Vandalismoak, lapurreta eta garbitasuna eskala handian
Hacking sistemak manipulatu eta gainditu nahi ditu ustekabekoak egiteko.
Hacker gehienak ongi etorritakoak diren bitartean , hacker batzuek kalte larriak eragiten dituzte eta kalte ekonomikoak eta emozionalak eragiten dituzte. Enpresa biktimek milioika galtzen dituzte konpondu eta berreskuratzeko kostuak; Biktimizatutako gizabanakoak bere lana, banku-kontuak eta baita haien harremanak galtzen ditu.
Beraz, zer dira hondamendiak eragin duen eskala handiko hacken adibideak? Zein dira historiaren azken hackik onenak?
"Handiena" 'harshest' sinonimoarekin, hogei azkeneko hack aipagarrien zerrenda da. Beheko zerrenda hau irakurri ondoren, zure pasahitzaren ohiko praktikak birplanteatu nahi dituzu. Artikulu honen behealdeko zenbait iradokizun sendotzat hartu ditugu, egun batean hackeraz arduratuko zaren arriskua murrizteko.
13/01
Ashley Madison Hack 2015: 37 milioi erabiltzaile
The Impact Team hacker taldea Avid Life Media zerbitzarietan sartu da eta 37 milioi Ashley Madison erabiltzaileen datu pertsonalak kopiatu ditu. Hackerrek gero eta informazio gehiago ematen diote munduari webgune horri esker. Perspektiba pertsonalei eragindako lotsarek mundu osoan zehar izan dituzten korronteak izan ditu, besteak beste, hackaren ondorengo suizidioak erabiltzearen erreklamazioak barne.
Hack hau gogoangarria da, ez bakarrik eraginaren publizitate hutsa baizik, baina hackerrek halako ospea lortu zuten infidelitatearen eta gezurraren aurkako gudu gisa.
Irakurri Ashley Madison-en urratzeari buruz gehiago:
- Rob Priceek Ashley Madison hack eskandaluaren eragina azaltzen du
- Callum Paton-ek kontatzen digu nola zure ezkontidea hack-ek eragindakoa izan daitekeen egiaztatzeko
- Krebs on Security-ek hack nola aldatu duen azaltzen du
02 de 13
The Conficker Worm 2008: milioi ordenagailu urtaro bat infektatzen ari da oraindik
Malware programa erresistente honek kalte larririk eragin ez duen bitartean, programa hau ez da hiltzen; ezkutuan aktiboki ezkutatzen da eta, ondoren, beste makina batzuei gaizki kopiatzen. Are gehiago beldurgarria: harra honek kutsatutako makinen hackerrerako etorkizuneko erosketetarako ateak irekitzen jarraitzen du.
Conficker harra programa ('Downadup' harra) ere errepikatzen da ordenagailuetan, sekretua dagoen lekuan, bai) zure makina spam zombie bihurtzeko edo b) zure kreditu txartelen zenbakiak eta pasahitzak irakurtzeko, eta programatzaileei xehetasun horiek transmititzea.
Conficker / Downadup ordenagailu programa oso adimentsua da. Zure antivirus software defentsan desaktibatzen du bere burua babesteko.
Conficker nabarmentzen da bere erresilientzia eta eskura; Interneten 8 urte daramatza bere aurkikuntza egin ondoren.
Irakurri gehiago Conficker / Downadup harra programa buruz:
- Kelly Burtonek Conficker ziztadaren alderdi teknikoa deskribatzen du
- Nola detektatzen eta kentzen Conficker zure ordenagailutik
- Symantec-ek zure harra ere kendu dezake
03 de 13
Stuxnet Worm 2010: Iraneko programa nuklearra blokeatuta
Tamaina megabyte baino gutxiago izan zen zizare-programa Iranen fabrikazio nuklearrarekin kaleratu zen. Behin han ezkutuan Siemens SCADA kontrol sistemak hartu zituen. Zizare maltzur honek 8800 uraniozko zentrifugoak 5000 baino gehiagoko agindua kontrolpean jartzen ditu eta, ondoren, bat-batean geldiarazi eta berrekin egiten du, aldi berean ondo informatuta dagoela. Manipulazio kaotikoa 17 hilabetez iraun zuen, milaka uraniozko lagin ezkutuan arrastaka, eta langileak eta zientzialariek beren lana zalantzan jarri zuten. Bitartean, inork ez zekiela bururatu zitzaizkien eta aldi berean harritu egiten zirela.
Eraso faltsu eta isila honek kalte handiak eragin zituen fintze zentrifugoak suntsitu baino; Zizak urte asko eta erdi eman zituen milaka adituk, eta milaka lan ordu eta milioika dolar galdu zituzten uranioko baliabideetan.
Harra 'Stuxnet' izendatu zuten, kodearen barruko iruzkinetan aurkitutako gako-hitza.
Hack hau gogoangarria da bai optika bai engainatzea: Estatu Batuetako eta munduko beste eskumen batzuekin gatazkan dagoen herrialde baten programa nuklear bat eraso du; Gainera, langile nuklear guztiak engainatu egin zituen urtebete eta erdira, sekretu gaiztoak egiten zituelako.
Irakurri Stuxnet hackari buruzko informazio gehiago:
- Stuxnet: arma digital moderno bat?
- Stuxnet, Tom Clancy eleberri bat bezalakoa zen
- Stuxneten benetako istorioa
04 de 13
Home Depot Hack 2014: 50 milioi kreditu-txartel baino gehiago
Saltzaileen saltokietako baten pasahitza ustiatuz, Home Depot hackerrak txikizkako kreditu txartelaren aurkako urratzen handiena lortu zuen giza historian. Microsoft-ek sistema operatiboaren trikimailuen bidez, hacker horiek zerbitzarietan barneratu ziren Microsoft-ek ahultasunari eutsi ahal izan zion arte.
Behin Miamiko lehen etxeko biltegiko dendan sartu zirenean, hackerrak kontinentean zehar ibili ziren. Salbuespenez, ordainketa-transakzioak 7000 baino gehiagokoak izan dira Etxeko Depoteko auto-zerbitzurako eskaera-erregistroak. Kreditu-txartelen zenbakiak saltzen zituzten etxeko erosketetarako ordaindutako bezero gisa.
Hack hau nabarmentzekoa da monolitoen korporazio baten eta milioika bezero fidagarrien aurrean.
Home Depot hackari buruzko informazio gehiago irakurri:
- Nola zuzentzen duen CEO Frank Blake bere denda-kateak hacked-ekin erantzun zion
- Wall Street Journal-ek hack hau deskribatzen du hemen
- The Home Depot hack gaur egun kasu azterketa ofizial bat da
05 de 13
Spamhaus 2013: Historiako Erasoen DDOS handiena
Zerbitzuaren erasoen banaketa uztea datuen uholde bat da. Seinalearen errepikapenak ehuneko eta bolumen handiz errepikatzen dituzten ordenagailu urrunen bidez, hackerrek sistema informatikoak gainjartzen eta gainkargatu egingo dituzte Interneten.
2013ko martxoan, DDOS erasotzaile hau nahikoa izan zen planetako mundu osoko Interneten moteltzeak, eta horietako atalak guztiz ixten zituen ordubetez.
Autoritateek ehunka DNS zerbitzari erabili zituzten "islatu" seinaleak behin eta berriz, uholdeen eragina areagotuz eta 300 gigabitur segundokoa segundoko uholdeen datuak bidaltzen ditu sarean zerbitzari bakoitzerako.
Atentatuaren helburuan Spamhaus, irabazi-asmorik gabeko babes zerbitzu profesionala izan zen, eta erabiltzaileen izenean erabiltzaileen izenean zur eta zerrenda beltzei eta hackerei buruzkoa zen. Spamhaus zerbitzariak, beste dozenaka Interneteko truke zerbitzari batzuekin batera, 2013ko DDOS erasotzaileari uko egin zitzaien.
DDOS hack hau nabarmentzekoa da indar gordinaren errepikapenaren eskala heterogeneoa delako: Interneten zerbitzariak gainkargatu dira inoiz ikusi ez diren datu bolumenekin.
Irakurri gehiago Spamhaus erasoari buruz:
- New York Times-ek DDOS erasoa deskribatzen du
- Londreseko nerabeen hacker batek erruduntzat jotzen du DDOS hacker bat izateagatik
- Ezagutu Spamhaus, anti-spam zerbitzua, DDOS erasotzeko helburu nagusia.
13tik 13ra
eBay Hack 2014: 145 milioi erabiltzaile lapurtu dituzte
Jende askok esan du txikizkako online konfiantza publikoaren urratzerik txarrena dela. Beste batzuek diote ez zutela lapurreta handiak bezain gogorrak izan, datu pertsonalak soilik bahitu baitziren, ez finantza informazioa.
Zalantzarik gabe, desatsegina gertakari hori neurtzeko aukeratzen duzunaren arabera, milioi online erosleek pasahitza babestutako datuek arriskuan izan dute. Hack hau oso gogoangarria da oso publikoa delako, eta eBay segurtasun ahul gisa margotu delako bere erantzuna publiko motela eta gabekoa delako.
Irakurri eBay hack 2014ari buruzko informazio gehiago:
- BGRek eBay hack nola gertatu zen azaltzen du
- eBayek ez du inolako puntuik irabazten urratzen duen erantzukizun motelarekin
- Hemen dago eBay-ren blogaren erantzuna
07 de 13
JPMorgan Chase Hack, 2014: (76 + 7) Milioi kontu
2014ko erdialdean, ustezko hacker errusiarrek AEBn banku handiena sartu zuten eta 7 milioi enpresa kontu txikiak eta 76 milioi kontu pertsonalak urratu zituzten. Hackerrek JPMorgan Chase-ren 90 zerbitzari ordenagailuetan infiltratuta eta kontu titularren informazio pertsonala ikusi zuten.
Interesgarria denez, dirurik ez zen kontu horien titularrak lapurtu. JPMorgan Chase ez da bere barne-ikerketaren emaitza guztiak partekatzeko boluntariotzat. Zer esan izango dute hackerrak harremanetarako informazioa lapurtu zutela, izenak, helbideak, helbide elektronikoak eta telefono zenbakiak. Segurtasun soziala, kontu zenbakia edo pasahitza ez betetzeak ez duela frogatu dute.
Hack hau nabarmentzekoa da jendearen bizimoduan gertatu zena: non dirua gordetzen dute.
Irakurri gehiago JPMorgan Chase hack-i buruz:
- The New York Times hackaren istorioa kontatzen du
- Erresuma Batuko erregistroak kontatzen digu zerbitzari teknikariak huts egin duela hackeraino baimendutako zerbitzari bat berritzea
- Hemen dago SECren dokumentazio txosten ofiziala
13 de 13
Melissa Virus 1999: Munduko informatika infektatutako% 20
New Jersey gizon batek Microsoft makro birus hau kaleratu zuen webean, non Windows ordenagailuetan sartu zen. Melissa birusa Microsoft Word fitxategi eranskin gisa maskaratu da, "Persona X" izeneko mezu garrantzitsu batekin. Behin erabiltzaileak eranskin batean klik egin ondoren, Melissa aktibatu egin da eta makinaren Microsoft Office-k birusaren kopia bat bidaltzen dio erabiltzailearen helbide-liburuaren lehenengo 50 pertsonari.
Birusa berak ez du fitxategiak vandalizatu edo pasahitzak edo informazioa lapurtzen; baizik eta, helburua posta elektronikoko pandemikako postontziekin uholdeak izan daitezen.
Izan ere, Melissa enpresak egun batzuk iraun zuen negozio arrakastatsuak sare-teknikariak bere sistemak garbitzeko eta trabarik gabeko birusa arazteko.
Birus / hack hau nabarmentzen da, jende askoren ustez eta sare korporatiboetan birusen aurkako eskanerren egoera ahultzea. Gainera, Microsoft Office-k begi beltz bat eman zuen sistema kaltegarri gisa.
Irakurri gehiago Melissa birusari buruz:
- 1999: Melissak hondamena eragiten du webean
- Nola Melissa funtzionatzen du
- Zer egin dezakegu Melissatik?
09 de 13
LinkedIn 2016: 164 milioi kontu
Lau urte igaro ondoren, sare sozialen erraldoiak 117 milioi erabiltzailek lapurtu zituzten pasahitzak eta saioak hasi ziren 2012an, eta geroago merkatu beltz digitalean saldu zuten 2016an.
Arrazoia da hack garrantzitsua dela, konpainiak konpromisoa hartu duelako nola gaizki hacked. Lau urteko denbora lapurtu jakiteko denbora luzea da.
Read more about LinkedIn hack:
- CNN Money istiluak deskribatzen ditu
- LinkedIn publikoki 2012 hackerari erantzuten dio
10 de 13
Anthem Health Care Hack 2015: 78 milioika erabiltzaile
Estatu Batuetako bigarren osasun-aseguratzaile handiena astronomoek izan zuten astronomoaren aurkako erasoa izan zen. Sarrerari buruzko xehetasunak Anthem-ek ez du eskaintzen, baina ez diote informazio medikorik lapurtu, kontaktu-informazioa eta gizarte segurantzako zenbakiak besterik ez direla.
Ez da inolako kalterik egin oraindik arriskuan dauden erabiltzaileentzat. Adituen arabera, informazioa egun bat merkatu beltzean merkaturatuko da.
Erantzun gisa, Anthem-ek kredituei jarraipena ematen die kideei. Anthem ere etorkizunean datu guztiak enkriptatzea da.
The Anthem hack gogoangarria da bere optikarengatik: beste korporazio monolitiko bat lapurtu zitzaion ordenagailu informatiko gutxi batzuei.
Irakurri Anthem hackari buruzko informazio gehiago hemen:
- Anthem hackeari buruzko bezeroei buruzko galderak erantzuten die
- Wall Street Journal-ek Anthem hack deskribatzen du
- Anthem hackari buruzko xehetasun gehiago eta haien erantzuna.
11 de 13
Sony Playstation Network Hack 2011: 77 milioi erabiltzaile
2011ko apirila: Lulzsec hacker kolektiboaren pitzaduraren aurkako erasoak Sony datu-basea ireki dute Playstation Network-en, kontaktu-informazioa, saioa hasteko eta pasahitzak 77 milioi jokalari erakusteko. Sonyk kreditu txartelaren informazioa ez zela onartu zuen.
Sonyk bere zerbitzua egun batzuk igaro zuen zuloak itsasteko eta haien defentsak berritzeko.
Ez da txostena lapurtutako informazioa saltzen edo erabiltzen ari denik inor kaltetzeko. Adituen ustez, SQL injekzio erasoa izan zen.
PSN hack gogoangarria da, Gamers-ek, teknologia zaletuen informatika adituak diren pertsonen kultura eragiten duelako.
Irakurri Sony PSN hackari buruzko informazio gehiago hemen:
- ExtremeTech-k Sony PSN nola hacked nola deskribatzen duen azaltzen du
- Nola funtzionatzen duen SQL injekzioak
12tik 13ra
Global Payments 2012 Hack: 110 Million Kreditu Txartelak
Global Payments kreditu-txartelen transakzioak kudeatzen dituzten enpresa bat da, emaile eta saltzaileentzat. Global Payments enpresa saltzaile txikietan espezializatuta dago. 2012an, sistemak hackerrak urratu zituzten, eta jendeak kreditu-txartelen inguruko informazioa lapurtu zuen. Erabiltzaile horietako batzuek, geroztik, kreditu-kontuak izan zituzten transakzio gaiztoekin.
AEBetako kreditu-txartelen sinadura sistema datatua dago, eta urratze hori erraz murriztu egin da kreditu-txartelen emaileek Kanadako eta Erresuma Batuan erabiltzen dituzten txip txartel berrien bidez inbertituko balute.
Hack hau nabarmentzekoa da denda batean merkantziak ordaintzeko ohiko egunerokotasunean, mundu osoko kreditu-txarteleko erabiltzaileen konfiantza astinduz.
Irakurri gehiago ordainketen hackei buruzko informazio gehiago:
- CNN Money-ek GPN hack azaltzen du
- Nola hackerrek DoS eta SQL injekzioak erabiltzen dituzte
Heartland ordainketa-prozesadore ere hacked 2009an Global Payments batera batu aurretik
13 guztira 13
Beraz, zer egin dezaket Hacked eskuratzea saihesteko?
Hacking guztiok bizi behar dugun arrisku erreala da, eta inoiz ez duzu hackerren% 100 adina izango.
Zure arriskua murriztu ahal izango duzu, nahiz eta beste pertsona batzuekin hack egitea baino zailagoa izan. Halaber, zure kontu desberdinetarako pasahitzak ezartzeko pasahitza lortzen duzunean ere murriztu dezakezu.
Hona hemen zure lineako identitatearen esposizioa murrizteko gomendio sendo batzuk:
1. Egiaztatu datu honetaz gain hacked eta outed duzula ikusteko.
2. Pasahitz sendoak diseinatzeko ahalegina egin ezazu tutorial honetan .
3. Erabil ezazu pasahitz bat zure kontu bakoitzerako; Horrek nabarmen murriztuko du zure bizitza hacker bat nola sar daitekeen.
4. Consideratu bi faktoreko baimena (2FA) zure Gmailerako eta beste lineako kontu nagusiak gehitzeko .
5. Konturatu VPN zerbitzu bati harpidetzea lineako ohitura guztiak zifratzeko.