פריצה למחשב הגדול

by פול גיל

ונדליזם, גניבה ופיקחות בקנה מידה גדול

פריצה היא על מניפולציה ומעקפים מערכות כדי לאלץ אותם לעשות את הבלתי מכוונת.

בעוד רוב האקרים הם תחביבים שפירים , כמה האקרים לעשות נזק נפוץ נורא לגרום נזק כלכלי ורגשי. חברות נפגעות מאבדות מיליונים בתיקון עלויות פיצויים; קורבנות אנשים לאבד את עבודתם, חשבונות הבנק שלהם, ואפילו היחסים שלהם.

אז מה הן דוגמאות של פריצות בקנה מידה גדול כי wreaked זה הרבה הרס? מה הם פריצות הגדולות של ההיסטוריה האחרונה?

עם 'הגדול' להיות שם נרדף עם 'הקשה ביותר', הנה רשימה של פריצות ראוי לציון של 20 השנים האחרונות. כפי שאתה קורא את הרשימה הבאה, אתה בהחלט רוצה לשקול מחדש את נוהלי הסיסמה שלך. צירפנו כמה הצעות חזקות בחלק התחתון של מאמר זה כדי לעזור לך להפחית את הסיכון שגם אתה תהיה פרוצים יום אחד.

01 מתוך 13

אשלי מדיסון האק 2015: 37 מיליון משתמשים

AndSim / iStock

קבוצת האקרים השפעת צוות פרץ לתוך AVID Life שרתי מדיה ו להעתיק את הנתונים האישיים של 37 מיליון משתמשים אשלי מדיסון. לאחר מכן פורסמו האקרים נוספים במידע זה לעולם באמצעות אתרי אינטרנט שונים. ההשפעה המבישה על המוניטין האישיים של אנשים עוררה גלים ברחבי העולם, כולל טענות כי התאבדויות משתמש בעקבות לאחר גרזן.

זה גרזן הוא בלתי נשכח לא רק בגלל הפרסום העצום של ההשפעה, אבל בגלל האקרים גם הרוויח קצת תהילה כמו ערנות צלב נגד בגידה ושקרים.

קרא עוד על הפרת אשלי מדיסון:

רוב מחיר מתאר את ההשפעות של אשלי מדיסון שערורייה גרזן
Callum Paton אומר לנו איך אתה יכול לבדוק אם בן הזוג שלך היה מושפע על ידי גרזן
Krebs on Security מתאר כיצד התרחש גרזן

02 מתוך 13

תולעת Conficker 2008: עדיין מדביק מיליון מחשבים בשנה

תוכנות זדוניות תולעת Conficker: עדיין זיהום 1 מיליון מחשבים בשנה. סטיב זאבל / גטי

בעוד תוכנית זו תוכנה זדונית גמישה לא ניגר נזק irrecoverable, תוכנית זו מסרבת למות; הוא מסתיר באופן פעיל ואז מעתיק את עצמו במכונות אחרות. עוד יותר מפחיד: תולעת זו ממשיכה לפתוח backdoors עבור ההשתלטות האקר העתיד של מכונות נגוע.

התוכנית תולעת Conficker (aka 'Downadup' תולעת) משכפל את עצמה על פני מחשבים, שם היא שוכנת בסוד או) להמיר את המחשב שלך לתוך זומבי בוט עבור דואר זבל, או ב) לקרוא את מספרי כרטיסי האשראי שלך ואת הסיסמאות באמצעות keylogging, ולהעביר את הפרטים האלה למתכנתים.

Conficker / Downadup היא תוכנית מחשב חכם מאוד. זה Defensively deactivates תוכנת האנטי וירוס שלך כדי להגן על עצמו.

Conficker הוא ראוי לציון בגלל החוסן שלו להגיע; זה עדיין מסתובב באינטרנט 8 שנים לאחר גילויו.

קרא עוד על תוכנית תולעת Conficker / Downadup:

קלי ברטון מתאר את הצד הטכני של תולעת Conficker
כיצד לזהות ולהסיר Conficker מהמחשב
סימנטק יכולה גם להסיר את התולעת בשבילך

03 מתוך 13

Stuxnet Worm 2010: תוכנית הגרעין של איראן חסומה

תולעת סטוקסנט החזירה את תוכנית הגרעין האיראנית כבר שנים. גטי

תוכנית תולעת קטנה מגודל של מגה-בייט שוחררה למפעלי החיזוק הגרעיני של איראן. ברגע שיש, הוא לקח בסתר את מערכות שליטה SCADA סימנס. זה תולעת ערמומי פיקד מעל 5000 של 8800 אורניום צנטריפוגות להסתובב מתוך שליטה, ואז פתאום לעצור ואז לחדש, תוך דיווח בו זמנית כי כל טוב. זה תוהו ובוהו נמשך במשך 17 חודשים, להרוס אלפי דגימות אורניום בסוד, ולגרום צוות ומדענים לפקפק העבודה שלהם. אף על פי כן, איש לא ידע שהם מרומים ובו בזמן מושחתים.

התקפה ערמומית ושקטה זו גרמה נזק רב יותר מאשר פשוט להרוס את צנטריפוגות הזיקוק עצמן; התולעת הובילה אלפי מומחים לאורך השביל הלא נכון במשך שנה וחצי, ובזבזה אלפי שעות עבודה ומיליוני דולרים באורניום.

התולעת נקראה 'Stuxnet', מילת מפתח שנמצאה בהערות הפנימיות של הקוד.

זה גרזן בלתי נשכח בגלל אופטיקה וגם הונאה: הוא תקף תוכנית הגרעין של מדינה כי כבר בסכסוך עם ארה"ב וכוחות אחרים בעולם; הוא גם רימה את כל צוות הגרעין במשך שנה וחצי, כפי שהוא ביצע את מעשיו המרושעים בסתר.

קרא עוד על גרזן Stuxnet:

Stuxnet: נשק דיגיטלי מודרני?
סטוקסנט היה כמו רומן של טום קלנסי
הסיפור האמיתי של סטוקסנט

04 מתוך 13

דף הבית דיפו האק 2014: מעל 50 מיליון כרטיסי אשראי

דף הבית דיפו גרזן, 2014: מעל 50 מיליון כרטיסי אשראי מספרים. ראדל / גטי

על ידי ניצול הסיסמה של אחד מספקי החנויות שלה, האקרים של הום דיפו השיגו את הפער הגדול ביותר בכרטיס האשראי הקמעונאי בהיסטוריה האנושית. באמצעות התנהלות זהירה של מערכת ההפעלה של מיקרוסופט, האקרים אלה הצליחו לחדור לשרתים לפני ש- Microsoft יכולה לתקן את הפגיעות.

ברגע שנכנסו לחנות הום דיפו הראשונה ליד מיאמי, האקרים עבדו בדרכם ברחבי היבשת. הם בחשאי צפו בעסקאות תשלום על מעל 7000 של הום דיפו עצמית לשרת קופה רושמת. הם ריפרדו את מספרי כרטיסי האשראי כפי שהלקוחות שילמו על רכישת הום דיפו שלהם.

זה גרזן ראוי לציון כי זה היה נגד תאגיד מונוליטי ומיליוני לקוחות אמון.

קרא עוד על גרסת הום דיפו:

איך מנכ"ל פרנק בלייק הגיב לרשת שלו של חנויות מקבל פרוצים
וול סטריט ג'ורנל מתאר את גרזן כאן
הדיסק הום דיפו הוא כעת מקרה מבחן רשמי

05 מתוך 13

Spamhaus 2013: התקפת DDOS הגדולה ביותר בהיסטוריה

Spamhaus: הגנה ללא מטרות רווח נגד שולחי דואר זבל והאקרים. צילום מסך

התקפה מבוזרת של שירות הוא מבול נתונים. באמצעות עשרות מחשבים שנחטפו כי חוזרים על אותות בשיעור גבוה נפח, האקרים יהיה להציף ומערכות המחשב עומס יתר באינטרנט.

במארס 2013, התקף DDOS מסוים זה היה גדול מספיק, שהוא האט את כל האינטרנט על פני כדור הארץ, וסגר לחלוטין חלקים ממנו במשך שעות.

העבריינים השתמשו במאות שרתי DNS כדי "לשקף" אותות שוב ושוב, הגברת אפקט המבול ושליחת עד 300 ג 'יגה בשנייה של נתוני המבול לכל שרת ברשת.

היעד במרכז הפיגוע היה Spamhaus, שירות הגנה מקצועי ללא מטרות רווח, שעוקב אחר רשימות שולחי דואר זבל ואקרים על ידי משתמשי האינטרנט. שרתי Spamhaus, יחד עם עשרות שרתי אינטרנט אחרים, הוצפו בהתקפה זו ב- DDOS 2013.

זה DDOS גרזן ראוי לציון בגלל קנה המידה העצום של החוזק החוזק שלו: זה עמוס שרתי האינטרנט עם נפח של נתונים שמעולם לא נראו קודם.

קרא עוד על התקפת Spamhaus:

ה"ניו יורק טיימס "מתאר את התקפת ה- DDOS
האקר המתבגר בלונדון מודה באשמה להיות אחד האקרים DDOS
פגוש את Spamhaus, שירות האנטי ספאם שהיה היעד העיקרי של התקפת ה- DDOS.

06 מתוך 13

eBay Hack 2014: 145 מיליון משתמשים פרצו

eBay: השוק הגדול ביותר בעולם. תמונות של בלומברג / גטי

יש אנשים שאומרים שזה הפרה הגרוע ביותר של אמון הציבור קמעונאית מקוונת. אחרים אומרים שזה לא היה כמעט קשה כמו גניבת המונים כי רק נתונים אישיים נפרץ, לא מידע פיננסי.

בכל דרך שתבחר למדוד את האירוע הלא נעים הזה, מיליוני קונים מקוונים סבלו ממידע מוגן בסיסמה שלהם. זה גרזן הוא בלתי נשכח במיוחד כי זה היה מאוד ציבורי, ובגלל eBay היה צבוע חלש על אבטחה בגלל התגובה הציבורית שלהם איטי ונטול.

קרא עוד על גרזן eBay של 2014:

BGR מתאר כיצד eBay גרזן התרחש
eBay לא לנצח בכל נקודות עם התגובה איטית שלה לפרוץ
הנה תגובת הבלוג של eBay

07 מתוך 13

JPMorgan צ 'אק האק, 2014: (76 + 7) מיליון חשבונות

ג'יי.פי מורגן צ'ייס היה פרוץ. אנדרו ברטון / גטי

באמצע 2014, האקרים הרוסים לכאורה פרצו לבנק הגדול ביותר בארה"ב והפרו 7 מיליון חשבונות עסקיים קטנים 76 מיליון חשבונות אישיים. האקרים הסתננו ל -90 מחשבי השרת של ג'יי.פי. מורגן צ'ייס וצפו במידע אישי על בעלי החשבון.

מעניין מספיק, כסף לא היה נשדד מבעלי חשבונות אלה. ג'יי.פי מורגן צ'ייס לא מתנדבת לחלוק את כל תוצאות החקירה הפנימית שלהם. מה שהם יאמרו הוא כי האקרים גנבו מידע ליצירת קשר, כמו שמות, כתובות, כתובות דוא"ל ומספרי טלפון. לטענתם, אין כל עדות לביטחון סוציאלי, מספר חשבון או הפרת סיסמה.

זה גרזן ראוי לציון כי זה פגע בפרנסתם של אנשים: איפה הם לאחסן את כספם.

קרא עוד על JPMorgan Chase גרזן:

ה"ניו יורק טיימס "מספר את סיפורו של הגרזן
ברישום בבריטניה אומר לנו כי טכנאי השרת נכשל לשדרג אחד השרתים שלה כי מותר גרזן
הנה מסמך הדו"ח הרשמי של ה- SEC

08 מתוך 13

וירוס מליסה 1999: 20% של מחשבים בעולם נגוע

מליסה דוא"ל וירוס 1999. צילום מסך

אדם מניו-ג'רזי שחרר את וירוס המאקרו של מיקרוסופט לתוך האינטרנט, שם הוא חדר למחשבי Windows. וירוס מליסה התחפש כקובץ מצורף ל- Microsoft Word עם הודעת דוא"ל 'הודעה חשובה מ- [X]. לאחר שהמשתמש לחץ על הקובץ המצורף, Melissa הפעילה את עצמה ופיקדה על Microsoft Office של המכשיר כדי לשלוח עותק של הווירוס כאל דואר המוני למספר 50 האנשים הראשונים בפנקס הכתובות של המשתמש.

הווירוס עצמו לא השחית קבצים או גנב סיסמאות או מידע; אלא, מטרתו היתה להציף שרתי דואר אלקטרוני עם דואר אלקטרוני מגיפה.

ואכן, מליסה בהצלחה לסגור כמה חברות במשך ימים בכל פעם כמו טכנאי הרשת מיהרו לנקות את המערכות שלהם לטהר את וירוס pesky.

זה וירוס / גרזן ראוי לציון כי זה preyed על תמימות של אנשים ואת החולשה הנוכחית המדינה של סורקים אנטי וירוס על רשתות ארגוניות. היא גם נתנה ל- Microsoft Office עין שחורה כמערכת פגיעה.

קרא עוד על וירוס מליסה:

1999: מליסה wreaks הרס על האינטרנט
איך מליסה עובדת
מה אנחנו יכולים ללמוד מליסה?

09 מתוך 13

LinkedIn: 164 מיליון חשבונות

LinkedIn hack: 164 מיליון חשבונות פרצה. צילום מסך

בהפסקה של תנועה איטית שנמשכה ארבע שנים כדי לחשוף, ענקית הרשתות החברתיות מודה כי 117 מיליון משתמשים שלהם קיבלו את הסיסמאות והניידים שלהם נגנבו ב -2012, ומאוחר יותר מכרו את המידע בשוק הדיגיטלי השחור ב -2016.

הסיבה לכך היא גרזן משמעותי בגלל כמה זמן לקח עבור החברה כדי להבין עד כמה הם היו פרוצים. ארבע שנים זה הרבה זמן לגלות שאתה נשדד.

קרא עוד על גרסת LinkedIn:

CNN כסף מתאר את האירוע
LinkedIn עונה על 2012 גרזן

10 מתוך 13

המנון הבריאות טיפול האק 2015: 78 מיליון משתמשים

המנון הבריאות: 78 מיליון משתמשים פרוצים. טטרה / גטי

למבטח הבריאות השני בגודלו בארה"ב, מאגרי המידע שלו נפגעו באמצעות מתקפה חשאית שנמשכה שבועות. פרטים על החדירה אינם מתנדבים על ידי המנון, אך הם טוענים כי לא נגנב מידע רפואי, רק מידע ליצירת קשר ומספרי ביטוח לאומי.

עדיין לא זוהה נזק לאף אחד מהמשתמשים שנפגעו. מומחים צופים כי המידע יהיה יום אחד נמכרים באמצעות השווקים השחורים באינטרנט.

כתגובה, המנון מספק ניטור אשראי חינם עבור חבריה. המנון שוקל גם להצפין את כל הנתונים שלהם לעתיד.

ההמנון הוא בלתי נשכח בגלל האופטיקה שלה: עוד תאגיד מונוליטי נפלו קורבן כמה מתכנתים מחשב חכם.

קרא עוד על גרזן המנון כאן:

המנון מגיב לשאלות הלקוחות שלהם על גרזן
וול סטריט ג'ורנל מתאר את ההמנון גרזן
פרטים נוספים על גרזן המנון ותגובתם.

11 מתוך 13

האק 2011: 77 מיליון משתמשים

רשת Sony PlayStation: 77 מיליון משתמשים פרוצים. Diansezian / Getty

אפריל 2011: פולשים מתוך האקר Lulzsec קולקטיבית סדוק לפתוח את מסד הנתונים של Sony ברשת הפלייסטיישן שלהם, חושפים את פרטי הקשר, כניסות וסיסמאות ל 77 מיליון שחקנים. סוני טוענת כי לא נפרע מידע על כרטיס האשראי.

סוני לקחה את השירות שלה במשך מספר ימים על מנת לתקן את החורים ולשדרג את ההגנות שלהם.

לא היה כל דיווח כי המידע הגנוב כבר נמכרו או השתמשו כדי לפגוע באף אחד עדיין. מומחים משערים כי זה היה התקף הזרקת SQL.

PSN גרזן בלתי נשכח כי זה השפיע על גיימרים, תרבות של אנשים שהם חובבי מחשב מתמצא של הטכנולוגיה.

קרא עוד על גרזן PSN Sony כאן:

ExtremeTech מתאר כיצד Sony PSN נפרץ
כיצד פועלת הזרקת SQL

12 מתוך 13

תשלומים גלובל 2012 האק: 110 מיליון כרטיסי אשראי

Heartland גרזן 2012: 110 מיליון משתמשים. גאלרי סאנצ'ז / גטי

תשלומים גלובל הוא אחד של כמה חברות להתמודד עם כרטיס אשראי עסקאות עבור המלווים ואת הספקים. Global Payments מתמחה בספקים עסקיים קטנים. בשנת 2012, מערכות שלהם נפרצו על ידי האקרים, מידע על כרטיסי האשראי של האנשים נגנב. חלק מאותם משתמשים מאז היו חשבונות האשראי שלהם הונאה עם עסקאות ישר.

מערכת החתימה של כרטיסי אשראי בארה"ב הוא תאריך, ואת זה הפרה יכול היה להיות קל אם כרטיס האשראי המלווים היה להשקיע באמצעות כרטיסי שבב חדש המשמשים בקנדה ובבריטניה.

זה גרזן ראוי לציון כי זה פגע בשגרה היומית של תשלום עבור הסחורה בחנות, רועד את האמון של משתמשי כרטיס האשראי ברחבי העולם.

קרא עוד על גרעון תשלומים גלובליים:

CNN כסף מתאר את גרזן GPN
כיצד האקרים משתמשים ב- DoS ו- SQL injections
Heartland תשלום מעבד היה גם פריצה בשנת 2009 לפני מיזוג עם גלובל תשלומים

13 מתוך 13

אז מה אתה יכול לעשות כדי למנוע פריצה?

כיצד להפוך את הרוצח סיסמה. E + / Getty

פריצה היא סיכון אמיתי שכולנו חייבים לחיות איתו, ואתה לעולם לא תהיה הוכחה 100% האקר בגיל זה.

אתה יכול להקטין את הסיכון, אם כי, על ידי הפיכת עצמך קשה יותר גרזן מאשר אנשים אחרים. תוכל גם להקטין את ההשפעה של כאשר אתה מקבל פריצה על ידי יישום סיסמאות שונות עבור חשבונות שונים שלך.

הנה כמה המלצות חזקות להפחתת חשיפת הזהות המקוונת שלך:

1. בדוק אם אתה כבר פרוצים ו outed במסד נתונים זה בחינם.

2. לעשות את המאמץ הנוסף לתכנן סיסמאות חזקות כפי שאנו מציעים במדריך זה .

3. השתמש בסיסמה אחרת עבור כל אחד מחשבונותיך. זה יהיה להפחית באופן משמעותי כמה החיים שלך האקר יכול לגשת.

4. שקול להוסיף הרשאת שני גורמים (2FA) ל- Gmail ולחשבונות מקוונים מרכזיים אחרים.

5. שקול מנוי לשירות VPN כדי להצפין את כל הרגלי האינטרנט שלך.