Дом Особенности 11 Опасные утечки данных, которые должны волновать вас

11 Опасные утечки данных, которые должны волновать вас

2024

SWIFT Hack
Гимн
Гундреммингенская атомная электростанция
JP Morgan Chase
Взломать дизайн оружия
Взлом команды
Вредоносные программы для сирийских повстанцев
Офис управления персоналом
Выборы 2016 года
Хочу плакать
Uber's Secret Hack

Видео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Ноябрь 2024)

Вы в безопасности от кибератак? Возможно нет. Вы можете включить двухфакторную аутентификацию, получить менеджер паролей и просматривать веб-страницы через VPN, но если компании, с которыми вы ведете бизнес, нарушены, ваша личная информация может быстро оказаться в темной сети.

В прошлом году кредитная компания Equifax сообщила, что нарушение, которое продолжалось с середины мая до конца июля 2017 года, потенциально затронуло 143 миллиона потребителей в США. В марте сообщалось, что еще 2, 4 миллиона человек пострадали. Страшная вещь с этим делом? Не было никакого способа избежать получения Equifax ваших данных.

В последнее время Facebook находится в центре внимания для утечки, которая, возможно, затронула до 87 миллионов человек. Социальная сеть оспаривает, что несанкционированная продажа данных в Cambridge Analytica была «утечкой данных» в традиционном смысле, но ваши личные данные оказались в руках сомнительной аналитической фирмы, так что вы будете судить.

Это был не первый кошмар безопасности и не будет последним. За последние несколько десятилетий мы увидели, как одни из самых безопасных серверов в мире были взломаны черными шляпами. Ниже мы рассмотрим вторжения и утечки, которые вызвали серьезный ущерб, будь то финансовый или информационный.

SWIFT Hack

Мы все еще находимся в первые дни кибервойны, когда армии пытаются найти лучший способ получить стратегическое преимущество на этом электронном поле битвы. Большинство западных стран действуют в значительной степени в соответствии с Женевскими конвенциями, не совершая открытых атак на инфраструктуру или материалы других стран. И еще есть страны вроде Северной Кореи, которые, как полагают эксперты по безопасности, стояли за вторжением, которое направило 81 миллион долларов из банка в Бангладеш с использованием системы денежных переводов SWIFT.

По большинству счетов это был первый акт кибервойны, который оказал прямое финансовое влияние, и, поскольку Северная Корея заняла сомнительное место в мировой экономике, неудивительно, что они будут искать другие способы привлечения средств. Хакер использовал пользовательское вредоносное ПО, чтобы подделать SWIFT-сообщения и скрыть их от инспекторов, и он был исключительно хорошо сконструирован, даже изменяя печатные и PDF-записи, чтобы скрыть незаконные транзакции.

Гимн

Нарушения финансовых данных - это плохо, но вы всегда можете получить новую дебетовую карту. Однако, когда ваша медицинская информация будет украдена, у вас будет меньше возможностей. Вот почему взлом Гимна 2015 года был таким большим делом. В страховом гиганте были взломаны десятки миллионов клиентских счетов, а на черный рынок были выпущены даты рождения и другая личная информация.

К счастью, файлы, к которым был получен незаконный доступ, не содержали информацию о медицинском случае, однако уязвимость систем Anthem вызвала некоторую серьезную панику в секторе здравоохранения. У компании был страховой полис на 100 миллионов долларов на случай кражи данных, и аналитики считают, что простое уведомление жертв пожирает значительную сумму этих денег.

Гундреммингенская атомная электростанция

В мире, который становится все более сетевым, опасность того, что хакеры смогут скомпрометировать нечто большее, чем просто данные, слишком реальна. Это стало ясно в апреле 2016 года, когда ИТ-специалисты на атомной электростанции в Гундреммингене к северу от Мюнхена обнаружили, что их системы заражены вредоносным ПО, которое могло предоставить внешним силам доступ к системе, используемой для перемещения высокорадиоактивных ядерных топливных стержней.

К счастью для населения Европы, скомпрометированные машины не были подключены к Интернету, поэтому они не могли получать инструкции от создателей вредоносных программ. Программы W32.Ramnit и Conficker также были обнаружены на нескольких флеш-накопителях по всему объекту, что указывает на то, что они, вероятно, поступали таким образом на физические носители и зараженные системы.

По сообщениям, правительства США и Израиля организовали еще один громкий взлом ядерной фирмы, Stuxnet, инцидент, который получил обработку фильма (также в VR).

JP Morgan Chase

Некоторые из этих взломов опасны, потому что они наносят удар по очень точной уязвимости, в то время как другие зарабатывают место для явного масштаба нарушения. Эта вторая категория воплощена в компромиссе JP Morgan 2014 года, в результате которого подверглись поражению 76 миллионов домохозяйств. Мы ожидаем, что финансовые учреждения будут бдительны в защите своих данных - в конце концов, западная экономика остановится без них - поэтому, когда Чейз признал, что вторжение было таким же большим, как и подняло много красных флажков.

Аналитики обнаружили, что нарушение было совершено на одном сервере, который не был обновлен до двухфакторной аутентификации. JP Morgan Chase тратит около 250 миллионов долларов в год на компьютерную безопасность, но если вы организация такого масштаба, то гарантированно будут системы, которые провалится.

Взломать дизайн оружия

В 2013 году кибервойна стала слишком реальной для Министерства обороны, когда хакерам, предположительно использующим Китай, удалось взломать сервер и покончить с разработкой высокотехнологичного оружия. Это звучит как сюжетная линия из шпионского фильма, но это действительно произошло, и последствия ощущались во всем мире. Дизайн оружия - один из способов, с помощью которых Запад опережает конкурентов в глобальной игре в шахматы, которая является дипломатией, и потеря там может быть очень вредной.

Некоторые из разработанных проектов включают ракетную систему PAC-3 Patriot, последнюю версию нашего долговременного оборонительного оружия, а также систему Aegis, которую флот использует для той же цели. Также были похищены многие планы военных самолетов, включая F-35 Joint Strike Fighter, самый дорогой боевой самолет, когда-либо построенный.

Взлом команды

Страшная вещь в кибервойне - это уровень игрового поля. Одинокий террорист с подключением к Интернету может нанести такой же ущерб, как некоторые из крупнейших правительств на Земле, если они знают, как использовать свой доступ. И все становится еще хуже, когда компании, которые делают инструменты для правительств, чтобы вести информационную войну, сами подвергаются риску.

Именно это произошло в 2015 году, когда Hacking Team, создатели программного обеспечения для мониторинга систем удаленного управления, увидели, что их системы были взломаны, а их продукты выпущены в мир. Некоторые из самых мощных из когда-либо созданных шпионских программ были доступны для использования любым репрессивным правительством или силами бесплатно. К счастью, выпуск кода побудил антивирусные и другие компании по обеспечению безопасности создать новые контрмеры, но ущерб уже был нанесен.

Вредоносные программы для сирийских повстанцев

Когда коррумпированное правительство хочет расправиться с противоборствующими силами, у них есть много способов сделать это. Чрезмерная сила всегда любима, но может быть трудно выделить реальных повстанцев из ни в чем не повинных гражданских лиц. Сирийская армия, сражаясь с несколькими повстанческими группировками, решила поднять ситуацию на новый уровень с помощью старомодной аферы с «приманкой», где хакеры, изображающие из себя женщин, убедили бойцов загружать вредоносное ПО на свои телефоны.

Следователи, проходившие очередное нарушение данных, обнаружили файл размером 7, 7 ГБ, который содержал чаты Skype, изображения и документы, вырванные с телефонов Android ряда сирийских повстанцев, выловленных правительством. Данные, которые они получили от этих вторжений, включали планы сражений, списки войск и информацию об альянсах, за которыми боролись повстанцы. Все эти данные имели огромное значение для подавления повстанческих сил.

Офис управления персоналом

Мы ожидаем, что федеральное правительство будет иметь первоклассную информационную безопасность - в конце концов, данные, которые они хранят о нас, могут быть использованы, чтобы полностью разрушить нашу жизнь, если она выйдет из строя. Но когда в 2015 году китайским хакерам был скомпрометирован Офис управления персоналом, это доказало, что даже у них есть возможности для улучшений. Утечка раскрыла личную информацию ошеломляющих 21, 5 миллионов государственных служащих и подрядчиков прошлого и настоящего, включая номера социального страхования и отпечатки пальцев.

Это было бы достаточно плохо, но то, что действительно поместило это нарушение данных в зал славы, было понимание, что хакеры покончили с невероятно чувствительными документами проверки безопасности, которые содержат психологические оценки, семейные связи и тонны материала, идеально подходящего для шантажа.

Выборы 2016 года

Хочу плакать

Вредоносные программы никогда не доставляют удовольствия, особенно когда они блокируют ваше устройство и превращаются в вымогателей. Именно это произошло в мае 2017 года, когда серьезный вымогатель, получивший название WannaCry, поразил компьютеры под управлением Windows по всему миру. Инфицированные обнаружили, что их компьютеры заблокированы, а хакеры потребовали выкуп в 300 долларов за разблокировку устройства и его файлов. Когда все было сказано и сделано, по крайней мере 300 000 устройств были затронуты во всем мире, и хакеры потратили около $ 144 000 в качестве выкупа.

Совет профессионала: если вас заразили вымогателями, не платите. Некоторые вымогатели - это просто замаскированные вредоносные программы, а хакеры даже не имеют возможности разблокировать вашу систему. Если вас ударили, лучше всего восстановить из резервной копии; У уважаемых охранных фирм также есть инструменты расшифровки вымогателей.