pangalan, address, email address at mga numero ng telepono. Sinasabi nila na walang katibayan ng Social Security, numero ng account, o paglabag sa password.
Ang kapansanan na ito ay kapansin-pansin dahil natamaan ito kung saan iniimbak ng mga tao ang kanilang pera, nagtataas ng mga tanong tungkol sa seguridad ng sistema ng pagbabangko sa U.S..
Magbasa nang higit pa tungkol sa JPMorgan Chase hack:
- Ang New York Times ay nagsasabi sa kuwento ng tadtarin
- Ang Magrehistro sa UK Sinasabi sa amin na ang mga technician ng server ay nabigong mag-upgrade ng isa sa mga server nito na nagpapahintulot sa hack
- Narito ang opisyal na dokumentasyon ng ulat mula sa U.S. Securities and Exchange Commission.
Ang Melissa Virus 1999: 20 Porsyento ng Mga Computer sa World Infected
Inilabas ng isang lalaking New Jersey ang Microsoft macro virus na ito sa Web, kung saan natagos nito ang mga computer sa Windows. Ang Melissa virus ay masqueraded bilang isang file ng Microsoft Word attachment na may isang email na tala alleging isang "'Mahalagang Mensahe mula sa Tao X." Pagkatapos ma-click ng gumagamit ang attachment, sinimulan ni Melissa ang sarili nito at inutusan ang Microsoft Office ng makina na magpadala ng isang kopya ng virus bilang isang mass mailout sa unang 50 katao sa address book ng gumagamit na iyon.
Ang virus mismo ay hindi nagwasak ng mga file o nakawin ang anumang mga password o impormasyon; sa halip, ang layunin nito ay ang baha ng mga server ng email na may pandemic mailouts.
Sa katunayan, matagumpay na sinara ni Melissa ang ilang mga kumpanya para sa mga araw sa isang pagkakataon habang ang mga teknis ng network ay nagmadali upang linisin ang kanilang mga sistema at linisin ang pesky virus.
Ang kapansanan / virus na ito ay kapansin-pansin dahil nahihilo ito sa pagkagagaling ng mga tao at ang kasalukuyang kahinaan ng mga antivirus scanner sa mga network ng korporasyon. Nagbigay din ito ng isang itim na mata ng Microsoft Office bilang isang mahina na sistema.
Magbasa nang higit pa tungkol sa Melissa virus:
- 1999: Pinahihina ni Melissa ang Web
- Paano gumagana si Melissa
- Ano ang matututunan natin mula kay Melissa?
LinkedIn 2016: 164 Million Accounts
Sa isang mabagal na paggalaw na naganap nang apat na taon upang ibunyag, sinabing ang social networking giant admits na 117 milyon ng mga gumagamit nito ang may mga password at mga pagnanakaw sa 2012, sa kalaunan ay may impormasyon na ibinebenta sa digital black market sa 2016.
Ang dahilan na ito ay isang makabuluhang pataga ay dahil sa kung gaano katagal kinuha para sa kumpanya upang maunawaan kung paano masama sila ay na-hack. Ang apat na taon ay isang mahabang panahon upang mapagtanto na ikaw ay ninakawan.
Magbasa nang higit pa tungkol sa hack ng LinkedIn:
- CNN Money ay naglalarawan ng insidente
- Ang LinkedIn ay tumugon sa publiko sa 2012 hack
Anthem Health Care Hack 2015: 78 Million Users
Ang pangalawang pinakamalaking tagatangkilik ng kalusugan sa Estados Unidos ay may mga database na naka-kompromiso sa pamamagitan ng isang tago na pag-atake na lumalagpas na linggo. Ang Anthem ay tumangging magbunyag ng mga detalye ng pagtagos ngunit inaangkin ng kumpanya na walang medikal na impormasyon ang ninakaw, tanging impormasyon sa pakikipag-ugnay at mga numero ng Social Security.
Walang nakikitang pinsala para sa alinman sa mga naka-kompromiso na gumagamit. Eksperto ng mga eksperto na ang impormasyon ay isang araw na mabibili sa pamamagitan ng mga online na black market.
Bilang isang tugon, ang Anthem ay nagbigay ng libreng credit monitoring para sa mga miyembro nito. Isinasaalang-alang din ng awit ang pag-encrypt ng lahat ng data nito.
Ang hiwaga ng awit ay hindi malilimot dahil sa optika nito: Ang isa pang monolithic na korporasyon ay naging biktima sa ilang matalinong programmer ng computer.
Magbasa nang higit pa tungkol sa pag-awit ng awit dito:
- Tumugon ang awit sa kanilang mga tanong sa customer tungkol sa pataga
- Ang Wall Street Journal ay naglalarawan ng hack ng awit
- Higit pang mga detalye tungkol sa hack ng awit at kanilang tugon.
Sony Playstation Network Hack 2011: 77 Million Users
Abril 2011: Ang mga intruder mula sa kolektibong hacker ng Lulzsec ay nagbukas ng database ng Sony sa kanilang PlayStation Network, na inilalantad ang impormasyon ng contact, pag-login, at password ng 77 milyong manlalaro. Sinabi ni Sony na walang impormasyon sa credit card ang nilabag.
Kinuha ng Sony ang serbisyo nito para sa ilang araw upang mag-patch ng mga butas at mag-upgrade ng kanilang mga panlaban.
Walang ulat na ang ninakaw na impormasyon ay naibenta o ginagamit upang mapinsala ang sinuman pa. Inakala ng mga eksperto na ang kahinaan ay pinagsamantalahan sa pamamagitan ng pag-atake ng SQL injection.
Ang diwa ng PSN ay hindi malilimutan dahil nakakaapekto ito sa mga manlalaro, isang kultura ng mga tao na mga tagahanga ng teknolohiya sa computer-savvy.
Magbasa nang higit pa tungkol sa Sony PSN hack dito:
- ExtremeTech ay naglalarawan kung paano na-hack ang Sony PSN
- Paano gumagana ang SQL injection
Global Payments 2012 Hack: 110 Million Credit Cards
Ang Global Payments ay isa sa maraming mga kumpanya na may hawak na mga transaksyon sa credit card para sa mga nagpapautang at mga vendor. Dalubhasa ang Global Payments sa mga maliliit na negosyante. Noong 2012, ang kanilang mga sistema ay nilabag ng mga hacker at ang impormasyon sa mga credit card ng mga tao ay ninakaw. Ang ilan sa mga gumagamit na iyon ay nakaranas ng mga mapanlinlang na transaksyon.
Ang sistema ng mga credit card na nakabatay sa lagda sa Estados Unidos ay napetsahan, at maaaring madaling mabawasan ang paglabag na ito kung ang mga nagpautang ng credit card ay mamuhunan sa paggamit ng mas bagong mga card ng chip na ginagamit sa Canada at sa UK. Dahil sa pag-atake, ang Estados Unidos ay lumipat sa isang chip-and-pin o chip-and-sign na diskarte para sa pagpoproseso ng mga transaksyon sa card sa punto ng pagbebenta, bagaman ang paglilipat ay higit na kusang-loob sa mga nagtitingi.
Ang pag-hack na ito ay kapansin-pansin dahil ito ay sinaktan sa pang-araw-araw na gawain ng pagbabayad para sa mga kalakal sa tindahan, nanginginig sa tiwala ng mga gumagamit ng credit card sa buong mundo.
Magbasa nang higit pa tungkol sa hack ng Global Payments:
- CNN Money ay naglalarawan ng hack ng GPN
- Paano ginagamit ng mga hacker ang DoS at SQL injection
- Ang processor ng pagbabayad sa puso ay na-hack din noong 2009 bago ang pagsasama sa Global Payments
Kaya Ano ang Magagawa mo upang maiwasan ang Pag-hack?
Ang pag-hack ay isang tunay na panganib na dapat tayong lahat ay mabuhay, at hindi ka kailanman magiging 100-porsiyento na patunay ng hacker.
Maaari mong bawasan ang iyong panganib, bagaman, sa pamamagitan ng paggawa ng iyong sarili na mas mahirap i-hack kaysa sa iba pang mga tao at sa pamamagitan ng pagpapagaan ng iyong panganib sa pamamagitan ng pagsunod sa mga pangunahing pamantayan ng seguridad sa pinakamahusay na kasanayan:
1. Suriin upang makita kung na-hack ka at out sa ito libreng database.
2. Gumawa ng dagdag na pagsusumikap upang mag-disenyo ng mga malakas na password habang iminumungkahi namin sa tutorial na ito.
3. Gumamit ng ibang password para sa bawat isa sa iyong mga account; ang pagsasanay na ito ay lubos na mabawasan kung gaano karami ng iyong buhay ang isang hacker ay maaaring ma-access.
4. Isaalang-alang ang pagdaragdag ng dalawang-saligang pagpapatunay sa iyong Gmail at iba pang pangunahing mga online na account.
5. Isaalang-alang ang pag-subscribe sa isang serbisyo ng VPN upang i-encrypt ang lahat ng iyong online na trapiko.
