Trang Chủ Đặc trưng 11 Vi phạm dữ liệu nguy hiểm sẽ khiến bạn hoảng sợ

11 Vi phạm dữ liệu nguy hiểm sẽ khiến bạn hoảng sợ

2024

Mục lục:

SWift Hack
Quốc ca
Nhà máy hạt nhân Gundremmingen
JPMorgan Chase
Thiết kế vũ khí Hack
Đội hack
Phần mềm độc hại điện thoại phiến quân Syria
Phòng quản lý nhân sự
Cuộc bầu cử năm 2016
Muốn khóc
Bí mật của Uber

Video: Đời Là Thế Thôi - Phú Lê (Nhạc Phim Chạm Mặt Giang Hồ) | OFFICIAL MUSIC VIDEO (Tháng Chín 2024)

Bạn có an toàn trước một cuộc tấn công mạng? Chắc là không. Bạn có thể bật xác thực hai yếu tố, nhận trình quản lý mật khẩu và lướt web qua VPN, nhưng nếu các công ty mà bạn kinh doanh bị vi phạm, thông tin cá nhân của bạn có thể nhanh chóng xuất hiện trên web tối.

Năm ngoái, công ty báo cáo tín dụng Equachus đã tiết lộ rằng một vi phạm xảy ra từ giữa tháng 5 đến cuối tháng 7 năm 2017 có khả năng ảnh hưởng đến 143 triệu người tiêu dùng Mỹ. Vào tháng 3, nó cho biết 2, 4 triệu người khác có thể bị ảnh hưởng. Điều đáng sợ với trường hợp đó? Không có cách nào để tránh Equachus có được dữ liệu của bạn.

Gần đây, Facebook đang trong tình trạng bị rò rỉ có thể ảnh hưởng tới 87 triệu người. Mạng xã hội tranh luận rằng việc bán dữ liệu trái phép cho Cambridge Analytica là "vi phạm dữ liệu" theo nghĩa truyền thống, nhưng dữ liệu riêng tư của bạn đã rơi vào tay một công ty phân tích mờ ám, vì vậy bạn hãy là người phán xét.

Đó không phải là cơn ác mộng an ninh đầu tiên và sẽ không phải là cơn ác mộng cuối cùng. Trong vài thập kỷ qua, chúng ta đã thấy một số máy chủ an toàn nhất trên thế giới bị vi phạm bởi mũ đen. Dưới đây, chúng tôi nhấn mạnh sự xâm nhập và rò rỉ gây thiệt hại nghiêm trọng, cho dù đó là tài chính hoặc thông tin.

SWift Hack

Chúng ta vẫn còn trong những ngày đầu của chiến tranh mạng, với các đội quân cố gắng tìm ra cách tốt nhất để đạt được lợi thế chiến lược trong chiến trường điện tử này. Hầu hết các quốc gia phương Tây đang hoạt động khá nhiều theo các công ước Geneva, không thực hiện các cuộc tấn công công khai vào cơ sở hạ tầng hoặc vật liệu của các quốc gia khác. Và sau đó, có những đối thủ như Bắc Triều Tiên, những người mà các chuyên gia bảo mật tin rằng đứng đằng sau một vụ đột nhập đã chuyển 81 triệu đô la ra khỏi một ngân hàng ở Bangladesh bằng hệ thống chuyển tiền SWIFT.

Đây hầu hết là hành động đầu tiên của chiến tranh mạng có tác động tài chính trực tiếp và với việc Triều Tiên chiếm một vị trí bấp bênh trong nền kinh tế thế giới, không có gì đáng ngạc nhiên khi họ tìm kiếm những cách khác để mang tiền. Vụ hack đã sử dụng phần mềm độc hại tùy chỉnh để giả mạo tin nhắn SWIFT và ẩn chúng khỏi các thanh tra, và nó được xây dựng đặc biệt tốt, thậm chí thay đổi các bản ghi in và PDF để che giấu các giao dịch bất hợp pháp.

Quốc ca

Vi phạm dữ liệu tài chính là xấu, nhưng bạn luôn có thể nhận được một thẻ ghi nợ mới. Tuy nhiên, khi thông tin sức khỏe của bạn bị đánh cắp, bạn có ít cách hơn trong cách lựa chọn. Đó là lý do tại sao vụ hack Anthem năm 2015 là một vấn đề lớn như vậy. Gã khổng lồ bảo hiểm đã chứng kiến hàng chục triệu tài khoản khách hàng bị xâm phạm, với ngày sinh và thông tin cá nhân khác được phát hành trên thị trường chợ đen.

Rất may, các tệp được truy cập bất hợp pháp không chứa thông tin về trường hợp y tế, tuy nhiên lỗ hổng của hệ thống của Anthem gây ra một số hoảng loạn nghiêm trọng trong lĩnh vực chăm sóc sức khỏe. Công ty đã có một chính sách bảo hiểm 100 triệu đô la trong các sự kiện trộm cắp dữ liệu và các nhà phân tích tin rằng chỉ cần thông báo cho các nạn nhân sẽ ăn một lượng đáng kể số tiền đó.

Nhà máy hạt nhân Gundremmingen

Trong một thế giới ngày càng kết nối mạng, nguy cơ tin tặc có thể thỏa hiệp nhiều hơn là dữ liệu là quá thực tế. Điều đó đã trở nên rõ ràng vào tháng 4 năm 2016 khi các nhân viên IT tại nhà máy hạt nhân Gundremmingen phía bắc Munich phát hiện ra rằng hệ thống của họ bị nhiễm phần mềm độc hại có thể cho phép các lực lượng bên ngoài truy cập vào một hệ thống được sử dụng để di chuyển các thanh nhiên liệu hạt nhân phóng xạ cao.

May mắn thay cho dân số châu Âu, các máy bị xâm nhập không được kết nối với internet, vì vậy họ không thể nhận được hướng dẫn từ những người tạo ra phần mềm độc hại. Các chương trình W32.Ramnit và Conficker cũng được phát hiện trên một số ổ Flash trên khắp cơ sở, cho thấy rằng chúng có thể xuất hiện trên phương tiện vật lý và các hệ thống bị nhiễm theo cách đó.

Một vụ hack cao cấp khác của một công ty hạt nhân, Stuxnet, được báo cáo bởi chính phủ Hoa Kỳ và Israel, một sự cố đã được xử lý bằng phim (cũng trong VR).

JPMorgan Chase

Một số hack này rất nguy hiểm vì chúng tấn công vào một lỗ hổng rất chính xác, trong khi một số khác kiếm được một vị trí cho quy mô vi phạm. Đó là hạng mục thứ hai được minh họa bằng thỏa hiệp JP Morgan 2014, với 76 triệu hộ gia đình đáng kinh ngạc bị phơi bày. Rốt cuộc, chúng tôi hy vọng các tổ chức tài chính sẽ cảnh giác trong việc bảo vệ dữ liệu của họ, nền kinh tế phương Tây sẽ bị đình trệ nếu không có họ vì vậy khi Chase thừa nhận rằng sự xâm nhập này lớn như nó đã giơ cao một số lá cờ đỏ.

Các nhà phân tích tiết lộ rằng vi phạm đã được cam kết trên một máy chủ duy nhất chưa được nâng cấp lên xác thực hai yếu tố. JP Morgan Chase chi khoảng 250 triệu đô la hàng năm cho bảo mật máy tính, nhưng khi bạn là một tổ chức có quy mô đó, đảm bảo sẽ có các hệ thống vượt qua các vết nứt.

Thiết kế vũ khí Hack

Vào năm 2013, chiến tranh mạng đã trở thành quá thực tế đối với Bộ Quốc phòng, khi các tin tặc được cho là sử dụng lao động của Trung Quốc đã vi phạm một máy chủ và thực hiện các thiết kế vũ khí công nghệ cao. Nghe có vẻ giống như một cốt truyện trong một bộ phim gián điệp, nhưng nó thực sự đã xảy ra, và sự phân nhánh đã được cảm nhận trên toàn thế giới. Thiết kế vũ khí là một trong những cách mà phương Tây vượt lên trước đối thủ trong trò chơi cờ vua toàn cầu là ngoại giao, và việc mất chỗ đứng có thể gây bất lợi nghiêm trọng.

Một số thiết kế đã bị đánh cắp bao gồm hệ thống tên lửa Patriot PAC-3, phiên bản mới nhất của vũ khí phòng thủ chạy dài của chúng tôi, cũng như hệ thống Aegis mà Hải quân sử dụng cho cùng mục đích. Nhiều kế hoạch máy bay quân sự cũng bị đánh cắp, bao gồm F-35 Joint Strike Fighter, máy bay chiến đấu đắt nhất từng được chế tạo.

Đội hack

Điều đáng sợ về chiến tranh mạng là mức độ của sân chơi. Một kẻ khủng bố đơn độc có kết nối internet có thể gây ra nhiều thiệt hại như một số chính phủ lớn nhất trên Trái đất, nếu chúng biết cách tận dụng quyền truy cập của chúng. Và mọi thứ còn tồi tệ hơn khi các công ty sản xuất công cụ cho các chính phủ tiến hành chiến tranh thông tin bị tổn hại.

Đó là những gì đã xảy ra vào năm 2015 khi Hacking Team, người tạo ra phần mềm giám sát Hệ thống điều khiển từ xa, thấy hệ thống của họ bị vi phạm và các sản phẩm của họ được phát hành ra thế giới. Một số phần mềm gián điệp mạnh nhất từng được xây dựng hiện đã có sẵn để sử dụng bởi bất kỳ chính phủ hoặc lực lượng đàn áp nào, miễn phí. Rất may, việc phát hành mã đã khiến chương trình chống vi-rút và các công ty bảo mật khác tạo ra các biện pháp đối phó mới, nhưng thiệt hại đã được thực hiện.

Phần mềm độc hại điện thoại phiến quân Syria

Khi một chính phủ tham nhũng muốn đàn áp các lực lượng đối lập, họ có rất nhiều cách để làm điều đó. Lực lượng quá mức luôn luôn là một yêu thích, nhưng có thể khó khăn để chọn ra những kẻ nổi loạn thực sự từ thường dân vô tội. Quân đội Syria, chiến đấu với một số nhóm phiến quân, đã quyết định đưa mọi thứ lên cấp độ tiếp theo với sự trợ giúp của một trò lừa đảo kiểu "honeypot" kiểu cũ, nơi các tin tặc giả làm phụ nữ thuyết phục các chiến binh tải phần mềm độc hại vào điện thoại của họ.

Các nhà điều tra thông qua một vụ vi phạm dữ liệu khác đã phát hiện ra một tệp 7, 7 GB chứa các cuộc trò chuyện trên Skype, hình ảnh và tài liệu được trích xuất từ điện thoại Android của một số phiến quân Syria bị chính phủ trừng phạt. Dữ liệu họ có được từ những cuộc xâm lược này bao gồm các kế hoạch chiến đấu, danh sách quân đội và thông tin về các liên minh mà phiến quân đang tán tỉnh. Tất cả các dữ liệu này đã tạo ra một sự khác biệt rất lớn trong cuộc đàn áp lực lượng phiến quân.

Phòng quản lý nhân sự

Chúng tôi hy vọng chính phủ liên bang sẽ có bảo mật thông tin hàng đầu, sau tất cả, dữ liệu họ lưu trữ về chúng tôi có thể được sử dụng để phá hủy hoàn toàn cuộc sống của chúng tôi nếu nó bị phá hủy. Nhưng khi Văn phòng Quản lý Nhân sự bị tin tặc Trung Quốc xâm nhập vào năm 2015, nó đã chứng minh rằng ngay cả họ cũng có chỗ để cải thiện. Vụ rò rỉ đã tiết lộ thông tin cá nhân từ 21, 5 triệu nhân viên chính phủ và nhà thầu đáng kinh ngạc trong quá khứ và hiện tại, bao gồm cả số An sinh xã hội và dấu vân tay.

Điều đó là đủ tồi tệ, nhưng điều thực sự khiến dữ liệu này vi phạm vào hội trường của sự nổi tiếng là nhận ra rằng các tin tặc đã tạo ra các tài liệu giải phóng mặt bằng bảo mật cực kỳ nhạy cảm có chứa các đánh giá tâm lý, kết nối gia đình và hàng tấn tài liệu hoàn hảo hơn để tống tiền.

Cuộc bầu cử năm 2016

Muốn khóc

Phần mềm độc hại không bao giờ thú vị, đặc biệt là khi nó khóa thiết bị của bạn và biến thành ransomware. Đó là những gì đã xảy ra vào tháng 5 năm 2017 khi một dòng ransomware nghiêm trọng, được đặt tên là WannaCry, tấn công các PC Windows trên toàn thế giới. Những người bị nhiễm đã tìm thấy máy tính của họ bị khóa, với các tin tặc yêu cầu khoản tiền chuộc 300 đô la để mở khóa thiết bị và các tập tin của nó. Khi tất cả đã được nói và thực hiện, ít nhất 300.000 thiết bị đã bị ảnh hưởng trên toàn cầu và tin tặc đã kiếm được khoảng 144.000 đô la trong khoản thanh toán tiền chuộc.

Mẹo nhỏ: nếu bạn gặp phải ransomware, đừng trả tiền. Một số ransomware chỉ là phần mềm độc hại được ngụy trang và tin tặc thậm chí không có khả năng mở khóa hệ thống của bạn. Nếu bạn đã bị tấn công, cách tốt nhất của bạn là khôi phục từ bản sao lưu; các công ty bảo mật có uy tín cũng có các công cụ giải mã ransomware.