家特徴 11あなたを驚かせる危険なデータ侵害

11あなたを驚かせる危険なデータ侵害

2024

ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)

あなたはサイバー攻撃から安全ですか？おそらくない。二要素認証をオンにし、パスワードマネージャーを取得し、VPN経由でWebを閲覧できますが、取引先の企業が侵害された場合、個人情報はすぐにダークWebに蓄積されます。

昨年、信用調査会社のEquifaxは、5月中旬から2017年7月末まで続いた侵害が1億4300万人の米国の消費者に影響を与える可能性があることを明らかにしました。 3月には、さらに240万人が影響を受けた可能性があると述べました。その場合の恐ろしいことは？ Equifaxがデータを取得することを避ける方法はありませんでした。

最近では、Facebookが最大で8, 700万人に影響を与える可能性のあるリークの注目を集めています。ソーシャルネットワークは、ケンブリッジアナリティカへのデータの不正な販売は従来の意味での「データ侵害」であると争っていますが、個人データは最終的には日陰の分析会社の手に渡ります。

これはセキュリティ上の最初の悪夢ではなく、最後ではありません。過去数十年にわたって、世界で最も安全なサーバーのいくつかがブラックハットに侵されているのを見てきました。以下では、金銭的であれ情報であれ、深刻な損害を引き起こした侵入と漏洩にスポットを当てます。

SWIFTハック

私たちはまだサイバー戦争の初期段階にあり、軍隊はこの電子戦場で戦略的優位性を獲得するための最良の方法を見つけようとしています。ほとんどの西側諸国は、他の国のインフラストラクチャまたは素材に対して明白な攻撃を実行するのではなく、ほぼジュネーブ条約に基づいて活動しています。そして、北朝鮮のように、SWIFT送金システムを使用してバングラデシュの銀行から8100万ドルを注ぎ込んだ侵入の背後にいるとセキュリティ専門家が考えている国もあります。

これはほとんどの場合、直接的な経済的影響を与えたサイバー戦争の最初の行為であり、北朝鮮が世界経済の不安定な場所を占めているため、彼らが資金を持ち込む他の方法を探すことは驚くことではありません。このハッキングはカスタムマルウェアを使用してSWIFTメッセージを偽装し、検査員から隠し、非常によく構成されており、違法取引を隠すために印刷およびPDFレコードを変更しました。

国歌

財務データの侵害はひどいですが、いつでも新しいデビットカードを入手できます。あなたの健康情報が盗まれた場合、しかし、あなたはオプションの方法でより少ない方法を持っています。それが、2015年のAnthemハックが非常に大きな問題だった理由です。保険大手は、生年月日やその他の個人情報が闇市場に公開され、数千万のクライアントアカウントが侵害されたのを見ました。

ありがたいことに、違法にアクセスされたファイルには医療ケース情報は含まれていませんでしたが、Anthemのシステムの脆弱性により、ヘルスケア部門で深刻なパニックが発生しました。同社は、データの盗難が発生した場合に1億ドルの保険契約を締結しており、アナリストは、被害者に通知するだけでその金額のかなりの部分を使い果たすと考えています。

ガンドレミンゲン原子力発電所

ますますネットワーク化された世界では、ハッカーが単なるデータ以上のものを危険にさらす危険性は非常に現実的です。 2016年4月、ミュンヘン北部にあるガンドレミンゲン原子力発電所のITスタッフが、システムが高放射性核燃料棒の移動に使用されるシステムへの外部軍のアクセスを許可するマルウェアに感染していることを発見したときに明らかになりました。

幸いなことに、ヨーロッパの人々にとって、侵害されたマシンはインターネットに接続されていなかったため、マルウェアの作成者から指示を受け取ることができませんでした。 W32.RamnitおよびConfickerプログラムは、施設全体の多くのフラッシュドライブでも発見されており、物理メディアや感染したシステムに侵入した可能性が高いことを示しています。

原子力会社のもう1つの有名なハック、Stuxnetは、米国およびイスラエル政府によって調整されたと伝えられています。これは、フィルム処理（VRでも）を受けた事件です。

JPモーガンチェイス

これらのハッキングの中には、非常に正確な脆弱性を攻撃するために危険なものもありますが、他のハッキングは大規模な侵害の場所を獲得します。この2番目のカテゴリーは、2014年のJPモルガンの妥協案の典型です。金融機関がデータの保護に警戒することを期待しています。結局、西洋経済はそれらなしでは停止するでしょう。チェイスは、侵入がそれと同じ大きさであり、多くの危険信号を上げたと認めました。

アナリストは、違反が2要素認証にアップグレードされていない単一のサーバーでコミットされたことを明らかにしました。 JP Morgan Chaseはコンピューターのセキュリティに年間推定2億5, 000万ドルを費やしていますが、その規模の組織であれば、亀裂から抜け出すシステムが保証されています。

武器デザインハック

2013年、中国を雇用しているとされるハッカーがサーバーを突破してハイテク兵器の設計に成功したとされるサイバー戦争は、国防総省にとって非常に現実的なものになりました。それはスパイ映画の筋書きのように聞こえますが、実際に起こり、その影響は世界中で感じられました。武器の設計は、外交である世界的なチェスの試合で西洋が競争に勝つための方法の1つであり、そこに地を失うことは深刻な不利益をもたらす可能性があります。

スワイプされた設計の一部には、PAC-3パトリオットミサイルシステム、長期実行型防衛兵器の最新バージョン、海軍が同じ目的で使用するイージスシステムなどがあります。これまでに建設された中で最も高価な戦闘機であるF-35ジョイントストライクファイターなど、多くの軍用機の計画も盗まれました。

ハッキングチーム

サイバー戦争で怖いのは、競技場のレベルです。インターネットに接続している一人のテロリストは、アクセスを活用する方法を知っていれば、地球上の最大の政府と同じくらいの損害を与えることができます。そして、政府が情報戦争を遂行するためのツールを作っている企業が自分自身に危害を加えると事態はさらに悪化します。

これは、リモートコントロールシステム監視ソフトウェアの作成者であるHacking Teamが、システムが侵害され、製品が世界にリリースされた2015年に起こったことです。これまでに構築された最も強力なスパイウェアのいくつかは、抑圧的な政府や軍が無料で使用できるようになりました。ありがたいことに、コードのリリースにより、ウイルス対策およびその他のセキュリティ企業は新しい対策を作成するようになりましたが、被害はすでに発生しています。

Syrian Rebel Phone Malware

腐敗した政府が反対勢力を取り締まりたいとき、彼らはそれをする多くの方法を持っています。過剰な力は常にお気に入りですが、罪のない民間人から実際の反政府勢力を選ぶのは難しい場合があります。多数の反政府勢力と戦っているシリア軍は、昔ながらの「ハニーポット」詐欺の助けを借りて、次のレベルに物事を進めることを決定しました。

別のデータ侵害を行った調査員は、政府がナマズを仕掛けた多くのシリアの反政府勢力のAndroid電話からリッピングされたSkypeチャット、画像、ドキュメントを含む7.7GBのファイルを発見しました。これらの侵入から得たデータには、戦闘計画、軍隊リスト、反乱軍が求愛していた同盟に関する情報が含まれていました。これらすべてのデータは、反乱軍の取り締まりに大きな違いをもたらしました。

人事管理室

連邦政府は最先端の情報セキュリティを備えていると期待しています。結局、彼らが保存するデータは、抜け出せば私たちの生活を完全に破壊するために使用できます。しかし、2015年に人事管理局が中国のハッカーによって侵害されたとき、改善の余地があることが証明されました。リークにより、過去と現在の膨大な2150万人の政府職員および請負業者から、社会保障番号や指紋などの個人情報が公開されました。

それは十分悪いことですが、本当にこのデータ侵害を殿堂に入れたのは、心理的評価、家族のつながり、恐forに最適な大量の資料を含む非常に機密性の高いセキュリティクリアランス文書でハッカーが成功したことです。

2016年選挙ハック

泣きたい

マルウェアは決して楽しいものではありません。特に、デバイスがロックされてランサムウェアに変わる場合はそうです。これは、WannaCryと呼ばれるランサムウェアの深刻な緊張が世界中のWindows PCを襲った2017年5月に起こったことです。ハッカーがデバイスとそのファイルのロックを解除するために300ドルの身代金を要求したため、感染した人はコンピューターがロックされていることに気付きました。すべてのことを言い終えると、少なくとも300, 000台のデバイスが世界中で影響を受け、ハッカーは約144, 000ドルの身代金の支払いをしました。

プロのヒント：ランサムウェアに見舞われた場合、支払いをしないでください。一部のランサムウェアは変装したマルウェアに過ぎず、ハッカーはシステムのロックを解除することさえできません。攻撃を受けた場合の最善の策は、バックアップから復元することです。評判の良いセキュリティ会社には、ランサムウェア復号化ツールもあります。