Hacking adalah mengenai memanipulasi dan memintas sistem untuk memaksa mereka untuk melakukan yang tidak diingini. Walaupun kebanyakan penggodam adalah penggemar yang jinak, beberapa penggodam menimbulkan kerosakan yang meluas dan menyebabkan kecederaan kewangan dan emosi. Syarikat-syarikat yang terbunuh kehilangan jutaan dalam kos pembaikan dan pengembalian; Individu yang terbabit boleh kehilangan pekerjaan mereka, akaun bank mereka, dan juga hubungan mereka.
01 dari 13Ashley Madison Hack 2015: 37 Juta Pengguna
Pasukan Impak kumpulan penggodam memasuki pelayan Avid Life Media dan menyalin data peribadi sebanyak 37 juta pengguna Ashley Madison. Penggodam kemudiannya mengeluarkan maklumat ini ke dunia melalui pelbagai laman web. Kesan terhadap reputasi peribadi rakyat meresap di seluruh dunia, termasuk tuntutan bahawa bunuh diri pengguna diikuti selepas hack itu.
Rakaman ini tidak dapat diingati bukan sahaja kerana publisiti semata-mata selepas itu, tetapi kerana penggodam juga mendapat perhatian sebagai vigilantes yang berperang melawan ketidaksetiaan dan pembohongan.
Baca lebih lanjut mengenai pelanggaran Ashley Madison:
- Rob Price menerangkan kesan skandal hack Ashley Madison
- Callum Paton memberitahu kami bagaimana anda boleh menyemak sama ada pasangan anda dipengaruhi oleh hack
- Krebs on Security menerangkan bagaimana hack berlaku
Conficker Worm 2008: Masih Mengalami Jutaan Komputer setahun
Walaupun program malware yang berdaya tahan ini tidak menjejaskan kerosakan yang tidak dapat dipulihkan, program ini enggan mati; ia menyembunyikan secara aktif dan kemudian menyalin dirinya ke mesin lain. Lebih menakutkan: Cacing ini terus membuka pintu belakang untuk penggalian penggodam masa depan mesin yang dijangkiti.
Program cacing Conficker (juga dikenali sebagai Downadup cacing) mereplikasi dirinya di seluruh komputer, di mana ia terletak rahsia sama ada menukar mesin anda menjadi bot zombie untuk spam atau membaca nombor kad kredit anda dan kata laluan anda melalui keylogging kemudian dan menghantar butir-butir tersebut kepada pengaturcara.
Conficker / Downadup adalah program komputer pintar. Ia secara bertentangan menyahaktifkan perisian antivirus anda untuk melindungi dirinya sendiri.
Conficker perlu diperhatikan kerana ketahanan dan jangkauannya; ia masih bergerak sekitar Internet lapan tahun selepas penemuannya.
Baca lebih lanjut mengenai Conficker / Downadup worm:
- Kelly Burton menggambarkan bahagian teknikal cacing Conficker
- Bagaimana untuk mengesan dan mengalih keluar Conficker dari komputer anda
- Symantec juga boleh mengeluarkan worm untuk anda
Stuxnet Worm 2010: Program Nuklear Iran Dihalang
Program cacing yang kurang dari 1 MB telah dibebaskan ke dalam loji penapisan nuklear Iran. Setelah itu, ia secara rahsia mengambil alih sistem kawalan Siemens SCADA. Cacing licik ini memerintahkan lebih daripada 5,000 8,800 sentrifugal uranium Iran untuk berputar di luar kawalan, kemudian tiba-tiba berhenti dan kemudian disambung semula, sambil pada masa yang sama melaporkan bahawa semuanya baik. Manipulasi ini berlaku selama 17 bulan, merosakkan ribuan contoh uranium secara rahsia dan menyebabkan kakitangan dan saintis meragukan kerja mereka sendiri. Tidak lama kemudian, tiada siapa yang tahu bahawa mereka telah ditipu dan pada masa yang sama dirusak.
Serangan yang licik dan senyap ini menimbulkan kerosakan yang jauh lebih besar daripada hanya memusnahkan sentrifs penyulingan diri mereka sendiri; cacing membawa ribuan pakar ke jalan yang salah selama satu setengah tahun dan membazir beribu-ribu jam kerja dan berjuta-juta dolar dalam sumber uranium.
Cacing itu dinamakan Stuxnet , selepas kata kunci yang terdapat dalam komen dalaman kod.
Hack ini tidak dapat diingati kerana kedua-dua optik dan penipuan. Ia menyerang program nuklear sebuah negara yang bertentangan dengan Amerika Syarikat dan Israel dan kuasa dunia lain dan ia juga menipu seluruh kakitangan nuklear Iran selama satu setengah tahun kerana ia melakukan perbuatannya secara rahsia.
Baca lebih lanjut mengenai hack Stuxnet:
- Stuxnet: senjata digital moden?
- Stuxnet adalah seperti novel Tom Clancy
- Kisah sebenar Stuxnet
Home Depot Hack 2014: Lebih 50 Juta Kad Kredit
Dengan mengeksploitasi kata laluan dari salah satu vendor kedai, penggodam Home Depot mencapai pelanggaran kad kredit runcit terbesar dalam sejarah manusia. Melalui sistem operasi Microsoft yang cermat, penggodam ini berjaya menembusi pelayan sebelum Microsoft dapat menangkap kerentanan tersebut.
Selepas mereka memasuki kedai Home Depot yang pertama berhampiran Miami, para penggodam bekerja di seluruh benua. Mereka secara diam-diam mengamati transaksi pembayaran di lebih daripada 7,000 daftar daftar masuk diri sendiri Depot Home Depot. Mereka melancarkan nombor kad kredit kerana pelanggan membayar pembelian Home Depot mereka.
Hack ini perlu diperhatikan kerana ia dilancarkan terhadap syarikat besar dan berjuta-juta pelanggan yang mempercayainya.
Baca lebih lanjut mengenai hack Home Depot:
- Bagaimana CEO Frank Blake bertindak balas terhadap rantaian kedainya yang digodam
- The Wall Street Journal menerangkan hack di sini
- Percubaan Home Depot kini merupakan kajian kes rasmi
Spamhaus 2013: Serangan DDOS Terbesar dalam Sejarah
Penyangkalan serangan perkhidmatan yang diedarkan adalah banjir data. Dengan menggunakan berpuluh-puluh komputer yang dirampas yang mengulangi isyarat pada kadar dan jumlah yang tinggi, penggodam akan membanjiri dan membebankan sistem komputer di Internet.
Pada bulan Mac 2013, serangan DDOS yang tertentu ini cukup besar yang melambatkan seluruh Internet di seluruh planet ini dan menutup sepenuhnya bahagiannya selama berjam-jam pada satu masa.
Para pelaku menggunakan beratus-ratus pelayan nama domain untuk mencerminkan isyarat berulang kali, menguatkan kesan banjir dan menghantar hingga 300 gigabit per detik data banjir ke setiap pelayan di rangkaian.
Sasaran di pusat serangan itu adalah Spamhaus, sebuah perkhidmatan perlindungan profesional bukan keuntungan yang melacak dan spammer hitam dan penggodam bagi pihak pengguna Web. Pelayan Spamhaus, bersama dengan puluhan pelayan pertukaran Internet lain, telah dibanjiri serangan ini.
Peretas DDOS ini patut diperhatikan kerana skala semata-mata pengulangan kekerasannya: Ia melampaui pelayan Internet dengan jumlah data yang tidak pernah dilihat sebelum ini.
Baca lebih lanjut mengenai serangan Spamhaus:
- The New York Times menerangkan serangan DDOS
- Seorang pelukis remaja London mengaku bersalah kerana menjadi salah seorang penggodam DDOS
- Bertemu Spamhaus, perkhidmatan anti-spam yang merupakan sasaran utama serangan DDOS.
Hack eBay 2014: 145 Juta Pengguna Melanggar
Sesetengah orang mengatakan ini adalah pelanggaran yang paling teruk dalam kepercayaan awam dalam runcit dalam talian. Orang lain mengatakan bahawa ia tidak begitu keras seperti kecurian besar-besaran kerana hanya data peribadi yang dilanggar, bukan maklumat kewangan.
Walau apa cara anda memilih untuk mengukur insiden yang tidak menyenangkan ini, berjuta-juta pembeli dalam talian mempunyai data yang dilindungi kata laluan mereka berkompromi. Peretasan ini amat mengasyikkan kerana ia adalah umum dan kerana eBay dicat sebagai lemah pada keselamatan kerana sambutan awam yang lambat dan kurang bersemangat.
Baca lebih lanjut mengenai hack eBay 2014:
- BGR menerangkan bagaimana hack eBay berlaku
- eBay tidak memenangi sebarang mata dengan tindak balas yang perlahan terhadap pelanggaran itu
- Berikut adalah sambutan blog eBay
JPMorgan Chase Hack 2014: 83 Juta Akaun
Pada pertengahan 2014, penggodam yang dikatakan Rusia memecah masuk ke bank terbesar di Amerika Syarikat dan melanggar 7 juta akaun perniagaan kecil dan 76 juta akaun peribadi. Penggodam menyerang 90 komputer pelayan JPMorgan Chase dan melihat maklumat peribadi pada pemegang akaun.
Cukup menarik, tiada wang dijarah dari pemegang akaun ini. JPMorgan Chase tidak akan berkongsi semua keputusan siasatan dalaman mereka. Apa yang mereka katakan ialah penggodam mencuri maklumat hubungan seperti nama, alamat, alamat e-mel dan nombor telefon. Mereka mendakwa bahawa tidak ada bukti Keselamatan Sosial, nombor akaun, atau pelanggaran kata laluan.
Hack ini perlu diperhatikan kerana ia menyerang di mana orang menyimpan wang mereka, menimbulkan persoalan mengenai keselamatan sistem perbankan A.S..
Baca lebih lanjut mengenai hack JPMorgan Chase:
- The New York Times menceritakan kisah peretasan itu
- The Daftar UK memberitahu kami bahawa juruteknik pelayan gagal menaik taraf salah satu pelayannya yang membenarkan hack itu
- Berikut adalah dokumentasi laporan rasmi dari Suruhanjaya Sekuriti dan Bursa A.S..
Virus Melissa 1999: 20 Peratus Komputer Sedunia Terjejas
Seorang lelaki New Jersey mengeluarkan virus makro Microsoft ini ke dalam Web, di mana ia menembusi komputer Windows. Virus Melissa menyamar sebagai lampiran fail Microsoft Word dengan nota e-mel yang mendakwa "Mesej penting dari Person X." Selepas pengguna mengklik lampiran, Melissa diaktifkan sendiri dan memerintahkan Microsoft Office mesin untuk menghantar salinan virus itu sebagai mel keluar massa kepada 50 orang pertama dalam buku alamat pengguna itu.
Virus itu sendiri tidak merosakkan fail atau mencuri sebarang kata laluan atau maklumat; Sebaliknya, objektifnya adalah untuk melayan pelayan e-mel dengan melemes pandemik.
Sesungguhnya, Melissa berjaya menutup sesetengah syarikat selama beberapa hari pada satu masa apabila juruteknik rangkaian bergegas untuk membersihkan sistem mereka dan membersihkan virus yang menjengkelkan.
Virus / penggodam ini patut diperhatikan kerana ia memakan hak orang ramai dan kelemahan pengimbas antivirus pada rangkaian korporat. Ia juga memberikan mata hitam Microsoft Office sebagai sistem terdedah.
Baca lebih lanjut mengenai virus Melissa:
- 1999: Melissa melampiaskan kekacauan di Web
- Bagaimana Melissa berfungsi
- Apa yang boleh kita pelajari daripada Melissa?
LinkedIn 2016: 164 Juta Akaun
Dalam pelanggaran pergerakan perlahan yang mengambil masa empat tahun untuk mendedahkan, gergasi rangkaian sosial itu mengakui bahawa 117 juta pengguna mempunyai kata laluan dan log masuk yang dicuri pada tahun 2012, untuk kemudiannya mempunyai maklumat yang dijual di pasaran gelap digital pada tahun 2016.
Alasan ini adalah hack yang ketara kerana berapa lama syarikat itu memahami betapa teruk mereka telah digodam. Empat tahun adalah masa yang panjang untuk menyedari bahawa anda telah dirompak.
Baca lebih lanjut mengenai hack LinkedIn:
- Wang CNN menggambarkan kejadian itu
- LinkedIn secara terbuka bertindak balas terhadap hack 2012
Hack Penjagaan Kesihatan Anthem 2015: 78 Juta Pengguna
Penanggung insurans kesihatan kedua terbesar di Amerika Syarikat mempunyai pangkalan datanya berkompromi melalui serangan rahsia yang merangkumi minggu. Lagu menolak untuk mendedahkan butiran penembusan tetapi syarikat itu mendakwa bahawa tiada maklumat perubatan dicuri, hanya maklumat hubungan dan nombor Keselamatan Sosial.
Tiada sebarang kerosakan yang telah dikenal pasti untuk mana-mana pengguna yang dikompromi. Pakar meramalkan bahawa maklumat itu satu hari akan dijual melalui pasaran hitam dalam talian.
Sebagai respon, Anthem memberikan pemantauan kredit percuma untuk anggotanya. Anthem juga mempertimbangkan untuk menyulitkan semua datanya.
Hack Anthem tidak dapat diingati kerana optiknya: Satu lagi korporat monolitik menjadi mangsa kepada beberapa pemrogram komputer pintar.
Baca lebih lanjut mengenai hack Anthem di sini:
- Lagu kebangsaan menanggapi soalan pelanggan tentang hack itu
- The Wall Street Journal menggambarkan hack Lagu Anthem
- Maklumat lanjut tentang hack Anthem dan maklum balas mereka.
Sony Playstation Network Hack 2011: 77 Juta Pengguna
April 2011: Pengganas dari penggodam Lulzsec secara kolektif retak membuka pangkalan data Sony di PlayStation Network mereka, mendedahkan maklumat hubungan, login, dan kata laluan 77 juta pemain. Sony mendakwa bahawa tiada maklumat kad kredit telah dilanggar.
Sony menurunkan perkhidmatannya selama beberapa hari untuk memasang lubang dan meningkatkan pertahanan mereka.
Tidak ada laporan bahawa maklumat yang dicuri telah dijual atau digunakan untuk membahayakan sesiapa lagi. Pakar-pakar berspekulasi bahawa kelemahan itu dieksploitasi melalui serangan suntikan SQL.
Hack PSN tidak dapat diingati kerana ia mempengaruhi pemain, budaya orang yang peminat teknologi komputer.
Baca lebih lanjut mengenai hack Sony PSN di sini:
- ExtremeTech menerangkan bagaimana Sony PSN digodam
- Bagaimana suntikan SQL berfungsi
Pembayaran Global 2012 Hack: 110 Juta Kad Kredit
Pembayaran Global adalah salah satu daripada beberapa syarikat yang mengendalikan urus niaga kad kredit untuk peminjam dan vendor. Pembayaran Global adalah pakar dalam vendor perniagaan kecil. Pada tahun 2012, sistem mereka dilanggar oleh penggodam dan maklumat mengenai kad kredit orang telah dicuri. Sesetengah pengguna telah mengalami transaksi penipuan.
Sistem kad kredit berasaskan tandatangan di Amerika Syarikat bertarikh, dan pelanggaran ini dapat dikurangkan dengan mudah jika peminjam kad kredit akan melabur dalam menggunakan kad baru yang digunakan di Kanada dan UK. Sejak serangan itu, Amerika Syarikat telah berhijrah ke pendekatan cip-dan-pin atau cip-dan-tanda untuk transaksi pemprosesan point of sale, walaupun penghijrahan sebahagian besar sukarela oleh peruncit.
Hack ini perlu diperhatikan kerana ia melanda rutin harian membayar barangan di kedai, menggoncang keyakinan pengguna kad kredit di seluruh dunia.
Baca lebih lanjut mengenai hack Global Payments:
- Wang CNN menerangkan hack GPN
- Bagaimana penggodam menggunakan suntikan DoS dan SQL
- Pemproses pembayaran Heartland juga digodam pada 2009 sebelum bergabung dengan Pembayaran Global
Jadi Apa yang Boleh Anda Lakukan untuk Mencegah Menggalakkan?
Hacking adalah risiko sebenar yang kita semua harus hidup dengan, dan anda tidak akan pernah menjadi 100 peratus hacker-bukti.
Anda boleh mengurangkan risiko anda, walaupun, dengan membuat diri anda lebih keras untuk menggodam daripada orang lain dan dengan mengurangkan risiko anda dengan mengikuti standard keselamatan amalan terbaik:
1. Periksa untuk melihat jika anda telah diretas dan keluar di pangkalan data percuma ini.
2. Buat usaha tambahan untuk mereka bentuk kata laluan yang kuat seperti yang kami cadangkan dalam tutorial ini.
3. Gunakan kata laluan yang berbeza untuk setiap akaun anda; amalan ini akan mengurangkan sebahagian besar kehidupan anda yang boleh diakses oleh penggodam.
4. Pertimbangkan untuk menambah pengesahan dua faktor ke Gmail dan akaun dalam talian utama anda.
5. Pertimbangkan melanggan perkhidmatan VPN untuk menyulitkan semua trafik dalam talian anda.
