대규모로의 기물 파손, 도둑질, 영리함
해킹은 의도하지 않은 작업을 수행하도록 시스템을 조작하고 우회하는 행위입니다.
대부분의 해커는 양성 애호가 이지만 일부 해커는 끔찍한 광범위한 피해를 입히고 재정적 및 정서적 인 상처를 입 힙니다. 희생 된 회사는 수리 및 복구 비용으로 수백만 달러를 잃습니다. 희생 된 개인은 직업, 은행 계좌, 심지어는 관계까지 잃게됩니다.
이렇게 많은 혼란을 가져온 대규모 해킹의 예는 무엇입니까? 최근 역사의 가장 큰 해킹은 무엇입니까?
'가장'가 '가장 가혹한'과 동의어 인 지난 20 년 동안 주목할만한 해킹 목록이 있습니다. 아래 목록을 읽으면서 자신의 암호 실습을 재고해야합니다. 우리는 당신이 언젠가 해킹 당할 위험을 줄이기 위해이 기사 하단에 몇 가지 강력한 제안을 동봉했습니다.
01/13
Ashley Madison Hack 2015 : 37 백만 사용자
해커 그룹 인 Impact Team은 Avid Life Media 서버에 침입하여 Ashley Madison 사용자 3700 만명의 개인 데이터를 복사했습니다. 해커들은 다양한 웹 사이트를 통해 점차적으로이 정보를 전세계에 공개했습니다. 사람들의 개인 평판에 부끄러운 영향을 미친 것은 해킹 후 사용자 자살에 대한 주장을 포함하여 전 세계에 파문을 일으켰습니다.
이 해킹은 충격의 뚜렷한 홍보 때문에뿐만 아니라 해커가 불신앙과 거짓에 대한 경계자로서 명성을 얻었 기 때문에 기억에 남습니다.
Ashley Madison 위반에 대해 자세히 알아보십시오.
- Rob Price는 Ashley Madison 해킹 스캔들의 영향을 설명합니다.
- Callum Paton은 배우자가 해킹의 영향을 받았는지 확인할 수있는 방법을 알려줍니다.
- Krebs on Security는 해킹이 어떻게 발생했는지 설명합니다.
02 중 13
Conficker 웜 2008 : 수백만 대의 컴퓨터에 여전히 감염 됨
이 탄력성있는 악성 프로그램이 복구 할 수없는 손상을 입히지는 않았지만,이 프로그램은 죽기를 거절합니다. 그것은 적극적으로 숨기고 다른 기계에 자신을 부정하게 복사합니다. 더욱더 무서운 것 :이 웜은 앞으로 감염된 시스템의 해커를 인수하기 위해 백도어를 계속 엽니 다.
Conficker 웜 프로그램 (일명 'Downadup'웜)은 컴퓨터간에 복제되어 비밀리에 a) 컴퓨터를 스팸을위한 좀비 봇으로 변환하거나 b) 키로깅을 통해 신용 카드 번호와 암호를 읽거나, 그 세부 사항을 프로그래머에게 전달할 수 있습니다.
Conficker / Downadup은 매우 똑똑한 컴퓨터 프로그램입니다. 바이러스 백신 소프트웨어를 방어하기 위해 방어 적으로 비활성화합니다.
Conficker는 탄력성과 도달 성으로 인해 주목할 만합니다. 발견 된 지 8 년 후에도 인터넷을 여행합니다.
Conficker / Downadup 웜 프로그램에 대해 자세히 알아보십시오.
- Kelly Burton은 Conficker 웜의 기술적 측면에 대해 설명합니다.
- 컴퓨터에서 Conficker를 감지하고 제거하는 방법
- 시만텍은 웜을 제거 할 수 있습니다.
03 / 13
Stuxnet 웜 2010 :이란의 핵 프로그램이 차단되었습니다.
크기가 1 메가 바이트 미만인 웜 프로그램이이란의 핵 정제 공장에 공개되었습니다. 일단 거기에, 그것은 은밀하게 지멘스 SCADA 제어 시스템을 인수했다. 이 교활한 웜은 8800 개의 우라늄 원심 분리기 중 5000 개가 통제 불능 상태가 된 다음 갑자기 멈추었다가 다시 시작하도록 지시하는 동시에 모든 것이 잘 작동한다고보고했습니다. 이 혼란스러운 조작은 17 개월 동안 계속되었고 수천 개의 우라늄 샘플이 비밀리에 파괴되었으며 직원과 과학자들은 자신의 작업에 의문을 제기하게되었습니다. 그동안 아무도 그들이기만 당하고 동시에 파손되었다는 것을 알지 못했습니다.
이 사악하고 조용한 공격은 단순히 정제 원심 분리기 자체를 파괴하는 것보다 훨씬 더 많은 피해를 입혔습니다. 이 웜은 수천 명의 전문가를 1 년 반 동안 잘못된 길로 인도하여 우라늄 자원에 수천 시간의 노동과 수백만 달러의 돈을 낭비했습니다.
웜은 코드의 내부 주석에서 발견 된 키워드 인 '스턱 스넷 (Stuxnet)'으로 명명되었습니다.
이 해킹은 광학과기만 때문에 기억에 남습니다. 그것은 미국과 다른 세계 세력과 충돌 한 국가의 핵 계획을 공격했습니다. 그것은 또한 모든 비밀스런 행위를 수행함에 따라 1 년 반 동안 핵 참모 전체를 속였다.
Stuxnet 해킹에 대해 더 자세히 읽어보십시오.
- Stuxnet : 현대 디지털 무기?
- Stuxnet은 Tom Clancy 소설과 같았습니다.
- Stuxnet의 실제 이야기
04 / 13
Home Depot Hack 2014 : 50 백만장 이상의 신용 카드
홈 디포의 해커들은 상점의 공급 업체 중 한 곳에서 발급 한 암호를 사용하여 인류 역사상 가장 큰 소매 신용 카드 위반을 달성했습니다. Microsoft 운영 체제를 조심스럽게 조종 해이 해커들은 서버에 침투하여 Microsoft에서 취약점을 패치 할 수있었습니다.
그들이 마이애미 인근의 첫 번째 홈 디포 매장에 들어서 자 해커들은 대륙 전역에서 활약했습니다. 그들은 비밀리에 7000 건 이상의 Home Depot 셀프 체크 아웃 레지스터에 지불 거래를 관찰했습니다. 그들은 고객이 자신의 홈 디포 구매를 위해 지불 한 신용 카드 번호를 무시했습니다.
이 해킹은 획기적인 기업과 수백만 명의 신뢰 고객에 대한 것이기 때문에 주목할 가치가 있습니다.
Home Depot 해킹에 대해 자세히 알아보십시오.
- CEO Frank Blake가 해킹당한 스토어 체인에 어떻게 대응했는지
- 월스트리트 저널은 여기에 해킹을 설명합니다.
- Home Depot 해킹은 이제 공식 사례 연구입니다.
05/13
Spamhaus 2013 : 역사상 가장 큰 DDoS 공격
분산 형 서비스 거부 공격은 데이터 유출입니다. 해커는 높은 속도와 양으로 신호를 반복하는 수십 개의 납치 컴퓨터를 사용하여 인터넷상의 컴퓨터 시스템에 홍수와 과부하를 일으 킵니다.
2013 년 3 월,이 특정 DDoS 공격은 지구 전체의 인터넷 전체를 느리게하고 한 번에 몇 시간 동안 완전히 차단했습니다.
가해자들은 수백 개의 DNS 서버를 사용하여 신호를 반복적으로 '반영'하고 홍수 효과를 증폭시키고 홍수 데이터를 초당 최대 300 기가비트의 네트워크 서버에 보냈습니다.
공격의 중심에있는 대상은 웹 사용자를 대신하여 스패머와 해커를 추적하고 블랙리스트에 올리는 비영리 전문 보호 서비스 인 스팸 하우스 (Spamhaus)입니다. Spamhaus 서버는 수십 개의 다른 인터넷 교환 서버와 함께이 2013 DDoS 공격에 범람했습니다.
이 DDoS 해킹은 엄청난 규모의 무차별 반복으로 인해 주목할 만하다. 이전에는 볼 수 없었던 많은 양의 데이터로 인터넷 서버에 과부하가 걸렸다.
Spamhaus 공격에 대해 자세히 알아보십시오.
- New York Times는 DDoS 공격에 대해 설명합니다.
- 런던의 십대 해커가 DDOS 해커 중 한 명으로 유죄를 인정합니다.
- DDoS 공격의 주요 대상이었던 스팸 방지 서비스 인 Spamhaus를 만나십시오.
06/13
eBay Hack 2014 : 145 백만명의 사용자가 유출되었습니다.
어떤 사람들은 이것이 온라인 소매업에 대한 대중의 신뢰를 최우선으로 위반하는 것이라고 말합니다. 다른 사람들은 금융 정보가 아닌 개인 정보 만 유출 되었기 때문에 대량 도난과 거의 비슷하지 않다고 말합니다.
이 불쾌한 사건을 측정하기 위해 어떤 방법을 선택하든 수백만 명의 온라인 쇼핑객이 암호로 보호 된 데이터를 손상 시켰습니다. 이 해킹은 매우 공개적 이었기 때문에 특히 기억에 남습니다. eBay가 느리고 부끄럽지 않은 공개 응답으로 인해 보안에 약함으로 그려 졌기 때문에이 해킹은 특히 기억에 남습니다.
2014 년 eBay 해킹에 대해 자세히 알아보십시오.
- BGR은 eBay 해킹이 어떻게 발생했는지 설명합니다.
- eBay는 위반에 대한 부진한 대응으로 어떤 포인트도 얻지 못했습니다.
- 여기 이베이의 블로그 응답
07 중 13
JP 모건 체이스 해킹, 2014 년 : (76 + 7) 백만 계정
2014 년 중반 러시아 해커는 미국 최대 은행에 침입하여 7 백만 개의 소규모 기업 계좌와 7,600 만 개의 개인 계좌를 침해 한 것으로 추정됩니다. 해커들은 JP 모건 체이스의 90 대의 서버 컴퓨터에 침투하여 계정 소유자에 대한 개인 정보를 열람했습니다.
흥미롭게도,이 계좌 보유자들로부터 돈이 약탈당한 것은 아닙니다. JP 모건 체이스는 내부 조사 결과를 공유하는 것을 자발적으로지지하지 않습니다. 그들이 말한 것은 해커들이 이름, 주소, 이메일 주소 및 전화 번호 같은 연락처 정보를 훔쳤다는 것입니다. 그들은 사회 보장, 계좌 번호 또는 암호 위반에 대한 증거가 없다고 주장했습니다.
이 해킹은 사람들의 생계 수단 인 돈을 저장하는 곳이기 때문에 주목할만한 것입니다.
JP 모건 체이스 해킹에 대한 추가 정보 :
- 뉴욕 타임스는 해킹 이야기를 전합니다.
- UK Register는 서버 기술자가 해킹을 허용 한 서버 중 하나를 업그레이드하지 못한 것을 알려줍니다
- 다음은 SEC의 공식 보고서 문서입니다
08/13
Melissa Virus 1999 : 전세계 컴퓨터 감염자의 20 %
뉴저지 (New Jersey)의 한 남성이이 Microsoft 매크로 바이러스를 웹에 공개했습니다.이 바이러스는 Windows 컴퓨터에 침투했습니다. 멜리사 바이러스는 [사람 X]의 중요 메일이라는 전자 메일을 첨부하여 Microsoft Word 파일 첨부 파일로 가장합니다. 사용자가 첨부 파일을 클릭하면 Melissa가 자동으로 정품 인증을 받고 컴퓨터의 Microsoft Office에 바이러스 복사본을 대량 메일로 보내 사용자의 주소록에있는 처음 50 명의 사용자에게 보냈습니다.
바이러스 자체는 파일을 훼손하거나 암호 나 정보를 훔치지 않았습니다. 오히려 그 목표는 이메일 서버에 대유행 메일을 범람시키는 것이 었습니다.
실제로 Melissa는 네트워크 기술자가 시스템을 청소하고 성가신 바이러스를 제거하기 위해 서두르는 동안 일부 회사를 며칠 동안 성공적으로 종료했습니다.
이 바이러스 / 해킹은 사람들의 속임수와 기업 네트워크상의 바이러스 백신 스캐너의 현재 상태 약점을 먹었 기 때문에 주목할만한 것입니다. 또한 Microsoft Office에 취약한 시스템이라는 검은 색 눈을 안겨 줬습니다.
멜리사 바이러스에 대한 추가 정보 :
- 1999 : Melissa는 웹상의 혼란을 야기한다.
- 멜리사의 작동 원리
- 멜리사에게서 무엇을 배울 수 있습니까?
09/13
LinkedIn 2016 : 164 백만 계정
소셜 네트워킹 업계의 거물은 4 년 동안의 슬로우 모션 침해로 인해 2012 년에 1 억 1,700 만 명의 사용자가 암호와 로그인 정보를 도용 당했음을 인정하고 2016 년 디지털 암시장에서 정보를 판매했다.
이것이 중요한 해킹 인 이유는 회사가 해킹 당했다는 것을 얼마나 오랫동안 깨닫고 있는지를 파악하는 데 시간이 걸리기 때문입니다. 4 년은 당신이 강탈당한 것을 알기까지 오랜 시간입니다.
LinkedIn 해킹에 대한 추가 정보 :
- CNN 머니가 사건을 설명합니다
- LinkedIn은 2012 년 해킹에 공개적으로 반응합니다.
10/13
Anthem Health Care Hack 2015 : 7,800 만 사용자
미국에서 두 번째로 큰 건강 보험 회사는 수 주간의 비밀스런 공격을 통해 데이터베이스가 손상되었습니다. 침투에 대한 세부 사항은 Anthem에서 자원하고 있지는 않지만 의료 정보가 도난 당하지 않았으며 연락 정보와 사회 보장 번호 만 있다고 주장합니다.
손상된 사용자에 대해서는 아직 아무런 해가 없습니다. 전문가들은 정보가 언젠가 온라인 암거래 시장을 통해 판매 될 것으로 예측합니다.
응답으로, Anthem은 회원들에게 무료 신용 모니터링을 제공하고 있습니다. Anthem은 앞으로도 모든 데이터를 암호화하는 것을 고려 중입니다.
Anthem 해킹은 광학으로 인해 기억에 남습니다. 또 다른 모 놀리 식 기업이 몇몇 영리한 컴퓨터 프로그래머의 희생자가되었습니다.
Anthem 해킹에 대한 자세한 내용은 다음을 참조하십시오.
- Anthem은 해킹에 대한 고객의 질문에 응답합니다.
- 월 스트리트 저널은 Anthem 해킹
- Anthem 해킹 및 응답에 대한 자세한 내용.
11 중 13
Sony Playstation Network Hack 2011 : 7,700 만 사용자
2011 년 4 월 : Lulzsec 해커 집단의 침입자가 PlayStation Network에서 소니 데이터베이스를 열어 7700 만 명의 플레이어에게 연락처 정보, 로그인 정보 및 암호를 공개했습니다. Sony는 신용 카드 정보가 유출되지 않았다고 주장합니다.
소니는 구멍을 뚫고 방어 체계를 업그레이드하기 위해 며칠 동안 서비스를 중단했다.
도난당한 정보가 아직 판매되지 않았거나 아무에게도 해를 입히지 않았다고하는보고는 없습니다. 전문가들은 SQL 주입 공격이라고 추측합니다.
PSN 해킹은 컴퓨터에 정통한 기술 팬인 게이머에게 영향을 주었기 때문에 기억에 남습니다.
Sony PSN 해킹에 대한 자세한 내용은 다음을 참조하십시오.
- ExtremeTech는 Sony PSN이 해킹 된 방법을 설명합니다.
- SQL 인젝션의 작동 원리
12/13
글로벌 Payments 2012 해킹 : 1 억 1 천만 신용 카드
Global Payments는 대출 기관 및 공급 업체를위한 신용 카드 거래를 처리하는 여러 회사 중 하나입니다. Global Payments는 소기업 업체를 전문으로합니다. 2012 년에는 해커가 시스템을 침해했으며 사람들의 신용 카드 정보가 도난당했습니다. 이 사용자 중 일부는 신용 거래를 부정직 한 거래로 사취 한 적이 있습니다.
미국의 신용 카드 서명 시스템은 날짜가 있기 때문에 신용 카드 대출 기관이 캐나다와 영국에서 사용되는 최신 칩 카드를 사용할 경우이 위반은 쉽게 줄어들 수 있습니다.
이 해킹은 상점에서 물건을 지불하는 일상적인 일상을 강타하여 전세계 신용 카드 사용자들의 신뢰를 떨치고 있기 때문에 주목할만한 것입니다.
Global Payments 해킹에 대해 자세히 알아보기 :
- CNN Money가 GPN 해킹을 설명합니다.
- 해커가 DoS 및 SQL 주입을 사용하는 방법
Heartland 지불 프로세서는 2009 년에 해킹되어 Global Payments와 통합되었습니다.
13 중 13
해킹을 막기 위해 할 수있는 일은 무엇입니까?
해킹은 우리 모두가 살아야하는 실제 위험이며,이 시대에는 100 % 해커가 될 수 없습니다.
하지만 다른 사람들보다 해킹하기가 더 힘들어 위험을 줄일 수 있습니다. 또한 다른 계정에 다른 비밀번호를 구현하여 해킹당하는 경우의 영향을 줄일 수 있습니다.
다음은 온라인 신원 노출을 줄이기위한 몇 가지 강력한 권장 사항입니다.
1.이 무료 데이터베이스에서 해킹 당했는지 확인하십시오.
2. 이 자습서에서 제안하는 것처럼 강력한 암호를 설계하기위한 추가 노력을하십시오.
3. 각 계정마다 다른 암호를 사용하십시오. 이렇게하면 해커가 액세스 할 수있는 삶의 양이 크게 줄어 듭니다.
4. Gmail 및 기타 주요 온라인 계정에 2 단계 인증 (2FA)을 추가하는 것을 고려하십시오 .
5. 모든 온라인 습관을 암호화 하기 위해 VPN 서비스 에 가입하는 것을 고려하십시오.