У дома Характеристика 11 Опасни нарушения на данните, които би трябвало да ви изродят

11 Опасни нарушения на данните, които би трябвало да ви изродят

2024

Съдържание:

SWIFT Hack
химн
Gundremmingen Nuclear Plant
JP Morgan Chase
Оръжеен дизайн хак
Хакерски екип
Сирийски зловреден софтуер за бунтовниците в Сирия
Служба за управление на персонала
Изборни хакове за 2016 г.
WannaCry
Тайният хак на Uber

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)

Сигурни ли сте от кибератака? Вероятно не. Можете да включите двуфакторно удостоверяване, да получите мениджър на пароли и да сърфирате в мрежата чрез VPN, но ако фирмите, с които правите бизнес, са нарушени, личната ви информация може бързо да се навие в тъмната мрежа.

Миналата година фирмата за отчитане на кредити Equifax разкри, че нарушение, което продължи от средата на май до края на юли 2017 г., потенциално засегна 143 милиона потребители в САЩ. През март той заяви, че е възможно да бъдат засегнати още 2, 4 милиона души. Страшното с този случай? Нямаше начин да избегнете получаването на вашите данни от Equifax.

Съвсем наскоро Facebook е в центъра на вниманието за теч, който вероятно засегна до 87 милиона души. Социалната мрежа оспорва, че нерегламентираната продажба на данни на Cambridge Analytica е „нарушение на данните“ в традиционния смисъл, но вашите лични данни се оказват в ръцете на сенчеста аналитична фирма, така че вие сте съдия.

Това не беше първият кошмар за сигурност и няма да бъде последен. През последните няколко десетилетия видяхме някои от най-сигурните сървъри в света, нарушени от черни шапки. По-долу забелязваме проникванията и течовете, които са причинили сериозни щети, независимо дали са финансови или информационни.

SWIFT Hack

Все още сме в ранните дни на кибервоенството, като армиите се опитват да намерят най-добрия начин да спечелят стратегическо предимство в това електронно бойно поле. Повечето западни държави работят по силата на Женевските конвенции, като не извършват явни атаки върху инфраструктурата или материалите на други държави. И тогава има контури като Северна Корея, които според експертите по сигурността стоят зад нахлуване, което изтече 81 милиона долара от банка в Бангладеш, използвайки системата за парични преводи SWIFT.

Това беше в повечето случаи първият акт на кибер война, който имаше пряко финансово въздействие, а Северна Корея заемаше несигурно място в световната икономика, не е изненадващо, че те ще търсят други начини за привличане на средства. Хакът използва персонализиран зловреден софтуер за подправяне на SWIFT съобщения и скриването им от инспектори и беше изключително добре изграден, дори променяше печатни и PDF записи, за да прикрие незаконните транзакции.

химн

Нарушаването на финансовите данни е лошо, но винаги можете да получите нова дебитна карта. Когато здравната ви информация бъде открадната, вие имате много по-малко в пътя на възможностите. Затова хакът на Химн от 2015 г. беше толкова голяма работа. Застрахователният гигант видя десетки милиони клиентски сметки компрометирани, като рождените дати и друга лична информация бяха пуснати на черния пазар.

За щастие, досиетата, които са достъпни нелегално, не съдържат информация за медицински случаи, но уязвимостта на системите на Anthem предизвика сериозна паника в сектора на здравеопазването. Компанията имаше застрахователна полица на стойност 100 милиона долара при кражба на данни и анализаторите смятат, че само уведомяването на жертвите ще изяде значителна сума от тези пари.

Gundremmingen Nuclear Plant

Във все по-мрежов свят опасността хакерите да могат да компрометират повече от само данните са твърде реални. Това стана ясно през април 2016 г., когато ИТ служителите в атомната централа в Гундремминген на север от Мюнхен откриха, че техните системи са заразени със злонамерен софтуер, който би могъл да даде достъп на външни сили до система, използвана за преместване на високо радиоактивни ядрени горивни пръти.

За щастие на населението на Европа компрометираните машини не бяха свързани с интернет, така че не можеха да получават инструкции от създателите на зловредния софтуер. Програмите W32.Ramnit и Conficker също бяха открити на редица флаш дискове в цялото съоръжение, което показва, че по този начин те вероятно са влизали на физически носители и заразени системи.

Съобщава се, че друг хакер на ядрена фирма, Stuxnet, е организиран от правителствата на САЩ и Израел, инцидент, който е обработен от филма (също в VR).

JP Morgan Chase

Някои от тези хакове са опасни, защото нанасят много точна уязвимост, докато други печелят място за самия мащаб на нарушението. Тази втора категория е олицетворена от компромиса на JP Morgan от 2014 г., който беше изложен на потресаващите 76 милиона домакинства. Очакваме финансовите институции да бъдат бдителни при защитата на своите данни - в края на краищата западната икономика щеше да спре без тях - така че, когато Чейс призна, че проникването е толкова голямо, колкото е вдигнало редица червени знамена.

Анализаторите разкриха, че нарушението е извършено на един сървър, който не е надстроен до двуфакторна автентификация. JP Morgan Chase харчи около 250 милиона долара годишно за компютърна сигурност, но когато сте организация от такъв мащаб, гарантирано има системи, които попадат през пукнатините.

Оръжеен дизайн хак

През 2013 г. кибер-войната стана твърде реална за Министерството на отбраната, когато хакери, за които се твърди, че са наети в Китай, успяха да пробият сървър и да се откажат от високотехнологичните дизайни на оръжие. Звучи като сюжетна линия от шпионски филм, но наистина се случи и последствията бяха усетени по целия свят. Дизайнът на оръжия е един от начините, които Западът изпреварва конкуренцията в световната шахматна игра, която е дипломация, и загубата на място може да бъде сериозно пагубна.

Някои от проектите, които бяха прекарани, включват ракетната система PAC-3 Patriot, най-новата версия на дългогодишното ни отбранително оръжие, както и системата Aegis, която ВМС използва за същата цел. Откраднати са и много военни самолетни планове, включително F-35 Joint Strike Fighter - най-скъпият боен самолет, конструиран някога.

Хакерски екип

Страшното в кибер-войната е колко равни са условията на игра. Самотен терорист с интернет връзка може да причини също толкова щети, колкото някои от най-големите правителства на Земята, ако знаят как да улеснят достъпа си. И нещата стават още по-лоши, когато компаниите, които правят инструменти за правителствата да водят информационна война, се компрометират.

Това се случи през 2015 г., когато Hacking Team, създателите на софтуера за мониторинг на системи за дистанционно управление, видяха, че системите им са нарушени и техните продукти са пуснати на бял свят. Някои от най-мощните шпионски софтуер, създадени някога, бяха достъпни за използване от всяко репресивно правителство или сила, безплатно. За щастие, пускането на кода подтикна антивирусни и други охранителни компании да създадат нови мерки за противодействие, но щетите вече бяха направени.

Сирийски зловреден софтуер за бунтовниците в Сирия

Когато корумпираното правителство иска да се противопостави на противниковите сили, те имат много начини да го направят. Прекомерната сила винаги е фаворит, но може да бъде трудно да се избират реални бунтовници от невинни цивилни. Сирийската армия, борейки се с редица бунтовнически групировки, реши да изведе нещата на следващото ниво с помощта на старомодна измама с „меденки“, където хакерите, представящи се за жени, убеждавали бойци да изтеглят злонамерен софтуер на своите телефони.

Разследващите, преминали през друго нарушение на данните, откриха 7, 7 GB файл, който съдържаше чатове, изображения и документи в Skype, изтръгнати от телефоните с Android на редица сирийски бунтовници, изловени от правителството. Данните, получени от тези нахлувания, включваха бойни планове, списъци на войските и информация за съюзите, които бунтовниците ухажваха. Всички тези данни направиха огромна разлика в противодействието на бунтовническите сили.

Служба за управление на персонала

Очакваме федералното правителство да има най-високата информационна сигурност - в края на краищата данните, които съхраняват за нас, биха могли да бъдат използвани, за да унищожат напълно живота ни, ако излязат. Когато обаче през 2015 г. Службата за управление на персонала беше компрометирана от китайски хакери, доказа, че дори те имат място за подобрение. Течът пусна лична информация от изумителните 21, 5 милиона правителствени служители и контрагенти минало и настояще, включително номера на социалното осигуряване и пръстовите отпечатъци.

Това би било достатъчно лошо, но това, което наистина постави това нарушение на данните в залата на славата, беше осъзнаването, че хакерите се отказаха от невероятно чувствителни документи за разрешение за сигурност, които съдържат психологически оценки, семейни връзки и още много материали, идеални за изнудване.

Изборни хакове за 2016 г.

WannaCry

Зловредният софтуер никога не е забавно, особено когато заключва устройството ви и се превръща в ransomware. Именно това се случи през май 2017 г., когато сериозен щам от откупуващ софтуер, наречен WannaCry, удари Windows PC по целия свят. Заразените намериха компютрите си заключени, като хакерите поискаха откуп от 300 долара, за да отключат устройството и неговите файлове. Когато всичко беше казано и направено, поне 300 000 устройства бяха засегнати в световен мащаб, а хакерите отнеха с около 144 000 долара от плащания за откуп.

Професионален съвет: ако сте ударени с откуп, не плащайте. Някои откупници са само злонамерен софтуер прикрито, а хакерите дори нямат възможност да отключат вашата система. Ако сте попаднали, най-добрият ви залог е да се възстановите от архивиране; авторитетни охранителни фирми имат и инструменти за декриптиране на откуп.