4 dari Pelanggaran Keselamatan Paling Hebat di Dunia

Anonim

Ia adalah Zaman Keemasan di Internet - atau sekurang-kurangnya, itulah yang dibayangkan oleh generasi generasi digital. Apabila dibandingkan dengan ramalan untuk masa depan, kita tinggal di West Wild of macam, dengan aliran jalur lebar yang tidak dikawal selia, kawasan kelabu legislatif dan, hingga tahap tertentu masih, tidak diketahui namanya.

Untuk sebahagian besar, banyak pengguna Internet benar-benar selesa menyampaikan maklumat sensitif - seperti pembayaran, maklumat perubatan dan banyak lagi - dalam talian. Dan ketersediaan perkhidmatan sedemikian dalam talian berkembang setiap hari. Walau bagaimanapun, kemudahan dan kemudahan meletakkan seluruh hidup anda dalam talian bermula dengan harga - akan sentiasa ada pengguna Internet yang mengamalkan hacking topi hitam untuk mengeksploitasi jumlah besar maklumat yang disimpan dalam talian.

Akibatnya, pengguna internet mula menyedari bahawa hanya kerana satu bentuk termasuk yang meyakinkan, simbol kunci kecil di sebelah "Serah", itu tidak bermakna maklumat mereka selamat, dan ada juga yang telah meninggalkan perkhidmatan dalam talian yang memihak kepada menjaga mereka kewangan dan maklumat lain "dari grid."

Walau bagaimanapun, menjaga maklumat anda di luar talian sering bukan hanya satu perkara pilihan lagi - bank dan korporat utama mempunyai, sebahagian besarnya, didagangkan dalam kabinet pemfailan dan bilik rekod untuk jabatan IT dan pangkalan data dalam talian. Ini bermakna walaupun anda tidak menggunakan perbankan dalam talian atau perkhidmatan lain di rumah, meleret sekeping plastik di kedai itu boleh meletakkan semua maklumat sensitif anda dalam talian untuk melihat dunia.

Nampaknya faham kehidupan malang bahawa apabila ia berubah kepada teknologi yang berubah-ubah, orang jahat akan selalu menjadi beberapa langkah di hadapan orang-orang baik. Dan tidak ada keraguan bahawa penggodam kelemahan mengambil kesempatan sekarang mungkin akan menjadi subjek peraturan yang lebih kuat dan pergerakan perundangan pada masa akan datang. Lima pelanggaran data terbesar dalam sejarah baru-baru ini mungkin akan membantu membentuk masa depan Internet seperti yang kita tahu.

Teruskan menatal untuk terus membaca

Klik butang di bawah untuk memulakan artikel ini dengan cepat

Image

4 TJ Maxx: 94 Juta Rekod Dikompromikan

Image

Pada tahun 2007, "ancaman siber" jauh dari radar dunia bahawa TJX Companies, Inc. (syarikat induk TJ Maxx, Marshalls dan rantai runcit yang lain) pada asasnya mengadakan pintu terbuka mereka untuk sekumpulan kecil penggodam antarabangsa - dan dengan itu belajar pelajaran sukar, 4.5 bilion dolar dalam keselamatan siber. Pada masa itu, ia adalah pelanggaran keselamatan terbesar dalam sejarah dunia.

Keselamatan Siber: Apa yang Tidak Boleh Dilakukan

Pelanggaran awal berlaku di TJ Maxx yang rangkaian wayarlesnya dilindungi oleh WEP yang mudah - iaitu jenis protokol keselamatan yang terbukti mudah ditembusi oleh penggodam dalam masa kurang dari 60 saat. Setelah penggodam masuk ke rangkaian kedai, mereka juga dapat memasuki rangkaian ibu pejabat korporat - di mana berjuta-juta maklumat akaun pelanggan disimpan.

Kedai TJX juga menggunakan perisian pembaca kad yang telah diprogramkan yang telah diprogramkan untuk menangkap dan menyimpan semua kandungan data - termasuk kod pengesahan kad dan nombor PIN - bagi setiap kad yang dialihkan. (Standard FTC dengan jelas melarang peruncit utama menyimpan dua data sensitif ini.) Selanjutnya, TJX tidak mempunyai sistem keselamatan data untuk mengingatkan mereka kepada perisian hasad, jadi penceroboh dapat mengakses koleksi data pelanggan yang luas ini selama 18 bulan - tidak dapat dikesan sepenuhnya.

Terdapat satu lapisan perak: Hack ini berfungsi sebagai amaran yang jelas kepada rantai runcit yang lain bahawa keselamatan siber bukan item anggaran yang harus diabaikan. Nah, kebanyakan rangkaian runcit.

3 Sasaran: 110 Juta Rekod Dikompromikan

Image

Semuanya bermula dengan skim phishing e-mel yang mudah dihantar kepada pekerja di firma HVAC yang bekerja dengan Target. Sebaik sahaja penggodam mempunyai kelayakan rangkaian untuk rantaian runcit nasional, mereka secara asasnya menjalankan tongkat elektronik di seluruh negara: mencuri data kad kredit secara langsung daripada beribu-ribu daftar tunai di kedai-kedai bata-dan-mortar di seluruh Amerika Utara.

Ia adalah Masa Paling Terpenting, Tahun Ini

.

Serangan Sasaran bermula dua hari sebelum Black Friday 2013 dan berlangsung sehingga seminggu dan setengah sebelum Krismas - di mana berjuta-juta pembeli yang tidak curiga meliput kad mereka di kedai-kedai.

Sasaran menghadapi liabiliti hingga $ 3.6 bilion, ditambah dengan reputasi teruk yang mengakibatkan kejatuhan 46% dalam keuntungan untuk musim cuti. Tetapi mangsa sebenar serangan ini adalah syarikat kad kredit - kebanyakan kontrak termasuk perlindungan terhadap caj penipuan, jadi jika kad digunakan secara fraud untuk membeli koleksi $ 3, 000 Barbie koleksi, ia sebenarnya berakhir pada tab mereka. Sebagai tindak balas, syarikat kad kredit mungkin akan mula beralih kepada microchip yang lebih canggih dan bukannya jalur magnetik yang paling lama dan mudah terdedah yang kita gunakan hari ini.

2 2. The Great American Business Hack: 160 Juta Rekod Dikompromikan

Image

Pada tahun 2008, lima penggodam dari Rusia dan Ukraine menyusupkan Sistem Pembayaran Heartland - sebuah syarikat pemprosesan pembayaran berskala besar yang memproses 100 juta transaksi sebulan untuk lebih daripada 175, 000 peruncit di seluruh dunia - sebagai sebahagian daripada skim pencurian data terbesar yang pernah dilaksanakan di AS.

Butiran mengenai hack termasuk "serangan suntikan SQL", "packet sniffing" dan "backdoor malware" - dan mangsa termasuk NASDAQ, 7-Eleven, Dow Jones, Pembayaran Global dan firma pemprosesan pembayaran besar lainnya.

Kumpulan ini menyusup ke pelayan setiap syarikat dan melanggan data pelanggan selama beberapa bulan, dan dalam beberapa kes selama lebih dari satu tahun. Mereka menyimpan nama pengguna, kata laluan, nombor kad kredit, identifikasi dan maklumat sensitif lain pada komputer di seluruh dunia sebelum menjualnya untuk keuntungan. Nombor kad kredit Amerika dijual untuk kira-kira $ 10 nombor pop - Eropah pergi untuk $ 50 atau lebih.

Cukuplah untuk mengatakan, penceroboh itu bukanlah amatur. Malah, salah satu penggodam yang terlibat telah membuat senarai ini - dan sejarah dunia. Albert Gonzalez didakwa pada 2009 kerana didakwa mengetuai pelanggaran TJ Maxx dua tahun sebelum itu.

1 Heartbleed: Bilangan Rekod yang Tidak Dikecualikan Dikompromikan

Image

Ini berbeza, kerana ia bukan satu perkara penggodam yang berniat jahat - ia adalah pepijat yang meluas yang ditemui oleh pemaju dan diumumkan kepada dunia dengan harapan dapat mencegah serangan. Tetapi hanya kerana tiada aktiviti berbahaya yang telah ditemui, tidak bermakna Heartbleed bukan salah satu pelanggaran keselamatan yang paling serius dalam sejarah Internet.

Bayangkan jika setiap kunci deadbolt di dunia tiba-tiba ditemui rosak. Ini termasuk kunci ke bank, pejabat doktor dan perkhidmatan utama lain di mana kerahsiaan adalah penting. Pada dasarnya, inilah yang terjadi ketika Heartbleed - yang memungkinkan untuk menggeser sertifikat keselamatan yang mengesahkan keaslian laman web - telah ditemui.

Ini bermakna apabila anda memasukkan maklumat perbankan dalam talian anda, anda mungkin telah memberi makan nama pengguna, kata laluan, nombor akaun dan maklumat lain kepada pihak ketiga yang disamar sebagai bank anda. Apabila anda melog masuk ke Google dan mula melayari web, pihak ketiga mungkin mempunyai akses ke seluruh sejarah anda. Dan pada masa itu anda menghantar e-mel kepada teman lelaki atau teman wanita anda dengan baik.

Oleh kerana ia merupakan pepijat dalam teknologi penyulitan yang digunakan oleh kira-kira dua pertiga daripada Internet, jumlah data yang berpotensi terdedah tidak pernah berlaku sebelumnya. Pada skala 1-10 banyak pakar mengatakan ini adalah 11. Juri masih keluar sama ada atau tidak bilangan rekod yang dikompromi akan mengatasi pelanggaran yang lain pada masa lalu, tetapi satu perkara yang pasti: Jumlah akaun yang berpotensi terdedah tidak pernah lebih tinggi.

4 dari Pelanggaran Keselamatan Paling Hebat di Dunia