Itthon Jellemzők 11 Veszélyes adatok megsértése, amelyeknek ki kellene téged keltenie

11 Veszélyes adatok megsértése, amelyeknek ki kellene téged keltenie

2024

Tartalomjegyzék:

SWIFT Hack
Himnusz
Gundremmingen Atomerőmű
JP Morgan Chase
Fegyver Design Hack
Hacking Team
Szíriai lázadó telefon malware
Személyzeti Menedzsment Iroda
2016. évi választási csapkod
Sírni akar
Uber titkos csapkod

Videó: Наступление - 1V vs KI-EB (November 2024)

Ön biztonságban van a számítógépes támadásoktól? Valószínűleg nem. Bekapcsolhatja a két tényezőjű hitelesítést, beszerezhet egy jelszókezelőt, és szörfözhet az interneten a VPN-en keresztül, de ha megsértik azokat a vállalatokat, amelyekkel üzleti vállalkozása van, akkor személyes adatai gyorsan befejeződhetnek a sötét interneten.

Tavaly a hitelinformációs társaság, az Equifax feltárta, hogy a május közepétől július végéig tartó jogsértés 143 millió amerikai fogyasztót érinthet. Márciusban azt állította, hogy további 2, 4 millió embert érinthet. A félelmetes dolog ebben az esetben? Semmilyen módon nem tudtuk elkerülni az Equifax adatainak megszerzését.

A közelmúltban a Facebook a szivárgás középpontjában áll, amely akár 87 millió embert is érinthet. A közösségi hálózat vitatja, hogy az adatok jogosulatlan értékesítése a Cambridge Analytica számára a hagyományos értelemben vett adatmegsértés volt, ám a személyes adatai árnyas elemző cég kezébe kerültek, tehát Ön a bíró.

Nem ez volt az első biztonsági rémálom, és nem lesz az utolsó. Az elmúlt évtizedekben láttuk a világ legbiztonságosabb szervereit, amelyeket fekete kalapok sértettek meg. Az alábbiakban rávilágítunk a behatolásokra és a szivárgásokra, amelyek súlyos károkat okoztak, akár pénzügyi, akár informatikai jellegűek.

SWIFT Hack

Még mindig a számítógépes háború korai napjain vagyunk, amikor a seregek megpróbálják kitalálni a legjobb módszert stratégiai előnyök megszerzésére ebben az elektronikus csatatéren. A legtöbb nyugati nemzet nagyjából a genfi egyezmények alapján működik, és nem végez nyílt támadásokat más országok infrastruktúrája vagy anyagai ellen. És akkor vannak olyan kontrák, mint Észak-Korea, amelyek szerint a biztonsági szakértők szerint egy behatolás mögött 81 millió dollár történt a bangladesi bankból a SWIFT pénzátutalási rendszer segítségével.

Ez a legtöbb esetben az első számítógépes hadviselés volt, amely közvetlen pénzügyi hatással bírt, és mivel Észak-Korea bizonytalan helyet foglal el a világgazdaságban, nem meglepő, hogy más módszereket kerestek a pénzeszközök behozására. A hack az egyedi rosszindulatú programokat használta a SWIFT-üzenetek megtévesztésére és az ellenőrök elrejtésére. Ez kivételesen jól felépített, még a nyomtatott és a PDF-fájlokat is megváltoztatta az illegális tranzakciók elrejtésére.

Himnusz

A pénzügyi adatok megsértése rossz, de mindig kaphat új bankkártyát. Amikor azonban egészségügyi adataikat ellopják, sokkal kevesebb lehetősége van a lehetőségekre. Ezért volt a 2015-ös Himnusz hackelése ilyen nagy ügy. A biztosítási óriás ügyfélszámláinak tízmillióját veszélyeztette, a születési időkkel és más személyes adatokkal a fekete piacra engedve.

Szerencsére az illegálisan hozzáférhető fájlok nem tartalmaztak orvosi információkat, ám az Anthem rendszerek sebezhetősége komoly pánikot okozott az egészségügyi ágazatban. A társaságnak 100 millió dolláros biztosítási kötvénye volt az adatlopások esetére, és az elemzők úgy vélik, hogy az áldozatok értesítése csak egy jelentős összeget enged fel.

Gundremmingen Atomerőmű

Az egyre hálózatosabb világban a veszély, hogy a hackerek nemcsak az adatokat veszélyeztetik, túlságosan valóságos. Ez 2016 áprilisában vált nyilvánvalóvá, amikor a müncheni északi részén található Gundremmingen atomerőmű informatikai munkatársai felfedezték, hogy rendszereiket rosszindulatú programokkal fertőzték meg, amelyek a külső erők számára hozzáférést biztosíthattak a rendkívül radioaktív nukleáris üzemanyag rudak mozgatásához használt rendszerhez.

Európa lakosságának szerencsére a veszélyeztetett gépek nem voltak csatlakoztatva az internethez, így nem kaphattak utasításokat a rosszindulatú programok készítőitől. A W32.Ramnit és a Conficker programokat számos flash meghajtón felfedezték a létesítmény egész területén, jelezve, hogy valószínűleg ilyen módon jelentek meg a fizikai adathordozón és a fertőzött rendszerekben.

A nukleáris vállalkozás újabb nagy horderejű csapdáját, a Stuxnet-t állítólag az USA és az izraeli kormányok rendezték el, egy esemény miatt, amely filmet kezelt (VR-ben is).

JP Morgan Chase

Néhány ilyen hackelés veszélyes, mert nagyon pontos sebezhetőséget tapasztalnak, mások pedig helyet kapnak a jogsértés puszta mértéke miatt. Ezt a második kategóriát a 2014. évi JP Morgan kompromisszum jellemzi, amely megdöbbentő 76 millió háztartást tett ki. Arra számítunk, hogy a pénzügyi intézmények éberséget élveznek adataik védelme érdekében - elvégre a nyugati gazdaság le is állna, anélkül, hogy ezek nélkül megállnának - tehát, amikor Chase elismerte, hogy a behatolás ugyanolyan nagy, mint ami, számos piros zászlót keltett fel.

Az elemzők kimutatták, hogy a jogsértést egyetlen kiszolgálón követték el, amelyet nem frissítettek kétfaktoros hitelesítésre. A JP Morgan Chase becslések szerint 250 millió dollárt költ a számítógépes biztonságra, de ha ilyen méretű szervezet vagy, akkor garantáltan vannak olyan rendszerek, amelyek áttörnek a repedésekbe.

Fegyver Design Hack

2013-ban a számítógépes hadviselés túlságosan is valósággá vált a Védelmi Minisztérium számára, amikor állítólag Kína alkalmazottjainak hackereinek sikerült megtörniük egy szervert, és csúcstechnikájú fegyverekkel készíteni őket. Úgy hangzik, mint egy kém film vázlata, de valójában történt, és a következmények az egész világon érezhetők voltak. A fegyverek tervezése az egyik módja annak, hogy a Nyugat megelőzze a globális sakkjáték, azaz a diplomácia versenyt, és a föld elvesztése súlyosan káros lehet.

Néhány elcsúszott formatervezés magában foglalja a PAC-3 Patriot rakétarendszert, a hosszú távú védelmi fegyverünk legújabb verzióját, valamint az Aegis rendszert, amelyet a haditengerészet ugyanazon célra használ. Számos katonai repülőgép tervét is ellopták, köztük az F-35 Joint Strike Fighter-t, amely a valaha épült legdrágább harci repülőgép.

Hacking Team

A számítógépes hadviselés félelmetes az, hogy milyen egyenlőek a versenyfeltételek. Egy internet-kapcsolattal rendelkező magányos terrorista ugyanolyan károkat okozhat, mint a Föld egyik legnagyobb kormánya, ha tudják, hogyan lehetne javítani hozzáférésüket. És a dolgok még rosszabbá válnak, ha azok a cégek, amelyek eszközöket készítenek a kormányoknak az információs háború megkezdésére, egymásba kerülnek.

Ez történt 2015-ben, amikor a Hacking Team, a Remote Control Systems megfigyelő szoftver készítői észrevették, hogy rendszereik megsérültek, és termékeiket kiadták a világnak. A valaha épített leghatékonyabb kémprogramok ingyenesen elérhetőek voltak minden elnyomó kormánynak vagy erõnek. Szerencsére a kód megjelenése arra késztette a víruskeresőket és más biztonsági vállalatokat, hogy hozzanak létre új ellenintézkedéseket, ám a károkat már megtették.

Szíriai lázadó telefon malware

Amikor egy korrupt kormány meg akarja verni az ellenkező erőket, sokféle módon megtehetik. A túlzott erő mindig kedvelt, de nehéz lehet a valódi lázadók kiválogatása az ártatlan civilektől. A szíriai hadsereg, amely számos lázadó csoporttal harcolt, úgy döntött, hogy egy régimódi "mézeskanapé" átverés segítségével a következő szintre állítja a helyzetet, ahol a hackerek pózolnak, amikor a nők rábeszélték a harcosokat, hogy töltsenek le rosszindulatú programokat telefonjukra.

A nyomozók egy újabb adat megsértésével egy 7, 7 GB-os fájlt fedeztek fel, amely Skype-beszélgetéseket, képeket és dokumentumokat tartalmazott számos, a kormány által elfogott szíriai lázadó Android-telefonjáról. Az ezekből a támadásokból származó adatok tartalmaztak csataterveket, csapatok listáját és információkat a szövetségekről, amelyeket a lázadók udvaroltak. Mindezek az adatok hatalmas különbséget jelentettek a lázadó erők elleni küzdelemben.

Személyzeti Menedzsment Iroda

Arra számítunk, hogy a szövetségi kormány csúcstechnológiával rendelkezik az információbiztonsággal - elvégre az általuk tárolt adatok ránk is felhasználhatók az életünk teljes megsemmisítésére, ha az kiszabadul. Amikor azonban a kínai hackerek 2015-ben veszélybe sodorták a Személyzeti Menedzsment Irodát, bebizonyította, hogy még javításukra is van helyük. A szivárgás a megdöbbentő, 21, 5 millió kormányzati alkalmazott és vállalkozó személyes adatait közzétette a régi és jelenlegi, köztük a társadalombiztosítási számokkal és az ujjlenyomatokkal.

Ez elég rossz lenne, de ezt az adatsértést valóban a hírnevébe tette az a felismerés, hogy a hackerek hihetetlenül érzékeny biztonsági ellenőrzési dokumentumokkal készültek, amelyek pszichológiai értékeléseket, családi kapcsolatokat és sok más anyagot tartalmaznak a zsaroláshoz.

2016. évi választási csapkod

Sírni akar

A rosszindulatú programok soha nem mulatságosak, különösen akkor, ha zárolják az eszközt, és válnak ransomware-re. Pontosan ez történt 2017 májusában, amikor a WannaCry-nek nevezhető komoly törlesztő szoftver elrontotta a Windows PC-kat világszerte. A megfertõzõdõk bezártnak találták a számítógépeiket, a hackerek pedig 300 dolláros váltságdíjat követeltek az eszköz és fájljainak feloldásához. Amikor minden elhangzott és megtörtént, világszerte legalább 300 000 eszközt érintettek, és a hackerek mintegy 144 000 dollár váltságdíjat fizettek el.

Pro tip: ha ransomware-t üt, ne fizessen be. Néhány ransomware csak álruhában lévő rosszindulatú program, és a hackereknek még nincs lehetősége a rendszer feloldására. Ha sújtott, akkor a legjobb megoldás, ha visszaállít a biztonsági másolatból; a tisztelt biztonsági cégeknek is van ransomware dekódoló eszközeik.