Na Hacks Ríomhaire is Fearr

Vandalism, Goid, agus Cleverness ar Scála Mór

Baineann Hacking faoi chórais ionramhála agus seachaint chun iad a chur i bhfeidhm chun an neamhbheartaíocht a dhéanamh.

Cé go bhfuil an chuid is mó de na hackers caitheamh aimsire neamhdhéanta , déanann roinnt hackers damáiste tromchúiseach a spreagadh agus bíonn gortaithe airgeadais agus mhothúchánach ann. Caillfidh na cuideachtaí a bhfuil íospartaigh na milliúin i gcostais deisiúcháin agus aisghabhála; caillfidh daoine íospartaigh a gcuid post, a gcuntais bhainc, agus fiú a gcaidrimh.

Mar sin, cad iad na samplaí a bhaineann le hacks ar scála mór a d'eascair an iompar seo i bhfad? Cad iad na hacks is mó de stair anuas?

Le 'an chuid is mó' a bheith comhchiallach le 'géarmhíochaine', tá liosta de na seiceanna suntasacha anseo le 20 bliain anuas. De réir mar a léitear an liosta seo thíos, is cinnte gur mhaith leat do chuid cleachtais phasfhocal féin a athmheas. Táimid tar éis moltaí láidir a chur faoi iamh ag bun an earra seo chun cabhrú leat an riosca a laghdú go mbeidh tú ró-fhada lá amháin.

01 de 13

Ashley Madison Hack 2015: 37 milliún Úsáideoir

Bhris Foireann Tionchair an ghrúpa hacker isteach sna freastalaithe Avid Life Media agus rinne siad cóipáil ar shonraí pearsanta 37 milliún úsáideoir Ashley Madison. Ansin scaoil na hackers an fhaisnéis seo go práinneach ar fud an domhain trí láithreáin ghréasáin éagsúla. Bhí sleamhnáin ar fud an domhain ag an droch-thionchar a bhí ar mhuintir phearsanta daoine, lena n-áirítear éilimh a leanann díláithreuithe úsáideoirí tar éis an hack.

Tá an hack seo i gcuimhne, ní hamháin mar gheall ar an bpoiblíocht fhéin ar an tionchar, ach toisc gur thuill na hackers cuid mhór de na clú agus mar gheall ar an gcreideamh in aghaidh neamhchlaonachta agus luí.

Léigh tuilleadh faoi shárú Ashley Madison:

• Déanann Rob Price cur síos ar thionchair scannal hack Ashley Madison
• Insíonn Callum Paton dúinn conas is féidir leat a sheiceáil an ndearna an hack difear do chéile
• Déanann Krebs ar Slándáil cur síos ar conas a tharla an hack

02 de 13

The Conficker Worm 2008: Still Infecting Million Computers the Year

Cé nach bhfuil damáiste neamh-inghnóthaithe ag an gclár malware seo, diúltaíonn an clár seo bás; seithí sé go gníomhach agus ansin cóipeáil go neamhdhéanta le meaisíní eile. Fiú amháin níos mó scanrúil: leanann an worm seo ag oscailt cúlchistí do thógálaithe hacker sa todhchaí ar na meaisíní atá ionfhabhtaithe.

Déanann an clár worm Conficker (a bhfuil 'Worm Down') a mhacasamhlú ar fud na ríomhairí, áit a bhfuil sé i rún go bhfuil sé) a thiontú i mbota zombie le haghaidh spamáil, nó b) do uimhreacha cárta creidmheasa agus do chuid focal a léamh trí keylogging, agus na sonraí sin a tharchur chuig na ríomhchláraitheoirí.

Is clár ríomhairí cliste é Conficker / Downadup. Díghníomhaíonn sé do bhogearraí antivirus go defensively chun é féin a chosaint.

Is fiú a luaitear mar gheall ar a athléimneacht agus a bhaint amach; tá sé fós ag taisteal ar fud an Idirlíon 8 mbliana tar éis a fhionnachtana.

Léigh tuilleadh faoin gclár worm Conficker / Downadup:

• Déanann Kelly Burton cur síos ar an taobh teicniúil den worm Conficker
• Conas Conficker a bhrath agus a bhaint as do ríomhaire
• Is féidir le Symantec an worm a bhaint as duit

03 de 13

Stuxnet Worm 2010: Clár Núicléach na hIaráine arna bacadh

Scaoileadh clár worm a bhí níos lú ná megabyte i méid i bplandaí athchóirithe núicléacha na hIaráine. Chomh luath agus sin, ghlac sé rúnda ar chórais rialaithe Siemens SCADA. D'ordaigh an worm sneaky seo níos mó ná 5,000 de na línte lártheifneoirí úráiniam 8800 chun rialú a dhéanamh as, agus ansin go tobann a stopadh agus ansin a atosú, agus ag an am céanna ag tuairisciú go bhfuil gach rud go maith. Chuaigh an t-ionramháil chaosach seo ar aghaidh ar feadh 17 mí, ag scriosadh na mílte samplaí úráiniam i rún, agus ba chúis leis an bhfoireann agus leis na heolaithe a gcuid oibre féin a chur in amhras. An t-am ar fad, bhí a fhios ag aon duine go raibh siad á meabhrú agus a bhí ag an am céanna.

Rinne an t-ionsaí devious and silent damáiste níos mó ná mar a scriosadh na lártheifneoirí scagtha féin iad féin; chuir na mílte speisialtóirí faoi stiúir an worm an cosán mícheart ar feadh bliana go leith, agus bhí na mílte uair an chloig oibre agus milliúin dollar i n-acmhainní úráiniam.

Tugadh 'Stuxnet' ar an worm, eochairfhocal a fuarthas i dtuairimí inmheánacha an chóid.

Tá an hack seo i gcuimhne mar gheall ar an optic agus ar an meabhlach: ionsaí sé clár núicléach tír a bhí i gcoimhlint leis na Stáit Aontaithe agus cumhachtaí eile an domhain; mheabhraigh sé freisin an fhoireann núicléach ar fad ar feadh bliana go leith mar a rinne sé a ghníomhas olc i rún.

Léigh tuilleadh faoin hack Stuxnet:

• Stuxnet: arm digiteach nua-aimseartha?
• Bhí Stuxnet mar úrscéal Tom Clancy
• An scéal fíor Stuxnet

04 de 13

Home Depot Hack 2014: Os cionn 50 milliún Cártaí Creidmheasa

Trí leas a bhaint as focal faire ó cheann dá dhíoltóirí siopaí, bhain na hackers of Home Depot an sárú cárta creidmheasa miondíola is mó i stair an duine. Trí chóras oibriúcháin Microsoft a dhéanamh go cúramach, d'éirigh leis na hackers seo na freastalaithe a threisiú sula bhféadfadh Microsoft an leochaileacht a phacáil.

Nuair a tháinig siad isteach sa chéad siopa Home Depot in aice le Miami, d'oibrigh na hackers a mbealach ar fud na mór-roinne. Thug siad faoi deara go rúnda na hidirbhearta íocaíochta ar níos mó ná 7,000 de na cláir sheiceála féinseirbhíse Home Depot. Scaoil siad uimhreacha cárta creidmheasa mar a íocadh custaiméirí as a gcuid ceannacháin Iosta Baile.

Is fiú an t-eolas seo a dhéanamh mar go raibh sé i gcoinne corparáide monolithic agus na milliúin de chustaiméirí iontaofa.

Léigh tuilleadh faoi na hack Iontaobhas Baile:

• Conas a d'fhreagair an POF Frank Blake a slabhra siopaí ag fáil hacked
• Déanann Wall Street Journal cur síos ar an hack anseo
• Is cás staidéar oifigiúil anois é an t-ionchur Baile

05 de 13

Spamhaus 2013: an ionsaí DDOS is mó sa Stair

Tuilte sonraí is ea ionsaí diúltú seirbhíse a dháileadh. Trí úsáid a bhaint as an iliomad ríomhairí abhaile a athraíonn comharthaí ag ardráta agus toirte, cuirfidh na hackers córais ríomhairí tuilte agus ró-ualach ar an Idirlíon.

I mí an Mhárta 2013, bhí an t-ionsaí ar leith seo DDOS mór go leor gur chuir sé an t-Idirlíon ar fad ar fud an phláinéid níos moille, agus a dhúnadh síos go hiomlán cuid d'uaireanta uair an chloig ag an am.

D'úsáid na daoine a rinne na céadta freastalaithe DNS 'comharthaí' a léiriú arís agus arís eile, ag amplú an éifeacht tuile agus ag seoladh suas le 300 gigabits in aghaidh an dara háit de na sonraí tuile do gach freastalaí ar an ngréasán.

Ba é an sprioc atá ag lár an ionsaí ná Spamhaus, seirbhís um chosaint ghairmiúil neamhbhrabúis a rianaíonn agus a dhéanann dubhfhillteáin spammers agus hackers thar ceann úsáideoirí gréasáin. Bhí na freastalaithe Spamhaus, chomh maith le mórán de na freastalaithe malairte idirlín eile, faoi uisce sa ionsaí DDOS 2013 seo.

Is fiú aitheantas a thabhairt don hack DDOS seo mar gheall ar an scála iarmhartach a bhí ar a athsheachtadh fórsa brute: bhí líon na n-freastalaithe ar an Idirlíon ró-ualaithe le méid sonraí nach raibh le feiceáil riamh roimhe seo.

Léigh tuilleadh faoi ionsaí Spamhaus:

• Déanann an New York Times cur síos ar ionsaí DDOS
• Pléann hacker déagóirí Londain ciontach de bheith ar cheann de na hackers DDOS
• Freastal ar Spamhaus, an tseirbhís frith-spam a bhí mar phríomh-sprioc an ionsaithe DDOS.

06 de 13

eBay Hack 2014: Sáraíodh 145 milliún Úsáideoir

Deir roinnt daoine gurb é seo an sárú is measa ar iontaobhas poiblí i miondíola ar líne. Deir eile nach raibh sé chomh géar mar goid mais mar gheall ar sháraíodh ach sonraí pearsanta, gan faisnéis airgeadais.

Cibé bealach a roghnaíonn tú an t-eachtra míshásta seo a thomhas, chuir na milliúin de shiopadóirí ar líne a gcuid sonraí faoi chosaint na phasfhocal a bheith i mbaol. Tá an hack seo i gcuimhne go háirithe toisc go raibh sé an-phoiblí, agus mar gheall ar phéinteáil eBay mar lag ar shlándáil mar gheall ar a bhfreagra poiblí mall agus easpa.

Léigh tuilleadh faoi na hack eBay de 2014:

• Déanann BGR cur síos ar conas a tharla an hack eBay
• Ní bhfaigheann eBay aon phointe leis an bhfreagra a bhí aige ar an sárú
• Seo freagairt bhlag eBay

07 de 13

JPMorgan Chase Hack, 2014: (76 + 7) milliún Cuntas

I lár na bliana 2014, bhris hackers na Rúise isteach sa bhainc is mó sna Stáit Aontaithe agus sháraigh 7 milliún cuntais ghnó beag agus 76 milliún cuntais phearsanta. Chuir na hackers na 90 ríomhairí freastalaí JPMorgan Chase isteach agus bhreathnaigh siad ar fhaisnéis phearsanta ar shealbhóirí na gcuntas.

Go hiontach go leor, níor tharla aon airgead ó na sealbhóirí cuntas seo. Níl JPMorgan Chase ag obair go deonach chun torthaí uile a n-imscrúdaithe inmheánaigh a roinnt. Céard a deirfidh siad gur ghoid na hackers faisnéis teagmhála, cosúil le hainmneacha, seoltaí, seoltaí ríomhphoist agus uimhreacha teileafóin. D'éiligh siad nach bhfuil aon fhianaise ann maidir le slándáil shóisialta, uimhir cuntais, nó sárú ar an bhfocal faire.

Is fiú an t-hack seo mar gheall ar bhuaileadh sé ar shlí bheatha na ndaoine: áit a stóráiltear a gcuid airgid.

Léigh tuilleadh faoi JPMorgan Chase hack:

• Insíonn an New York Times an scéal faoin hack
• Insíonn Clár na Ríochta Aontaithe dúinn gur theip ar teicneoirí freastalaí ceann de na freastalaithe a uasghrádú a cheadaigh an hack
• Seo an doiciméadú tuarascáil oifigiúil ón CSS

08 de 13

An Víreas Melissa 1999: 20% de Ríomhairí an Domhain Ionfhabhtaithe

Scaoil fear Nua Jersey an macra víreas Microsoft seo isteach ar an nGréasán, áit a ndeachaigh sé isteach ar ríomhairí Windows. Mharbh an víreas Melissa mar fhógra comhad Microsoft Word le nóta ríomhphoist 'Teachtaireacht thábhachtach ó [Duine X]. Nuair a chliceáil an t-úsáideoir ar an gceangaltán, ghníomhaigh Melissa é féin agus d'ordaigh Microsoft Office an meaisín cóip den víreas a sheoladh mar phost mais don chéad 50 duine i leabhar seoltaí an úsáideora sin.

Níor bhain an víreas féin comhaid a bhandáil ná aon fhaire nó aon fhaisnéis a ghoid; Ina áit sin, bhí sé mar chuspóir ag freastalaithe ríomhphoist tuile le postanna paindéimeacha.

Go deimhin, d'éirigh le Melissa roinnt cuideachtaí a dhúnadh go rathúil ar feadh laethanta ag an am nuair a chuir teicneoirí na gréasán ar a gcóras a ghlanadh agus an víreas pesky a ghlanadh.

Is fiú an víreas / an t-hack seo a rá mar gheall ar chreideamh ar dhaoine agus ar laige reatha na scanóirí antivirus ar líonraí corparáideacha. Thug sé súl dubh ar Microsoft Office mar chóras leochaileach freisin.

Léigh tuilleadh faoi Melissa virus:

• 1999: Melissa wreaks havoc ar an nGréasán
• Conas a oibríonn Melissa
• Cad is féidir linn a fhoghlaim ó Melissa?

09 de 13

LinkedIn 2016: 164 milliún Cuntas

I sárú mall-tairiscint a thug ceithre bliana le nochtadh, admhaíonn an fathach líonraithe sóisialta go raibh a bhfocal faire agus a n-úsáideoirí ag 117 milliún d'úsáideoirí a tugadh ar ais i 2012, go dtí go bhfaighidh an fhaisnéis sin níos déanaí ar an margadh dubh dhigiteach i 2016.

Is é an chúis gur hack suntasach é seo mar gheall ar an fhad a thóg sé ar an gcuideachta a bhaint amach cé chomh dona a bhí siad tar éis a hacked. Tá ceithre bliana i bhfad chun a fháil amach go bhfuil tú ag robáil.

Léigh tuilleadh faoin hack LinkedIn:

• Déanann CNN Money cur síos ar an eachtra
• Freagraíonn LinkedIn go poiblí le hack 2012

10 de 13

Anthem Health Care Hack 2015: 78 milliún Úsáideoir

Rinne an t-árachóir sláinte dara ceann is mó sna Stáit Aontaithe bunachar sonraí a chur i gcontúirt trí ionsaí clúdaithe go seachtainí. Níl Anthem ag tabhairt sonraí ar an bhfód, ach éilíonn siad nach ndearnadh aon fhaisnéis leighis a ghoid, ach faisnéis teagmhála agus uimhreacha slándála sóisialta amháin.

Níor aithníodh aon dochar fós d'aon cheann de na húsáideoirí comhréitigh. Tuar saineolaithe go ndéanfar an fhaisnéis a dhíol trí mhargaí dubh ar líne.

Mar fhreagra, soláthraíonn Anthem monatóireacht creidmheasa saor in aisce dá bhaill. Tá Anthem ag smaoineamh ar a gcuid sonraí go léir a chriptiú don todhchaí.

Tá an hack Anthem i gcuimhne mar gheall ar a rogha optics: thit corparáide monolithic eile íospartach ar roinnt ríomhchláraitheoirí cliste.

Léigh tuilleadh faoi an hack Anthem anseo:

• Freagraíonn Anthem a gcuid ceisteanna do chustaiméirí faoin hack
• Déanann Wall Street Journal cur síos ar an hack Anthem
• Tuilleadh sonraí faoin hack Anthem agus a bhfreagra.

11 de 13

Sony Playstation Network Hack 2011: 77 milliún Úsáideoir

Aibreán 2011: freastalaíonn ionróirí ó chomhchoiteann hacker Lulzsec ar bunachar sonraí Sony ag a n-Líonra Playstation, ag nochtadh an fhaisnéis teagmhála, logins, agus pasfhocail do 77 milliún imreoir. Éilíonn Sony nach ndearnadh aon chárta creidmheasa a shárú.

Ghlac Sony an tseirbhís síos ar feadh roinnt laethanta chun poill paiste agus uasghrádú a dhéanamh ar a gcosaintí.

Níor tugadh aon tuarascáil go ndearnadh an fhaisnéis goidte a dhíol nó a úsáid chun dochar a dhéanamh ar dhuine ar bith fós. Saineolaithe a shamhlú gur ionsaí insteallta SQL é.

Tá an seic PSN i gcuimhne toisc go raibh tionchar aige ar gamers, ar chultúr daoine a bhfuil lucht leanúna ar an teicneolaíocht sa teicneolaíocht.

Léigh tuilleadh faoi Hack PSN Sony anseo:

• Déanann ExtremeTech cur síos ar an gcaoi a ndearnadh Sony PSN a ghearradh
• Conas a oibríonn instealladh SQL

12 de 13

Íocaíochtaí Domhanda 2012 Hack: 110 milliún Cártaí Creidmheasa

Tá Íocaíochtaí Domhanda ar cheann de na cuideachtaí éagsúla a láimhseáil idirbhearta cárta creidmheasa d'iasachtóirí agus do dhíoltóirí. Déanann Íocaíochtaí Domhanda speisialtóireacht i díoltóirí beaga gnó. In 2012, sháraigh hackers a gcóras agus cuireadh goidte faisnéis ar chártaí creidmheasa daoine. Tá cuid de na húsáideoirí sin tar éis a gcuntas creidmheasa a chlaonadh le hidirbhearta mímhacánta.

Tá dáta sínithe ag an gcóras sínithe cártaí creidmheasa sna Stáit Aontaithe, agus d'fhéadfaí an sárú seo a laghdú go héasca más rud é go ndéanfadh iasachtóirí cárta creidmheasa infheistiú i gcártaí sliseanna nua a úsáidtear i gCeanada agus sa Ríocht Aontaithe.

Is fiú an t-eolas seo a bhaint amach toisc gur bhuail sé ar an ngnáthamh laethúil íocaíocht a dhéanamh ar earraí ag an siopa, ag brath ar mhuinín úsáideoirí cárta creidmheasa ar fud an domhain.

Léigh tuilleadh faoin hack um Íocaíochtaí Domhanda:

• Déanann CNN Money cur síos ar an hack GPN
• Conas a úsáideann hackers instealltaí DoS agus SQL

• Rinneadh próiseálaí íocaíochta Heartland a hacked freisin i 2009 sula gcuirfí le Íocaíochtaí Domhanda

13 de 13

Mar sin, cad is féidir leat a dhéanamh chun cosc ​​a chur ar Hacked?

Tá riosca fíor ann go gcaithfidh gach duine againn maireachtáil leis, agus ní bheidh cruthúnas hacker 100% agat san aois seo.

Is féidir leat an riosca a laghdú, áfach, trína dhéanamh níos deacra ná daoine eile a dhéanamh. Is féidir leat freisin an tionchar a bhíonn agat nuair a gheobhaidh tú hacked trí fhocal faire éagsúla a chur i bhfeidhm do do chuntais éagsúla.

Seo roinnt moltaí láidre chun do nochtadh aitheantais ar líne a laghdú:

1. Seiceáil le do thoil an bhfuil tú tar éis a hacked agus a bhaint amach ag an mbunachar sonraí saor in aisce seo.

2. Déan an iarracht bhreise chun pasfhocail láidir a dhearadh mar a mholfaimid sa rang teagaisc seo .

3. Úsáid focal faire difriúil do gach ceann de do chuid cuntais; laghdóidh sé seo go mór cé mhéid de do shaol is féidir le hacker rochtain a fháil air.

4. Smaoinigh ar chur le húdarú dhá fhachtóir (2FA) ar do chuid Gmail agus do phríomhchuntais eile ar líne.

5. Smaoinigh ar shíntiús a dhéanamh le seirbhís VPN chun gach gnáthamh ar líne a chriptiú.