Hacking handler om at manipulere og omgå systemer for at tvinge dem til at gøre det utilsigtede. Mens de fleste hackere er godartede hobbyister, forårsager nogle hackere forfærdelig udbredt skade og forårsager økonomisk og følelsesmæssig skade. Victimized virksomheder taber millioner i reparation og restitution omkostninger; ofre for enkeltpersoner kan miste deres job, deres bankkonti og endda deres forhold.
01 af 13Ashley Madison Hack 2015: 37 millioner brugere
Hacker-gruppen Impact Team brød ind i Avid Life Media-serverne og kopierede personoplysningerne til 37 millioner Ashley Madison-brugere. Hackerne udgav så trinvist disse oplysninger til verden gennem forskellige hjemmesider. Effekten på folks personlige omdømme ripplede over hele verden, herunder hævder at selvmordsforbrugerne fulgte efter hacket.
Dette hack er mindeværdigt ikke kun på grund af den efterspurgte ren offentliggørelse, men fordi hackerne også tjente en vis berømmelse som vigilantes korrosion mod utroskab og løgne.
Læs mere om Ashley Madison-overtrædelsen:
- Rob Price beskriver virkningerne af Ashley Madison hack skandalen
- Callum Paton fortæller os, hvordan du kan kontrollere, om din ægtefælle var påvirket af hacket
- Krebs on Security beskriver, hvordan hacket blev udvist
Conficker Worm 2008: Stadig infektion af en million computere om året
Selvom dette elastiske malware-program ikke har udløst uoprettelige skader, nægter dette program at dø; det skjuler aktivt og kopierer sig selv til andre maskiner. Endnu mere skræmmende: Denne orm fortsætter med at åbne bagdøre for fremtidige hackerovertagelser af de inficerede maskiner.
Conficker ormprogrammet (også kendt som Downadup orm) replikerer sig på tværs af computere, hvor det ligger i hemmelighed at enten konvertere din maskine til en zombie bot for spam eller at læse dit kreditkortnummer og dine adgangskoder gennem tastaturet og sende disse oplysninger til programmørerne.
Conficker / Downadup er et smart computerprogram. Det deaktiverer defensivt dit antivirusprogram til at beskytte sig selv.
Conficker er bemærkelsesværdigt på grund af dets modstandsdygtighed og rækkevidde; det rejser stadig rundt på internettet otte år efter dets opdagelse.
Læs mere om Conficker / Downadup ormen:
- Kelly Burton beskriver den tekniske side af Conficker-ormen
- Sådan registreres og fjernes Conficker fra din computer
- Symantec kan også fjerne ormen for dig
Stuxnet Worm 2010: Irans Nuclear Program Blocked
Et ormprogram, der var mindre end 1 MB, blev frigivet til Irans nukleare forfiningsanlæg. Engang var der overtaget Siemens SCADA-kontrolsystemer. Denne snigende orm beordrede mere end 5.000 af Irans 8.800 urancentrifuger til at spole ude af kontrol, så stoppe pludselig og derefter genoptage, samtidig med at det rapporteres, at alt er godt. Denne kaotiske manipulering gik i 17 måneder og ødelagde tusindvis af uranprøver i hemmelighed og forårsager, at personalet og forskerne tvivlede på deres eget arbejde. Alligevel vidste ingen, at de blev bedraget og samtidig vandaliseret.
Dette uslebne og tavse angreb udgjorde langt mere skade end blot at ødelægge raffinering centrifugerne selv; ormen førte tusindvis af specialister ned på den forkerte vej i et og et halvt år og spildte tusindvis af arbejdstimer og millioner af dollars i uranressourcer.
Ormen blev navngivet Stuxnet , efter et søgeord, der findes i kodeksens interne kommentarer.
Denne hack er mindeværdig på grund af både optik og bedrageri. Det angreb nukleare programmet i et land, der har været i konflikt med USA og Israel og andre verdensmagter, og det lurede også hele det iranske nukleare personale i et og et halvt år, da det udførte sine gerninger i hemmelighed.
Læs mere om Stuxnet hack:
- Stuxnet: et moderne digitalt våben?
- Stuxnet var som en Tom Clancy roman
- Den virkelige historie om Stuxnet
Home Depot Hack 2014: Over 50 millioner kreditkort
Ved at udnytte en adgangskode fra en af sine butikker, har hackerne i Home Depot opnået det største detailkortkortbrud i menneskets historie. Gennem omhyggelig tinkering af Microsoft-operativsystemet formåede disse hackere at trænge ind i serverne, før Microsoft kunne patchere sårbarheden.
Efter at de kom ind i den første Home Depot-butik nær Miami, arbejdede hackerne deres vej gennem hele kontinentet. De har i hemmelighed observeret betalingstransaktioner på mere end 7.000 af Home Depot-selvbetjeningscheckregistrene. De skumrede kreditkortnumre som kunder betalte for deres Home Depot-køb.
Dette hack er bemærkelsesværdigt, fordi det blev lanceret mod et stort selskab og millioner af sine tillidsfulde kunder.
Læs mere om Home Depot hack:
- Hvordan administrerende direktør Frank Blake reagerede på sin butikskæde, blev hakket
- Wall Street Journal beskriver hack her
- Home Depot hack er nu et officielt casestudie
Spamhaus 2013: Det største DDOS-angreb i historien
Et distribueret denial of service angreb er en dataflyde. Ved at bruge dusinvis af kaprede computere, der gentager signaler med høj hastighed og lydstyrke, vil hackere oversvømme og overbelaste computersystemer på internettet.
I marts 2013 var dette særlige DDOS-angreb stort nok, at det sænkede hele internettet på tværs af kloden og helt lukkede dele af det i flere timer ad gangen.
Gjerningsmændene brugte hundredvis af domænenavneservere til at afspejle signaler gentagne gange, forstærke oversvømmelseseffekten og sende op til 300 gigabit per sekund af oversvømmelsesdata til hver server på netværket.
Målet i midten af angrebet var Spamhaus, en nonprofit faglig beskyttelsestjeneste, der sporer og sortlister spammere og hackere på vegne af webbrugere. Spamhaus-serverne, sammen med snesevis af andre internetudvekslingsservere, blev oversvømmet i dette angreb.
Dette DDOS hack er bemærkelsesværdigt på grund af den store skala af sin brute force repetition: Det overbelastede internets servere med et volumen af data, som aldrig havde været set før.
Læs mere om Spamhaus-angrebet:
- New York Times beskriver DDOS-angrebet
- En london teenage hacker plejer at være skyldig i at være en af DDOS hackerne
- Mød Spamhaus, anti-spam-tjenesten, der var det primære mål for DDOS-angrebet.
eBay Hack 2014: 145 millioner brugere overtrådt
Nogle mennesker siger, at dette er det værste brud på offentlighedens tillid til online-detailhandel. Andre siger, at det ikke var så hårdt som massediefstal, fordi kun personlige data blev brudt, ikke økonomisk information.
Uanset hvilken måde du vælger at måle denne ubehagelige hændelse, har millioner af online-kunder fået deres adgangskodebeskyttede data kompromitteret. Dette hack er særligt mindeværdigt, fordi det var offentligt, og fordi eBay var malet som svagt på sikkerhed på grund af virksomhedens langsomme og manglende offentlige reaktion.
Læs mere om eBay hack af 2014:
- BGR beskriver, hvordan eBay-hack viste sig
- eBay vinder ikke point med sit svage svar på overtrædelsen
- Her er eBay's blog svar
JPMorgan Chase Hack 2014: 83 millioner konti
I midten af 2014 brød de påståede russiske hackere sig ind i USAs største bank og overtrådte 7 millioner småfirmaer og 76 millioner personlige konti. Hackerne infiltrerede de 90 server-computere i JPMorgan Chase og betragtede personlige oplysninger på kontohaverne.
Interessant nok blev der ikke plyndret penge fra disse kontohavere. JPMorgan Chase deler ikke alle resultaterne af deres interne undersøgelse. Hvad de vil sige er, at hackerne stjal kontaktoplysninger som navne, adresser, e-mail-adresser og telefonnumre. De hævdede, at der ikke er tegn på social sikring, kontonummer eller adgangskodebrud.
Dette hack er bemærkelsesværdigt, fordi det ramte hvor folk gemmer deres penge og rejser spørgsmål om sikkerheden i det amerikanske banksystem.
Læs mere om JPMorgan Chase hack:
- New York Times fortæller historien om hack
- Det UK Register fortæller os, at serverteknikere undlod at opgradere en af sine servere, der tillod hacket
- Her er den officielle rapport dokumentation fra US Securities and Exchange Commission.
Melissa Virus 1999: 20 Procent af verdens computere inficeret
En New Jersey mand frigav denne makrovirus fra Microsoft på internettet, hvor den trængte ind i Windows-computere. Melissa-viruset maskerer som en Microsoft Word-fil vedhæftning med en e-mail-notat, der påberåber sig en vigtig meddelelse fra Person X. " Efter at brugeren har klikket på vedhæftet fil, aktiverede Melissa sig selv og befalede maskinens Microsoft Office at sende en kopi af virusen som en masse-mailout til de første 50 personer i den brugers adressebog.
Virusen selv vandaliserede ikke filer eller stjal nogen adgangskoder eller oplysninger; snarere, dets formål var at oversvømme e-mail-servere med pandemiske mailouts.
Faktisk lukkede Melissa succesfuldt nogle virksomheder for dage ad gangen, da netværksteknikerne skyndte sig til at rense deres systemer og rense den skadelige virus.
Dette virus / hack er bemærkelsesværdigt, fordi det var preyed på folks troværdighed og den daværende svaghed af antivirus scannere på virksomhedens netværk. Det gav også Microsoft Office et sort øje som et sårbart system.
Læs mere om Melissa virus:
- 1999: Melissa udbrud på nettet
- Hvordan Melissa virker
- Hvad kan vi lære af Melissa?
LinkedIn 2016: 164 Million Accounts
I et langsomt brudbrud, der tog fire år at afsløre, indrømmer den sociale netværkskæmper, at 117 millioner af sine brugere havde deres adgangskoder og logins stjålet i 2012, for senere at have disse oplysninger solgt på det digitale sorte marked i 2016.
Grunden til at dette er et betydeligt hack er på grund af hvor lang tid det tog for virksomheden at forstå, hvor dårligt de var blevet hacket. Fire år er lang tid at indse, at du er blevet røvet.
Læs mere om LinkedIn hack:
- CNN penge beskriver hændelsen
- LinkedIn reagerer offentligt på 2012 hack
Anthem Health Care Hack 2015: 78 millioner brugere
Det næststørste sundhedsforsikringsselskab i USA havde sine databaser kompromitteret gennem en skjult angreb, der spændte uger. Anthem nægter at afsløre detaljer om penetrationen, men selskabet hævder, at ingen medicinske oplysninger blev stjålet, kun kontaktoplysninger og socialsikringsnumre.
Der er endnu ikke identificeret skade for nogen af de kompromitterede brugere. Eksperter forudser, at oplysningerne en dag vil blive solgt via online sorte markeder.
Som svar gav Anthem gratis kreditovervågning for sine medlemmer. Anthem overvejer også at kryptere alle sine data.
Anthem hack er mindeværdigt på grund af dets optik: Et andet monolitisk selskab blev offer for nogle få kloge computerprogrammerere.
Læs mere om Anthem hack her:
- Anthem reagerer på deres kunders spørgsmål om hack
- Wall Street Journal beskriver Anthem hack
- Flere detaljer om Anthem hack og deres svar.
Sony Playstation Network Hack 2011: 77 millioner brugere
April 2011: Intrengere fra Lulzsec hacker kollektivt revnet åbner Sony-databasen på deres PlayStation Network og afslører kontaktoplysninger, logins og adgangskoder til 77 millioner spillere. Sony hævder, at der ikke blev overtrådt kreditkortoplysninger.
Sony overtog sin service i flere dage for at patchere huller og opgradere deres forsvar.
Der har ikke været nogen rapport om, at de stjålne oplysninger er blevet solgt eller brugt til at skade nogen endnu. Eksperter spekulerer på, at svagheden blev udnyttet gennem et SQL-indsprøjtningsangreb.
PSN-hacket er mindeværdigt, fordi det ramte spillere, en kultur af mennesker, der er computerkundige teknologiske fans.
Læs mere om Sony PSN hack her:
- ExtremeTech beskriver hvordan Sony PSN blev hacket
- Hvordan SQL-indsprøjtning virker
Globale Betalinger 2012 Hack: 110 millioner kreditkort
Global Payments er et af de mange virksomheder, der håndterer kreditkorttransaktioner for långivere og leverandører. Global Payments er specialiseret i småvirksomhedsleverandører. I 2012 blev deres systemer brudt af hackere, og oplysninger om folks kreditkort blev stjålet. Nogle af disse brugere har siden oplevet svigagtige transaktioner.
Det underskriftsbaserede system af kreditkort i USA er dateret, og dette brud kunne nemt være reduceret, hvis kreditkort långivere ville investere i at bruge de nyere chipkort, der bruges i Canada og Storbritannien. Siden angrebet har De Forenede Stater migreret til en chip-and-pin eller chip-and-sign-tilgang til behandling af point-of-sale-korttransaktioner, selvom migration stort set er frivillig af detailhandlere.
Dette hack er bemærkelsesværdigt, fordi det ramte den daglige rutine for at betale for varer i butikken og ryste kreditkortbrugernes tillid rundt om i verden.
Læs mere om Global Payments hack:
- CNN penge beskriver GPN hack
- Hvordan hackere bruger DoS og SQL-injektioner
- Heartland betalingsprocessor blev også hacket i 2009 før fusion med Global Payments
Så hvad kan du gøre for at forhindre at blive hacket?
Hacking er en reel risiko for, at vi alle skal leve med, og du vil aldrig være 100% hacker-proof.
Du kan dog reducere din risiko ved at gøre dig sværere at hacke end andre mennesker og ved at begrænse din risiko ved at følge grundlæggende bedste praksis sikkerhedsstandarder:
1. Kontroller for at se, om du er blevet hacket og ude ved denne gratis database.
2. Gør ekstra indsats for at designe stærke adgangskoder, som vi foreslår i denne vejledning.
3. Brug en anden adgangskode til hvert af dine konti; denne praksis vil væsentligt reducere, hvor meget af dit liv en hacker har adgang til.
4. Overvej at tilføje tofaktorautentificering til dine Gmail og andre primære online-konti.
5. Overvej at abonnere på en VPN-tjeneste for at kryptere al din online trafik.
