Hackování je o manipulaci a obejití systémů, které je donutit k tomu, aby neuskutečnily. Zatímco většina hackerů je nevinných fanoušků, někteří hackeři způsobují hrozné rozsáhlé škody a způsobují finanční a emoční zranění. Obviněné společnosti ztrácejí miliony nákladů na opravu a navrácení; Viktimizovaní jednotlivci mohou ztratit svou práci, své bankovní účty a dokonce i jejich vztahy.
01 z 13Ashley Madison Hack 2015: 37 milionů uživatelů
Hackerská skupina Impact Team se dostala do serverů Avid Life Media a zkopírovala osobní údaje 37 milionů uživatelů Ashley Madisona. Hackeři pak tyto informace postupně šířili do světa prostřednictvím různých webových stránek. Vliv na osobnostní pověst lidí se rozplýval po celém světě, včetně tvrzení, že po hackingu následovaly následky sebevražd.
Tento hack je nezapomenutelný nejen kvůli naprosté publicitě následků, ale i proto, že hackeři získali jistou slávu, když se ostražitě pokoušeli o nevěru a lži.
Přečtěte si více o porušování Ashley Madison:
- Rob Price popisuje účinky škandálu Ashley Madison
- Callum Paton nám říká, jak můžete zkontrolovat, zda byl váš manžel postižen hackem
- Krebs on Security popisuje, jak se hack objevil
Conficker Worm 2008: Stále zasahuje miliony počítačů za rok
Zatímco tento odolný program škodlivého softwaru nezpůsobil nenapravitelné škody, tento program odmítá zemřít; aktivně se skrývá a kopíruje se na jiné stroje. Ještě víc děsivý: Ten červ se stále otvírá za zadními dveřmi pro budoucí hackerské převzetí infikovaných počítačů.
Program červů Conficker (také známý jako Downadup červ) se replikuje v počítačích, kde je tajemstvím buď převést váš počítač na zombie bot pro spamování, nebo si přečíst čísla vaší kreditní karty a hesla prostřednictvím keyloggingu a poté tyto informace předat programátorům.
Conficker / Downadup je inteligentní počítačový program. Defenzivně deaktivuje váš antivirový software, aby se sám ochránil.
Conficker je pozoruhodný díky své odolnosti a dosahu; stále po celém světě cestuje po internetu osm let po objevu.
Přečtěte si další informace o červi Conficker / Downadup:
- Kelly Burton popisuje technickou stránku červa Conficker
- Jak detekovat a odstranit Conficker z počítače
- Symantec také může odebrat červa pro vás
Stuxnet Worm 2010: Jaderný program Íránu blokován
Program červa, který byl menší než 1 MB, byl propuštěn do iránských jaderných zařízení. Jakmile tam tajně převzal řídicí systémy Siemens SCADA. Tento záludný červa přikázal více než 5 000 iránských 8 800 uranových odstředivků, aby se odvrátilo od kontroly, pak se náhle zastavilo a pokračovalo, a zároveň hlásilo, že vše je v pořádku. Tato chaotická manipulace trvala 17 měsíců a tajně zničila tisíce uranových vzorků a způsobila zaměstnance a vědce, aby pochybovali o své vlastní práci. Po celou dobu nikdo nevěděl, že jsou podvedeni a současně vandalizováni.
Tento zákeřný a tichý útok způsobil mnohem větší škody než jednoduše zničit rafinované centrifugy; červ vedl tisíce specialistů na špatnou cestu po roce a půl a zbyl tisíce hodin práce a miliony dolarů zdrojů uranu.
Červ byl pojmenován Stuxnet , po vyhledání klíčového slova ve vnitřních komentářích kódu.
Tento hack je nezapomenutelný díky optice i podvodu. Zaútočila na jaderný program země, která byla v konfliktu s USA a Izraelem a dalšími světovými mocnostmi, a také podvedl celý iránský jaderný personál za rok a půl, když tajně vykonával své činy.
Přečtěte si více o hacknutí Stuxnet:
- Stuxnet: moderní digitální zbraň?
- Stuxnet byl jako román Tom Clancy
- Skutečný příběh Stuxnetu
Home Depot Hack 2014: více než 50 milionů kreditních karet
Využíváním hesla od jednoho z dodavatelů svých obchodů dosáhli hackeři společnosti Home Depot největší porušení platební karty v dějinách lidstva. Prostřednictvím pečlivého přehrávání operačního systému Microsoft se tito hackeři podařilo proniknout na servery před tím, než by Microsoft mohl tuto chybu zabezpečení opravit.
Poté, co vstoupili do prvního úložiště Home Depot poblíž Miami, hackeři se vydali po celém kontinentu. Ti tajně sledovali platební transakce na více než 7000 registrech samoobslužných pokladen Home Depot. Odečistily čísla kreditních karet, protože zákazníci platili za své nákupy Home Depot.
Tento hack je pozoruhodný, protože byl zahájen proti velké společnosti a milionům jejích důvěřivých zákazníků.
Přečtěte si více o hacke Home Depot:
- Jak generální ředitel Frank Blake reagoval na to, že jeho řetězec obchodů byl napaden
- Wall Street Journal popisuje hack zde
- Home Depot hack je nyní oficiální případová studie
Spamhaus 2013: Největší útok DDOS v historii
Útok útokem distribuovaného odmítnutí služby je datová povodeň. Pomocí desítek unesených počítačů, které opakují signály s vysokou rychlostí a objemem, hackeři zaplaví a přetíží počítačové systémy na internetu.
V březnu roku 2013 byl tento konkrétní útok DDOS natolik rozsáhlý, že zpomalil celý internet po celé planetě a úplně vypnul jeho části po celé hodiny.
Pachatelé použili stovky serverů doménových jmen, aby opakovaně odrážely signály, zesilovaly povodňový efekt a odesílaly až 300 gigabitů za sekundu povodňových dat na každý server v síti.
Cílem v centru útoku byl Spamhaus, nezisková služba pro profesionální ochranu, která sleduje a zpřístupňuje spammaře a hackerům na černé listy jménem uživatelů internetu. Servery Spamhaus spolu s desítkami dalších serverů pro výměnu Internetu byly v tomto útoku zaplaveny.
Tento hack DDOS je pozoruhodný kvůli naprosté škále jeho brutální síly opakování: Přetížil internetové servery s objemem dat, které nebyly nikdy dříve viděny.
Přečtěte si více o útoku Spamhaus:
- New York Times popisuje útok DDOS
- Londýnský dospívající hacker se domnívá, že je jedním z hackerů DDOS
- Seznamte se s Spamhaus, antispamovou službou, která byla hlavním cílem útoku DDOS.
eBay Hack 2014: 145 milionů uživatelů porušeno
Někteří lidé tvrdí, že toto je nejhorší porušení veřejné důvěry v online maloobchodu. Jiní říkají, že to nebylo tak drsné jako masové krádeže, protože byly porušeny pouze osobní údaje, nikoliv finanční informace.
Bez ohledu na způsob, jakým se rozhodnete měřit tento nepříjemný incident, miliony zákazníků online mají ohrožené údaje chráněné heslem. Tento hack je obzvláště památný, protože byl veřejný a protože eBay byl namalován jako slabý na bezpečnost kvůli pomalé a nevýrazné veřejné reakci společnosti.
Přečtěte si více o eBay hack 2014:
- BGR popisuje, jak se eBay hack objevil
- eBay nezíská žádné body se svou pomalou reakcí na porušení
- Zde je odpověď blogu eBay
JPMorgan Chase Hack 2014: 83 milionů účtů
V polovině roku 2014 se údajní ruští hackeři dostali do největší banky ve Spojených státech a porušili 7 milionů účtů malých firem a 76 milionů osobních účtů. Hackeři infiltrovali 90 serverů serveru JPMorgan Chase a prohlíželi si osobní informace o držitelích účtu.
Je zajímavé, že od těchto držitelů účtů nebyly vydělávány žádné peníze. JPMorgan Chase nebude sdílet všechny výsledky svého interního vyšetřování. Co říkají, je, že hackeři ukradli kontaktní informace, jako jsou jména, adresy, e-mailové adresy a telefonní čísla. Tvrdili, že neexistují žádné důkazy o sociálním zabezpečení, počtu účtů nebo porušení hesla.
Tento hack je pozoruhodný, protože zasáhl místo, kde lidé ukládali své peníze, což vyvolalo otázky týkající se bezpečnosti amerického bankovního systému.
Přečtěte si více o JPMorgan Chase hack:
- New York Times vypráví příběh o hacknutí
- The Registr UK nám říká, že serveroví technici nedokázali upgradovat jeden ze svých serverů, které umožňovaly hack
- Zde je oficiální zpráva od americké Komise pro cenné papíry a burzy.
Virus Melissa 1999: 20 procent infikovaných počítačů světa
Muž z New Jersey vydal tento makrový virus společnosti Microsoft na web, kde pronikl do počítačů se systémem Windows. Virus Melissa se maskoval jako příloha souboru Microsoft Word s e-mailovou poznámkou vycházející z "Důležitých zpráv od Osoby X". Poté, co uživatel klepal na přílohu, Melissa se aktivovala a přikázala zařízení Microsoft Office k odeslání kopie viru jako hromadného mailu prvnímu 50 osobám v adresáři daného uživatele.
Samotný virus nepoškodil soubory ani neukradl žádná hesla nebo informace; jeho cílem bylo spláchnout poštovní servery s pandemickými zásilkami.
Melissa totiž úspěšně zavřela několik firem za několik dní, když se síťoví technici ponáhli, aby vyčistili své systémy a očistili otravný virus.
Tento virus / hack je pozoruhodný, protože se opíral o věrohodnost lidí a současnou slabost antivirových skenerů v podnikových sítích. To také dalo Microsoft Office černé oko jako zranitelný systém.
Přečtěte si více o viru Melissa:
- 1999: Melissa na internetu zpustošila spoušť
- Jak funguje Melissa
- Co se můžeme dozvědět od Melissy?
LinkedIn 2016: 164 milionů účtů
V pomalém pohybu, který trvalo čtyři roky, aby zjistil, obrovský sociální gigant připouští, že 117 milionů jeho uživatelů má v roce 2012 ukradené hesla a přihlašovací údaje, aby později získaly informace o digitálním černém trhu v roce 2016.
Důvodem je to, že je to značné zklamání, protože to, jak dlouho trvalo, než společnost pochopila, jak špatně byli napadeni. Čtyři roky je dlouhá doba, než si uvědomíte, že jste byli okradeni.
Přečtěte si více o hacku LinkedIn:
- CNN Money popisuje incident
- LinkedIn veřejně reaguje na hack na rok 2012
Anthem Health Care Hack 2015: 78 milionů uživatelů
Druhá největší zdravotní pojišťovna ve Spojených státech měla své databáze ohrožená skrytým útokem, který trvá týdny. Anthem odmítá zveřejnit podrobnosti o proniknutí, ale společnost tvrdí, že nebyly ukradeny žádné lékařské informace, pouze kontaktní informace a čísla sociálního zabezpečení.
Za žádnou z ohrožených uživatelů zatím nebyla zjištěna žádná újma. Odborníci předpovídají, že informace budou jeden den prodávány prostřednictvím on-line černých trhů.
V reakci na to společnost Anthem poskytovala svým členům bezplatný úvěrový monitoring. Anthem také zvažuje šifrování všech svých dat.
Anthem hack je nezapomenutelný kvůli své optice: Další monolitická společnost se stala obětí několika chytrých počítačových programátorů.
Přečtěte si více o hymnu hack zde:
- Anthem reaguje na své zákaznické otázky o hacku
- Wall Street Journal popisuje hymnu hack
- Další podrobnosti o hymnu a jejich reakci.
Sony Playstation Network Hack 2011: 77 milionů uživatelů
Duben 2011: Vetřelci z hackerského týmu Lulzsec otevřeli databázi Sony v síti PlayStation Network, která odhalila kontaktní informace, přihlašovací údaje a hesla 77 milionů hráčů. Společnost Sony tvrdí, že nebyla porušena žádná informace o kreditní kartě.
Společnost Sony několik dní odstartovala službu, aby zapustila otvory a vylepšila obranu.
Nebylo hlášení, že ukradené informace byly prodány nebo použity k poškození někoho ještě. Odborníci spekulují, že slabost byla zneužita pomocí injekčního útoku SQL.
PSN hack je nezapomenutelný, protože ovlivňuje hráče, kulturu lidí, kteří jsou počítačově důvtipní fanoušci technologie.
Přečtěte si více o hacku Sony PSN zde:
- ExtremeTech popisuje, jak byl systém Sony PSN napaden
- Jak pracuje SQL injection
Global Payments 2012 Hack: 110 milionů kreditních karet
Global Payments je jedna z několika společností, které se zabývají transakcemi s kreditními kartami pro věřitele a prodejce. Společnost Global Payments se specializuje na dodavatele malých firem. V roce 2012 jejich systémy byly porušeny hackery a informace o lidských kreditních karet byla ukradena. Někteří z těchto uživatelů mají od té doby podvodné transakce.
Podpisový systém kreditních karet ve Spojených státech je datován a toto narušení mohlo být snadno sníženo, pokud by věřitelé kreditních karet investovali do používání novějších čipových karet, které se používají v Kanadě a Velké Británii. Po útoku Spojené státy přemístily na zpracování chip-and-pin nebo chip-and-sign pro zpracování transakcí na kartách v místě prodeje, ačkoli migrace byla z velké části dobrovolná maloobchodníky.
Tento hack je pozoruhodný, protože narazil na každodenní rutinu placení za zboží v obchodě, otřesením důvěry uživatelů kreditních karet po celém světě.
Přečtěte si další informace o hacku Global Payments:
- CNN Money popisuje GPN hack
- Jak hackeři používají injekce DoS a SQL
- Heatland procesor platby byl také hacknut v roce 2009 před sloučením s Global Payments
Takže, co můžete dělat, abyste zabránili hackování?
Hackování je skutečné riziko, se kterým musíme žít všichni, a nikdy nebudete 100% hacker-důkaz.
Můžete však snižovat riziko tím, že se ztížíte, abyste se hackli než ostatní lidé, a tím, že snižujete riziko, dodržováním základních bezpečnostních norem pro nejlepší praxi:
1. Zkontrolujte, zda jste v této volné databázi byli napadeni.
2. Vynaložte extra úsilí na vytvoření silných hesel, jak navrhujeme v tomto tutoriálu.
3. Pro každý z vašich účtů použijte jiné heslo; tato praxe podstatně sníží, kolik z vašeho života má hacker přístup.
4. Zvažte přidání dvoufaktorového ověřování do Gmailu a dalších primárních online účtů.
5. Zvažte přihlášení k službě VPN pro šifrování veškeré vaší online přenosu.
