القرصنة تدور حول التلاعب وتجاوز الأنظمة لإجبارها على القيام بالعمليات غير المقصودة. في حين أن معظم الهاكرز هواة حميدة ، فإن بعض المتسللين يلحقون أضرارًا فادحة على نطاق واسع ويتسببون في إصابات مالية وعاطفية. تفقد الشركات المتضررة الملايين من تكاليف الإصلاح والرد ؛ يمكن للأفراد الضحايا أن يفقدوا وظائفهم ، حساباتهم المصرفية ، وحتى علاقاتهم.
01 من 13آشلي ماديسون هاك 2015: 37 مليون مستخدم
انخرط فريق Impact Team المخترق في خوادم Avid Life Media ونسخ البيانات الشخصية لـ 37 مليون مستخدم من Ashley Madison. ثم أصدر المتسللين هذه المعلومات بشكل متزايد إلى العالم من خلال مختلف المواقع. إن التأثير على سمعة الناس الشخصية تمدد في جميع أنحاء العالم ، بما في ذلك الادعاءات بأن حالات الانتحار لدى المستخدم تتبع بعد الاختراق.
هذا الاختراق لا يُنسى فقط بسبب الدعاية المطلقة للآثار ، بل لأن المتسللين اكتسبوا بعض الشهرة كحراس سلام صليبيين ضد الكفر والأكاذيب.
اقرأ المزيد عن خرق اشلي ماديسون:
- يصف روب برايس آثار فضيحة الإختراق آشلي ماديسون
- يخبرنا كالوم باتون كيف يمكنك معرفة ما إذا كان زوجك قد تأثر بالاختراق
- يصف "كريبس أون سيكيوريتي" كيف ظهر الاختراق
The Conficker Worm 2008: لا يزال يصيب مليون جهاز كمبيوتر سنويًا
في حين أن هذا البرنامج الخبيث المرنة لم يتسبب في أي ضرر يتعذر إصلاحه ، فإن هذا البرنامج يرفض الموت ؛ يخفي بنشاط ثم ينسخ نفسه إلى أجهزة أخرى. حتى أكثر إثارة للخوف: هذه الدودة لا تزال مفتوحة في الخلفية لاستيلاء القراصنة في المستقبل من الأجهزة المصابة.
برنامج دودة Conficker (المعروف أيضا باسم دووندوب تكرر نفسها عبر أجهزة الكمبيوتر ، حيث تكمن سرًا في أن تقوم بتحويل جهازك إلى روبوت زومبي لإرسال الرسائل غير المرغوب فيها أو قراءة أرقام بطاقات الائتمان الخاصة بك وكلمات المرور الخاصة بك من خلال تسجيل المفاتيح ثم نقل تلك التفاصيل إلى المبرمجين.
Conficker / Downadup هو برنامج كمبيوتر ذكي. يقوم بإلغاء تنشيط برنامج الحماية من الفيروسات الخاص بك لحماية نفسه.
كونفيكر جدير بالملاحظة بسبب مرونته ومدى وصوله ؛ لا يزال يسافر عبر الإنترنت بعد ثماني سنوات من اكتشافه.
قراءة المزيد حول الفيروس المتنقل Conficker / Downadup:
- تصف كيلي بيرتون الجانب التقني لدودة كونفيكر
- كيفية اكتشاف وازالة Conficker من جهاز الكمبيوتر الخاص بك
- يمكن أن تقوم Symantec أيضًا بإزالة الدودة
Stuxnet Worm 2010: حظر برنامج إيران النووي
تم إطلاق برنامج دودة يقل حجمه عن 1 ميغابايت في مصانع التنقية النووية الإيرانية. وبمجرد الوصول إلى هناك ، استحوذت سرا على أنظمة التحكم SCADA من شركة Siemens. لقد قادت هذه الدودة المتسللة أكثر من 5000 جهاز طرد مركزي من اليورانيوم في إيران البالغ عددها 8800 لتخرج عن نطاق السيطرة ، ثم توقفت فجأة ثم استأنفت ، وأبلغت في الوقت نفسه أن كل شيء على ما يرام. استمر هذا التلاعب الفوضوي لمدة 17 شهرا ، مما أدى إلى تدمير الآلاف من عينات اليورانيوم سرا وتسبب في شك الموظفين والعلم في عملهم الخاص. طوال الوقت ، لم يكن أحد يعرف أنه تم خداعه وتخريبه في نفس الوقت.
هذا الهجوم الملتوي والصامت أحدث أضرارًا أكثر بكثير من مجرد تدمير أجهزة الطرد المركزي للتكرير نفسها ؛ وقد قادت الدودة الآلاف من الأخصائيين إلى السير على الطريق الخطأ لمدة عام ونصف ، وأهدروا آلاف الساعات من العمل وملايين الدولارات من موارد اليورانيوم.
تم تسمية الدودة ستكسنت ، بعد العثور على كلمة رئيسية في التعليقات الداخلية للتعليمة البرمجية.
هذا الاختراق لا ينسى بسبب كل من البصريات والخداع. لقد هاجمت البرنامج النووي لبلد كان في نزاع مع الولايات المتحدة وإسرائيل وقوى عالمية أخرى ، كما خدع كامل الطاقم النووي الإيراني لمدة عام ونصف حيث كان يقوم بأفعاله سراً.
اقرأ المزيد عن الاختراق Stuxnet:
- ستكسنت: سلاح رقمي حديث؟
- كانت Stuxnet مثل رواية Tom Clancy
- القصة الحقيقية من Stuxnet
Home Depot Hack 2014: أكثر من 50 مليون بطاقة ائتمانية
من خلال استغلال كلمة مرور من أحد بائعي متاجرها ، حقق قراصنة شركة Home Depot أكبر اختراق لبطاقة الائتمان في تاريخ البشرية. من خلال ترقيع دقيق لنظام التشغيل Microsoft ، تمكن هؤلاء المتسللين من اختراق الخوادم قبل أن تتمكن Microsoft من تصحيح الثغرة الأمنية.
بعد دخولهم أول متجر هوم ديبوت بالقرب من ميامي ، عمل المتسللون في طريقهم عبر القارة. لاحظوا سرا معاملات الدفع على أكثر من 7000 من سجلات الخروج الذاتية لخدمة هوم ديبوت. قاموا بتخفيض أرقام بطاقات الائتمان كعملاء دفعوا مقابل مشترياتهم من Home Depot.
هذا الإختراق جدير بالملاحظة لأنه تم إطلاقه ضد شركة كبيرة وملايين من عملائها الموثوقين.
اقرأ المزيد عن الإختراق Home Depot:
- كيف استجاب الرئيس التنفيذي لشركة فرانك بليك لسلسلة متاجره التي تم اختراقها
- صحيفة وول ستريت جورنال يصف الاختراق هنا
- أصبح الاختراق Home Depot الآن دراسة حالة رسمية
Spamhaus 2013: أكبر هجوم DDOS في التاريخ
هجوم الحرمان من الخدمة الموزعة هو فيض البيانات. باستخدام العشرات من أجهزة الكمبيوتر المخترقة التي تكرر الإشارات بمعدل ومعدل مرتفعين ، سيدمر المتسللون أنظمة الكمبيوتر الزائدة على الإنترنت.
في مارس من عام 2013 ، كان هذا الهجوم الخاص DDOS كبيرًا بما يكفي لإبطاء شبكة الإنترنت بأكملها عبر الكوكب وإغلاق أجزاء منه بالكامل لساعات في كل مرة.
واستخدم الجناة المئات من خوادم اسم النطاق لتعكس الإشارات بشكل متكرر ، مما زاد من تأثير الفيضان وإرسال ما يصل إلى 300 غيغابت في الثانية من بيانات الفيضان إلى كل خادم على الشبكة.
كان الهدف في مركز الهجوم هو Spamhaus ، وهي خدمة حماية مهنية غير ربحية تتعقب وتضع السب المسلحين والمتسللين نيابةً عن مستخدمي الويب. تم إغراق خوادم Spamhaus ، بالإضافة إلى العشرات من خوادم تبادل الإنترنت الأخرى ، في هذا الهجوم.
هذا الإختراق DDOS جدير بالملاحظة بسبب الحجم الهائل لتكرارها الغاشم: لقد أفرط في تحميل خوادم الإنترنت مع حجم البيانات التي لم يسبق مشاهدتها من قبل.
اقرأ المزيد عن هجوم Spamhaus:
- اوقات نيويورك يصف هجوم DDOS
- أحد القراصنة في لندن يعترف بالذنب لكونه أحد قراصنة DDOS
- لقاء مع Spamhaus ، خدمة مكافحة البريد العشوائي التي كانت الهدف الرئيسي للهجوم DDOS.
eBay Hack 2014: 145 مليون مستخدم مخترقون
بعض الناس يقولون أن هذا هو أسوأ خرق للثقة العامة في تجارة التجزئة عبر الإنترنت. ويقول آخرون إن الأمر لم يكن قاسيا مثل السرقة الجسدية لأنه تم خرق البيانات الشخصية فقط ، وليس المعلومات المالية.
وبغض النظر عن الطريقة التي تختارها لقياس هذه الحادثة غير السارة ، فإن ملايين المتسوقين عبر الإنترنت تعرضوا لبيانات محمية بكلمة مرور. هذا الاختراق لا ينسى بشكل خاص لأنه كان عامًا ولأن eBay تم رسمه على أنه ضعيف على الأمن بسبب استجابة الشركة البطيئة الباهتة.
اقرأ المزيد عن الإختراق في eBay لعام 2014:
- BGR يصف كيف اختطفت eBay hackpire
- لا تفوز eBay بأي نقاط باستجابتها البطيئة إلى الخرق
- ها هي استجابة مدونة eBay
JPMorgan Chase Hack 2014: 83 مليون حساب
في منتصف عام 2014 ، اقتحم المتسللون الروس المزعومون أكبر بنك في الولايات المتحدة وخرقوا 7 ملايين حساب تجاري صغير و 76 مليون حساب شخصي. تسلل المتسللين أجهزة الكمبيوتر الخادم 90 من JPMorgan تشيس ونظرت المعلومات الشخصية على أصحاب الحسابات.
ومن المثير للاهتمام أنه لم يتم سلب أي أموال من أصحاب الحسابات هؤلاء. لن يشارك JPMorgan Chase جميع نتائج تحقيقاتهم الداخلية. ما سيقولونه هو أن المتسللين سرقوا معلومات الاتصال مثل الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف. وزعموا أنه لا يوجد دليل على الضمان الاجتماعي أو رقم الحساب أو خرق كلمة المرور.
هذا الاختراق جدير بالملاحظة لأنه ضرب المكان الذي يخزن فيه الناس أموالهم ، مما يثير تساؤلات حول أمن النظام المصرفي الأمريكي.
قراءة المزيدحول JPMorgan Chase hack:
- اوقات نيويورك يحكي قصة الاختراق
- ال سجل المملكة المتحدة يخبرنا أن فنيي الخادم فشلوا في ترقية أحد خوادمه التي سمحت للاختراق
- إليكم الوثائق الرسمية للتقرير من لجنة الأوراق المالية والبورصة الأمريكية.
فيروس ميليسا 1999: 20 في المئة من أجهزة الكمبيوتر في العالم مصابة
أصدر رجل نيوجيرزي هذا فيروس ماكرو Microsoft في الويب ، حيث اخترق حواسيب Windows. يتنكر فيروس ميليسا على أنه مرفق ملف Microsoft Word مع ملاحظة بريد إلكتروني تدّعي وجود "رسالة مهمة من الشخص X". بعد قيام المستخدم بالنقر فوق المرفق ، قامت ميليسا بتنشيط نفسها وقادت Microsoft Office الخاص بالجهاز لإرسال نسخة من الفيروس كمرسل بريد جماعي إلى أول 50 شخصًا في دفتر عناوين هذا المستخدم.
لم يقم الفيروس نفسه بتخريب الملفات أو سرقة أي كلمات مرور أو معلومات ؛ بدلاً من ذلك ، كان هدفه هو إغراق خوادم البريد الإلكتروني مع رسائل بريد الوباء.
وبالفعل نجحت ميليسا في إيقاف بعض الشركات بنجاح لعدة أيام في الوقت الذي هرع فيه فنيو الشبكات لتنظيف أنظمتهم وتطهير الفيروس المزعج.
هذا الفيروس / الإختراق جدير بالملاحظة لأنه كان يستهوي سذاجة الناس و الضعف الحالي لبرامج مكافحة الفيروسات على شبكات الشركات. كما اعطت مايكروسوفت اوفيس عين سوداء كنظام ضعيف.
اقرأ المزيد عن فيروس ميليسا:
- 1999: ميليسا تعيث فسادًا على الويب
- كيف تعمل ميليسا
- ماذا يمكننا أن نتعلم من ميليسا؟
LinkedIn 2016: 164 مليون حساب
في خرق بطيء الحركة استغرق الكشف عنه أربع سنوات ، يعترف عملاق الشبكات الاجتماعية أن 117 مليون مستخدم من مستخدميها قد تم سرقة كلمات المرور الخاصة بهم وتسجيل الدخول في عام 2012 ، ليتم بيع هذه المعلومات في وقت لاحق في السوق السوداء الرقمية في عام 2016.
والسبب في ذلك هو الاختراق المهم بسبب المدة التي استغرقتها الشركة لفهم مدى سوء اختراقها. أربع سنوات هي فترة طويلة لتدرك أنك تعرضت للسرقة.
اقرأ المزيد عن الاختراق في LinkedIn:
- سي إن إن المال يصف الحادث
- تستجيب ينكدين علنا إلى الاختراق عام 2012
Anthem Health Care Hack 2015: 78 مليون مستخدم
كان ثاني أكبر شركة تأمين صحي في الولايات المتحدة قد تعرضت قواعد بياناتها للخطر من خلال هجوم سري امتد لأسابيع. يرفض النشيد الكشف عن تفاصيل الاختراق لكن الشركة تدعي أنه لم يتم سرقة أي معلومات طبية ، فقط معلومات الاتصال وأرقام الضمان الاجتماعي.
لم يتم تحديد أي ضرر بعد لأي مستخدم من المستخدمين المعرضين للاختراق. يتوقع الخبراء أن يتم بيع المعلومات يومًا ما عبر الأسواق السوداء عبر الإنترنت.
كرد فعل ، قدم Anthem مراقبة ائتمانية مجانية لأعضائه. كما يفكر النشيد في تشفير جميع بياناته.
لا يمكن نسيان Antik hack بسبب البصريات: سقطت شركة أخرى متجانسة ضحية لعدد قليل من مبرمجي الكمبيوتر الأذكياء.
اقرأ المزيد عن اختراق النشيد هنا:
- يستجيب النشيد لأسئلتهم من العملاء حول الاختراق
- صحيفة وول ستريت جورنال يصف اختراق النشيد
- مزيد من التفاصيل حول اختراق النشيد واستجابتها.
Sony Playstation Network Hack 2011: 77 مليون مستخدم
أبريل 2011: قام المتطفلين من مجموعة Lulzsec الجماعية بفتح قاعدة بيانات سوني في شبكة PlayStation Network ، وكشفوا معلومات الاتصال ، وتسجيلات الدخول وكلمات المرور لـ 77 مليون لاعب. تدعي شركة Sony أنه لم يتم اختراق معلومات بطاقة الائتمان.
أخذت سوني خدمتها لعدة أيام لتصحيح الثقوب وتطوير دفاعاتها.
لم يكن هناك أي تقرير يفيد بأن المعلومات المسروقة قد بيعت أو استخدمت لإيذاء أي شخص حتى الآن. يتوقع الخبراء أن الضعف تم استغلاله من خلال هجوم حقن SQL.
اختراق PSN لا ينسى لأنه يؤثر على اللاعبين ، ثقافة الناس الذين هم معجبين بالتكنولوجيا في مجال الكمبيوتر.
اقرأ المزيد عن اختراق سوني PSN هنا:
- كستريميتش يصف كيف تم اختراق سوني PSN
- كيف يعمل حقن SQL
المدفوعات العالمية 2012 هاك: 110 مليون بطاقات الائتمان
تعد Global Payments واحدة من الشركات العديدة التي تتعامل مع معاملات بطاقات الائتمان للمقرضين والبائعين. Global Payments متخصصة في الشركات الصغيرة. في عام 2012 ، تم اختراق أنظمتهم من قبل المتسللين وتم سرقة المعلومات عن بطاقات الائتمان الناس. بعض هؤلاء المستخدمين قد شهدت منذ ذلك الحين معاملات احتيالية.
إن نظام بطاقات الائتمان القائم على التوقيع في الولايات المتحدة مؤرخ ، وكان من الممكن تخفيض هذا الخرق بسهولة إذا كان مقرضو بطاقات الائتمان يستثمرون في استخدام بطاقات الشريحة الجديدة المستخدمة في كندا والمملكة المتحدة. منذ الهجوم ، هاجرت الولايات المتحدة إلى نهج الشريحة والدبابيس أو الشارة والتوقيع لمعالجة معاملات بطاقات نقطة البيع ، على الرغم من أن الهجرة كانت طوعية إلى حد كبير من قبل تجار التجزئة.
هذا الإختراق جدير بالذكر لأنه ضرب بالروتين اليومي لدفع ثمن السلع في المتجر ، مما يهز ثقة مستخدمي بطاقات الائتمان حول العالم.
اقرأ المزيد حول اختراق الدفعات العالمية:
- سي إن إن المال يصف الاختراق GPN
- كيف يستخدم المتسللون حقن DoS و SQL
- تم اختراق معالج الدفع في هارتلاند أيضًا في عام 2009 قبل الاندماج مع Global Payments
ما الذي يمكنك فعله لمنع اختراق؟
يعتبر القرصنة خطرًا حقيقيًا يجب علينا جميعًا العيش معه ، ولن تكون أبدًا مضادًا للقراصنة بنسبة 100٪.
ومع ذلك ، يمكنك تقليل المخاطر ، من خلال جعل نفسك أكثر صعوبة في الاختراق من الآخرين وتخفيف المخاطر عن طريق اتباع المعايير الأساسية لأفضل الممارسات:
1. تحقق لمعرفة ما إذا كنت قد تعرضت للاختراق والتخلص من قاعدة البيانات المجانية هذه.
2. بذل الجهد الإضافي لتصميم كلمات مرور قوية كما نقترح في هذا البرنامج التعليمي.
3. استخدم كلمة مرور مختلفة لكل حساب من حساباتك ؛ ستعمل هذه الممارسة على تقليل مقدار الحياة التي يمكن لقراصنة الوصول إليها.
4. ضع في اعتبارك إضافة المصادقة الثنائية إلى حسابك في Gmail والحسابات الأساسية الأخرى عبر الإنترنت.
5. النظر في الاشتراك في خدمة VPN لتشفير كل حركة المرور الخاصة بك على الإنترنت.
