11 Pavojingi duomenų pažeidimai, kurie turėtų jus suklaidinti

Ar esate saugus nuo kibernetinės atakos? Tikriausiai ne. Galite įjungti dviejų veiksnių autentifikavimą, gauti slaptažodžių tvarkyklę ir naršyti internete naudodamiesi VPN, tačiau jei pažeidžiamos įmonės, su kuriomis dirbate, jūsų asmeninė informacija greitai gali būti uždaryta į tamsųjį internetą.

Praėjusiais metais kredito ataskaitų teikimo įmonė „Equifax“ atskleidė, kad pažeidimas, įvykęs nuo 2017 m. Gegužės vidurio iki liepos pabaigos, galimai paveikė 143 milijonus JAV vartotojų. Kovo mėn. Ji teigė, kad dar 2, 4 mln. Žmonių galėjo nukentėti. Baisus dalykas su tuo atveju? Nebuvo įmanoma išvengti „Equifax“ duomenų gavimo.

Visai neseniai „Facebook“ yra dėmesio centre dėl nutekėjimo, kuris galbūt paveikė iki 87 milijonų žmonių. Socialiniame tinkle ginčijamasi, kad neteisėtas duomenų pardavimas „Cambridge Analytica“ buvo „duomenų pažeidimas“ tradicine prasme, tačiau jūsų asmeniniai duomenys atsidūrė šešėlinės analizės firmos rankose, taigi jūs buvote teisėjas.

Tai nebuvo pirmasis saugumo košmaras ir nebus paskutinis. Per pastaruosius kelis dešimtmečius mes matėme kai kuriuos saugiausius serverius pasaulyje, kuriuos pažeidė juodos skrybėlės. Žemiau apžvelgiame įsibrovimus ir nutekėjimus, kurie padarė didelę žalą, nesvarbu, ar tai būtų finansinė, ar informacinė.

„SWIFT Hack“

Mes vis dar esame pirmosiose elektroninio karo dalyse, kai armijos bando išsiaiškinti, kaip geriausiai įgyti strateginį pranašumą šioje elektroninėje kovos vietoje. Daugelis Vakarų tautų beveik veikia pagal Ženevos konvencijas, o ne vykdo atvirus išpuolius prieš kitų šalių infrastruktūrą ar medžiagas. Ir tada yra tokių kontorų kaip Šiaurės Korėja, kurių saugumo ekspertai mano, kad už įsibrovimo, kuris surinko 81 milijoną dolerių iš banko Bangladeše, naudojant SWIFT pinigų pervedimo sistemą.

Daugeliu atvejų tai buvo pirmasis kibernetinio karo veiksmas, turėjęs tiesioginį finansinį poveikį, o Šiaurės Korėjai užėmus nestabilią vietą pasaulio ekonomikoje, nenuostabu, kad jie ieškojo kitų būdų sukaupti lėšų. Įsilaužėlis naudojo pasirinktinę kenkėjišką programą, kad suklaidintų SWIFT pranešimus ir paslėptų juos nuo inspektorių. Tai buvo nepaprastai gerai sukonstruota, net pakeitus spausdintinius ir PDF įrašus, kad būtų galima nuslėpti neteisėtas operacijas.



Himnas

Finansinių duomenų pažeidimai yra blogi, tačiau visada galite gauti naują debeto kortelę. Tačiau kai pavogiama jūsų sveikatos informacija, turite daug mažiau galimybių. Štai kodėl 2015 m. „Himnas“ įsilaužimas buvo toks didelis dalykas. Draudimo milžinas padarė pavojų dešimčių milijonų klientų sąskaitoms, o juodojoje rinkoje buvo išleista gimimo data ir kita asmeninė informacija.

Laimei, neteisėtai pasiekiamose bylose nebuvo informacijos apie medicininius atvejus, tačiau „Himno“ sistemų pažeidžiamumas sukėlė didelę paniką sveikatos priežiūros sektoriuje. Duomenų vagysčių atvejais bendrovė turėjo 100 milijonų dolerių draudimo polisą, o analitikai mano, kad tik pranešę aukoms suvalgys nemažą dalį šių pinigų.



Gundremmingeno atominė elektrinė

Vis labiau tinkliniame pasaulyje pavojus, kad įsilaužėliai galės pakenkti ne tik duomenims, yra pernelyg realus. Tai paaiškėjo 2016 m. Balandžio mėn., Kai į šiaurę nuo Miuncheno esančios Gundremmingeno atominės elektrinės IT darbuotojai atrado, kad jų sistemos buvo užkrėstos kenkėjiška programine įranga, kuri išorinėms pajėgoms galėjo suteikti prieigą prie sistemos, naudojamos labai radioaktyviųjų branduolinio kuro strypų judėjimui.

Europos gyventojų laimei kompromituoti aparatai nebuvo prisijungę prie interneto, todėl negalėjo gauti nurodymų iš kenkėjiškų programų kūrėjų. Programos „W32.Ramnit“ ir „Conficker“ taip pat buvo aptiktos daugelyje „Flash“ įrenginių visame įrenginyje, nurodant, kad jie greičiausiai tokiu būdu pateko į fizines laikmenas ir užkrėstas sistemas.

Pranešama, kad dar vieną aukšto lygio branduolinės firmos „Stuxnet“ nulaužimą surengė JAV ir Izraelio vyriausybės - įvykis, dėl kurio filmas buvo apdorotas (taip pat ir VR).



JP Morganas Chase'as

Kai kurie iš šių įsilaužimų yra pavojingi, nes jie daro labai tikslų pažeidžiamumą, o kiti uždirba vietą vien dėl pažeidimo masto. Antrąją kategoriją atspindi 2014 m. „JP Morgan“ kompromisas, kuriame buvo matomi stulbinantys 76 milijonai namų ūkių. Mes tikimės, kad finansų įstaigos bus budrios saugant savo duomenis - galų gale, Vakarų ekonomika sustos be jų - taigi, kai Chase'as pripažino, kad įsibrovimas yra didelis, nes jis iškėlė daugybę raudonų vėliavų.

Analitikai atskleidė, kad pažeidimas buvo padarytas viename serveryje, kuris nebuvo atnaujintas į dviejų veiksnių autentifikavimą. „JP Morgan Chase“ išleidžia maždaug 250 milijonų dolerių per metus kompiuterių saugumui, tačiau kai esate tokio masto organizacija, garantuojama, kad bus sistemų, kurios patenka į įtrūkimus.



Ginklų dizainas nulaužti

2013 m. Kibernetinis karas tapo pernelyg realus Gynybos departamentui, kai tariamai Kinijoje dirbantiems įsilaužėliams pavyko sugadinti serverį ir panaudoti aukštųjų technologijų ginklų dizainą. Tai skamba kaip šnipo filmo siužetas, bet tikrai įvyko, o pasekmės buvo jaučiamos visame pasaulyje. Ginklų dizainas yra vienas iš būdų, kaip Vakarai lenkia konkurenciją pasauliniame šachmatų žaidime, tai yra diplomatijoje, o pralaimėjimas ten gali būti labai žalingas.

Kai kurie dizainai, kurie buvo perbraukti, apima raketų sistemą PAC-3 Patriot, naujausią mūsų ilgai veikiančio gynybinio ginklo versiją, taip pat „Aegis“ sistemą, kurią karinis jūrų laivynas naudoja tuo pačiu tikslu. Taip pat buvo pavogta daugybė karinių lėktuvų planų, įskaitant F-35 Joint Strike Fighter - brangiausią kada nors pastatytą kovos lėktuvą.



Piratų komanda

Baisus kibernetinio karo dalykas yra tas, kad lygios konkurencijos sąlygos. Vienišas teroristas, turintis interneto ryšį, gali padaryti tiek pat žalos, kaip ir kai kurios iš didžiausių vyriausybių Žemėje, jei jie žino, kaip pagerinti savo prieigą. Ir viskas dar blogiau, kai įmonės, gaminančios vyriausybėms įrankius informacijos karui, patiria kompromisą.

Taip nutiko 2015 m., Kai „Hacking Team“, nuotolinio valdymo sistemų stebėjimo programinės įrangos kūrėjai, pamatė, kad jų sistemos buvo pažeistos ir produktai išleisti į pasaulį. Kai kurias galingiausias kada nors sukurtas šnipinėjimo programas dabar nemokamai galėjo naudoti bet kuri represinė vyriausybė ar pajėgos. Laimei, kodo išleidimas paskatino antivirusines ir kitas apsaugos bendroves sukurti naujas atsakomąsias priemones, tačiau žala jau buvo padaryta.



Sirijos sukilėlių telefono kenkėjiška programa

Kai korumpuota vyriausybė nori susidoroti su priešingomis jėgomis, jie turi daugybę būdų, kaip tai padaryti. Jėgos perteklius visada yra mėgstamiausias dalykas, tačiau gali būti sunku atsirinkti tikrus sukilėlius iš nekaltų civilių gyventojų. Sirijos armija, kovojusi su keliomis sukilėlių grupuotėmis, nutarė perkelti reikalus į kitą lygį pasitelkdama pasenusį „medaus puodo“ sukčiavimą, kuriame įsilaužėliai, pozuojantys kaip moterys, įtikinėjo kovotojus atsisiųsti kenkėjiškas programas į savo telefonus.

Tyrėjai, patekę į kitą duomenų pažeidimą, atidengė 7, 7 GB failą, kuriame buvo „Skype“ pokalbiai, vaizdai ir dokumentai, išplėšti iš daugelio Sirijos sukilėlių, kuriuos pagavo vyriausybė, „Android“ telefonų. Duomenys, kuriuos jie gavo iš šių įsibrovimų, buvo mūšio planai, karių sąrašai ir informacija apie aljansus, kur sukilėliai ruošėsi. Visi šie duomenys smarkiai pakeitė susidorojimą su sukilėlių pajėgomis.



Personalo valdymo tarnyba

Mes tikimės, kad federalinė vyriausybė turės aukščiausio lygio informacijos saugumą - juk jų saugomi duomenys apie mus galėtų būti naudojami visiškai sunaikinti mūsų gyvenimus, jei ji ištrūktų. Tačiau kai 2015 m. Personalo valdymo biurui kilo kompromisas iš Kinijos įsilaužėlių, tai įrodė, kad net jie turi galimybių tobulėti. Dėl nutekėjimo buvo paviešinta praeities ir dabartinių 21, 5 mln. Vyriausybės darbuotojų ir rangovų asmeninė informacija, įskaitant socialinio draudimo numerius ir pirštų atspaudus.

Tai būtų pakankamai blogai, bet tai, kas iš tikrųjų įvedė šį duomenų pažeidimą į šlovės muziejų, buvo suvokimas, kad įsilaužėliai padarė neįtikėtinai jautrius saugumo patikrinimo dokumentus, kuriuose yra psichologiniai vertinimai, šeimos ryšiai ir daugybė medžiagos, puikiai tinkančios šantažuoti.



2016 metų rinkimų hakatai

Prieš 2016 m. Rinkimus iš „WikiLeaks“ pavogti laiškai, pavogti iš Demokratų nacionalinio komiteto ir kampanijos darbuotojų. JAV žvalgyba kaltino Rusijos įsilaužėlius, ketinančius sutrikdyti JAV demokratinį procesą. Sakyk, ką pasakysi apie motyvą ar tikslą, tačiau šių hacks'ų ir kartu vykusios dezinformacijos kampanijos sėkmė buvo atkaklus priminimas nelaikyti mūsų demokratijos savaime suprantamu dalyku.



„WannaCry“

Kenkėjiška programinė įranga niekada nėra linksma, ypač kai ji užrakina jūsų įrenginį ir virsta išpirkos programine įranga. Štai kas nutiko 2017 m. Gegužę, kai rimtas išpirkos programų paketas, pramintas „WannaCry“, visame pasaulyje smogė „Windows“ kompiuteriams. Užsikrėtusieji rado savo kompiuterius užrakintus, o įsilaužėliai reikalavo 300 USD išpirkos, kad atrakintų įrenginį ir jo failus. Kai viskas buvo pasakyta ir padaryta, visame pasaulyje buvo paveikta mažiausiai 300 000 įrenginių, o įsilaužėliai sumokėjo maždaug 144 000 USD išpirkos išmokų.

Pro patarimas: jei nukentėjote nuo išpirkos programų, nemokėkite. Kai kurios išpirkos programos yra tik paslėptos kenkėjiškos programos, o įsilaužėliai net neturi galimybių atrakinti jūsų sistemos. Jei nukentėjote, geriausia atstatyti atsarginę kopiją; patikimos apsaugos firmos taip pat turi ransomware iššifravimo įrankius.



„Uber“ slaptas įsilaužimas

„Uber“ buvo sulaužytas 2016 m. Spalio mėn., O įsilaužimą atrado po mėnesio. Tačiau vadovybė nusprendė jį laikyti užklijuotu, kol praėjusiais metais apie tai sužinojo naujasis bendrovės generalinis direktorius Dara Khosrowshahi. Įsilaužimas paveikė „Uber“ vairuotojų ir 57 milijonų vartotojų duomenis, paviešindamas jų vardus, el. Pašto adresus ir mobiliųjų telefonų numerius. Ir jei kai kurie (dabar atleisti) egzekujai pasitrauktų, ko gero, niekada apie tai nesužinojote.