Koti ominaisuudet 11 Vaaralliset tietorikkomukset, joiden pitäisi pelastaa sinut

11 Vaaralliset tietorikkomukset, joiden pitäisi pelastaa sinut

2024

Sisällysluettelo:

SWIFT-hakkerointi
Hymni
Gundremmingenin ydinvoimala
JP Morgan Chase
Aseen mallit hakata
Hakkerointijoukkue
Syyrian kapinallisten haittaohjelmat
Henkilöstöjohtamisen toimisto
2016 vaalien hakkerit
Haluta itkeä
Uber's Secret Hack

Video: 5 Eläintä Joiden Olemassaoloa on Vaikea Uskoa (Lokakuu 2024)

Oletko turvassa verkkohyökkäyksiltä? Luultavasti ei. Voit ottaa käyttöön kaksifaktorisen todennuksen, hankkia salasananhallinnan ja selata verkkoa VPN: n kautta, mutta jos yrityksiä, joiden kanssa teet liiketoimintaa, rikotaan, henkilökohtaiset tietosi voivat nopeasti loppua pimeään verkkoon.

Viime vuonna luotonraportointiyhtiö Equifax paljasti, että toukokuun puolivälistä heinäkuun loppuun 2017 jatkunut rikkomus vaikutti mahdollisesti 143 miljoonaan Yhdysvaltain kuluttajaan. Maaliskuussa se ilmoitti, että uudet 2, 4 miljoonaa ihmistä kärsivät. Pelottava asia siinä tapauksessa? Ei ollut mitään tapaa välttää Equifaxin hankkimasta tietojasi.

Viime aikoina Facebook on valokeilassa vuodosta, joka mahdollisesti koski jopa 87 miljoonaa ihmistä. Sosiaalinen verkosto kiistää sen, että tietojen luvaton myynti Cambridge Analytica -yritykselle oli perinteisessä mielessä "tietorikkomus", mutta yksityiset tietosi päätyivät varjoiseen analytiikkayritykseen, joten sinä olet tuomari.

Se ei ollut ensimmäinen turvallisuus painajainen, eikä se ole viimeinen. Viime vuosikymmenien aikana olemme nähneet joitain maailman turvallisimmista palvelimista, joita mustat hatut ovat rikkoneet. Seuraavassa tarkastellaan tunkeutumisia ja vuotoja, jotka ovat aiheuttaneet vakavia vahinkoja, olivatpa ne sitten taloudellisia tai informatiivisia.

SWIFT-hakkerointi

Olemme vielä kybertasennuksen alkuaikoina, kun armeijat yrittävät selvittää parhaan tavan saada strateginen etu tässä elektronisessa taistelukentässä. Suurin osa länsimaista toimii melkoisesti Geneven yleissopimuksissa, eivätkä suorita avoimia hyökkäyksiä muiden maiden infrastruktuuriin tai materiaaleihin. Ja sitten siellä on sellaisia maideja kuten Pohjois-Korea, joiden turvallisuusasiantuntijoiden mielestä taustalla oli hyökkäys, joka kanavoi 81 miljoonaa dollaria Bangladeshin pankista SWIFT-rahansiirtojärjestelmän avulla.

Tämä oli suurimmaksi osaksi ensimmäinen tietoverkkojen sodankäynti, jolla oli suoraa taloudellista vaikutusta, ja Pohjois-Korean asettaessa epävarman paikan maailman taloudessa ei ole yllättävää, että he etsivät muita tapoja tuoda varoja. Hack käytti räätälöityjä haittaohjelmia huijatakseen SWIFT-viestejä ja piilottaakseen niitä tarkastajilta. Se oli poikkeuksellisen hyvin rakennettu, muuttaen jopa painettuja ja PDF-tiedostoja piilottamaan laiton liiketoiminta.

Hymni

Taloudelliset tiedot ovat rikkoneet, mutta voit aina hankkia uuden pankkikortin. Kun terveystietosi kuitenkin varastetaan, sinulla on vähemmän vaihtoehtoja. Siksi Anthem-hack 2015 oli niin iso juttu. Vakuutusjättiläinen näki kymmenien miljoonien asiakastilien vaarantuvan, syntymäpäivät ja muut henkilökohtaiset tiedot vapautettiin mustalle markkinoille.

Onneksi laittomasti käydyissä tiedostoissa ei ollut lääketieteellisiä tapauksia koskevia tietoja, mutta Anthemin järjestelmien haavoittuvuus aiheutti vakavaa paniikkia terveydenhuollon alalla. Yhtiöllä oli 100 miljoonan dollarin vakuutus tietovarkaustapauksissa, ja analyytikot uskovat, että vain uhreille ilmoittaminen syö huomattavan määrän rahaa.

Gundremmingenin ydinvoimala

Yhä verkottuneemmassa maailmassa vaara, että hakkerit voivat vaarantaa muutakin kuin tietoja, on aivan totta. Se tuli selväksi huhtikuussa 2016, kun Münchenin pohjoisosassa sijaitsevan Gundremmingen-ydinvoimalan tietotekniikan henkilöstö huomasi heidän järjestelmiensä saaneen haittaohjelmia, jotka olisivat voineet antaa ulkopuolisille voimille pääsyn järjestelmään, jota käytetään erittäin radioaktiivisten ydinpolttoainesauvojen siirtämiseen.

Onneksi Euroopan väestölle vaarantuneita koneita ei ollut yhteydessä Internetiin, joten he eivät voineet saada ohjeita haittaohjelmien luojalta. W32.Ramnit- ja Conficker-ohjelmat löydettiin myös useista Flash-asemista koko laitoksen alueella, mikä osoittaa, että ne todennäköisesti tulivat fyysisiin tietovälineisiin ja tartunnan saaneisiin järjestelmiin tällä tavalla.

Yhdysvaltain ja Israelin hallitukset ilmoittivat järjestäneensä toisen ydinvoimayrityksen korkean profiilin hakkon, Stuxnetin, tapauksen, joka sai elokuvan käsittelyn (myös VR: ssä).

JP Morgan Chase

Jotkut näistä hakkeroinnista ovat vaarallisia, koska ne kohdistuvat erittäin tarkkaan haavoittuvuuteen, kun taas toiset ansaitsevat paikkansa rikkomuksen puhtaasta mittakaavasta. Tätä toista luokkaa edustaa vuoden 2014 JP Morgan -sopimuskompromissi, jonka mukaan 76 miljoonaa kotitaloutta paljastettiin. Odotamme finanssilaitosten olevan valppaita tietojensa suojaamisessa - loppujen lopuksi länsimainen talous hidastaa pysähtymättä ilman niitä - joten kun Chase myönsi, että tunkeutuminen oli yhtä suuri kuin se, se nosti joukon punaisia lippuja.

Analyytikot paljastivat, että rikkomus tehtiin yhdessä palvelimessa, jota ei ollut päivitetty kaksifaktoriseen todennukseen. JP Morgan Chase käyttää vuosittain arviolta 250 miljoonaa dollaria tietoturvaan, mutta kun olet tämän mittakaavan organisaatio, järjestelmien on taattu olevan murtumien läpi.

Aseen mallit hakata

Vuonna 2013 tietoverkko-sodankäynnistä tuli puolustusministeriölle aivan liian todellinen, kun väitetysti Kiinan palveluksessa olevat hakkerit onnistuivat rikkomaan palvelimen ja tekemään huipputeknisillä aseilla. Se kuulostaa kaavointielokuvasta, mutta se todella tapahtui, ja seuraukset tuntuivat ympäri maailmaa. Aseiden suunnittelu on yksi tapa, jolla länsi pitää kilpailunsa edessä diplomatian muodostavassa globaalissa shakkipelissä, ja maan menettäminen voi olla vakavasti haitallista.

Jotkut pyyhkäisemät mallit sisältävät PAC-3 Patriot-ohjusjärjestelmän, viimeisimmän version pitkäaikaisesta puolustusaseestamme, sekä Aegis-järjestelmän, jota merivoimat käyttävät samaan tarkoitukseen. Varastettiin myös monia sotilaslentokoneiden suunnitelmia, mukaan lukien F-35 Joint Strike Fighter, joka on kaikkien aikojen kallein taistelulentokone.

Hakkerointijoukkue

Pelottava kybersota on se, kuinka tasapuoliset toimintaedellytykset ovat. Yksinäinen terroristi, jolla on Internet-yhteys, voi tehdä juuri niin paljon vahinkoa kuin jotkut maan suurimmista hallituksista, jos he tietävät kuinka hyödyntää pääsyään. Asiat pahenevat entisestään, kun yritykset, jotka tekevät hallituksille työkaluja informaatiosotaan, ovat vaarassa.

Näin tapahtui vuonna 2015, kun etähallintajärjestelmien valvontaohjelmiston luojat Hacking Team näki järjestelmiensä rikkoneen ja heidän tuotteet vapautettavan maailmaan. Jotkut kaikkien aikojen rakentamista tehokkaimmista vakoiluohjelmista olivat nyt ilmaiseksi käytettävissä kaikkien sortohallitusten tai joukkojen käyttöön. Onneksi koodin julkaisu sai virustorjunta- ja muut tietoturvayritykset luomaan uusia vastatoimenpiteitä, mutta vahinko oli jo tehty.

Syyrian kapinallisten haittaohjelmat

Kun korruptoitunut hallitus haluaa torjua vastustavia joukkoja, heillä on paljon tapoja tehdä se. Liiallinen voima on aina suosikki, mutta voi olla vaikeaa valita todelliset kapinalliset viattomilta siviileiltä. Syyrian armeija, joka taisteli useiden kapinallisryhmien kanssa, päätti viedä asiat seuraavalle tasolle vanhanaikaisen "hunajapotkukilpailun" avulla, jossa hakkerit poseeraavat naisia vakuuttaen taistelijoita lataamaan haittaohjelmia puhelimiinsa.

Toisen tietoturvaloukkauksen läpi käyneet tutkijat paljastivat 7, 7 Gt: n tiedoston, joka sisälsi Skype-keskusteluja, kuvia ja asiakirjoja, jotka oli repitty useiden hallitusten pyytämien Syyrian kapinallisten Android-puhelimista. Näistä hyökkäyksistä saamat tiedot sisälsivät taistelusuunnitelmat, joukkojen luettelot ja tiedot liittolaisista, joita kapinalliset piti. Kaikilla näillä tiedoilla oli valtava ero kapinallisjoukkojen tukahduttamisessa.

Henkilöstöjohtamisen toimisto

Odotamme, että liittovaltion hallituksella on huippuluokan tietoturva - loppujen lopuksi heidän meihin tallentamiaan tietoja voidaan käyttää elämämme täydelliseen tuhoamiseen, jos ne pääsevät. Mutta kun kiinalaiset hakkerit uhkasivat henkilöstöhallinnon toimistoa vuonna 2015, se osoitti, että jopa heillä on parantamisen varaa. Vuoto vapautti henkilökohtaiset tiedot hämmästyttävältä 21, 5 miljoonalta valtion työntekijältä ja urakoitsijalta aiemmin ja nykyisin, mukaan lukien sosiaaliturvatunnukset ja sormenjäljet.

Se olisi tarpeeksi huono, mutta se, mikä todella asetti tämän tietorikkomuksen kuuluisuuteen, oli havainto, että hakkerit tekivät uskomattoman arkaluontoisilla turvallisuustodistuksilla, jotka sisältävät psykologisia arvioita, perheyhteyksiä ja tonnia enemmän kiristystä varten täydellistä materiaalia.

2016 vaalien hakkerit

Haluta itkeä

Haittaohjelmat eivät ole koskaan hauskoja, varsinkin kun ne lukitsevat laitteen ja muuttuvat lunasohjelmiksi. Näin tapahtui toukokuussa 2017, kun vakava ransomware-kanta, nimeltään WannaCry, iski Windows-tietokoneisiin maailmanlaajuisesti. Tartunnan saaneet löysivät tietokoneensa lukittuna. Hakkerit vaativat 300 dollaria lunnaata laitteen ja sen tiedostojen lukituksen avaamiseksi. Kun kaikki sanottiin ja tehtiin, ainakin 300 000 laitteeseen vaikutettiin maailmanlaajuisesti, ja hakkerit saivat aikaan noin 144 000 dollarin lunastusmaksut.

Pro-vinkki: Jos maksat ransomware, älä maksa. Jotkut lunastusohjelmat ovat vain haittaohjelmia valepuvussa, ja hakkereilla ei ole edes kykyä avata järjestelmääsi. Jos sinua on lyöty, sinun on parasta palauttaa varmuuskopiosta. hyvämaineisilla turvallisuusyrityksillä on myös ransomware-salauksen purkutyökaluja.