У дома Характеристика 11 Опасни нарушения на данните, които би трябвало да ви изродят

11 Опасни нарушения на данните, които би трябвало да ви изродят

Съдържание:

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)
Anonim

Сигурни ли сте от кибератака? Вероятно не. Можете да включите двуфакторно удостоверяване, да получите мениджър на пароли и да сърфирате в мрежата чрез VPN, но ако фирмите, с които правите бизнес, са нарушени, личната ви информация може бързо да се навие в тъмната мрежа.

Миналата година фирмата за отчитане на кредити Equifax разкри, че нарушение, което продължи от средата на май до края на юли 2017 г., потенциално засегна 143 милиона потребители в САЩ. През март той заяви, че е възможно да бъдат засегнати още 2, 4 милиона души. Страшното с този случай? Нямаше начин да избегнете получаването на вашите данни от Equifax.

Съвсем наскоро Facebook е в центъра на вниманието за теч, който вероятно засегна до 87 милиона души. Социалната мрежа оспорва, че нерегламентираната продажба на данни на Cambridge Analytica е „нарушение на данните“ в традиционния смисъл, но вашите лични данни се оказват в ръцете на сенчеста аналитична фирма, така че вие ​​сте съдия.

Това не беше първият кошмар за сигурност и няма да бъде последен. През последните няколко десетилетия видяхме някои от най-сигурните сървъри в света, нарушени от черни шапки. По-долу забелязваме проникванията и течовете, които са причинили сериозни щети, независимо дали са финансови или информационни.

    SWIFT Hack

    Все още сме в ранните дни на кибервоенството, като армиите се опитват да намерят най-добрия начин да спечелят стратегическо предимство в това електронно бойно поле. Повечето западни държави работят по силата на Женевските конвенции, като не извършват явни атаки върху инфраструктурата или материалите на други държави. И тогава има контури като Северна Корея, които според експертите по сигурността стоят зад нахлуване, което изтече 81 милиона долара от банка в Бангладеш, използвайки системата за парични преводи SWIFT.

    Това беше в повечето случаи първият акт на кибер война, който имаше пряко финансово въздействие, а Северна Корея заемаше несигурно място в световната икономика, не е изненадващо, че те ще търсят други начини за привличане на средства. Хакът използва персонализиран зловреден софтуер за подправяне на SWIFT съобщения и скриването им от инспектори и беше изключително добре изграден, дори променяше печатни и PDF записи, за да прикрие незаконните транзакции.

    химн

    Нарушаването на финансовите данни е лошо, но винаги можете да получите нова дебитна карта. Когато здравната ви информация бъде открадната, вие имате много по-малко в пътя на възможностите. Затова хакът на Химн от 2015 г. беше толкова голяма работа. Застрахователният гигант видя десетки милиони клиентски сметки компрометирани, като рождените дати и друга лична информация бяха пуснати на черния пазар.

    За щастие, досиетата, които са достъпни нелегално, не съдържат информация за медицински случаи, но уязвимостта на системите на Anthem предизвика сериозна паника в сектора на здравеопазването. Компанията имаше застрахователна полица на стойност 100 милиона долара при кражба на данни и анализаторите смятат, че само уведомяването на жертвите ще изяде значителна сума от тези пари.

    Gundremmingen Nuclear Plant

    Във все по-мрежов свят опасността хакерите да могат да компрометират повече от само данните са твърде реални. Това стана ясно през април 2016 г., когато ИТ служителите в атомната централа в Гундремминген на север от Мюнхен откриха, че техните системи са заразени със злонамерен софтуер, който би могъл да даде достъп на външни сили до система, използвана за преместване на високо радиоактивни ядрени горивни пръти.

    За щастие на населението на Европа компрометираните машини не бяха свързани с интернет, така че не можеха да получават инструкции от създателите на зловредния софтуер. Програмите W32.Ramnit и Conficker също бяха открити на редица флаш дискове в цялото съоръжение, което показва, че по този начин те вероятно са влизали на физически носители и заразени системи.

    Съобщава се, че друг хакер на ядрена фирма, Stuxnet, е организиран от правителствата на САЩ и Израел, инцидент, който е обработен от филма (също в VR).

    JP Morgan Chase

    Някои от тези хакове са опасни, защото нанасят много точна уязвимост, докато други печелят място за самия мащаб на нарушението. Тази втора категория е олицетворена от компромиса на JP Morgan от 2014 г., който беше изложен на потресаващите 76 милиона домакинства. Очакваме финансовите институции да бъдат бдителни при защитата на своите данни - в края на краищата западната икономика щеше да спре без тях - така че, когато Чейс призна, че проникването е толкова голямо, колкото е вдигнало редица червени знамена.

    Анализаторите разкриха, че нарушението е извършено на един сървър, който не е надстроен до двуфакторна автентификация. JP Morgan Chase харчи около 250 милиона долара годишно за компютърна сигурност, но когато сте организация от такъв мащаб, гарантирано има системи, които попадат през пукнатините.

    Оръжеен дизайн хак

    През 2013 г. кибер-войната стана твърде реална за Министерството на отбраната, когато хакери, за които се твърди, че са наети в Китай, успяха да пробият сървър и да се откажат от високотехнологичните дизайни на оръжие. Звучи като сюжетна линия от шпионски филм, но наистина се случи и последствията бяха усетени по целия свят. Дизайнът на оръжия е един от начините, които Западът изпреварва конкуренцията в световната шахматна игра, която е дипломация, и загубата на място може да бъде сериозно пагубна.

    Някои от проектите, които бяха прекарани, включват ракетната система PAC-3 Patriot, най-новата версия на дългогодишното ни отбранително оръжие, както и системата Aegis, която ВМС използва за същата цел. Откраднати са и много военни самолетни планове, включително F-35 Joint Strike Fighter - най-скъпият боен самолет, конструиран някога.

    Хакерски екип

    Страшното в кибер-войната е колко равни са условията на игра. Самотен терорист с интернет връзка може да причини също толкова щети, колкото някои от най-големите правителства на Земята, ако знаят как да улеснят достъпа си. И нещата стават още по-лоши, когато компаниите, които правят инструменти за правителствата да водят информационна война, се компрометират.

    Това се случи през 2015 г., когато Hacking Team, създателите на софтуера за мониторинг на системи за дистанционно управление, видяха, че системите им са нарушени и техните продукти са пуснати на бял свят. Някои от най-мощните шпионски софтуер, създадени някога, бяха достъпни за използване от всяко репресивно правителство или сила, безплатно. За щастие, пускането на кода подтикна антивирусни и други охранителни компании да създадат нови мерки за противодействие, но щетите вече бяха направени.

    Сирийски зловреден софтуер за бунтовниците в Сирия

    Когато корумпираното правителство иска да се противопостави на противниковите сили, те имат много начини да го направят. Прекомерната сила винаги е фаворит, но може да бъде трудно да се избират реални бунтовници от невинни цивилни. Сирийската армия, борейки се с редица бунтовнически групировки, реши да изведе нещата на следващото ниво с помощта на старомодна измама с „меденки“, където хакерите, представящи се за жени, убеждавали бойци да изтеглят злонамерен софтуер на своите телефони.

    Разследващите, преминали през друго нарушение на данните, откриха 7, 7 GB файл, който съдържаше чатове, изображения и документи в Skype, изтръгнати от телефоните с Android на редица сирийски бунтовници, изловени от правителството. Данните, получени от тези нахлувания, включваха бойни планове, списъци на войските и информация за съюзите, които бунтовниците ухажваха. Всички тези данни направиха огромна разлика в противодействието на бунтовническите сили.

    Служба за управление на персонала

    Очакваме федералното правителство да има най-високата информационна сигурност - в края на краищата данните, които съхраняват за нас, биха могли да бъдат използвани, за да унищожат напълно живота ни, ако излязат. Когато обаче през 2015 г. Службата за управление на персонала беше компрометирана от китайски хакери, доказа, че дори те имат място за подобрение. Течът пусна лична информация от изумителните 21, 5 милиона правителствени служители и контрагенти минало и настояще, включително номера на социалното осигуряване и пръстовите отпечатъци.

    Това би било достатъчно лошо, но това, което наистина постави това нарушение на данните в залата на славата, беше осъзнаването, че хакерите се отказаха от невероятно чувствителни документи за разрешение за сигурност, които съдържат психологически оценки, семейни връзки и още много материали, идеални за изнудване.

    Изборни хакове за 2016 г.

    Преди изборите през 2016 г. имейлите, откраднати от Демократичния национален комитет и служителите на кампанията, се навиха в WikiLeaks. Американското разузнаване повдигна вината върху руските хакери, които възнамеряват да нарушат демократичния процес в САЩ. Кажете какво ще кажете за мотива или целта, но успехът на тези хакове - и съпътстващата кампания за дезинформация - беше смразяващо напомняне да не приемаме нашата демокрация за даденост.

    WannaCry

    Зловредният софтуер никога не е забавно, особено когато заключва устройството ви и се превръща в ransomware. Именно това се случи през май 2017 г., когато сериозен щам от откупуващ софтуер, наречен WannaCry, удари Windows PC по целия свят. Заразените намериха компютрите си заключени, като хакерите поискаха откуп от 300 долара, за да отключат устройството и неговите файлове. Когато всичко беше казано и направено, поне 300 000 устройства бяха засегнати в световен мащаб, а хакерите отнеха с около 144 000 долара от плащания за откуп.

    Професионален съвет: ако сте ударени с откуп, не плащайте. Някои откупници са само злонамерен софтуер прикрито, а хакерите дори нямат възможност да отключат вашата система. Ако сте попаднали, най-добрият ви залог е да се възстановите от архивиране; авторитетни охранителни фирми имат и инструменти за декриптиране на откуп.

    Тайният хак на Uber

    Uber бе нарушен през октомври 2016 г., а хакът откри месец по-късно. Но ръководството реши да го държи под ръка, докато новия изпълнителен директор на компанията Дара Хосровшахи научи за това миналата година. Хакът засегна данните на драйверите на Uber, както и на 57 милиона потребители, разкривайки техните имена, имейл адреси и номера на мобилни телефони. И ако някои (сега уволнени) екзекутори са си отишли, може би никога не сте знаели за това.
11 Опасни нарушения на данните, които би трябвало да ви изродят