สารบัญ:
- SWIFT Hack
- เพลงชาติ
- โรงไฟฟ้านิวเคลียร์ Gundremmingen
- เจพีมอร์แกนเชส
- การออกแบบอาวุธแฮ็ก
- ทีมแฮ็ค
- มัลแวร์โทรศัพท์ของกบฏซีเรีย
- สำนักบริหารงานบุคคล
- 2016 Hacks การเลือกตั้ง
- อยากร้องไห้
- แฮ็คลับของ Uber
วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
คุณปลอดภัยจากการโจมตีทางไซเบอร์หรือไม่? อาจจะไม่. คุณสามารถเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยรับตัวจัดการรหัสผ่านและท่องเว็บผ่าน VPN แต่ถ้า บริษัท ที่คุณทำธุรกิจละเมิดข้อมูลส่วนบุคคลของคุณสามารถทำให้เว็บมืดลงได้อย่างรวดเร็ว
ปีที่แล้ว บริษัท รายงานเครดิต Equifax เปิดเผยว่าการฝ่าฝืนที่เกิดขึ้นตั้งแต่กลางเดือนพฤษภาคมถึงปลายเดือนกรกฎาคม 2017 อาจส่งผลกระทบต่อผู้บริโภคในสหรัฐฯ 143 ล้านคน ในเดือนมีนาคมก็มีคนอีก 2.4 ล้านคนที่ได้รับผลกระทบ สิ่งที่น่ากลัวกับกรณีนี้? ไม่มีวิธีหลีกเลี่ยง Equifax ในการรับข้อมูลของคุณ
เมื่อไม่นานมานี้ Facebook กำลังอยู่ในช่วงที่มีการรั่วไหลซึ่งอาจส่งผลกระทบถึง 87 ล้านคน เครือข่ายทางสังคมโต้แย้งว่าการขายข้อมูลโดยไม่ได้รับอนุญาตไปยัง Cambridge Analytica เป็น "การฝ่าฝืนข้อมูล" ในความหมายดั้งเดิม แต่ข้อมูลส่วนตัวของคุณสิ้นสุดลงในมือของ บริษัท วิเคราะห์ที่ร่มรื่นดังนั้นคุณจึงเป็นผู้ตัดสิน
มันไม่ใช่ฝันร้ายด้านความปลอดภัยครั้งแรกและจะไม่ใช่ครั้งสุดท้าย ในช่วงไม่กี่ทศวรรษที่ผ่านมาเราได้เห็นเซิร์ฟเวอร์ที่ปลอดภัยที่สุดในโลกที่ถูกหมวกดำ ด้านล่างเราเน้นการบุกรุกและการรั่วไหลที่ก่อให้เกิดความเสียหายร้ายแรงไม่ว่าจะเป็นด้านการเงินหรือข้อมูล
SWIFT Hack
เรายังคงอยู่ในยุคแรก ๆ ของโลกไซเบอร์ที่มีกองทัพพยายามคิดหาวิธีที่ดีที่สุดที่จะได้รับความได้เปรียบเชิงกลยุทธ์ในสนามรบอิเล็กทรอนิกส์ ประเทศตะวันตกส่วนใหญ่ดำเนินงานภายใต้อนุสัญญาเจนีวาไม่ทำการโจมตีโครงสร้างพื้นฐานหรือวัสดุของประเทศอื่นอย่างเปิดเผย จากนั้นก็มีเรื่องอื่น ๆ เช่นเกาหลีเหนือที่ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าอยู่เบื้องหลังการโจมตีที่ส่งเงิน 81 ล้านดอลลาร์จากธนาคารในบังคลาเทศโดยใช้ระบบโอนเงิน SWIFT
นี่เป็นบัญชีส่วนใหญ่เป็นการกระทำแรกของสงครามไซเบอร์ที่มีผลกระทบทางการเงินโดยตรงและเมื่อเกาหลีเหนือครอบครองสถานที่ที่ล่อแหลมในเศรษฐกิจโลกจึงไม่น่าแปลกใจที่พวกเขาต้องการหาวิธีอื่น ๆ ในการนำเงินมาใช้ แฮ็คใช้มัลแวร์ที่กำหนดเองเพื่อปลอมแปลงข้อความ SWIFT และซ่อนไว้จากผู้ตรวจสอบและมันก็ถูกสร้างมาอย่างดีเยี่ยมแม้กระทั่งการเปลี่ยนแปลงระเบียนที่พิมพ์และ PDF เพื่อปกปิดธุรกรรมที่ผิดกฎหมาย
เพลงชาติ
การละเมิดข้อมูลทางการเงินไม่ดี แต่คุณสามารถรับบัตรเดบิตใหม่ได้ตลอดเวลา เมื่อข้อมูลด้านสุขภาพของคุณถูกขโมยคุณมีทางเลือกน้อยลง นั่นเป็นสาเหตุที่การแฮ็คเพลงสรรเสริญพระบารมีในปี 2558 เป็นเรื่องใหญ่ บริษัท ประกันภัยยักษ์ใหญ่เห็นบัญชีลูกค้าหลายสิบล้านบัญชีถูกบุกรุกโดยมีวันเกิดและข้อมูลส่วนบุคคลอื่น ๆ ที่เผยแพร่สู่ตลาดมืด
โชคดีที่ไฟล์ที่เข้าถึงอย่างผิดกฎหมายนั้นไม่ได้มีข้อมูลกรณีทางการแพทย์อย่างไรก็ตามความอ่อนแอของระบบของ Anthem ทำให้เกิดความตื่นตระหนกอย่างรุนแรงในภาคการดูแลสุขภาพ บริษัท มีนโยบายการประกัน 100 ล้านดอลลาร์ในกรณีที่มีการโจรกรรมข้อมูลและนักวิเคราะห์เชื่อว่าการแจ้งให้ผู้ที่ตกเป็นเหยื่อจะกินเงินจำนวนมาก
โรงไฟฟ้านิวเคลียร์ Gundremmingen
ในโลกที่มีเครือข่ายมากขึ้นอันตรายของแฮ็กเกอร์ที่สามารถประนีประนอมได้มากกว่าแค่ข้อมูลก็เป็นเรื่องจริงเกินไป ที่ชัดเจนในเดือนเมษายน 2559 เมื่อพนักงานไอทีที่โรงไฟฟ้านิวเคลียร์ Gundremmingen ทางตอนเหนือของมิวนิคค้นพบว่าระบบของพวกเขาติดมัลแวร์ซึ่งอาจทำให้กองกำลังภายนอกสามารถเข้าถึงระบบที่ใช้สำหรับเคลื่อนแท่งเชื้อเพลิงนิวเคลียร์ที่มีกัมมันตภาพรังสี
โชคดีสำหรับประชากรยุโรปเครื่องที่ถูกบุกรุกนั้นไม่ได้เชื่อมต่อกับอินเทอร์เน็ตดังนั้นพวกเขาจึงไม่สามารถรับคำแนะนำจากผู้สร้างมัลแวร์ได้ โปรแกรม W32.Ramnit และ Conficker นั้นถูกค้นพบในแฟลชไดรฟ์จำนวนหนึ่งทั่วทั้งโรงงานโดยระบุว่าพวกเขาอาจเข้ามาในสื่อทางกายภาพและระบบที่ติดเชื้อได้
มีรายงานแฮ็คชื่อดังอีกคนหนึ่งของ บริษัท นิวเคลียร์ชื่อ Stuxnet ซึ่งได้รับการจัดทำโดยรัฐบาลสหรัฐอเมริกาและอิสราเอลซึ่งเป็นเหตุการณ์ที่ได้รับการรักษาด้วยฟิล์ม (เช่นใน VR)
เจพีมอร์แกนเชส
แฮ็กเหล่านี้บางอย่างมีอันตรายเพราะพวกเขาโจมตีด้วยช่องโหว่ที่แม่นยำมากในขณะที่คนอื่น ๆ หาที่สำหรับช่องโหว่ ประเภทที่สองนั้นได้รับการยอมรับจากการประนีประนอมของเจพีมอร์แกนในปี 2014 ซึ่งมีผู้ชมถึง 76 ล้านครัวเรือนเปิดเผย เราคาดหวังว่าสถาบันการเงินจะระมัดระวังในการปกป้องข้อมูลของพวกเขา - หลังจากนั้นเศรษฐกิจตะวันตกก็จะหยุดชะงักหากไม่มีดังนั้นเมื่อ Chase ยอมรับว่าการบุกรุกมีขนาดใหญ่เท่ากับที่มันยกธงสีแดงจำนวนมากขึ้น
นักวิเคราะห์เปิดเผยว่าการละเมิดเกิดขึ้นบนเซิร์ฟเวอร์เดียวที่ไม่ได้รับการอัพเกรดเป็นการตรวจสอบสิทธิ์แบบสองปัจจัย JP Morgan Chase ใช้เงินประมาณ $ 250 ล้านต่อปีด้านความปลอดภัยของคอมพิวเตอร์ แต่เมื่อคุณเป็นองค์กรขนาดนั้นก็รับประกันได้ว่าจะเป็นระบบที่ล้มเหลว
การออกแบบอาวุธแฮ็ก
ในปี 2013 การสงครามไซเบอร์กลายเป็นเรื่องจริงเกินไปสำหรับกระทรวงกลาโหมเมื่อแฮกเกอร์ที่ถูกกล่าวหาว่าจ้างจีนได้ฝ่าฝืนเซิร์ฟเวอร์และทำการออกแบบอาวุธที่มีเทคโนโลยีสูง ดูเหมือนจะเป็นโครงเรื่องจากภาพยนตร์สายลับ แต่มันเกิดขึ้นจริงและการแตกกิ่งก้านก็รู้สึกได้ทั่วโลก การออกแบบอาวุธเป็นหนึ่งในวิธีที่เวสต์ล้ำหน้าไปก่อนการแข่งขันในเกมหมากรุกระดับโลกที่เป็นการเจรจาต่อรองและการสูญเสียพื้นที่อาจก่อให้เกิดผลเสียอย่างร้ายแรง
การออกแบบบางส่วนที่ถูกปัดรวมถึงระบบขีปนาวุธ PAC-3 Patriot ซึ่งเป็นอาวุธป้องกันระยะยาวรุ่นล่าสุดของเรารวมถึงระบบ Aegis ที่กองทัพเรือใช้เพื่อจุดประสงค์เดียวกัน แผนเครื่องบินทหารจำนวนมากก็ถูกขโมยไปเช่น F-35 Joint Strike Fighter ซึ่งเป็นเครื่องบินรบที่แพงที่สุดที่เคยสร้างมา
ทีมแฮ็ค
สิ่งที่น่ากลัวเกี่ยวกับสงครามไซเบอร์คือระดับของสนามเด็กเล่น ผู้ก่อการร้ายคนเดียวที่เชื่อมต่ออินเทอร์เน็ตสามารถสร้างความเสียหายได้มากเท่ากับรัฐบาลที่ใหญ่ที่สุดในโลกหากพวกเขารู้วิธีใช้ประโยชน์จากการเข้าถึงของพวกเขา และสิ่งที่เลวร้ายยิ่งกว่าเดิมเมื่อ บริษัท ที่ทำเครื่องมือสำหรับรัฐบาลในการทำสงครามข้อมูลได้รับอันตราย
นั่นคือสิ่งที่เกิดขึ้นในปี 2558 เมื่อทีมแฮ็คผู้สร้างซอฟต์แวร์ตรวจสอบระบบควบคุมระยะไกลเห็นว่าระบบของพวกเขาละเมิดและผลิตภัณฑ์ของพวกเขาถูกปล่อยออกสู่โลก สปายแวร์ที่ทรงพลังที่สุดที่เคยสร้างมาบางตอนนี้มีให้สำหรับการใช้งานโดยรัฐบาลปราบปรามหรือกำลังโดยไม่เสียค่าใช้จ่าย โชคดีที่การปล่อยรหัสดังกล่าวทำให้ บริษัท แอนติไวรัสและ บริษัท รักษาความปลอดภัยอื่น ๆ สร้างวิธีการตอบโต้ใหม่ แต่ความเสียหายได้ทำไปแล้ว
มัลแวร์โทรศัพท์ของกบฏซีเรีย
เมื่อรัฐบาลที่ทุจริตต้องการปราบปรามกองกำลังที่ต่อต้านพวกเขามีหลายวิธีที่จะทำ พลังที่มากเกินไปนั้นเป็นที่โปรดปรานเสมอไป แต่มันยากที่จะเลือกผู้ก่อกบฏจริงจากพลเรือนผู้บริสุทธิ์ กองทัพซีเรียต่อสู้กับกลุ่มกบฏหลายกลุ่มตัดสินใจที่จะนำสิ่งต่าง ๆ ไปสู่อีกระดับด้วยความช่วยเหลือของการหลอกลวง "honeypot" ที่ล้าสมัยซึ่งแฮกเกอร์วางตัวเป็นสตรีที่ชักชวนนักสู้เพื่อดาวน์โหลดมัลแวร์บนโทรศัพท์ของพวกเขา
นักวิจัยที่ฝ่าฝืนข้อมูลอื่นค้นพบไฟล์ 7.7GB ที่มีการแชท Skype รูปภาพและเอกสารที่ฉีกจากโทรศัพท์ Android ของกลุ่มกบฏชาวซีเรียจำนวนหนึ่งที่รัฐบาลได้รับผลกระทบ ข้อมูลที่ได้จากการรุกรานเหล่านี้รวมถึงแผนการต่อสู้รายชื่อกองทหารและข้อมูลเกี่ยวกับพันธมิตรที่พวกกบฏกำลังติดพัน ข้อมูลทั้งหมดนี้สร้างความแตกต่างอย่างมากในการปราบปรามกองกำลังกบฏ
สำนักบริหารงานบุคคล
เราคาดหวังว่ารัฐบาลกลางจะมีความปลอดภัยของข้อมูลระดับแนวหน้า - หลังจากทั้งหมดข้อมูลที่พวกเขาจัดเก็บเกี่ยวกับเราสามารถนำมาใช้เพื่อทำลายชีวิตของเราได้อย่างสมบูรณ์ถ้ามันออกมา แต่เมื่อสำนักงานการบริหารงานบุคคลถูกแฮ็คชาวจีนโจมตีในปี 2558 มันก็พิสูจน์ว่าแม้พวกเขาจะมีพื้นที่สำหรับการปรับปรุง การรั่วไหลดังกล่าวได้เปิดเผยข้อมูลส่วนบุคคลจากพนักงานของรัฐและผู้รับเหมาจำนวน 21.5 ล้านคนทั้งในอดีตและปัจจุบันรวมถึงหมายเลขประกันสังคมและลายนิ้วมือ
นั่นจะไม่ดีพอ แต่สิ่งที่ทำให้ข้อมูลนี้รั่วไหลในห้องโถงแห่งชื่อเสียงคือการตระหนักว่าแฮ็กเกอร์ทำเอกสารการรักษาความปลอดภัยที่มีความอ่อนไหวอย่างเหลือเชื่ออย่างเหลือเชื่อซึ่งมีการประเมินทางจิตวิทยาการเชื่อมต่อครอบครัว
2016 Hacks การเลือกตั้ง
ก่อนการเลือกตั้งปี 2559 อีเมลที่ถูกขโมยไปจากคณะกรรมการประชาธิปไตยแห่งชาติและเจ้าหน้าที่รณรงค์หาเสียงใน WikiLeaks หน่วยข่าวกรองสหรัฐได้กล่าวโทษแฮ็กเกอร์ชาวรัสเซียที่ตั้งใจจะขัดขวางกระบวนการประชาธิปไตยของสหรัฐอเมริกา พูดสิ่งที่คุณต้องการเกี่ยวกับแรงจูงใจหรือเป้าหมาย แต่ความสำเร็จของการแฮ็กเหล่านี้ - และการรณรงค์การบิดเบือนข้อมูลที่เกิดขึ้น - เป็นเครื่องเตือนใจที่น่ากลัวว่าจะไม่นำประชาธิปไตยของเราไปให้ได้
อยากร้องไห้
มัลแวร์นั้นไม่เคยสนุกโดยเฉพาะเมื่อมันล็อคอุปกรณ์ของคุณและเปลี่ยนเป็น Ransomware นั่นคือสิ่งที่เกิดขึ้นในเดือนพฤษภาคมปี 2017 เมื่อแรนซัมแวร์ได้รับการขนานนามว่า WannaCry ได้โจมตีพีซี Windows ทั่วโลก ผู้ที่ติดไวรัสพบว่าคอมพิวเตอร์ของพวกเขาถูกล็อคโดยแฮกเกอร์เรียกร้องค่าไถ่ $ 300 เพื่อปลดล็อคอุปกรณ์และไฟล์ เมื่อทุกคนพูดและทำอุปกรณ์อย่างน้อย 300, 000 เครื่องได้รับผลกระทบทั่วโลกและแฮกเกอร์ทำเงินได้ราว 144, 000 ดอลลาร์ในการจ่ายค่าไถ่
เคล็ดลับสำหรับมืออาชีพ: ถ้าคุณโดนแรนซัมแวร์อย่าจ่ายเงิน Ransomware บางตัวเป็นเพียงมัลแวร์ปลอมตัวและแฮกเกอร์ก็ไม่มีความสามารถในการปลดล็อคระบบของคุณ หากคุณได้รับผลกระทบทางออกที่ดีที่สุดคือการคืนค่าจากการสำรองข้อมูล บริษัท รักษาความปลอดภัยที่มีชื่อเสียงก็มีเครื่องมือถอดรหัส ransomware