บ้าน คุณสมบัติ 11 การรั่วไหลของข้อมูลอันตรายที่ควรทำให้คุณตกใจ

11 การรั่วไหลของข้อมูลอันตรายที่ควรทำให้คุณตกใจ

2024

สารบัญ:

SWIFT Hack
เพลงชาติ
โรงไฟฟ้านิวเคลียร์ Gundremmingen
เจพีมอร์แกนเชส
การออกแบบอาวุธแฮ็ก
ทีมแฮ็ค
มัลแวร์โทรศัพท์ของกบฏซีเรีย
สำนักบริหารงานบุคคล
2016 Hacks การเลือกตั้ง
อยากร้องไห้
แฮ็คลับของ Uber

วีดีโอ: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H (กันยายน 2024)

วีดีโอ: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H (กันยายน 2024)

คุณปลอดภัยจากการโจมตีทางไซเบอร์หรือไม่? อาจจะไม่. คุณสามารถเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยรับตัวจัดการรหัสผ่านและท่องเว็บผ่าน VPN แต่ถ้า บริษัท ที่คุณทำธุรกิจละเมิดข้อมูลส่วนบุคคลของคุณสามารถทำให้เว็บมืดลงได้อย่างรวดเร็ว

ปีที่แล้ว บริษัท รายงานเครดิต Equifax เปิดเผยว่าการฝ่าฝืนที่เกิดขึ้นตั้งแต่กลางเดือนพฤษภาคมถึงปลายเดือนกรกฎาคม 2017 อาจส่งผลกระทบต่อผู้บริโภคในสหรัฐฯ 143 ล้านคน ในเดือนมีนาคมก็มีคนอีก 2.4 ล้านคนที่ได้รับผลกระทบ สิ่งที่น่ากลัวกับกรณีนี้? ไม่มีวิธีหลีกเลี่ยง Equifax ในการรับข้อมูลของคุณ

เมื่อไม่นานมานี้ Facebook กำลังอยู่ในช่วงที่มีการรั่วไหลซึ่งอาจส่งผลกระทบถึง 87 ล้านคน เครือข่ายทางสังคมโต้แย้งว่าการขายข้อมูลโดยไม่ได้รับอนุญาตไปยัง Cambridge Analytica เป็น "การฝ่าฝืนข้อมูล" ในความหมายดั้งเดิม แต่ข้อมูลส่วนตัวของคุณสิ้นสุดลงในมือของ บริษัท วิเคราะห์ที่ร่มรื่นดังนั้นคุณจึงเป็นผู้ตัดสิน

มันไม่ใช่ฝันร้ายด้านความปลอดภัยครั้งแรกและจะไม่ใช่ครั้งสุดท้าย ในช่วงไม่กี่ทศวรรษที่ผ่านมาเราได้เห็นเซิร์ฟเวอร์ที่ปลอดภัยที่สุดในโลกที่ถูกหมวกดำ ด้านล่างเราเน้นการบุกรุกและการรั่วไหลที่ก่อให้เกิดความเสียหายร้ายแรงไม่ว่าจะเป็นด้านการเงินหรือข้อมูล

SWIFT Hack

เรายังคงอยู่ในยุคแรก ๆ ของโลกไซเบอร์ที่มีกองทัพพยายามคิดหาวิธีที่ดีที่สุดที่จะได้รับความได้เปรียบเชิงกลยุทธ์ในสนามรบอิเล็กทรอนิกส์ ประเทศตะวันตกส่วนใหญ่ดำเนินงานภายใต้อนุสัญญาเจนีวาไม่ทำการโจมตีโครงสร้างพื้นฐานหรือวัสดุของประเทศอื่นอย่างเปิดเผย จากนั้นก็มีเรื่องอื่น ๆ เช่นเกาหลีเหนือที่ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าอยู่เบื้องหลังการโจมตีที่ส่งเงิน 81 ล้านดอลลาร์จากธนาคารในบังคลาเทศโดยใช้ระบบโอนเงิน SWIFT

นี่เป็นบัญชีส่วนใหญ่เป็นการกระทำแรกของสงครามไซเบอร์ที่มีผลกระทบทางการเงินโดยตรงและเมื่อเกาหลีเหนือครอบครองสถานที่ที่ล่อแหลมในเศรษฐกิจโลกจึงไม่น่าแปลกใจที่พวกเขาต้องการหาวิธีอื่น ๆ ในการนำเงินมาใช้ แฮ็คใช้มัลแวร์ที่กำหนดเองเพื่อปลอมแปลงข้อความ SWIFT และซ่อนไว้จากผู้ตรวจสอบและมันก็ถูกสร้างมาอย่างดีเยี่ยมแม้กระทั่งการเปลี่ยนแปลงระเบียนที่พิมพ์และ PDF เพื่อปกปิดธุรกรรมที่ผิดกฎหมาย

เพลงชาติ

การละเมิดข้อมูลทางการเงินไม่ดี แต่คุณสามารถรับบัตรเดบิตใหม่ได้ตลอดเวลา เมื่อข้อมูลด้านสุขภาพของคุณถูกขโมยคุณมีทางเลือกน้อยลง นั่นเป็นสาเหตุที่การแฮ็คเพลงสรรเสริญพระบารมีในปี 2558 เป็นเรื่องใหญ่ บริษัท ประกันภัยยักษ์ใหญ่เห็นบัญชีลูกค้าหลายสิบล้านบัญชีถูกบุกรุกโดยมีวันเกิดและข้อมูลส่วนบุคคลอื่น ๆ ที่เผยแพร่สู่ตลาดมืด

โชคดีที่ไฟล์ที่เข้าถึงอย่างผิดกฎหมายนั้นไม่ได้มีข้อมูลกรณีทางการแพทย์อย่างไรก็ตามความอ่อนแอของระบบของ Anthem ทำให้เกิดความตื่นตระหนกอย่างรุนแรงในภาคการดูแลสุขภาพ บริษัท มีนโยบายการประกัน 100 ล้านดอลลาร์ในกรณีที่มีการโจรกรรมข้อมูลและนักวิเคราะห์เชื่อว่าการแจ้งให้ผู้ที่ตกเป็นเหยื่อจะกินเงินจำนวนมาก

โรงไฟฟ้านิวเคลียร์ Gundremmingen

ในโลกที่มีเครือข่ายมากขึ้นอันตรายของแฮ็กเกอร์ที่สามารถประนีประนอมได้มากกว่าแค่ข้อมูลก็เป็นเรื่องจริงเกินไป ที่ชัดเจนในเดือนเมษายน 2559 เมื่อพนักงานไอทีที่โรงไฟฟ้านิวเคลียร์ Gundremmingen ทางตอนเหนือของมิวนิคค้นพบว่าระบบของพวกเขาติดมัลแวร์ซึ่งอาจทำให้กองกำลังภายนอกสามารถเข้าถึงระบบที่ใช้สำหรับเคลื่อนแท่งเชื้อเพลิงนิวเคลียร์ที่มีกัมมันตภาพรังสี

โชคดีสำหรับประชากรยุโรปเครื่องที่ถูกบุกรุกนั้นไม่ได้เชื่อมต่อกับอินเทอร์เน็ตดังนั้นพวกเขาจึงไม่สามารถรับคำแนะนำจากผู้สร้างมัลแวร์ได้ โปรแกรม W32.Ramnit และ Conficker นั้นถูกค้นพบในแฟลชไดรฟ์จำนวนหนึ่งทั่วทั้งโรงงานโดยระบุว่าพวกเขาอาจเข้ามาในสื่อทางกายภาพและระบบที่ติดเชื้อได้

มีรายงานแฮ็คชื่อดังอีกคนหนึ่งของ บริษัท นิวเคลียร์ชื่อ Stuxnet ซึ่งได้รับการจัดทำโดยรัฐบาลสหรัฐอเมริกาและอิสราเอลซึ่งเป็นเหตุการณ์ที่ได้รับการรักษาด้วยฟิล์ม (เช่นใน VR)

เจพีมอร์แกนเชส

แฮ็กเหล่านี้บางอย่างมีอันตรายเพราะพวกเขาโจมตีด้วยช่องโหว่ที่แม่นยำมากในขณะที่คนอื่น ๆ หาที่สำหรับช่องโหว่ ประเภทที่สองนั้นได้รับการยอมรับจากการประนีประนอมของเจพีมอร์แกนในปี 2014 ซึ่งมีผู้ชมถึง 76 ล้านครัวเรือนเปิดเผย เราคาดหวังว่าสถาบันการเงินจะระมัดระวังในการปกป้องข้อมูลของพวกเขา - หลังจากนั้นเศรษฐกิจตะวันตกก็จะหยุดชะงักหากไม่มีดังนั้นเมื่อ Chase ยอมรับว่าการบุกรุกมีขนาดใหญ่เท่ากับที่มันยกธงสีแดงจำนวนมากขึ้น

นักวิเคราะห์เปิดเผยว่าการละเมิดเกิดขึ้นบนเซิร์ฟเวอร์เดียวที่ไม่ได้รับการอัพเกรดเป็นการตรวจสอบสิทธิ์แบบสองปัจจัย JP Morgan Chase ใช้เงินประมาณ $ 250 ล้านต่อปีด้านความปลอดภัยของคอมพิวเตอร์ แต่เมื่อคุณเป็นองค์กรขนาดนั้นก็รับประกันได้ว่าจะเป็นระบบที่ล้มเหลว

การออกแบบอาวุธแฮ็ก

ในปี 2013 การสงครามไซเบอร์กลายเป็นเรื่องจริงเกินไปสำหรับกระทรวงกลาโหมเมื่อแฮกเกอร์ที่ถูกกล่าวหาว่าจ้างจีนได้ฝ่าฝืนเซิร์ฟเวอร์และทำการออกแบบอาวุธที่มีเทคโนโลยีสูง ดูเหมือนจะเป็นโครงเรื่องจากภาพยนตร์สายลับ แต่มันเกิดขึ้นจริงและการแตกกิ่งก้านก็รู้สึกได้ทั่วโลก การออกแบบอาวุธเป็นหนึ่งในวิธีที่เวสต์ล้ำหน้าไปก่อนการแข่งขันในเกมหมากรุกระดับโลกที่เป็นการเจรจาต่อรองและการสูญเสียพื้นที่อาจก่อให้เกิดผลเสียอย่างร้ายแรง

การออกแบบบางส่วนที่ถูกปัดรวมถึงระบบขีปนาวุธ PAC-3 Patriot ซึ่งเป็นอาวุธป้องกันระยะยาวรุ่นล่าสุดของเรารวมถึงระบบ Aegis ที่กองทัพเรือใช้เพื่อจุดประสงค์เดียวกัน แผนเครื่องบินทหารจำนวนมากก็ถูกขโมยไปเช่น F-35 Joint Strike Fighter ซึ่งเป็นเครื่องบินรบที่แพงที่สุดที่เคยสร้างมา

ทีมแฮ็ค

สิ่งที่น่ากลัวเกี่ยวกับสงครามไซเบอร์คือระดับของสนามเด็กเล่น ผู้ก่อการร้ายคนเดียวที่เชื่อมต่ออินเทอร์เน็ตสามารถสร้างความเสียหายได้มากเท่ากับรัฐบาลที่ใหญ่ที่สุดในโลกหากพวกเขารู้วิธีใช้ประโยชน์จากการเข้าถึงของพวกเขา และสิ่งที่เลวร้ายยิ่งกว่าเดิมเมื่อ บริษัท ที่ทำเครื่องมือสำหรับรัฐบาลในการทำสงครามข้อมูลได้รับอันตราย

นั่นคือสิ่งที่เกิดขึ้นในปี 2558 เมื่อทีมแฮ็คผู้สร้างซอฟต์แวร์ตรวจสอบระบบควบคุมระยะไกลเห็นว่าระบบของพวกเขาละเมิดและผลิตภัณฑ์ของพวกเขาถูกปล่อยออกสู่โลก สปายแวร์ที่ทรงพลังที่สุดที่เคยสร้างมาบางตอนนี้มีให้สำหรับการใช้งานโดยรัฐบาลปราบปรามหรือกำลังโดยไม่เสียค่าใช้จ่าย โชคดีที่การปล่อยรหัสดังกล่าวทำให้ บริษัท แอนติไวรัสและ บริษัท รักษาความปลอดภัยอื่น ๆ สร้างวิธีการตอบโต้ใหม่ แต่ความเสียหายได้ทำไปแล้ว

มัลแวร์โทรศัพท์ของกบฏซีเรีย

เมื่อรัฐบาลที่ทุจริตต้องการปราบปรามกองกำลังที่ต่อต้านพวกเขามีหลายวิธีที่จะทำ พลังที่มากเกินไปนั้นเป็นที่โปรดปรานเสมอไป แต่มันยากที่จะเลือกผู้ก่อกบฏจริงจากพลเรือนผู้บริสุทธิ์ กองทัพซีเรียต่อสู้กับกลุ่มกบฏหลายกลุ่มตัดสินใจที่จะนำสิ่งต่าง ๆ ไปสู่อีกระดับด้วยความช่วยเหลือของการหลอกลวง "honeypot" ที่ล้าสมัยซึ่งแฮกเกอร์วางตัวเป็นสตรีที่ชักชวนนักสู้เพื่อดาวน์โหลดมัลแวร์บนโทรศัพท์ของพวกเขา

นักวิจัยที่ฝ่าฝืนข้อมูลอื่นค้นพบไฟล์ 7.7GB ที่มีการแชท Skype รูปภาพและเอกสารที่ฉีกจากโทรศัพท์ Android ของกลุ่มกบฏชาวซีเรียจำนวนหนึ่งที่รัฐบาลได้รับผลกระทบ ข้อมูลที่ได้จากการรุกรานเหล่านี้รวมถึงแผนการต่อสู้รายชื่อกองทหารและข้อมูลเกี่ยวกับพันธมิตรที่พวกกบฏกำลังติดพัน ข้อมูลทั้งหมดนี้สร้างความแตกต่างอย่างมากในการปราบปรามกองกำลังกบฏ

สำนักบริหารงานบุคคล

เราคาดหวังว่ารัฐบาลกลางจะมีความปลอดภัยของข้อมูลระดับแนวหน้า - หลังจากทั้งหมดข้อมูลที่พวกเขาจัดเก็บเกี่ยวกับเราสามารถนำมาใช้เพื่อทำลายชีวิตของเราได้อย่างสมบูรณ์ถ้ามันออกมา แต่เมื่อสำนักงานการบริหารงานบุคคลถูกแฮ็คชาวจีนโจมตีในปี 2558 มันก็พิสูจน์ว่าแม้พวกเขาจะมีพื้นที่สำหรับการปรับปรุง การรั่วไหลดังกล่าวได้เปิดเผยข้อมูลส่วนบุคคลจากพนักงานของรัฐและผู้รับเหมาจำนวน 21.5 ล้านคนทั้งในอดีตและปัจจุบันรวมถึงหมายเลขประกันสังคมและลายนิ้วมือ

นั่นจะไม่ดีพอ แต่สิ่งที่ทำให้ข้อมูลนี้รั่วไหลในห้องโถงแห่งชื่อเสียงคือการตระหนักว่าแฮ็กเกอร์ทำเอกสารการรักษาความปลอดภัยที่มีความอ่อนไหวอย่างเหลือเชื่ออย่างเหลือเชื่อซึ่งมีการประเมินทางจิตวิทยาการเชื่อมต่อครอบครัว

2016 Hacks การเลือกตั้ง

อยากร้องไห้

มัลแวร์นั้นไม่เคยสนุกโดยเฉพาะเมื่อมันล็อคอุปกรณ์ของคุณและเปลี่ยนเป็น Ransomware นั่นคือสิ่งที่เกิดขึ้นในเดือนพฤษภาคมปี 2017 เมื่อแรนซัมแวร์ได้รับการขนานนามว่า WannaCry ได้โจมตีพีซี Windows ทั่วโลก ผู้ที่ติดไวรัสพบว่าคอมพิวเตอร์ของพวกเขาถูกล็อคโดยแฮกเกอร์เรียกร้องค่าไถ่ $ 300 เพื่อปลดล็อคอุปกรณ์และไฟล์ เมื่อทุกคนพูดและทำอุปกรณ์อย่างน้อย 300, 000 เครื่องได้รับผลกระทบทั่วโลกและแฮกเกอร์ทำเงินได้ราว 144, 000 ดอลลาร์ในการจ่ายค่าไถ่

เคล็ดลับสำหรับมืออาชีพ: ถ้าคุณโดนแรนซัมแวร์อย่าจ่ายเงิน Ransomware บางตัวเป็นเพียงมัลแวร์ปลอมตัวและแฮกเกอร์ก็ไม่มีความสามารถในการปลดล็อคระบบของคุณ หากคุณได้รับผลกระทบทางออกที่ดีที่สุดคือการคืนค่าจากการสำรองข้อมูล บริษัท รักษาความปลอดภัยที่มีชื่อเสียงก็มีเครื่องมือถอดรหัส ransomware