해킹은 의도하지 않은 작업을 수행하도록 시스템을 조작하고 우회하는 행위입니다. 대부분의 해커는 양성 애호가이지만 일부 해커는 끔찍한 광범위한 피해를 입히고 재정적 및 정서적 인 상해를 초래합니다. 희생 된 회사는 수리 및 복구 비용으로 수백만 달러를 잃습니다. 희생 된 개인은 직업, 은행 계좌 및 심지어 관계까지 잃을 수 있습니다.
01/13Ashley Madison Hack 2015 : 37 백만 사용자
해커 그룹 인 Impact Team은 Avid Life Media 서버에 침입하여 Ashley Madison 사용자 3700 만명의 개인 데이터를 복사했습니다. 해커들은 다양한 웹 사이트를 통해 점차적으로이 정보를 전세계에 공개했습니다. 해킹 후 사용자 자살에 대한 주장을 포함하여 사람들의 개인 평판에 미치는 영향은 전 세계에 걸쳐 나타났습니다.
이 해킹은 여파로 인한 막대한 홍보 때문 만이 아니라, 해커가 불신앙과 거짓에 대한 십자군 운동가로서 명성을 얻었 기 때문에 기억에 남습니다.
Ashley Madison 위반에 대해 자세히 알아보십시오.
- Rob Price는 Ashley Madison 해킹 스캔들의 효과를 설명합니다.
- Callum Paton은 배우자가 해킹의 영향을 받았는지 확인할 수있는 방법을 알려줍니다.
- Krebs on Security는 해킹이 어떻게 발생했는지 설명합니다.
Conficker 웜 2008 : 수백만 대의 컴퓨터에 여전히 감염 됨
이 탄력성있는 악성 프로그램이 복구 할 수없는 손상을 입히지는 않았지만,이 프로그램은 죽기를 거절합니다. 그것은 적극적으로 숨기고 다른 컴퓨터에 자신을 복사합니다. 더욱더 무서운 것 :이 웜은 감염된 시스템의 향후 해커 인수를 위해 백도어를 계속 엽니 다.
Conficker 웜 프로그램 ( Downadup 웜)은 컴퓨터에서 복제되어 비밀리에 스팸에 대한 좀비 봇으로 컴퓨터를 변환하거나 키로깅을 통해 신용 카드 번호와 암호를 읽고 프로그래머에게 세부 정보를 전송합니다.
Conficker / Downadup은 스마트 컴퓨터 프로그램입니다. 바이러스 백신 소프트웨어를 방어하기 위해 방어 적으로 비활성화합니다.
Conficker는 탄력성과 도달 성으로 인해 주목할 만합니다. 그것은 발견 된 지 8 년 후에도 여전히 인터넷을 여행합니다.
Conficker / Downadup 웜에 대해 자세히 알아보십시오.
- Kelly Burton은 Conficker 웜의 기술적 측면에 대해 설명합니다.
- 컴퓨터에서 Conficker를 감지하고 제거하는 방법
- 시만텍은 웜을 제거 할 수 있습니다.
Stuxnet 웜 2010 :이란의 핵 프로그램이 차단되었습니다.
크기가 1MB 미만인 웜 프로그램이이란의 핵 정제 공장에 공개되었습니다. 일단 거기에, 그것은 은밀하게 지멘스 SCADA 제어 시스템을 인수했다. 이 비열한 웜은이란의 8,800 개의 우라늄 원심 분리기 중 5,000 개 이상이 통제 불능 상태가 된 후 갑자기 멈추었다가 다시 시작하는 동시에 모든 것이 잘되었다고보고했습니다. 이 혼란스러운 조작은 17 개월 동안 계속되었고 수천 개의 우라늄 샘플이 비밀리에 파괴되어 직원과 과학자가 자신의 작업에 의문을 제기하게되었습니다. 그동안 아무도 그들이기만 당하고 동시에 파손되었다는 것을 알지 못했습니다.
이 사악하고 조용한 공격은 단순히 정제 원심 분리기 자체를 파괴하는 것보다 훨씬 더 많은 피해를 입혔습니다. 이 웜은 수천 명의 전문가를 1 년 반 동안 잘못된 길로 인도하여 수천 시간의 작업과 수백만 달러의 우라늄 자원을 낭비했습니다.
이 웜은 스턱 스넷 코드의 내부 주석에서 키워드를 찾은 후
이 해킹은 광학과기만 때문에 기억에 남습니다. 그것은 미국과 이스라엘 및 다른 세계 강대국들과 충돌 한 국가의 핵 계획을 공격했고, 비밀리에 그 행위를 수행함에 따라 1 년 반 동안이란의 핵 참모 총을기만했다.
Stuxnet 해킹에 대해 더 자세히 읽어보십시오.
- Stuxnet : 현대 디지털 무기?
- Stuxnet은 Tom Clancy 소설과 같았습니다.
- Stuxnet의 실제 이야기
Home Depot Hack 2014 : 50 백만장 이상의 신용 카드
홈 디포의 해커들은 상점의 공급 업체 중 한 곳에서 발급 한 암호를 사용하여 인류 역사상 가장 큰 소매 신용 카드 위반을 달성했습니다. Microsoft 운영 체제를 조심스럽게 조종 해이 해커들은 서버에 침투하여 Microsoft에서 취약점을 패치 할 수있었습니다.
그들이 마이애미 인근의 첫 번째 홈 디포 매장에 들어간 후 해커들은 대륙 전체에 걸쳐 길을 걸었습니다. 그들은 비밀리에 7,000 개 이상의 Home Depot 셀프 체크 아웃 레지스터에서 지불 거래를 관찰했습니다. 그들은 고객이 자신의 홈 디포 구매를 위해 지불 한 신용 카드 번호를 무시했습니다.
이 해킹은 대기업과 수백만 명의 신뢰 고객에 대해 출시 되었기 때문에 주목할만한 것입니다.
Home Depot 해킹에 대해 자세히 알아보십시오.
- CEO Frank Blake가 해킹당한 스토어 체인에 어떻게 대응했는지
- 월스트리트 저널 여기서 해킹을 설명합니다.
- Home Depot 해킹은 이제 공식 사례 연구입니다.
Spamhaus 2013 : 역사상 가장 큰 DDoS 공격
분산 형 서비스 거부 공격은 데이터 유출입니다. 해커는 높은 속도와 양으로 신호를 반복하는 수십 개의 납치 컴퓨터를 사용하여 인터넷상의 컴퓨터 시스템에 홍수와 과부하를 일으 킵니다.
2013 년 3 월,이 특정 DDoS 공격은 지구 전체에서 인터넷 전체를 느리게하고 한 번에 몇 시간 동안 완전히 차단했습니다.
가해자는 신호를 반복적으로 반사하고 홍수 효과를 증폭 시키며 초당 최대 300 기가비트의 홍수 데이터를 네트워크의 각 서버에 보내도록 수백 개의 도메인 이름 서버를 사용했습니다.
공격의 중심에있는 대상은 웹 사용자를 대신하여 스패머와 해커를 추적하고 블랙리스트에 올리는 비영리 전문 보호 서비스 인 스팸 하우스 (Spamhaus)입니다. Spamhaus 서버는 수십 개의 다른 인터넷 교환 서버와 함께이 공격에 범람했습니다.
이 DDoS 해킹은 무차별 적 반복의 규모 때문에 주목할만한 것입니다. 이전에는 볼 수 없었던 많은 양의 데이터로 인터넷 서버에 과부하가 걸렸습니다.
Spamhaus 공격에 대해 자세히 알아보십시오.
- 뉴욕 타임즈 DDoS 공격을 설명합니다.
- 런던의 십대 해커가 DDOS 해커 중 한 명으로 유죄를 인정합니다.
- DDoS 공격의 주요 대상이었던 스팸 방지 서비스 인 Spamhaus를 만나보십시오.
eBay Hack 2014 : 145 백만명의 사용자가 유출되었습니다.
어떤 사람들은 이것이 온라인 소매업에 대한 대중의 신뢰를 최우선으로 위반하는 것이라고 말합니다. 다른 사람들은 금융 정보가 아닌 개인 정보 만 유출 되었기 때문에 대량 도난과 거의 같은 것이 아니라고 말합니다.
이 불쾌한 사건을 측정하기 위해 어떤 방법을 선택하든 수백만 명의 온라인 쇼핑객이 암호로 보호 된 데이터를 손상 시켰습니다. 이 해킹은 공개적이며 이베이가 회사의 느리고 부끄럽지 않은 공개 응답으로 인해 보안이 취약한 것으로 그려 졌기 때문에 특히 기억에 남습니다.
2014 년 eBay 해킹에 대해 자세히 알아보십시오.
- BGR은 eBay 해킹이 어떻게 발생했는지 설명합니다.
- eBay는 위반에 대한 부진한 대응으로 어떤 포인트도 얻지 못했습니다.
- 여기 이베이의 블로그 응답
JP 모건 체이스 해킹 2014 : 83 백만 계정
2014 년 중반 러시아 해커는 미국에서 가장 큰 은행에 침입하여 700 만 개의 소기업 계좌와 7,600 만 개의 개인 계좌를 침해 한 것으로 추정됩니다. 해커들은 JP 모건 체이스의 90 대의 서버 컴퓨터에 침투하여 계정 소유자에 대한 개인 정보를 열람했습니다.
흥미롭게도,이 계좌 보유자들로부터 돈이 약탈당한 것은 아닙니다. JP 모건 체이스는 내부 조사 결과를 모두 공유하지 않습니다. 그들이 말하는 것은 해커가 이름, 주소, 이메일 주소 및 전화 번호 같은 연락처 정보를 훔쳤다는 것입니다. 그들은 사회 보장, 계좌 번호 또는 암호 위반에 대한 증거가 없다고 주장했습니다.
이 해킹은 사람들이 돈을 저장하는 곳을 강타하여 미국 은행 시스템의 보안에 대해 의문을 제기하기 때문에 주목할 가치가 있습니다.
JP 모건 체이스 해킹에 대한 추가 정보 :
- 뉴욕 타임즈 해킹 이야기를 들려 준다.
- 그만큼 영국 등록 서버 기술자가 해킹을 허용 한 서버 중 하나를 업그레이드하지 못했다고 알려줍니다.
- 다음은 미국 증권 거래위원회 (SEC)의 공식 보고서 문서입니다.
Melissa Virus 1999 : 전 세계 컴퓨터 감염자의 20 %
뉴저지 (New Jersey)의 한 남성이이 Microsoft 매크로 바이러스를 웹에 공개했습니다.이 바이러스는 Windows 컴퓨터에 침투했습니다. 멜리사 바이러스는 "X의 중요한 메시지"를 주장하는 전자 메일을 첨부하여 Microsoft Word 파일 첨부 파일로 위장합니다. 사용자가 첨부 파일을 클릭하면 Melissa가 자동으로 정품 인증을 받고 컴퓨터의 Microsoft Office에 바이러스 복사본을 대량 메일로 보내 사용자의 주소록에있는 처음 50 명의 사용자에게 보냈습니다.
바이러스 자체는 파일을 훼손하거나 암호 나 정보를 훔치지 않았습니다. 오히려 그 목표는 이메일 서버에 대유행 메일을 범람시키는 것이 었습니다.
실제로 Melissa는 네트워크 기술자가 시스템을 청소하고 성가신 바이러스를 제거하기 위해 서두르는 동안 일부 회사를 며칠 동안 성공적으로 종료했습니다.
이 바이러스 / 해킹은 사람들의 속임수와 기업 네트워크상의 바이러스 백신 스캐너가 당시의 약점을 악용했기 때문에 주목할 가치가 있습니다. 또한 Microsoft Office에 취약한 시스템이라는 검은 색 눈을 안겨 줬습니다.
멜리사 바이러스에 대한 추가 정보 :
- 1999 : Melissa는 웹상의 혼란을 야기한다.
- 멜리사의 작동 원리
- 멜리사에게서 무엇을 배울 수 있습니까?
LinkedIn 2016 : 164 백만 계정
소셜 네트워킹 업계의 거물은 4 년 동안의 슬로우 모션 침해로 인해 2012 년에 1 억 1,700 만 명의 사용자가 자신의 암호와 로그인 정보를 도용 당했음을 인정하고 2016 년 디지털 암시장에서 정보를 판매했다.
이것이 중요한 해킹 인 이유는 회사가 해킹당한 것을 얼마나 오랫동안 이해했는지에 기인합니다. 4 년은 당신이 강탈 당했다는 것을 깨닫는 데 오랜 시간입니다.
LinkedIn 해킹에 대한 추가 정보 :
- CNN 머니 사건을 설명하다
- LinkedIn은 2012 년 해킹에 공개적으로 반응합니다.
Anthem Health Care Hack 2015 : 7,800 만 사용자
미국에서 두 번째로 큰 건강 보험 회사는 수 주간의 비밀스런 공격으로 데이터베이스가 손상되었습니다. Anthem은 침투에 대한 세부 사항을 밝히기를 거부하지만 회사는 의료 정보가 도난당한 적이 없으며 연락처 정보와 사회 보장 번호 만 주장합니다.
손상된 사용자에 대해서는 아직 아무런 해가 없습니다. 전문가들은 정보가 언젠가 온라인 암거래 시장을 통해 판매 될 것으로 예측합니다.
이에 대해 Anthem은 회원들에게 무료로 신용 모니터링 서비스를 제공했습니다. Anthem은 모든 데이터를 암호화하는 것을 고려하고 있습니다.
Anthem 해킹은 그 광학으로 인해 잊혀지지 않습니다. 또 다른 모 놀리 식 기업이 몇몇 영리한 컴퓨터 프로그래머에게 희생되었습니다.
Anthem 해킹에 대한 자세한 내용은 다음을 참조하십시오.
- Anthem은 해킹에 대한 고객의 질문에 응답합니다.
- 월스트리트 저널 Anthem 해킹을 설명합니다.
- Anthem 해킹 및 응답에 대한 자세한 내용.
Sony Playstation Network Hack 2011 : 7,700 만 사용자
2011 년 4 월 : Lulzsec 해커 집단의 침입자가 PlayStation Network에서 소니 데이터베이스를 열어 7700 만 명의 플레이어의 연락처 정보, 로그인 및 암호를 표시합니다. Sony는 신용 카드 정보가 유출되지 않았다고 주장합니다.
소니는 몇 일 동안 구멍을 뚫고 방어선을 업그레이드하기 위해 서비스를 중단했습니다.
도난당한 정보가 아직 판매되지 않았거나 아무에게도 해를 입히지 않았다고하는보고는 없습니다. 전문가들은 약점이 SQL 주입 공격을 통해 악용되었다고 추측합니다.
PSN 해킹은 컴퓨터에 정통한 기술 팬인 게이머에게 영향을 주었기 때문에 기억에 남습니다.
Sony PSN 해킹에 대한 자세한 내용은 다음을 참조하십시오.
- 익스 트림 테크 Sony PSN이 해킹 된 방법을 설명합니다.
- SQL 인젝션의 작동 원리
글로벌 Payments 2012 해킹 : 1 억 1 천만 신용 카드
Global Payments는 대출 기관 및 공급 업체를위한 신용 카드 거래를 처리하는 여러 회사 중 하나입니다. Global Payments는 소기업 업체를 전문으로합니다. 2012 년에는 해커가 시스템을 침해했으며 사람들의 신용 카드 정보가 도난당했습니다. 그 중 일부 사용자는 경험이 풍부한 사기 거래가 있습니다.
미국의 서명 기반 시스템은 날짜가 있기 때문에 신용 카드 대출 기관이 캐나다와 영국에서 사용되는 최신 칩 카드를 사용할 경우이 위반은 쉽게 줄어들 수 있습니다. 공격 이후 미국은 유통 업체가 자발적으로 이관 했음에도 불구하고 POS (point-of-sale) 카드 거래 처리를 위해 칩 및 핀 또는 칩 및 부호 방식으로 전환했습니다.
이 해킹은 상점에서 물건을 지불하는 일상적인 일상을 강타하여 전세계 신용 카드 사용자들의 신뢰를 떨치고 있기 때문에 주목할만한 것입니다.
Global Payments 해킹에 대해 자세히 알아보기 :
- CNN 머니 GPN 해킹을 설명합니다.
- 해커가 DoS 및 SQL 주입을 사용하는 방법
- Heartland 지불 프로세서는 2009 년에 해킹되어 Global Payments와 통합되었습니다.
해킹을 막기 위해 할 수있는 일은 무엇입니까?
해킹은 우리 모두가 반드시 지켜야 할 실질적인 위험이며 100 퍼센트 해커가 될 수는 없습니다.
하지만 위험을 줄이려면 다른 사람들보다 해킹하기 어렵게 만들고 기본적인 모범 사례 보안 표준을 따라 위험을 완화하십시오.
1.이 무료 데이터베이스에서 해킹 당했는지 확인하십시오.
2.이 자습서에서 제안하는 것처럼 강력한 암호를 설계하기위한 추가 노력을하십시오.
3. 각 계정마다 다른 암호를 사용하십시오. 이 방법은 해커가 액세스 할 수있는 삶의 양을 크게 줄입니다.
4. Gmail 및 다른 기본 온라인 계정에 이중 인증을 추가하는 것을 고려하십시오.
5. VPN 서비스에 가입하여 모든 온라인 트래픽을 암호화하십시오.
