Хаковање је у вези са манипулацијама и заобилазивањем система како би их присилили да изврше ненамерно. Док је већина хакера бенигни хобисти, неки хакери наносе ужасну широку штету и узрокују финансијску и емотивну повреду. Компаније које се жртвују изгубили су милионе у трошковима поправки и реституције; виктимизиране особе могу изгубити своје послове, њихове банковне рачуне, па чак и њихове односе.
01 од 13Асхлеи Мадисон Хацк 2015: 37 милиона корисника
Хакерска група Импацт Теам провалила је на Авид Лифе Медиа сервере и копирала личне податке од 37 милиона корисника Асхлеи Мадисон. Хакери су на тај начин постепено објављивали ове информације свијету кроз различите веб странице. Утицај на личну репутацију људи оштетио је широм света, укључујући тврдње да су самоубиства корисника следила након хакера.
Овај хацк је незабораван, не само зато што је објављивао последице, већ зато што су хакери такође заслужили неку славу као опрезне крваре против нечовјечности и лажи.
Прочитајте више о кршењу Асхлеи Мадисон-а:
- Роб Прице описује ефекте скандала Хасх Асхисон Мадисон-а
- Цаллум Патон нам говори како можете провјерити да ли је ваш супружник био погођен хацком
- Кребс он Сецурити описује како се хацк појавио
Цонфицкер Ворм 2008: још увек зарази милијун рачунара годишње
Иако овај пролазни малициозни програм није изазвао непоправљиву штету, овај програм одбија да умре; она активно сакрива и копира се на друге машине. Још је застрашујуће: Овај црв наставља да отвара позадину за будуће хакерске преузимања заражених машина.
Цонфицкер црв програм (познат и као Довнадуп црв) се реплицира преко рачунара, где је тајно да претвори вашу машину у зомби бот за спамовање или да прочита своје бројеве кредитних картица и лозинке путем кеилоггинга и пренесе те детаље програмерима.
Цонфицкер / Довнадуп је паметан рачунарски програм. Дефанзивно деактивира антивирусни софтвер како би се заштитио.
Цонфицкер је вредан пажње због своје отпорности и досега; и даље путује по интернету осам година након открића.
Прочитајте више о црвима Цонфицкер / Довнадуп:
- Келли Буртон описује техничку страну црва Цонфицкера
- Како открити и уклонити Цонфицкер са вашег рачунара
- Симантец такође може уклонити црв за вас
Стукнет Ворм 2010: Ирански нуклеарни програм блокиран
Програм црва који је био мањи од 1 МБ је пуштен у иностране фабрике нуклеарног рафинирања. Некада је тајно тајно преузео Сиеменс СЦАДА контролне системе. Тај срдачни црв је наредио више од 5.000 иранских 8.800 центрифуга за уранијум да би се извукли из контроле, а онда изненада зауставили, а затим наставили, истовремено извештавајући да је све добро. Ово хаотично манипулисање је трајало 17 месеци, уништавајући хиљаде уранова узорака тајно и изазивајући особље и научнике да сумњају у свој рад. Све време, нико није знао да су их преварени и истовремено вандализовани.
Овај опијен и нечујан напад проузроковао је много више штете него само уништавајући центрифуге саме рафинерије; црв доводи хиљаде специјалиста на погрешан пут за годину и по и потрошио хиљаде сати рада и милионе долара у уранијумским ресурсима.
Црв је добио име Стукнет , након кључне речи која се налази у унутрашњим коментарима кода.
Овај хацк је незабораван због оптика и преваре. Напао је нуклеарни програм земље која је била у сукобу са САД-ом и Израелом и другим светским силама и такође је преварила читав ирански нуклеарни штаб годину и по док је свој посао извршио тајно.
Прочитајте више о Стукнет-у:
- Стукнет: савремено дигитално оружје?
- Стукнет је био попут романа Том Цланци
- Права прича о Стукнету
Хоме Депот Хацк 2014: преко 50 милиона кредитних картица
Коришћењем лозинке из једног од продаваца својих продавница, хакери Хоме Депота постигли су највећу повреду малопродајних кредитних картица у људској историји. Кроз пажљиву операцију Мицрософт оперативног система, ови хакери успели су продрети на сервер пре него што је Мицрософт могао да закрпи рањивост.
Након што су ушли у продавницу Хоме Депот у близини Мајамија, хакери су пролазили кроз континент. Они су тајно пратили платне трансакције на више од 7.000 регистара одлазећих депозита за кућни депо. Они су обисли бројеве кредитних картица пошто су купци платили куповину за Хоме Депот.
Овај хацк је вредан пажње зато што је лансиран против велике корпорације и милионима својих поверљивих купаца.
Прочитајте више о хацк-у:
- Како је извршни директор Франк Блаке одговорио на његов ланац продавница који су хакирани
- Вол Стрит новине описује хацк овде
- Хацк Хоме Депот је сада званична студија случаја
Спамхаус 2013: Највећи ДДОС напад у историји
Дистрибуирани напад одбијања услуге је поплава података. Користећи десетине уграбљених рачунара који понављају сигнале са високом брзином и запремином, хакери ће поплавити и преоптерети рачунарске системе на Интернету.
У марту 2013. године, овај ДДОС напад је био довољно велики да је успорио читав Интернет преко планете и потпуно искључио дјелове током неколико сати.
Извршиоци су користили стотине сервера имена домена како би се рефлектовали сигнали, повећавајући ефекат поплаве и слање података од поплава до 300 гигабита у секунди на сваки сервер на мрежи.
Циљ центра у нападу био је Спамхаус, непрофитна професионална служба за заштиту која прати и блацклиста спамере и хакере у име корисника Интернета. Сервери Спамхаус-а, заједно са десетинама других сервера за размјену на Интернету, поплављени су у овом нападу.
Овај ДДОС хацк је вредан пажње захваљујући великом обиму понављања бруталне силе: преоптеретио је Интернетове серверима са обимом података који никада раније нису видели.
Прочитајте више о нападу Спамхаус:
- Тхе Нев Иорк Тимес описује ДДОС напад
- Лондонски тинејџер хакер призна кривицу што је један од ДДОС хакера
- Упознајте Спамхаус, службу против нежељене поште која је била главна мета ДДОС напада.
еБаи Хацк 2014: Прекршено 145 милиона корисника
Неки људи кажу да је ово најгоре кршење поверења јавности у онлине малопродају. Други кажу да то није било готово толико грубо као масовна крађа јер су прекршени само лични подаци, а не финансијске информације.
Без обзира на то како одлучите да измерите овај непријатан инцидент, милиони онлајн купаца су имали компромитоване податке заштићене лозинком. Овај хацк је посебно незабораван јер је био јаван и зато што је еБаи био осликан слабим за сигурност због спорог и недовољног јавног одговора компаније.
Прочитајте више о еБаи хацк-у 2014:
- БГР описује како се појавио хацк еБаи
- еБаи не освоји никакве поене уз лаган одговор на кршење
- Ево одговора на блогу еБаиа
ЈПМорган Цхасе Хацк 2014: 83 милиона рачуна
Средином 2014, наводни руски хакери провалили су у највећу банку у Сједињеним Државама и прекршили 7 милиона малих предузећа и 76 милиона личних рачуна. Хакери су се инфилтрирали на 90 сервер рачунара компаније ЈПМорган Цхасе и прегледали личне податке о власницима рачуна.
Занимљиво је да од тих власника рачуна није било пљачкања новца. ЈПМорган Цхасе неће поделити све резултате њихове интерне истраге. Оно што ће рећи јесте да су хакери украли контакт информације као што су имена, адресе, адресе е-поште и телефонски бројеви. Они су тврдили да не постоје докази о социјалном осигурању, броју рачуна или кршењу лозинке.
Овај хацк је вредан пажње јер је погодио где људи чувају свој новац, постављајући питања о сигурности америчког банкарског система.
Прочитајте више о ЈПМорган Цхасе хацк-у:
- Тхе Нев Иорк Тимес прича причу о хацк-у
- Тхе УК Регистер говори нам да серверски техничари нису успјели надоградити један од својих сервера који су омогућили хак
- Ево званичне извештајне документације Америчке Комисије за хартије од вредности и берзе.
Мелисса Вирус 1999: 20 процената светских компјутера инфицираних
Човјек из Њу Џерзија објавио је овај Мицрософтов макро вирус на Интернету, где је пролазио на Виндовс рачунаре. Мелисса вирус се маскуерадед као аттацхмент датотеку Мицрософт Ворд са белешком е-поште која наводи "Важну поруку од особе особе Кс". Након што корисник кликне на прилог, Мелисса се активира и заповједи Мицрософтову канцеларију уређаја да пошаље копију вируса као масовну пошту првим 50 особа у адресару тог корисника.
Сам вирус није вандализовао датотеке нити украо никакве лозинке или информације; Пре свега, његов циљ био је поплавити е-поштарске сервере са пандемијским поштанским порукама.
Заиста, Мелисса је успјешно затворила неке компаније данима одједном, док су мрежни техничари русили да очисте своје системе и прочистили надолазећи вирус.
Овај вирус / хацк је вредан пажње зато што је прећутао лудост људи и тада слабост антивирусних скенера на корпоративним мрежама. Такође је Мицрософт Оффицеу представио црно око као рањиви систем.
Прочитајте више о вирусу Мелисса:
- 1999: Мелиса пада на интернет
- Како Мелисса ради
- Шта можемо научити од Мелисе?
ЛинкедИн 2016: 164 милиона рачуна
У споровима успореним покретима, која је трајала четири године да би открила, гигант друштвених мрежа признаје да је 117 милиона корисника имало своје лозинке украдене у 2012. години, да би касније ове информације продале на дигиталном црном тржишту 2016. године.
Разлог зашто је ово значајан хацк је због тога колико је дуго требало да компанија схвати колико су били хакери лоше. Четири године је дуго времена да схватите да сте опљачкани.
Прочитајте више о ЛинкедИн-у:
- ЦНН новац описује инцидент
- ЛинкедИн јавно одговара на хацк 2012
Антхем Хеалтх Царе Хацк 2015: 78 милиона корисника
Други највећи здравствени осигуратељ у Сједињеним Државама имао је своје базе података компромитоване кроз прикривени напад који је трајао неколико недеља. Гимназија одбија да открије детаље о пенетрацији, али компанија тврди да није украдена никаква медицинска информација, само контакт информације и бројеви социјалног осигурања.
За било који од компромитованих корисника још није утврђена штета. Стручњаци предвиђају да ће се информације једног дана продавати преко црног тржишта на мрежи.
Као одговор, Химна је обезбедила бесплатан кредитни надзор за своје чланове. Химна такође размишља о шифрирању свих својих података.
Хацк Антхем је незабораван због своје оптике: још једна монолитна корпорација постала је жртва неколико паметних компјутерских програмера.
Прочитајте више о Хацк-у овде:
- Химна одговара на питања купаца о хацк-у
- Вол Стрит новине описује химну химне
- Више детаља о хацку Антима и њиховом одговору.
Сони Плаистатион Нетворк Хацк 2011: 77 милиона корисника
Април 2011: Интрудери из колекције хацкера Лулзсец-а отворили су базу података Сони на својој ПлаиСтатион Нетворк-у, откривајући контакт информације, пријављивање и лозинке од 77 милиона играча. Сони тврди да нису прекршене информације о кредитној картици.
Сони је неколико дана одузео своју услугу како би поправио рупе и надоградио своју одбрану.
Није било извјештаја о томе да су украдене информације продате или искориштавају да некоме још штете. Експерти шпекулишу да је слабост експлоатисана помоћу СКЛ ињекцијског напада.
ПСН хацк је незабораван, јер је то утицало на играче, културу људи који су компјутерски савршени љубитељи технологије.
Прочитајте више о Сони ПСН хацк-у овде:
- ЕктремеТецх описује како је Сони ПСН био хакован
- Како СКЛ ињекција ради
Глобал Паиментс 2012 Хацк: 110 милиона кредитних картица
Глобал Паиментс је једна од неколико компанија које се баве трансакцијама кредитних картица за зајмодавце и продавце. Глобал Паиментс се специјализира за продавце малих предузећа. Током 2012. године њихови системи су прекршили хакери, а украдене су и информације о кредитним картицама људи. Неки од тих корисника су од тада доживели лажне трансакције.
Систем заснован на потписима кредитних картица у Сједињеним Америчким Државама је датиран, а овај прекршај би се лако могао смањити ако би кредитори кредитних картица уложили у употребу нове картице чипова који се користе у Канади и Великој Британији. Од напада, Сједињене Америчке Државе су мигрирале на чип-и-пин или чип-и-знак приступ за обраду картичних трансакција на картици продаје, мада су миграције већином биле добровољне од стране трговаца на мало.
Овај хацк је вредан пажње зато што је погодио свакодневну рутину плаћања робе у продавници, потресивши повјерење корисника кредитних картица широм свијета.
Прочитајте више о хацку Глобал Паиментс:
- ЦНН новац описује ГПН хацк
- Како хакери користе ДоС и СКЛ ињекције
- Процесор плаћања у Хартланду такође је хакован 2009. године пре него што се споји са Глобал Паиментс
Дакле, шта можете учинити како бисте спречили да се Хацкед?
Хаковање је прави ризик да сви с нама морамо живјети, а никада неће бити 100 посто хакера.
Међутим, можете смањити свој ризик, тиме што ћете се отежати хакирању од других људи и ублажавањем ризика пратећи основне безбедносне стандарде:
1. Проверите да ли сте хакирани и изашли у ову бесплатну базу података.
2. Направите додатне напоре да дизајнирате јаке лозинке како предлажемо у овом упутству.
3. Користите другу лозинку за сваки ваш рачун; ова пракса ће знатно смањити колико вашег живота може приступити хакеру.
4. Узмите у обзир додавање двостепене потврде идентитета у ваш Гмаил и друге примарне рачуне на мрежи.
5. Размислите о претплаћивању на ВПН услугу за шифровање свих ваших онлајн саобраћаја.
