Uharibifu wa uharibifu, wizi, na uangalifu kwa kiwango kikubwa
Kudanganya ni juu ya kusimamia na kupitisha mifumo ya kuwashazimisha kufanya bila kutarajiwa.
Wakati wasikilizaji wengi ni waaminifu wa hobbyists , baadhi ya wahasibu husababisha uharibifu mkubwa sana na kusababisha madhara ya kifedha na kihisia. Makampuni yaliyoathiriwa hupoteza mamilioni katika gharama za ukarabati na marekebisho; Watu walioathirika hupoteza kazi zao, akaunti zao za benki, na hata uhusiano wao.
Basi ni mifano gani ya hacks kubwa ambazo zimeharibu hasira hii? Je, ni hacks kubwa zaidi ya historia ya hivi karibuni?
Kwa 'kubwa' kuwa sawa na 'harshest', hapa kuna orodha ya hacks zinazojulikana kutoka miaka 20 iliyopita. Unaposoma orodha hii hapa chini, hakika unataka kufikiria upya njia zako za nenosiri. Tumeingiza mapendekezo ya nguvu chini ya kifungu hiki ili kukusaidia kupunguza hatari ya kuwa wewe pia utapigwa siku moja.
01 ya 13
Ashley Madison Hack 2015: Watumiaji milioni 37
Timu ya Impact ya kundi la hacker ilivunja katika seva za Avid Life Media na kunakili data ya kibinafsi ya watumiaji milioni 37 wa Ashley Madison. Wachuuzi kisha walisongeza habari hii kwa ulimwengu kwa njia ya tovuti mbalimbali. Athari ya aibu kwa sifa za kibinafsi za watu zimekuwa na uharibifu kote ulimwenguni, ikiwa ni pamoja na madai ambayo kujiua kwa watumiaji kufuatiwa baada ya hack.
Hichi hii haikumbuki si tu kwa sababu ya utangazaji mkubwa wa athari, lakini kwa sababu wahasibu pia walipata umaarufu fulani kama vigilantes kupinga dhidi ya uaminifu na uongo.
Soma zaidi kuhusu uvunjaji wa Ashley Madison:
- Rob Price inaelezea athari za kashfa za Ashley Madison hack
- Callum Paton inatuambia jinsi unavyoweza kuangalia kama mwenzi wako aliathiriwa na hack
- Krebs kwenye Usalama inaeleza jinsi hack ilipotokea
02 ya 13
Worm Conficker 2008: Bado Infecting Milioni Makompyuta kwa Mwaka
Ingawa mpango huu usio na uharibifu usioweza kuharibiwa, mpango huu unakataa kufa; inajificha kikamilifu na kisha kujifungua yenyewe kwa mashine nyingine. Inaogopa zaidi: mdudu huu unaendelea kufungua backdoors kwa kuchukua baadaye ya hacker ya mashine iliyoambukizwa.
Programu ya mdudu wa Conficker (mdudu wa 'Downadup') hujieleza yenyewe kwenye kompyuta, ambako iko kwa siri au a) kubadilisha mashine yako kwenye bot zombie kwa spamming, au b) kusoma nambari za kadi yako ya mkopo na manenosiri yako kwa njia ya keylogging, na ueneze maelezo hayo kwa waandaaji.
Conficker / Downadup ni mpango mzuri wa kompyuta. Inasimamisha programu yako ya antivirus ili kuzuia yenyewe.
Conficker inafahamika kwa sababu ya ujasiri wake na kufikia; bado husafiri karibu na mtandao miaka 8 baada ya ugunduzi wake.
Soma zaidi kuhusu mpango wa mdudu wa Conficker / Downadup:
- Kelly Burton anaelezea upande wa kiufundi wa mdudu wa Conficker
- Jinsi ya kuchunguza na kuondoa Conficker kutoka kwenye kompyuta yako
- Symantec pia inaweza kuondoa mdudu kwako
03 ya 13
Worm ya Stuxnet 2010: Mpango wa Nyuklia wa Iran umezuiwa
Mpango wa mdudu ambao ulikuwa chini ya ukubwa wa megabyte ulitolewa katika mimea ya nyuklia ya uboreshaji nyuklia. Mara baada ya hapo, kwa siri ilichukua mifumo ya kudhibiti Siemens SCADA. Mboga huu wenye mjanja uliamuru zaidi ya 5000 ya centrifuges ya uranium 8800 ili kuacha udhibiti, kisha ghafla kuacha na kisha uendelee, wakati huo huo utabiri kwamba yote ni vizuri. Uendeshaji huu wa machafuko uliendelea kwa muda wa miezi 17, ukiharibu maelfu ya sampuli za uranium kwa siri, na kusababisha wafanyakazi na wanasayansi wasiwasi kazi zao wenyewe. Wakati wote, hakuna mtu aliyejua kwamba walikuwa wanadanganywa na wakati huo huo walipotezwa.
Mashambulizi haya ya udanganyifu na ya kimya yalisababisha uharibifu mkubwa zaidi kuliko kuharibu centrifuges wenyewe; mdudu umesababisha maelfu ya wataalamu chini ya njia mbaya ya mwaka na nusu, na kupoteza maelfu ya masaa ya kazi na mamilioni ya dola katika rasilimali za uranium.
Mboga uliitwa 'Stuxnet', neno muhimu ambalo lilipatikana katika maoni ya ndani ya kanuni.
Haki hii haikumbukiki kwa sababu ya optics na udanganyifu: iliishambulia mpango wa nyuklia wa nchi ambayo imekuwa kinyume na USA na mamlaka mengine ya dunia; pia aliwadanganya wafanyakazi wote wa nyuklia kwa mwaka na nusu wakati wafanya kazi zake mbaya kwa siri.
Soma zaidi juu ya hack ya Stuxnet:
- Stuxnet: silaha ya kisasa ya kisasa?
- Stuxnet ilikuwa kama riwaya ya Tom Clancy
- Hadithi halisi ya Stuxnet
04 ya 13
Home Depot Hack 2014: Zaidi ya 50 Milioni za Kadi za Mkopo
Kwa kutumia nenosiri kutoka kwa wachuuzi wa maduka yake, watoaji wa Home Depot walipata uvunjaji mkubwa wa kadi ya mkopo katika historia ya binadamu. Kupitia uangalizi wa makini wa mfumo wa uendeshaji wa Microsoft, wahasibu hawa waliweza kupenya seva kabla ya Microsoft inaweza kuingiza hatari.
Mara baada ya kuingia kwenye duka la kwanza la Nyumbani la Depot karibu na Miami, wahasibu walifanya kazi zao katika bara zima. Walizingatia kwa siri malipo ya malipo kwa zaidi ya 7000 ya kumbukumbu za Home Depot za kusafirisha huduma za kibinafsi. Walipiga idadi ya kadi ya mkopo kama wateja walipwa kwa manunuzi yao ya Home Depot.
Hichi hii inadhibitisha kwa sababu ilikuwa kinyume na shirika la monolithic na mamilioni ya wateja wanaoamini.
Kusoma zaidi kuhusu Home Depot hack:
- Jinsi Mkurugenzi Mtendaji Frank Blake alijibu kwa mlolongo wake wa maduka kupata hacked
- Wall Street Journal inaeleza hack hapa
- Home Depot hack sasa ni utafiti wa kesi rasmi
05 ya 13
Spamhaus 2013: Mchapishaji mkubwa wa DDOS katika Historia
Kusambazwa kwa kushambuliwa kwa mashambulizi ya huduma ni mafuriko ya data. Kwa kutumia kompyuta nyingi za uhalifu ambazo hurudia ishara kwa kiwango cha juu na kiasi, wahasibu watafurika na kuimarisha mifumo ya kompyuta kwenye mtandao.
Mnamo Machi wa 2013, shambulio hili la DDOS lilikuwa kubwa kwa kutosha ambalo lilipunguza intaneti nzima duniani, na kufungia sehemu zake kwa masaa kwa wakati.
Wahalifu walitumia mamia ya seva za DNS ili 'kutafakari' ishara kwa mara kwa mara, kuimarisha athari za mafuriko na kutuma hadi gigabits 300 kwa pili ya data ya mafuriko kwa kila seva kwenye mtandao.
Lengo lililokuwa katikati ya shambulio hilo lilikuwa Spamhaus, huduma ya ulinzi wa kitaaluma isiyo ya faida ambayo inafuatilia na spammers ya waandishi wa habari na washairi kwa niaba ya watumiaji wa wavuti. Huduma za Spamhaus, pamoja na huduma nyingi za seva za internet, zimejaa mafuriko katika shambulio hili la DDOS 2013.
Haki hii ya DDOS inadhibitisha kwa sababu ya kiwango kikubwa cha kurudia nguvu ya nguvu: imezidisha seva za mtandao kwa kiasi cha data ambacho hakijawahi kuonekana hapo awali.
Soma zaidi kuhusu mashambulizi ya Spamhaus:
- The New York Times inaelezea mashambulizi ya DDOS
- Mchungaji wa kijana wa London anaomba ruhusa kuwa mmoja wa wahasibu wa DDOS
- Kukutana na Spamhaus, huduma ya kupambana na spam ambayo ilikuwa lengo kuu la shambulio la DDOS.
06 ya 13
eBay Hack 2014: Watumiaji milioni 145 wamepigwa
Watu wengine wanasema hii ni uvunjaji mbaya zaidi wa uaminifu wa umma katika rejareja mtandaoni. Wengine wanasema kwamba haikuwa kama ngumu kama uwizi wa masuala kwa sababu tu data ya kibinafsi ilivunjwa, si habari za kifedha.
Kwa njia yoyote unayochagua kupima tukio hili lisilo la kusisimua, mamilioni ya wauzaji wa mtandaoni wamepata data zao zilizohifadhiwa na nenosiri. Hichi hii ni ya kukumbukwa hasa kwa sababu ilikuwa ya umma sana, na kwa sababu eBay ilijenga kama dhaifu juu ya usalama kwa sababu ya majibu yao ya polepole na yasiyopungua.
Soma zaidi kuhusu hack ya eBay ya 2014:
- BGR inaelezea jinsi hack ya eBay ilipotokea
- eBay haipatii pointi yoyote na majibu yake yenye uvivu kwa uvunjaji
- Hapa kuna majibu ya blogu ya eBay
07 ya 13
JPMorgan Chase Hack, 2014: (76 + 7) Akaunti Milioni
Katikati ya mwaka 2014, watuhumiwa wa Kirusi wanadai kuwa wameingia benki kubwa zaidi nchini Marekani na kuvunja akaunti za biashara ndogo milioni 7 na akaunti milioni 76 za kibinafsi. Wachuuzi waliingia ndani ya kompyuta 90 za seva ya JPMorgan Chase na kutazama taarifa za kibinafsi kwa wamiliki wa akaunti.
Kushangaza kwa kutosha, hakuna pesa iliyopotezwa kutoka kwa wamiliki wa akaunti hizi. JPMorgan Chase haijitolea kushiriki matokeo yote ya uchunguzi wao wa ndani. Nini watasema ni kwamba watumiaji huba habari za mawasiliano, kama majina, anwani, anwani za barua pepe na namba za simu. Walisema kuwa hakuna ushahidi wa usalama wa jamii, namba ya akaunti, au uvunjaji wa nenosiri.
Hichi hii inadhibitisha kwa sababu imeshambulia maisha ya watu: wapi kuhifadhi fedha zao.
Soma zaidi juu ya hack ya JPMorgan Chase:
- The New York Times inasema hadithi ya hack
- Kireno cha Uingereza kinatuambia kwamba mafundi wa seva wameshindwa kuboresha moja ya seva zake ambazo ziruhusu hack
- Hapa ni nyaraka za ripoti rasmi kutoka SEC
08 ya 13
Virisa ya Melissa 1999: 20% ya Kompyuta za Dunia zilizoambukizwa
Mwanamume wa New Jersey alitoa virusi vya macro ya Microsoft hii kwenye Mtandao, ambako iliingilia kompyuta za Windows. Virusi ya Melissa imeshambulia kama kiambatisho cha faili ya Neno la Microsoft na barua pepe 'Ujumbe muhimu kutoka [Mtu X]. Mara baada ya mtumiaji alichukua kwenye kiambatisho, Melissa alijitolea na kuamuru Microsoft Office ya mashine kutuma nakala ya virusi kama barua pepe kwa watu wa kwanza 50 katika kitabu cha anwani ya mtumiaji.
Virusi yenyewe haijapunguza faili au kuiba nywila au maelezo yoyote; badala yake, lengo lake lilikuwa kwa mafuriko ya seva za barua pepe na barua pepe za janga.
Kwa hakika, Melissa alifanikiwa kufunga baadhi ya makampuni kwa siku kwa wakati teknolojia za mtandao zilikimbilia kusafisha mifumo yao na kusafisha virusi vya pesky.
Virusi hii / hack inadhibitisha kwa sababu imesababisha uharibifu wa watu na udhaifu wa hali ya sasa wa sanidi za antivirus kwenye mitandao ya ushirika. Pia ilitoa Microsoft Office jicho nyeusi kama mfumo wa mazingira magumu.
Soma zaidi kuhusu virusi vya Melissa:
- 1999: Melissa huharibu Mtandao
- Jinsi Melissa anavyofanya kazi
- Tunaweza kujifunza nini kutoka Melissa?
09 ya 13
LinkedIn 2016: Akaunti Milioni 164
Kwa uvunjaji wa mwendo wa polepole ambao ulichukua miaka minne ili kufunua, mjumbe wa mitandao ya kijamii anakubali kuwa milioni 117 ya watumiaji wao walikuwa na nywila zao na vitengo vya kuibiwa nyuma mwaka 2012, ili baadaye kuwa na habari hiyo kuuzwa kwenye soko la nyeusi la digital mwaka 2016.
Sababu hii ni hack muhimu ni kwa sababu ya muda gani ilichukua kampuni ili kutambua jinsi vibaya walikuwa hacked. Miaka minne ni muda mrefu kujua kwamba umeibiwa.
Soma zaidi kuhusu hack LinkedIn:
- CNN Fedha inaelezea tukio hilo
- LinkedIn hujibu kwa umma kwa hack 2012
10 ya 13
Anthem Afya Care Hack 2015: 78 Watumiaji Milioni
Bima ya pili ya ukubwa wa afya nchini Marekani alikuwa na database zake zilizoathiriwa kupitia shambulio la siri ambalo lilikuwa limewekwa wiki. Maelezo ya kupenya hayajajitolea na Anthem, lakini wanasema kuwa hakuna taarifa za matibabu ya kuibiwa, habari za mawasiliano tu na namba za usalama wa jamii.
Hakuna madhara bado imetambuliwa kwa watumiaji wowote. Wataalam wanatabiri kwamba habari siku moja itatunzwa kupitia masoko ya nyeusi mtandaoni.
Kama jibu, Anthem inatoa ufuatiliaji bure wa mikopo kwa wanachama wake. Anthem pia inazingatia kuandika data zao zote kwa siku zijazo.
Hitilafu ya Anthem haikumbuka kwa sababu ya optics yake: shirika lingine la monolithic lilishambuliwa na waandishi wa kompyuta wachache wa kompyuta.
Soma zaidi kuhusu hack ya Anthem hapa:
- Anthem hujibu maswali yao ya wateja kuhusu hack
- Wall Street Journal inaeleza hack ya Anthem
- Maelezo zaidi kuhusu hack Anthem na majibu yao.
11 ya 13
Sony Playstation Network Hack 2011: Watumiaji milioni 77
Aprili 2011: wahusika kutoka Lulzsec hacker pamoja wameficha wazi Sony database katika Playstation Mtandao wao, akifafanua mawasiliano ya habari, logins, na nywila kwa wachezaji milioni 77. Sony inadai kwamba hakuna taarifa ya kadi ya mkopo ilivunjwa.
Sony alipunguza huduma yake kwa siku kadhaa ili kuziba mashimo na kuboresha ulinzi wao.
Hakuja na ripoti kwamba taarifa iliyoibiwa imechukuliwa au kutumika kutumiwa mtu yeyote bado. Wataalamu wanasema kwamba ilikuwa mashambulizi ya sindano ya SQL.
Hacking PSN ni kukumbukwa kwa sababu imeathiri gamers, utamaduni wa watu ambao ni mashabiki wa kompyuta-savvy wa teknolojia.
Soma zaidi kuhusu Sony PSN hack hapa:
- ExtremeTech inaelezea jinsi Sony PSN ilivyopigwa
- Jinsi sindano ya SQL inafanya kazi
12 ya 13
Malipo ya Dunia 2012 Hack: Milioni 110 ya Mkopo
Malipo ya Kimataifa ni mojawapo ya makampuni kadhaa ambayo yanashughulikia shughuli za kadi ya mkopo kwa wakopaji na wauzaji. Malipo ya Global ni mtaalamu wa wachuuzi wadogo wa biashara. Mnamo mwaka 2012, mifumo yao ilivunjawa na wahasibu, na taarifa juu ya kadi za mkopo za watu ziliibiwa. Baadhi ya watumiaji hao tangu hapo walikuwa na akaunti zao za mikopo zilipotumiwa na shughuli za uaminifu.
Mfumo wa saini za kadi za mkopo nchini Marekani umebadilishwa, na uvunjaji huu unaweza kupunguzwa kwa urahisi kama wakopeshaji kadi ya mkopo watakuwekeza katika kutumia kadi mpya za chipa ambazo zinatumika Canada na Uingereza.
Hichi hii inadhibitisha kwa sababu imeshambulia kila mara ya utaratibu wa kulipa bidhaa katika duka, kutetereka ujasiri wa watumiaji wa kadi ya mkopo duniani kote.
Soma zaidi kuhusu malipo ya Global Payment:
- CNN Fedha inaelezea hack ya GPN
- Jinsi hackers hutumia sindano za DoS na SQL
Programu ya malipo ya Heartland pia ilipigwa mwaka 2009 kabla ya kuunganishwa na Global Payments
13 ya 13
Kwa hiyo unaweza kufanya nini ili kuzuia kupoteza?
Kudanganya ni hatari halisi kwamba sisi sote tupate kuishi na, na hutawahi kuwa ushahidi wa 100% katika umri huu.
Unaweza kupunguza hatari yako, ingawa, kwa kujifanya kuwa vigumu kuzidharau kuliko watu wengine. Unaweza pia kupunguza athari za wakati unapopatwa na kutekelezwa kwa kutumia nywila tofauti za akaunti zako tofauti.
Hapa kuna baadhi ya mapendekezo ya nguvu ili kupunguza uwezekano wa utambulisho wako wa mtandaoni:
1. Angalia ili uone kama umekuwa umepigwa na kufungwa kwenye orodha hii ya bure.
2. Fanya jitihada za ziada za kuunda nywila zenye nguvu kama tunapendekeza katika mafunzo haya .
3. Tumia nenosiri tofauti kwa kila akaunti zako; hii itapunguza kiasi kikubwa cha maisha yako hacker anaweza kufikia.
4. Fikiria kuongeza idhini mbili (2FA) kwa Gmail yako na akaunti nyingine kuu za mtandaoni.
5. Fikiria kujiandikisha kwenye huduma ya VPN ili ufiche tabia zako zote za mtandaoni.