11 Mapanganib na mga paglabag sa data na dapat mapakawala sa iyo

Ligtas ka ba mula sa isang pag-atake sa cyber? Hindi siguro. Maaari mong i-on ang pagpapatunay ng dalawang salik, makakuha ng isang tagapamahala ng password, at mag-surf sa web sa pamamagitan ng VPN, ngunit kung ang mga kumpanya na kung saan ang negosyo mo ay nasira, ang iyong personal na impormasyon ay maaaring mabilis na maiikot sa madilim na web.

Noong nakaraang taon, ipinahayag ng firm firm firm na Equifax na ang isang paglabag mula sa kalagitnaan ng Mayo hanggang katapusan ng Hulyo 2017 ay maaaring makaapekto sa 143 milyong mga consumer ng US. Noong Marso, sinabi nito na isa pang 2.4 milyong tao ang posibleng apektado. Ang nakakatakot na bagay sa kasong iyon? Walang paraan upang maiwasan ang pagkuha ng Equifax ng iyong data.

Karamihan sa mga kamakailan lamang, ang Facebook ay nasa lugar ng pansin para sa isang tagas na posibleng apektado hanggang sa 87 milyong mga tao. Hindi pinagtatalunan ng social network na ang hindi awtorisadong pagbebenta ng data sa Cambridge Analytica ay isang "paglabag sa data" sa tradisyunal na kahulugan, ngunit ang iyong pribadong data ay natapos sa mga kamay ng isang lilim na analytics firm, kaya ikaw ang hukom.

Hindi ito ang unang bangungot sa seguridad, at hindi ito ang huli. Sa nagdaang mga ilang dekada, nakita namin ang ilan sa mga pinaka-secure na server sa mundo na sinira ng mga itim na sumbrero. Sa ibaba, napansin namin ang mga panghihimasok at pagtagas na nagdulot ng malubhang pinsala, maging sa pananalapi o impormasyong ito.

SWIFT Hack

Nasa mga unang araw pa rin tayo ng cyberwarfare, kasama ang mga hukbo na nagsisikap malaman ang pinakamahusay na paraan upang makakuha ng estratehikong kalamangan sa electronic battlefield na ito. Karamihan sa mga bansa sa Kanluran ay kumikilos nang labis sa ilalim ng mga kombensiyon ng Geneva, na hindi nagsasagawa ng labis na pag-atake sa mga imprastruktura o materyales ng ibang bansa. At pagkatapos ay mayroong mga contries tulad ng North Korea, na pinaniniwalaan ng mga dalubhasa sa seguridad na nasa likod ng isang pag-uugat na pinuno ang $ 81 milyon mula sa isang bangko sa Bangladesh gamit ang sistema ng paglipat ng pera ng SWIFT.

Ito ay sa pamamagitan ng karamihan sa mga account ang unang gawa ng digma sa cyber na may direktang epekto sa pinansyal, at sa North Korea na sumakop sa isang tiyak na lugar sa ekonomiya ng mundo, hindi nakakagulat na maghanap sila ng iba pang mga paraan ng pagdala ng mga pondo. Ginamit ng hack ang pasadyang malware upang makamit ang mga mensahe ng SWIFT at itago ang mga ito mula sa mga inspektor, at ito ay natatanging maayos, pati na rin ang pagpapalit ng nakalimbag at mga rekord ng PDF upang maitago ang mga iligal na transaksyon.



Awit

Ang mga paglabag sa pananalapi ng data ay masama, ngunit maaari kang laging makakuha ng isang bagong debit card. Kung ang iyong impormasyon sa kalusugan ay ninakaw, gayunpaman, mas mababa ka sa paraan ng mga pagpipilian. Iyon ang dahilan kung bakit ang Anthem hack ng 2015 ay tulad ng isang malaking pakikitungo. Ang higanteng seguro ay nakakita ng sampu-sampung milyong mga account sa kliyente na nakompromiso, na may mga kaarawan at iba pang personal na impormasyon na inilabas sa itim na merkado.

Sa kabutihang palad, ang mga file na ilegal na na-access ay hindi naglalaman ng impormasyong medikal, gayunpaman ang kahinaan ng mga sistema ng Anthem ay nagdulot ng ilang malubhang gulat sa sektor ng pangangalaga sa kalusugan. Ang kumpanya ay may isang $ 100 milyong patakaran sa seguro sa mga kaganapan ng pagnanakaw ng data, at naniniwala ang mga analyst na ang pag-abiso sa mga biktima ay kakain ng isang makabuluhang halaga ng pera.



Gundremmingen Nuclear Plant

Sa isang unting networked na mundo, ang panganib ng mga hacker na maaaring makompromiso nang higit pa sa data ay lahat tunay. Iyon ay naging malinaw sa Abril 2016 nang ang mga kawani ng IT sa Gundremmingen nuclear plant hilaga ng Munich ay natuklasan na ang kanilang mga system ay nahawahan sa malware na maaaring magbigay ng puwersa sa labas ng pag-access sa isang sistema na ginagamit para sa paglipat ng lubos na radioactive nuclear rod rod.

Sa kabutihang-palad para sa populasyon ng Europa, ang mga nakompromiso na makina ay hindi konektado sa internet, kaya hindi nila matanggap ang mga tagubilin mula sa mga tagalikha ng malware. Ang W32.Ramnit at Conficker na mga programa ay natuklasan din sa isang bilang ng mga Flash drive sa buong pasilidad, na nagpapahiwatig na marahil ay nakapasok sila sa mga pisikal na media at mga nahawaang system sa ganoong paraan.

Ang isa pang high-profile hack ng isang nuclear firm na Stuxnet, ay naiulat na na-orkestra ng US at Israeli government, isang insidente na nakuha ang paggamot sa pelikula (din sa VR).



JP Morgan Chase

Ang ilan sa mga hack na ito ay mapanganib dahil ang welga nila sa isang napaka-tiyak na kahinaan, habang ang iba ay kumita ng isang lugar para sa manipis na sukat ng paglabag. Ang pangalawang kategorya ay isinulat ng 2014 JP Morgan na kompromiso, na nakita ang nakalantad na 76 milyong kabahayan na nakalantad. Inaasahan namin na maging mapagbantay ang mga institusyong pampinansyal sa pagprotekta sa kanilang data - pagkatapos ng lahat, ang ekonomiya ng Kanluran ay huminto nang walang tigil sa kanila - kaya nang inamin ni Chase na ang panghihimasok ay kasinglaki ng pagbangon nito ng maraming pulang mga bandila.

Inilahad ng mga analista na ang paglabag ay ginawa sa isang solong server na hindi na-upgrade sa pagpapatunay ng dalawang salik. Ang JP Morgan Chase ay gumugugol ng tinatayang $ 250 milyon taun-taon sa seguridad ng computer, ngunit kapag ikaw ay isang samahan ng nasabing scale mayroong garantisadong mga sistema na nahuhulog sa mga bitak.



Mga Disenyo ng Armas Hack

Noong 2013, naging tunay na tunay ang digmaan ng cyber para sa Depensa ng Depensa, nang ang mga hacker na diumano’y nagtatrabaho sa China ay nagawang masira ang isang server at magawa ang mga disenyo ng high-tech na armas. Tila isang balangkas sa labas ng isang pelikula ng tiktik, ngunit nangyari talaga ito, at nadama ang mga ramifications sa buong mundo. Ang disenyo ng sandata ay isa sa mga paraan na pinapanatili ng West sa kumpetisyon sa pandaigdigang laro ng chess na diplomasya, at ang pagkawala ng lupa doon ay maaaring malubhang mapinsala.

Ang ilan sa mga disenyo na na-swipe ay kasama ang PAC-3 Patriot missile system, ang pinakabagong bersyon ng aming matagal na nagtatanggol na armas, pati na rin ang Aegis system na ginagamit ng Navy para sa parehong layunin. Maraming mga plano sa sasakyang panghimpapawid ng militar ang ninakaw din, kabilang ang F-35 Joint Strike Fighter, ang pinakamahal na eroplano ng labanan na itinayo.



Pag-hack ng Koponan

Ang nakakatakot na bagay tungkol sa digma sa cyber ay kung paano antas ang larangan ng paglalaro. Ang isang nag-iisa na terorista na may koneksyon sa internet ay maaaring gawin lamang ng mas maraming pinsala tulad ng ilan sa mga pinakamalaking pamahalaan sa Earth, kung alam nila kung paano maikilos ang kanilang pag-access. At lalong lumala ang mga bagay kapag ang mga kumpanya na gumawa ng mga tool para sa mga gobyerno upang magsagawa ng giyera ng impormasyon ay makakompromiso sa kanilang sarili.

Iyon ang nangyari noong 2015 nang ang Hacking Team, ang mga tagalikha ng software ng monitoring ng Remote Control System, ay nakita ang kanilang mga system na nasira at ang kanilang mga produkto ay inilabas sa mundo. Ang ilan sa mga pinakamalakas na spyware na binuo ay magagamit na ngayon para magamit ng anumang mapanupil na pamahalaan o puwersa, nang walang bayad. Sa kabutihang palad, ang paglabas ng code ay sinenyasan ng antivirus at iba pang mga kumpanya ng seguridad na lumikha ng mga bagong countermeasure, ngunit nagawa na ang pinsala.



Ang Syrian Rebel Phone Malware

Kapag nais ng isang tiwaling gobyerno na masira ang mga pwersang tumututol, marami silang mga paraan upang gawin ito. Ang sobrang lakas ay palaging paborito, ngunit maaaring matigas na pumili ng aktwal na mga rebelde mula sa mga inosenteng sibilyan. Ang hukbo ng Sirya, na nakikipaglaban sa isang bilang ng mga grupo ng mga rebelde, ay nagpasya na kumuha ng mga bagay sa susunod na antas sa tulong ng isang luma na "honeypot" scam, kung saan ang mga hacker na nagmumula bilang mga kababaihan ay hinikayat ang mga mandirigma na mag-download ng malware sa kanilang mga telepono.

Ang mga investigator na dumadaan sa isa pang paglabag sa data ay walang takip ang isang 7.7GB file na naglalaman ng mga chat ng Skype, mga imahe at dokumento na napunit mula sa mga teleponong Android ng isang bilang ng mga rebeldeng Syrian na nasakup ng gobyerno. Ang mga datos na nakuha nila mula sa mga incursions na ito ay kasama ang mga plano sa labanan, mga listahan ng tropa, at impormasyon sa mga alyansa ng mga rebelde. Ang lahat ng data na ito ay gumawa ng isang malaking pagkakaiba sa pag-crack sa mga pwersang rebelde.



Opisina ng Pamamahala ng Tauhan

Inaasahan namin na magkaroon ng top-of-the-line security security ang pamahalaang pederal - pagkatapos ng lahat, ang data na naiimbak nila tungkol sa amin ay maaaring magamit upang ganap na sirain ang aming buhay kung ito ay lumabas. Ngunit nang ang Office of Personnel Management ay nakompromiso ng mga hacker ng Tsino noong 2015, napatunayan na kahit na mayroon silang silid para sa pagpapabuti. Ang leak ay naglabas ng personal na impormasyon mula sa isang nag-aalab na 21.5 milyong mga empleyado ng gobyerno at mga kontratista na nakaraan at kasalukuyan, kasama ang mga numero ng Social Security at mga fingerprint.

Iyon ay magiging sapat na masama, ngunit kung ano ang tunay na paglalagay ng data na ito sa bulwagan ng katanyagan ay ang pagsasakatuparan na ang mga hacker ay nagawa na may hindi kapani-paniwalang sensitibong security clearance na mga dokumento na naglalaman ng mga pagsusuri sa sikolohikal, koneksyon ng pamilya, at tonelada na mas perpekto para sa pag-blackmail.



2016 Election Hacks

Nanguna sa halalan sa 2016, ang mga email na ninakaw mula sa Demokratikong Komite ng Pambansa at kawani ng kampanya ay nasugatan sa WikiLeaks. Inilagay ng intelligence ng US ang mga hacker ng Russia na naglalayong abalahin ang demokratikong proseso ng US. Sabihin mo kung ano ang gagawin mo tungkol sa motibo o target, ngunit ang tagumpay ng mga hack na ito - at isang kasamang kampanya ng disinformation - ay isang paalala na hindi dapat ipagkaloob ang aming demokrasya.



Gustong umiyak

Ang Malware ay hindi kailanman masaya, lalo na kapag na-lock nito ang iyong aparato at lumiliko sa ransomware. Iyon ang nangyari noong Mayo 2017 nang ang isang malubhang strain ng ransomware, na tinawag na WannaCry, ay tumama sa mga Windows PC sa buong mundo. Ang mga nahawaan ay natagpuan ang kanilang mga computer na naka-lock, na may mga hacker na humihiling ng isang $ 300 na gawing pantubos upang i-unlock ang aparato at mga file nito. Kapag sinabi at nagawa ang lahat, hindi bababa sa 300, 000 na aparato ang naapektuhan sa buong mundo, at ang mga hacker ay humigit-kumulang na $ 144, 000 sa mga pagbabayad ng pantubos.

Pro tip: kung nasaktan ka sa ransomware, huwag magbayad. Ang ilang mga ransomware ay nag-iiba lamang sa malware, at ang mga hacker ay wala ring kakayahang i-unlock ang iyong system. Kung na-hit ka, ang iyong pinakamahusay na mapagpipilian ay upang ibalik mula sa backup; ang mga kagalang-galang na kumpanya ng seguridad ay mayroon ding mga tool sa decryption ng ransomware.



Uber ni Secret Hack

Si Uber ay nilabag noong Oktubre 2016, at natuklasan ang hack sa isang buwan mamaya. Ngunit nagpasya ang pamamahala na panatilihin ito sa ilalim ng balot hanggang sa bagong CEO ng kumpanya, si Dara Khosrowshahi, nalaman ito noong nakaraang taon. Naapektuhan ng hack ang data ng mga driver ng Uber pati na rin ang 57 milyong mga gumagamit, na inilalantad ang kanilang mga pangalan, email address at numero ng mobile phone. At kung ang ilang (ngayon ay pinaputok) na mga exec ay umalis, baka hindi mo alam ang tungkol dito.