Hacking handlar om att manipulera och kringgå system för att tvinga dem att göra det oavsiktliga. Medan de flesta hackare är godartade hobbyister, orsakar vissa hackare hemskt utbredd skada och orsakar ekonomisk och känslomässig skada. Victimized företag förlorar miljontals reparations- och återbetalningskostnader. utsatta individer kan förlora sina jobb, bankkonton och till och med deras relationer.
01 av 13Ashley Madison Hack 2015: 37 miljoner användare
Hackergruppen Impact Team gick in i Avid Life Media-servrarna och kopierade personuppgifterna för 37 miljoner Ashley Madison-användare. Hackarna släppte stegvis denna information till världen genom olika webbplatser. Effekten på människors personliga rykte ripplade över hela världen, inklusive påståenden om att användarmikroppar följde efter hacket.
Denna hack är minnesvärd inte bara på grund av den efterföljande renhetens publicitet, utan också för att hackarna också fick viss berömmelse som vigilantes som krossade mot otrohet och lögner.
Läs mer om Ashley Madison-överträdelsen:
- Rob Price beskriver effekterna av Ashley Madison hackskandalen
- Callum Paton berättar hur du kan kontrollera om din make var påverkad av hacken
- Krebs on Security beskriver hur haket visade sig
Conficker Worm 2008: Infektionerar fortfarande ett miljon datorer per år
Medan detta fjädrande program för skadlig program inte har orsakat oåterkallelig skada, vägrar programmet att dö, det gömmer sig aktivt och kopierar sig själv till andra maskiner. Ännu mer skrämmande: Denna mask fortsätter att öppna bakdörrar för framtida hacker övertagande av de smittade maskinerna.
Conficker-maskprogrammet (även känt som Downadup mask) replikerar sig över datorer där det ligger hemligt att antingen konvertera din maskin till en zombie bot för spammning eller att läsa dina kreditkortsnummer och lösenord via keylogging då och överföra dessa uppgifter till programmerarna.
Conficker / Downadup är ett smart datorprogram. Det avaktiverar defensivt ditt antivirusprogram för att skydda sig.
Conficker är anmärkningsvärt på grund av sin motståndskraft och räckvidd; Det reser fortfarande runt på Internet åtta år efter upptäckten.
Läs mer om Conficker / Downadup-masken:
- Kelly Burton beskriver den tekniska sidan av Conficker-masken
- Så här upptäcker och tar du bort Conficker från din dator
- Symantec kan också ta bort ormen för dig
Stuxnet Worm 2010: Irans Nuclear Program Blocked
Ett maskprogram som var mindre än 1 MB i storlek släpptes ut i Irans kärnkraftverk. En gång där tog det hemligt Siemens SCADA-styrsystem. Den här snygga masken befallde mer än 5000 av Irans 8 800 urancentrifuger för att snurra ur kontrollen, stoppa sedan plötsligt och sedan fortsätta, samtidigt som det rapporteras att allt är bra. Denna kaotiska manipulering pågick i 17 månader, förstör tusentals uranprover i hemlighet och orsakar att personal och forskare tvivlar på sitt eget arbete. Under tiden visste ingen att de blev lurade och samtidigt vandaliserade.
Denna djävuliga och tysta attack väckte mycket mer skada än att bara förstöra raffineringskentrifugerna själva; masken ledde tusentals specialister ner på fel väg i ett och ett halvt år och slösade bort tusentals arbetstimmar och miljoner dollar i uranresurser.
Ormen namngavs Stuxnet , efter ett sökord som hittades i kodens interna kommentarer.
Denna hack är minnesvärd på grund av både optik och bedrägeri. Den attackerade kärnvapenprogrammet i ett land som har stått i konflikt med USA och Israel och andra världsbefogenheter och det lurade också hela iranska kärnvapenpersonalen i ett och ett halvt år, eftersom det utförde sina handlingar i hemlighet.
Läs mer om Stuxnet hack:
- Stuxnet: ett modernt digitalt vapen?
- Stuxnet var som en Tom Clancy-roman
- Den verkliga historien om Stuxnet
Home Depot Hack 2014: Över 50 miljoner kreditkort
Genom att utnyttja ett lösenord från en av sina återförsäljare uppnådde hackarna i Home Depot det största kreditkortbrottet i den mänskliga historien. Genom en noggrann tinkering av Microsofts operativsystem lyckades dessa hackare tränga igenom servrarna innan Microsoft kunde klara sårbarheten.
Efter att ha kommit in i första Hem Depot-butiken i närheten av Miami, arbetade hackarna sig över hela kontinenten. De har i hemlighet observerat betalningstransaktionerna på mer än 7000 av Home Depot självbetjänings checkoutregister. De skummade kreditkortsnummer som kunder betalade för sina Home Depot-inköp.
Detta hack är anmärkningsvärt eftersom det lanserades mot ett stort företag och miljontals tillitskunder.
Läs mer om Home Depot hack:
- Hur VD Frank Blake svarade på sin butikskedja blev hackad
- Wall Street Journal beskriver hacken här
- Home Depot hack är nu en officiell fallstudie
Spamhaus 2013: Den största DDOS-attacken i historien
En distribuerad denial of service attack är en data översvämning. Genom att använda dussintals kapade datorer som upprepar signaler med hög hastighet och volym, kommer hackare att översvämma och överbelasta datorsystem på Internet.
I mars 2013 var denna specifika DDOS-attack stor nog att det saktade hela Internet över hela världen och helt stänga av delar av det i timmar i taget.
Gärningsmännen använde hundratals domännamnsservrar för att spegla signaler upprepade gånger, förstärka översvämningseffekten och skicka upp till 300 gigabits per sekund av översvämningsdata till varje server i nätverket.
Målet mitt i attacken var Spamhaus, en ideell skyddstjänst som spårar och svartlistar spammare och hackare på uppdrag av webbanvändare. Spamhausservrarna, tillsammans med dussintals andra Internet-utbytesservrar, översvämmade i denna attack.
Detta DDOS-hack är anmärkningsvärt på grund av den omfattande omfattningen av sin brutna kraftrepetition: Den överbelasta Internetens servrar med en mängd data som aldrig hade sett tidigare.
Läs mer om Spamhaus-attacken:
- The New York Times beskriver DDOS-attacken
- En tonåring i London hävdar sig skyldig till att vara en av DDOS-hackarna
- Möt Spamhaus, den anti-spam-tjänsten som var det främsta målet för DDOS-attacken.
eBay Hack 2014: 145 miljoner användare bryts
Vissa säger att detta är det värsta brott mot allmänhetens förtroende för online-detaljhandeln. Andra säger att det inte var så hård som massstöld eftersom endast personuppgifter har överträtts, inte ekonomisk information.
Oavsett hur du väljer att mäta denna obehagliga händelse har miljontals online-konsumenter haft sina lösenordsskyddade data komprometterade. Detta hack är speciellt minnesvärt eftersom det var offentligt och för att eBay var måttligt måttfullt på grund av företagets långsamma och brutala offentliga svar.
Läs mer om eBay hack 2014:
- BGR beskriver hur eBay-hacket visade sig
- eBay vinner inga poäng med sitt svaga svar på överträdelsen
- Här är eBays bloggrespons
JPMorgan Chase Hack 2014: 83 miljoner konton
I mitten av 2014 bröt påstådda ryska hackare sig in i USA: s största bank och bryter mot 7 miljoner småföretagskonton och 76 miljoner personalkonton. Hackarna infiltrerade de 90 serverdatorerna i JPMorgan Chase och såg personlig information på kontoinnehavarna.
Intressant nog, inga pengar plundrades från dessa kontohavare. JPMorgan Chase delar inte alla resultat av sin interna utredning. Vad de ska säga är att hackarna stal kontaktinformation som namn, adresser, e-postadresser och telefonnummer. De hävdade att det inte finns några tecken på socialförsäkring, kontonummer eller lösenordsbrott.
Detta hack är anmärkningsvärt, eftersom det slog till där människor lagrar sina pengar och ställde frågor om säkerheten i det amerikanska banksystemet.
Läs mer om JPMorgan Chase hack:
- The New York Times berättar om hackets historia
- De UK Register berättar för oss att servertekniker misslyckades med att uppgradera en av sina servrar som tillåter hacken
- Här är den officiella rapporten dokumentationen från US Securities and Exchange Commission.
Melissa Virus 1999: 20 Procent av världens datorer infekterade
En New Jersey-man släppte detta Microsoft-makrovirus på webben, där det trängde in Windows-datorer. Melissa-viruset maskerade som ett Microsoft Word-filfäst med en e-postnotering som påstod ett "Viktigt meddelande från Person X." Efter att användaren klickat på bilagan aktiverade Melissa sig själv och beordrade maskinens Microsoft Office att skicka en kopia av viruset som en massutmatning till de första 50 personerna i den användarens adressbok.
Viruset själv vandrade inte filer eller stjäl några lösenord eller information. snarare syftet var att översvämma e-postservrar med pandemic mailouts.
I själva verket stängde Melissa framgångsrikt några företag för dagar i taget, eftersom nätverksteknikerna rusade för att städa sina system och rena det pesky viruset.
Det här viruset / hacken är anmärkningsvärt, eftersom det preyed på människors trovärdighet och den dåvarande strömmen av antivirusskannrar på företagsnätverk. Det gav också Microsoft Office ett svart öga som ett sårbart system.
Läs mer om Melissa virus:
- 1999: Melissa utspelar sig på webben
- Hur Melissa fungerar
- Vad kan vi lära av Melissa?
LinkedIn 2016: 164 miljoner konton
I en brist på långsam rörelse som tog fyra år att avslöja erkänner den sociala nätverksjätten att 117 miljoner av sina användare hade sina lösenord och inloggningar stulna 2012, för att senare få den informationen som såldes på den digitala svarta marknaden 2016.
Anledningen till att detta är ett betydande hack är på grund av hur lång tid det tog för företaget att förstå hur illa de hade hackats. Fyra år är en lång tid för att inse att du har rånats.
Läs mer om LinkedIn hack:
- CNN pengar beskriver händelsen
- LinkedIn svarar offentligt på 2012 hack
Anthem Health Care Hack 2015: 78 miljoner användare
Den näst största sjukförsäkringsbolaget i USA hade sina databaser äventyras genom en hemlig attack som spände över veckor. Anthem vägrar att avslöja detaljer om penetrationen men företaget hävdar att ingen medicinsk information har stulits, endast kontaktuppgifter och socialförsäkringsnummer.
Ingen skada har ännu identifierats för någon av de kompromisserade användarna. Experter förutspår att informationen en dag kommer att säljas via online-svarta marknader.
Som ett svar gav Anthem gratis kreditövervakning för sina medlemmar. Anthem överväger också att kryptera all dess data.
Anthem hack är minnesvärt på grund av dess optik: Ett annat monolitiskt företag blev offer för några smarta datorprogrammerare.
Läs mer om Anthem hack här:
- Anthem svarar på sina kundfrågor om hacken
- Wall Street Journal beskriver Anthem hack
- Mer detaljer om Anthem hack och deras svar.
Sony Playstation Network Hack 2011: 77 miljoner användare
April 2011: Inbängare från Lulzsec-hacker kollektivt sprickade öppnar Sony-databasen på PlayStation Network, vilket avslöjar kontaktinformation, inloggningar och lösenord för 77 miljoner spelare. Sony hävdar att ingen kreditkortsinformation har överträtts.
Sony tog ner sin tjänst i flera dagar för att lappa hål och uppgradera sina försvar.
Det har inte skett någon rapport om att den stulna informationen har sålts eller brukade skada någon än. Experter spekulerar på att svagheten utnyttjades genom en SQL-injektionsattack.
PSN-hacket är minnesvärt, eftersom det påverkar spelare, en kultur av människor som är datorlösa tekniker.
Läs mer om Sony PSN hack här:
- Extremetech beskriver hur Sony PSN hackades
- Hur SQL-injektion fungerar
Globala betalningar 2012 Hack: 110 miljoner kreditkort
Globala betalningar är ett av de flera företag som hanterar kreditkortstransaktioner för långivare och leverantörer. Global Payments är specialiserad på småföretagare. År 2012 bryts deras system av hackare och information om folkkreditkort stulits. Några av dessa användare har sedan dess upplevt bedrägliga transaktioner.
Det signaturbaserade systemet med kreditkort i Förenta staterna är daterat och detta brott kan lätt ha minskat om kreditkortsgivare skulle investera i att använda de nyare chipkorten som används i Kanada och Storbritannien. Sedan attacken har Förenta staterna migrerat till ett chip-and-pin eller chip-and-sign-tillvägagångssätt för bearbetning av kort-transaktioner, även om migrationen i stor utsträckning är frivillig av återförsäljare.
Detta hack är anmärkningsvärt eftersom det slog på den dagliga rutinen att betala för varor i affären och skakade förtroende hos kreditkortsanvändare runt om i världen.
Läs mer om Global Payments hack:
- CNN pengar beskriver GPN-hacket
- Hur hackare använder DoS och SQL-injektioner
- Heartland betalningsprocessor hackades också 2009 innan de slog samman med globala betalningar
Så vad kan du göra för att förhindra att du hackar?
Hacking är en verklig risk för att vi alla måste leva med, och du kommer aldrig att vara 100% hackersäker.
Du kan minska din risk genom att göra dig svårare att hacka än andra människor och genom att mildra din risk genom att följa grundläggande bästa praxis säkerhetsstandarder:
1. Kontrollera om du har blivit hackad och ute på denna gratis databas.
2. Gör extra insats för att designa starka lösenord som vi föreslår i denna handledning.
3. Använd ett annat lösenord för var och en av dina konton; denna övning kommer avsevärt att minska hur mycket av ditt liv en hacker kan komma åt.
4. Överväg att lägga till tvåfaktorsautentisering till dina Gmail och andra primära onlinekonton.
5. Överväg att prenumerera på en VPN-tjänst för att kryptera all din online-trafik.
