Vandalisme, Pencurian, lan Kasarasan ing Skala Gedhe
Hacking babagan manipulasi lan ngowahi sistem kanggo meksa wong-wong mau kanggo nindakake perkara sing ora dikarepake.
Nalika paling peretas minangka hobbyists entheng , sawetara peretas nggawe infèksi sing nyebabake nyebar lan nyebabake financial lan emosional babras. Perusahaan-perusahaan korban kalah jutaan biaya perbaikan lan restitusi; korban sing ilang bakal ilang proyek, akun bank, lan malah hubungane.
Dadi apa conto hacks gedhe-gedhe sing nyebabake kacilakan gedhe iki? Apa paling hacks sajarah anyar?
Kanthi 'paling' sing sinonim karo 'paling', ana daftar hacks sing penting saka 20 taun kepungkur. Nalika maca dhaptar iki ing ngisor iki, sampeyan mesthi pengin dipriksa maneh praktik tembung sandi dhewe. Kita wis dilampirake sawetara saran kuat ing ngisor artikel iki kanggo mbantu sampeyan ngurangi risiko sing uga bakal diretas sedino.
01 saka 13
Ashley Madison Hack 2015: 37 Million Users
Tim Impact Group hacker nyerang server Avid Life Media lan nyalin data pribadi 37 juta pengguna Ashley Madison. Para peretas banjur ningkatake informasi iki menyang donya liwat macem-macem situs web. Dampak memalukan kanggo reputasi pribadi wong wis diwenehake ing saindhenging donya, kalebu klaim sing tindak-tanduk sujud sing dilakoni sawise hack.
Hack iki ora mung digatekake amarga publisitas gedhe saka impact, nanging amarga peretas uga entuk kawruh minangka prajurit nglawan nglawan tanpa perselingkuhan lan ngapusi.
Maca liyane babagan pelanggaran Ashley Madison:
- Rob Price nggambarake dampak skandal hack Ashley Madison
- Callum Paton nyariosaken babagan carane sampeyan bisa mriksa yen pasangan kasebut kena pengaruh hack
- Krebs on Security nggambarake kepiye hack kasebut
02 saka 13
Conficker Worm 2008: Terus Nginfèksi Komputer Juta Setaun
Nalika program malware resiken iki ora ngrusak karusakan ora bisa ditindakake, program iki nolak; iku diselehake kanthi cepet lan nefariously salinan dhewe menyang mesin liyane. Malah luwih wedi: cacing iki terus mbukak backdoors kanggo pengangkut hacker ngarep saka mesin kasebut.
Program worm Conficker (akehe 'Downadup' worm) mereplikasi dhewe ing komputer, ing ngendi iku ana ing rahasia: a) Ngonversi mesin menyang bot zombie kanggo spamming, utawa b) kanggo maca nomer kertu kredit lan tembung sandi liwat keylogging, lan ngirimake rincian kasebut marang para programer.
Conficker / Downadup minangka program komputer sing pinter banget. Iku defensively mateni piranti lunak antivirus supaya bisa nglindhungi dhewe.
Conficker patut dipérang amargi ketahanan lan jangkauanipun; nanging isih ngubengi Internet sakwisé ditemokake.
Maca liyane babagan program Conficker / Downadup cacing:
- Kelly Burton nggambarake sisi teknis cacing Conficker
- Carane ndeteksi lan mbusak Conficker saka komputer
- Symantec uga bisa mbusak cacing kanggo sampeyan
03 saka 13
Stuxnet Worm 2010: Program Nuklir Iran Diblokir
Program cacing sing kurang saka ukuran megabyte dibebasake menyang pabrik nuklir Iran. Sawise ana, dheweke ngresiki sistem kontrol Siemens SCADA. Cacing iki palsu ngiras luwih saka 5000 saka 8800 uranium centrifuges kanggo muter metu saka kontrol, banjur dumadakan mandheg banjur nerusake, nalika bebarengan nglaporake kabeh iku apik. Manipulasi kacilakan iki nganti 17 sasi, ngrusak ribuan conto uranium kanthi rahasia, lan nyebabake staf lan ilmuwan nganggep karya dhewe. Kabeh wektu, ora ana sing ngerti yen dheweke wis ditipu lan bebarengan dirusak.
Serangan sing nasar lan bisu iki nimbulaké karusakan luwih akèh tinimbang mung ngancurake sentrifugal panyulingan piyambak; cacing mimpin ewu spesialis ing jalur sing salah kanggo setengah taun, lan nyirnakake ewu jam kerja lan mayuta-yuta dolar kanggo sumber daya uranium.
Cacing iki dijenengi 'Stuxnet', tembung kunci sing ditemokake ing komentar internal kode.
Hack iki dingerteni amarga optik lan penipuan: nyerang program nuklir sawijining negara sing wis konflik karo Amerika Serikat lan kakuasaan donya liyane; uga ngapusi staf nuklir kabeh kanggo setahun lan setengah nalika nindakake prastawa sing ora becik kanthi rahasia.
Maca liyane babagan hack Stuxnet:
- Stuxnet: gegaman digital modern?
- Stuxnet kaya novel Tom Clancy
- Kisah nyata Stuxnet
04 saka 13
Home Depot Hack 2014: Swara 50 Juta Kartu Kredit
Kanthi eksploitasi sandhi saka salah sawijining vendor, para peretas Home Depot bisa ngrebut pelanggaran kartu kredit ritel paling gedhé ing sajarah manungsa. Kanthi ati-ati tinkering saka sistem operasi Microsoft, para peretas kasebut bisa nembus server sadurunge Microsoft bisa nambal kerentanan kasebut.
Sawise padha mlebu toko Ngarep Depot sing cedhak karo Miami, para peretas nyambut damel ing saindenging benua. Wong-wong padha diam-diam nggoleki transaksi bayaran liwat luwih saka 7000 dhaptar checkout dhuwit dhasar Home Depot. Padha gawe skenario kertu kredit minangka pelanggan mbayar kanggo tuku Depot Ngarep.
Hack iki perlu ditemtokake amarga iku nglawan perusahaan monolitik lan mayuta-yuta kepuasan pelanggan.
Maca liyane babagan hack Home Depot:
- Carane CEO Frank Blake nanggapi rantai toko sing disusupi
- Wall Street Journal nggambarake hack kene
- Hacks Home Depot saiki minangka studi kasus resmi
05 saka 13
Spamhaus 2013: Serangan DDOS Terbesar ing Sejarah
A panyengkuyung panyelarasan sing disebarake yaiku banjir data. Nganggo puluhan komputer sing didandani sing sinyal ulang ing tingkat dhuwur lan volume, peretas bakal banjir lan nglebur sistem komputer ing Internet.
Ing Maret 2013, serangan DDOS kasebut cukup gedhe supaya bisa diperlokake kabeh Internet ing saindenging planet, lan ngilangake sithik-sithik sajrone wektu kanggo jam.
Para pelaku nggunakake atusan server DNS kanggo 'nggambar' sinyal kaping pirang-pirang, nguatake efek banjir lan ngirim nganti 300 gigabit per detik data banjir menyang saben server ing jaringan kasebut.
Target ing tengah serangan iki yaiku Spamhaus, sawijining layanan perlindungan profesi nirlaba sing nglacak lan blacklist spammers lan peretas atas jenenge panganggo web. Server Spamhaus, bebarengan karo puluhan server pertukaran internet liyane, dibanjiri ing serangan DDOS 2013 iki.
Iki hack DDOS patut dipunpanggihaken amargi ukuranipun remetipun kekiyatanipun: asma server Internet kanthi volume data ingkang sampun nate katingal ing saderengipun.
Maca liyane babagan serangan Spamhaus:
- New York Times nggambarake serangan DDOS
- A hacker London teenage pleads guilty to being one of the hackers DDOS
- Ketemu Spamhaus, layanan anti-spam sing dadi sasaran utama serangan DDOS.
06 saka 13
eBay Hack 2014: 145 Million Panggonan Breached
Sawetara wong ngomong iki minangka pamboboling umum kepercayaan umum ing toko online. Liyane ngandika sing ora meh minangka nyolong minangka nyolong massa amarga data pribadhi mung dilanggar, ora informasi finansial.
Sapa wae sampeyan milih kanggo ngukur kedadeyan sing ora becik iki, mayuta-yuta pembeli online duwe data sing dilindhungi tembung sandi sing kompromi. Hack iki utamané dikawruhi amarga banget umum, lan amarga eBay dicet kaya banget amarga keamanan amarga respon umum sing kurang alon lan kurang.
Maca liyane babagan hack eBay 2014:
- BGR nggambarake carane hack eBay transpired
- eBay ora entuk sembarang poin karo respon lambat nebula
- Punika nanggepi blog eBay
07 saka 13
JPMorgan Chase Hack, 2014: (76 + 7) Juta Akun
Ing tengah taun 2014, peretas Rusian miturut omongane uwong nyerang bank paling gedhe ing Amerika Serikat lan nglanggar 7 juta akun bisnis cilik lan 76 juta akun pribadi. Para peretas nyusup 90 komputer server JPMorgan Chase lan viewed informasi pribadi ing sing duwe akun.
Apike cukup, ora ana dhuwit dijarah saka sing duwe akun kasebut. JPMorgan Chase ora mènèhi wangsulan kanthi nyatakaké kabèh kasil panalitiyan internal. Apa sing bakal ditindakake yaiku yen peretas nyolong informasi kontak, kaya jeneng, alamat, alamat email lan nomer telpon. Padha nyatakake yen ora ana bukti keamanan sosial, nomer akun, utawa pamblokiran tembung sandhi.
Iki hack perlu ditemokake amarga disabetake ing livelihoods wong: ngendi padha nyimpen dhuwit.
Maca liyane babagan hack JPMorgan Chase:
- New York Times ngandhani crita babagan hack
- Ing UK Register ngandhani yen teknisi server gagal nganyarke salah sawijining server sing ngidini hack
- Iki minangka dokumentasi laporan resmi saka SEC
08 saka 13
Virus Melissa 1999: 20% saka Komputer Sedunia Dikinfeksi
A wong New Jersey ngeculake virus macro Microsoft iki menyang Web, ing ngendi dheweke nempuh komputer Windows. Virus Melissa disamar minangka file lampiran Microsoft Word kanthi cathetan email 'Important Message from [Person X]. Sawise pangguna diklik ing lampiran, Melissa diaktifake dhewe lan dhawuh Microsoft Office mesin kanggo ngirim salinan virus minangka surat massal kanggo 50 wong pisanan ing buku alamat pangguna.
Virus kasebut durung ngilangi file utawa nyolong sembarang kata sandhi utawa informasi; Nanging, tujuane kanggo mbanjiri server email kanthi mailem pandemi.
Mesthine, Melissa bisa ngilangi pirang-pirang perusahaan sak dina kaya nalika teknisi jaringan bisa ngresiki sistem kasebut lan ngresiki virus sing sial.
Virus / peretas iki patut ditemokake amarga nyenengake wong-wong lucu lan kekuwatan negara saiki ing antivirus scanner ing jaringan perusahaan. Iku uga menehi Microsoft Office mata ireng minangka sistem ngrugekke.
Waca liyane babagan virus Melissa:
- 1999: Melissa wegah nyerang Web
- Cara Melissa kerjane
- Apa kita bisa sinau saka Melissa?
09 saka 13
LinkedIn 2016: 164 Million Accounts
Ing pelanggaran alon-alon sing njupuk patang taun kanggo ngetokake, raksasa jaringan sosial ngakoni yen 117 yuta pangguna sing padha duwe kata sandi lan login dicolong maneh ing 2012, kanggo mengko informasi sing didol ing pasar gelap digital ing 2016.
Alesan iki hack signifikan amarga suwene njupuk kanggo perusahaan éling carane kanti awon padha wis diretas. Papat taun iku wektu sing paling dawa kanggo nggoleki sampeyan wis dirampok.
Maca liyane babagan hack LinkedIn:
- CNN Money describes the incident
- LinkedIn publicly responds to the 2012 hack
10 saka 13
Anthem Health Care Hack 2015: 78 Million Users
Penanggung kesehatan kesehatan paling gedhé ing Amerika Serikat wis basis data kompromi liwat serangan rahasia sing nyebar minggu. Rincian seng nembus ora dadi sukarela dening Anthem, nanging dheweke ngaku yen ora ana informasi medis sing dicolong, mung informasi kontak lan nomer jaminan sosial.
Ora ana cilaka sing durung ditemokake kanggo pangguna sing kompromi. Para ahli ngira yen informasi sing bakal didol liwat pasar ireng online.
Minangka sambutan, Anthem nyediakake monitoring kredit gratis kanggo anggotane. Lagu kabangsan uga ngelingi kabeh data sing bakal diwenehi kanggo masa depan.
Hukuman Anthem bisa diapresiasi amarga optiknya: perusahaan monolitik liyane ambruk korban kanggo sawetara pemrogram komputer cerdas.
Maca liyane babagan hack Anthem kene:
- Anthem nanggapi pitakonan customer babagan hack
- Wall Street Journal nggambarake hack Anthem
- Rincian liyane babagan hack Anthem lan respon.
11 saka 13
Sony Playstation Network Hack 2011: 77 Million Users
April 2011: penyerbu saka hacker Lulzsec bebarengan mbukak database dering Sony ing Playstation Network, ngumumke informasi kontak, login, lan sandhi kanggo 77 yuta pemain. Sony claims ora ana informasi kertu kredit sing dilanggar.
Sony njupuk layanan sawetara dina supaya bisa nemplekake bolongan lan nganyarke pertahanan.
Ora ana laporan yen informasi dicolong wis didol utawa dipigunakaké kanggo ngrusak sapa waé. Para ahli speculate sing ana serangan injeksi SQL.
Hacks PSN bisa dingerteni amarga pemain game kasebut kena pengaruh, budaya wong sing dadi penggemar teknologi komputer.
Maca liyane babagan hack Sony PSN kene:
- ExtremeTech nggambarake carane Sony PSN disusupi
- Carane injeksi SQL bisa dianggo
12 saka 13
Pembayaran Global 2012 Hack: 110 Juta Kartu Kredit
Pembayaran Global iku salah siji saka pirang-pirang perusahaan sing nangani transaksi kertu kredit kanggo tukang kredit lan vendor. Tuntutan Global spesialisasi ing vendor bisnis cilik. Ing 2012, sistem kasebut dilanggar déning peretas, lan informasi ing kertu kredit wong dicolong. Sawetara panganggo wis wiwit akun kredité ditudhuh karo transaksi ora jujur.
Sistem tanda tangan kertu kredit ing Amerika Serikat tanggal, lan pelanggaran iki bisa kanthi gampang dikurangi yen para kreditor kertu kredit bakal nginvestasi nganggo kertu chip anyar sing digunakake ing Kanada lan Inggris.
Hack iki perlu ditemokake amarga disabetake ing rutinitas saben dina kanggo mbayar barang ing toko, goyangake kapercayan para pangguna kertu kredit ing saindenging jagad.
Maca liyane babagan hack Global Payments:
- CNN Money nggambarake hack GPN
- Carane peretas nganggo suntikan DoS lan SQL
Prosesor pembayaran Heartland uga disusupi ing 2009 sadurunge nggabungake Global Payments
13 saka 13
Supaya Apa Sampeyan Bisa Nggawe Kanggo Nyegah Miwiti?
Hacking punika resiko nyata sing kabeh kita kudu manggon, lan sampeyan ora bakal bisa 100% hacker-bukti ing umur iki.
Sampeyan bisa ngurangi resiko, sanadyan, kanthi nggawe dhewe harder kanggo hack saka wong liya. Sampeyan uga bisa ngurangi akibat nalika sampeyan bakal disusupi kanthi ngleksanakake sandhi sing beda kanggo akun sing beda-beda.
Kene sawetara rekomendasi kuat kanggo ngurangi cahya identitas online:
1. Priksa yen sampeyan wis disusupi lan metu ing basis data gratis iki.
2. Nggawe usaha ekstra kanggo ngowahi tembung sandhi sing bener minangka saran ing tutorial iki .
3. Gunakake tembung sandhi sing beda kanggo saben akun; iki bakal ngurangi sepira umur sampeyan bisa ngakses hacker.
4. Coba nambah wewenang loro faktor (2FA) menyang Gmail lan akun online utama liyane.
5. Coba entuk layanan VPN kanggo encrypt kabeh kabiasaan online sampeyan.