Hacking handler om å manipulere og omgå systemer for å tvinge dem til å gjøre det utilsiktede. Mens de fleste hackere er godartede hobbyister, forårsaker noen hackere forferdelig utbredt skade og forårsaker økonomisk og følelsesmessig skade. Victimized selskaper mister millioner i reparasjons- og restitusjonskostnader; utsatte personer kan miste jobbene sine, bankkontoer, og til og med deres forhold.
01 av 13Ashley Madison Hack 2015: 37 millioner brukere
Hacker-gruppen Impact Team brøt seg inn i Avid Life Media-serverne og kopierte personopplysningene til 37 millioner Ashley Madison-brukere. Hackerne ga deretter trinnvis ut denne informasjonen til verden gjennom ulike nettsteder. Effekten på folks personlige omdømme ripplede over hele verden, blant annet hevder at brukermordene fulgte etter hacken.
Denne hacken er minneverdig, ikke bare på grunn av den etterfulle publisiteten, men fordi hackerne også tjente noe berømmelse som vigilantes som korsfestet mot utroskap og løgner.
Les mer om Ashley Madison brudd:
- Rob Price beskriver effekten av Ashley Madison hackskandalen
- Callum Paton forteller oss hvordan du kan sjekke om din ektefelle var påvirket av hacken
- Krebs on Security beskriver hvordan hacken oppsto
Conficker Worm 2008: Fortsetter infisere en million datamaskiner et år
Selv om dette robuste malwareprogrammet ikke har forårsaket uopprettelig skade, nekter dette programmet å dø; det skjuler aktivt og kopierer seg selv til andre maskiner. Enda mer skremmende: Denne ormen fortsetter å åpne bakdører for fremtidige hackeroppkjøp av de infiserte maskinene.
Conficker ormprogrammet (også kjent som Downadup orm) replikerer seg selv på tvers av datamaskiner, hvor det ligger hemmelig å enten konvertere maskinen til en zombie-bot for spamming eller å lese kredittkortnumrene og passordene dine gjennom keylogging da og overføre disse detaljene til programmererne.
Conficker / Downadup er et smart dataprogram. Det deaktiverer defensivt antivirusprogramvaren for å beskytte seg selv.
Conficker er bemerkelsesverdig på grunn av sin motstandskraft og rekkevidde; det reiser fortsatt rundt på Internett åtte år etter oppdagelsen.
Les mer om Conficker / Downadup ormen:
- Kelly Burton beskriver den tekniske siden av Conficker-ormen
- Slik oppdager og fjerner Conficker fra datamaskinen
- Symantec kan også fjerne ormen for deg
Stuxnet Worm 2010: Irans Nuclear Program Blocked
Et ormprogram som var mindre enn 1 MB i størrelse ble utgitt i Irans nukleare foredlingsanlegg. En gang der tok det i hemmelighet Siemens SCADA kontrollsystemer. Denne snuskede ormen beordret mer enn 5000 av Irans 8 800 uran sentrifuger for å spinne ut av kontroll, så stopp plutselig og fortsett, samtidig som du rapporterer at alt er bra. Denne kaotiske manipulasjonen fortsatte i 17 måneder, ødelegger tusenvis av uranprøver i hemmelighet og forårsaker at personalet og forskerne tviler på sitt eget arbeid. Hele tiden visste ingen at de ble lurt og samtidig vandalisert.
Dette vanvittige og stille angrepet utgjorde langt mer skade enn bare å ødelegge raffineringscentrifugene selv; ormen førte tusenvis av spesialister ned på feil vei i et og et halvt år, og bortkastet tusenvis av arbeidstimer og millioner av dollar i uranressurser.
Ormen ble kalt Stuxnet , etter et søkeord som finnes i kodenes interne kommentarer.
Denne hack er minneverdig på grunn av både optikk og svik. Det angrep kjernekraftprogrammet i et land som har vært i konflikt med USA og Israel og andre verdensmakter, og det lurte også hele iransk kjernefysisk stab i et og et halvt år da det utførte sine gjerninger i hemmelighet.
Les mer om Stuxnet hack:
- Stuxnet: et moderne digitalt våpen?
- Stuxnet var som en Tom Clancy-roman
- Den virkelige historien om Stuxnet
Home Depot Hack 2014: Over 50 millioner kredittkort
Ved å utnytte et passord fra en av butikkleverandørene, oppnådde hackerne til Home Depot det største kredittkortbrudd i personhistorien. Gjennom forsiktig tinkering av Microsofts operativsystem, klarte disse hackerne å trenge inn i serverne før Microsoft kunne lappe sårbarheten.
Etter at de kom inn i den første Home Depot-butikken i nærheten av Miami, arbeidet hackerne seg gjennom hele kontinentet. De i hemmelighet observert betalingstransaksjonene på mer enn 7000 av Home Depot selvbetjente kassaregistrene. De skummet kredittkortnumre som kunder betalte for sine Home Depot-kjøp.
Denne hack er bemerkelsesverdig fordi den ble lansert mot et stort selskap og millioner av sine tillitsfulle kunder.
Les mer om Home Depot hack:
- Hvordan administrerende direktør Frank Blake reagerte på sin kjede av butikker blir hacket
- Wall Street Journal beskriver hacken her
- Home Depot hack er nå en offisiell casestudie
Spamhaus 2013: Den største DDOS-angrepet i historien
Et distribuert fornektelsesangrep er en dataflyt. Ved å bruke dusinvis av kapre datamaskiner som gjentar signaler med høy hastighet og volum, vil hackere oversvømme og overbelaste datasystemer på Internett.
I mars 2013 var dette spesielle DDOS-angrepet stort nok til at det senket hele Internett over hele planeten og helt lukket ned deler av det i flere timer om gangen.
Gjerningsmennene brukte hundrevis av domenenavnsservere til å reflektere signaler gjentatte ganger, forsterke flomseffekten og sende opp til 300 gigabits per sekund av flomdata til hver server på nettverket.
Målet i midten av angrepet var Spamhaus, en nonprofit profesjonell beskyttelsestjeneste som sporer og svartelister spammere og hackere på vegne av web-brukere. Spamhaus-serverne, sammen med dusinvis av andre Internett-utvekslingsservere, ble oversvømmet i dette angrepet.
Denne DDOS-hack er bemerkelsesverdig på grunn av den store skalaen av sin brute force repetition: Den overbelastet Internettets servere med et volum data som aldri hadde blitt sett før.
Les mer om Spamhaus-angrepet:
- New York Times beskriver DDOS-angrepet
- En London teenage hacker pleier å være skyldig til å være en av DDOS hackerne
- Møt Spamhaus, anti-spam-tjenesten som var hovedmål for DDOS-angrepet.
eBay Hack 2014: 145 millioner brukere brutt
Noen sier at dette er det verste brudd på offentlig tillit til nettbutikk. Andre sier at det ikke var like hardt som tyveri fordi bare personlige data ble brutt, ikke økonomisk informasjon.
Uansett hvilken måte du velger å måle denne ubehagelige hendelsen, har millioner av Internett-kjøpere fått deres passordbeskyttede data skadet. Denne hack er spesielt minneverdig fordi den var offentlig og fordi eBay var malt så svakt på sikkerhet på grunn av selskapets sakte og manglende offentlige respons.
Les mer om eBay-hack av 2014:
- BGR beskriver hvordan eBay-hack skjedde
- eBay vinner ikke noen poeng med sitt svake svar på bruddet
- Her er eBays bloggrespons
JPMorgan Chase Hack 2014: 83 millioner kontoer
I midten av 2014 brøt påståtte russiske hackere inn i den største banken i USA og overtrådte 7 millioner småbedriftsregnskap og 76 millioner personlige kontoer. Hackerne infiltrerte 90 server-datamaskiner av JPMorgan Chase og så på personlig informasjon på kontoinnehavere.
Interessant nok ble det ikke plukket penger fra disse kontohaverne. JPMorgan Chase vil ikke dele alle resultatene av sin interne undersøkelse. Det de vil si er at hackerne stjal kontaktinformasjon som navn, adresser, e-postadresser og telefonnumre. De hevdet at det ikke er noen bevis på personnummer, kontonummer eller passordbrudd.
Denne hack er bemerkelsesverdig fordi den slo på hvor folk lagrer pengene sine, og stiller spørsmål om sikkerheten til det amerikanske banksystemet.
Les mer om JPMorgan Chase hack:
- New York Times forteller historien om hacken
- De UK Register forteller oss at serverteknikere mislyktes i å oppgradere en av serverne som tillot hacken
- Her er den offisielle rapportdokumentasjonen fra US Securities and Exchange Commission.
Melissa Virus 1999: 20 prosent av verdens datamaskiner infisert
En New Jersey-mann utgav dette makroviruset på nettet, hvor det trengte Windows-datamaskiner. Melissa-viruset ble maskerad som et Microsoft Word-vedlegg med et e-postnotat som påstod et "viktig melding fra Person X." Etter at brukeren klikket på vedlegget, aktiverte Melissa seg selv og befalte maskinens Microsoft Office å sende en kopi av viruset som en masseutskrift til de første 50 personene i brukerens adressebok.
Viruset selv vandaliserte ikke filer eller stjal noen passord eller informasjon; Dessuten var målet å oversvømme e-postservere med pandemiske mailouts.
Faktisk stopper Melissa noen selskaper for dager på en gang da nettverksteknologene rushed for å rense sine systemer og rense det skadelige viruset.
Dette viruset / hack er bemerkelsesverdig fordi det preyed på folks gullibility og den nåværende svakheten til antivirusskannere på bedriftsnettverk. Det ga også Microsoft Office et svart øye som et sårbart system.
Les mer om Melissa virus:
- 1999: Melissa får ødeleggelse på nettet
- Hvordan Melissa fungerer
- Hva kan vi lære av Melissa?
LinkedIn 2016: 164 millioner kontoer
I en langsomt brudd som tok fire år å avsløre, innrømmer giganten for sosiale nettverk at 117 millioner av brukerne hadde passord og innlogginger som ble stjålet i 2012, for senere å ha den informasjonen som ble solgt på det digitale svartmarkedet i 2016.
Grunnen til at dette er en betydelig hack er på grunn av hvor lang tid det tok for selskapet å forstå hvor dårlig de hadde blitt hacket. Fire år er lang tid å innse at du har blitt ranet.
Les mer om LinkedIn hack:
- CNN Money beskriver hendelsen
- LinkedIn reagerer offentligvis på 2012 hack
Anthem Health Care Hack 2015: 78 millioner brukere
Det nest største helseforsikringsselskapet i USA hadde sine databaser på grunn av et skjult angrep som spannet uker. Anthem nekter å avsløre detaljer om penetrasjonen, men selskapet hevder at ingen medisinsk informasjon ble stjålet, kun kontaktinformasjon og personnummer.
Ingen skade har blitt identifisert for noen av de kompromitterte brukerne. Eksperter forutser at informasjonen en dag vil bli solgt gjennom online svarte markeder.
Som svar ga Anthem gratis kredittovervåkning for sine medlemmer. Anthem vurderer også å kryptere alle dataene sine.
Anthem hack er minneverdig på grunn av sin optikk: Et annet monolitisk selskap ble offer for noen få dyktige dataprogrammerere.
Les mer om Anthem hack her:
- Anthem reagerer på kundens spørsmål om hack
- Wall Street Journal beskriver Anthem hack
- Flere detaljer om Anthem hack og deres svar.
Sony Playstation Network Hack 2011: 77 millioner brukere
April 2011: Inntrengere fra Lulzsec-hacker-kollektivet sprakk åpnet Sony-databasen på PlayStation Network, og avslørte kontaktinformasjon, innlogginger og passord på 77 millioner spillere. Sony hevder at ingen kredittkortinformasjon ble overtrådt.
Sony tok ned tjenesten i flere dager for å lappe hull og oppgradere sine forsvar.
Det har ikke vært noen rapport om at den stjålne informasjonen har blitt solgt eller brukt til å skade noen ennå. Eksperter spekulerer på at svakheten ble utnyttet gjennom et SQL-injeksjonsangrep.
PSN-hacket er minneverdig fordi det påvirket spillere, en kultur av mennesker som er datavennlige teknologiske fans.
Les mer om Sony PSN hack her:
- Extreme beskriver hvordan Sony PSN ble hacket
- Slik fungerer SQL-injeksjon
Global Payments 2012 Hack: 110 millioner kredittkort
Global Payments er et av de flere selskapene som håndterer kredittkorttransaksjoner for långivere og leverandører. Global Payments spesialiserer seg på småbedriftsleverandører. I 2012 ble deres systemer brutt av hackere og informasjon om folks kredittkort ble stjålet. Noen av disse brukerne har siden opplevd sviktende transaksjoner.
Det underskriftsbaserte systemet med kredittkort i USA er datert, og dette bruddet kunne lett bli redusert dersom kredittkortlångivere ville investere i å bruke de nyere chipkortene som brukes i Canada og Storbritannia. Siden angrepet har USA migrert til en chip-and-pin eller chip-and-sign-tilnærming for behandling av korttransaksjoner, selv om migrasjon i stor grad er frivillig av forhandlere.
Denne hack er bemerkelsesverdig fordi den slått på den daglige rutinen for å betale for varer i butikken, og skakket av tilliten til kredittkortbrukere over hele verden.
Les mer om Global Payments hack:
- CNN Money beskriver GPN hack
- Hvordan hackere bruker DoS og SQL-injeksjoner
- Heartland betalingsprosessor ble også hacket i 2009 før fusjonen med Global Payments
Så hva kan du gjøre for å hindre å bli hakket?
Hacking er en reell risiko for at alle av oss må leve med, og du vil aldri være 100% hacker-bevis.
Du kan imidlertid redusere risikoen ved å gjøre deg vanskeligere å hacke enn andre mennesker, og ved å redusere risikoen din ved å følge grunnleggende beste praksis sikkerhetsstandarder:
1. Sjekk for å se om du har blitt hacket og ute på denne gratis databasen.
2. Gjør den ekstra innsatsen for å designe sterke passord som vi foreslår i denne opplæringen.
3. Bruk et annet passord for hver av kontoene dine; denne praksisen vil redusere hvor mye livet ditt en hacker har tilgang til.
4. Vurder å legge til tofaktorautentisering til Gmail og andre primære nettkontoer.
5. Vurder å abonnere på en VPN-tjeneste for å kryptere all din online trafikk.
