차례:
- 빠른 해킹
- 축가
- 군 드레 밍겐 원자력 발전소
- JP 모건 체이스
- 무기 디자인 해킹
- 해킹 팀
- 시리아 반란군 전화 악성 코드
- 인사 관리실
- 2016 년 선거 해킹
- 울고 싶다
- 우버의 비밀 핵
비디오: Bí kíp 8 điểm trắc nghiệm chỉ cần dùng máy tính | MẸO THI ĐIỂM CAO | MẸO KHOANH LỤI | (십월 2024)
사이버 공격으로부터 안전합니까? 아마 아닙니다. 2 단계 인증을 설정하고 비밀번호 관리자를 확보하고 VPN을 통해 웹을 검색 할 수 있지만 비즈니스를 수행하는 회사를 위반하는 경우 개인 정보가 어두운 웹에 빠르게 감길 수 있습니다.
지난해 신용보고 회사 인 Equifax는 2017 년 5 월 중순부터 2017 년 7 월 말까지이 위반이 1 억 4 천 1 백만 미국 소비자에게 영향을 미쳤다고 밝혔다. 3 월에는 240 만 명이 추가로 영향을 받았다고 밝혔다. 그 사건에서 무서운 것? Equifax가 데이터를 얻는 것을 피할 방법이 없었습니다.
보다 최근에는 페이스 북이 최대 8 억 8 천만 명의 사람들에게 영향을 줄 수있는 유출로 주목을 받고 있습니다. 소셜 네트워크는 Cambridge Analytica에 무단으로 데이터를 판매하는 것이 전통적인 의미에서 "데이터 침해"라고 주장하지만, 개인 데이터는 그늘진 분석 회사의 손에 달려 있으므로 판사가됩니다.
최초의 보안 악몽이 아니었고 마지막이 아닙니다. 지난 수십 년 동안 우리는 검은 모자로 인해 세계에서 가장 안전한 서버 중 일부를 발견했습니다. 아래에서는 재무 적이든 정보 적이든 심각한 손상을 초래 한 침입 및 유출에 대해 설명합니다.
빠른 해킹
우리는 사이버 전쟁의 초기 단계에 있으며, 군대는이 전자 전장에서 전략적 이점을 얻는 가장 좋은 방법을 찾으려고 노력하고 있습니다. 대부분의 서방 국가는 제네바 협약 하에서 거의 운영되고 있으며 다른 국가의 인프라 나 자료에 대해서는 명백한 공격을 수행하지 않습니다. 그리고 보안 전문가들은 SWIFT 송금 시스템을 사용하여 방글라데시의 은행에서 8 천 8 백만 달러를 모금 한 침략의 배후에 있다고 믿고있는 북한과 같은 논쟁이 있습니다.
이것은 대부분의 경우 직접적인 재정적 영향을 미쳤던 사이버 전쟁의 첫 번째 행위였으며, 북한이 세계 경제에서 불안정한 위치를 차지하고 있다는 점에서 그들이 자금을 조달하는 다른 방법을 찾는 것은 놀라운 일이 아닙니다. 이 해킹은 SWIFT 메시지를 스푸핑하고 검사자에게 숨기는 맞춤형 악성 코드를 사용했으며, 불법 거래를 은폐하기 위해 인쇄 및 PDF 레코드를 변경하기까지 매우 잘 구성되었습니다.
축가
재무 데이터 유출은 나쁘지만 항상 새 직불 카드를받을 수 있습니다. 건강 정보를 도난 당하면 선택의 여지가 줄어 듭니다. 그렇기 때문에 2015 년의 Anthem 핵이 그렇게 큰 이유였습니다. 보험 대기업은 생년월일과 기타 개인 정보가 암시장에 공개되면서 수천만 건의 고객 계정이 손상되었습니다.
고맙게도, 불법적으로 액세스 된 파일에는 의료 사례 정보가 포함되어 있지 않지만 Anthem 시스템의 취약성으로 인해 의료 부문에서 심각한 패닉이 발생했습니다. 이 회사는 데이터 도난 사건에 1 억 달러의 보험 정책이 있었으며, 분석가들은 피해자에게 알리는 것만으로도 상당한 금액의 돈을 먹을 것이라고 믿고 있습니다.
군 드레 밍겐 원자력 발전소
점점 더 네트워크화되는 세상에서 해커가 단순한 데이터 이상의 것을 손상시킬 수있는 위험은 너무나 현실적입니다. 뮌헨 북부의 군 드레 밍겐 (Gundremmingen) 원자력 발전소의 IT 직원이 2016 년 4 월에이 시스템이 방사능이 높은 핵연료 봉을 움직이는 데 사용되는 시스템에 접근 할 수있는 멀웨어에 감염된 것으로 밝혀졌다.
다행스럽게도 유럽 인구의 경우 손상된 시스템이 인터넷에 연결되지 않았기 때문에 악성 코드 제작자의 지시를받지 못했습니다. 또한 W32.Ramnit 및 Conficker 프로그램은 시설 전체의 여러 플래시 드라이브에서 발견되었으며, 이는 실제 미디어 및 감염된 시스템에 들어갔을 가능성이 있음을 나타냅니다.
원자력 회사 스턱 스넷 (Stuxnet)의 또 다른 유명한 해킹은 미국과 이스라엘 정부에 의해 영화 처리를받은 사건 (VR에서도)으로 조정 된 것으로 알려졌다.
JP 모건 체이스
이러한 해킹 중 일부는 매우 정확한 취약성에 부딪히기 때문에 위험하지만, 다른 해킹은 규모가 큰 위반의 장소가됩니다. 이 두 번째 범주는 2014 년 JP Morgan 타협으로 시작되었으며 7 억 6 천만 가구가 노출되었습니다. 우리는 금융 기관이 데이터를 보호하는 데주의를 기울여야합니다. 결국 서구 경제는 데이터가 없으면 중단 될 것입니다. 그래서 체이스는 침입이 그다지 많은 위험을 제기 한 것만 큼 크다는 것을 인정했습니다.
분석가는 위반이 2 단계 인증으로 업그레이드되지 않은 단일 서버에서 커밋 된 것으로 나타났습니다. JP Morgan Chase는 매년 컴퓨터 보안에 약 2 억 5 천만 달러를 소비하지만, 이러한 규모의 조직에서는 균열을 겪는 시스템이 보장됩니다.
무기 디자인 해킹
2013 년 사이버 방어는 국방부에게 너무나 현실이되었다. 중국을 고용 한 것으로 추정되는 해커들이 서버를 뚫고 첨단 무기 디자인을 만들어 냈다. 그것은 스파이 영화에서 줄거리처럼 들리지만 실제로 일어 났으며 파급 효과는 전 세계에서 느껴졌습니다. 무기 디자인은 외교적 인 체스 세계 게임에서 서구가 경쟁에서 앞서 나가는 방법 중 하나이며, 지면을 잃는 것은 심각하게 해를 끼칠 수 있습니다.
스 와이프 된 일부 디자인에는 PAC-3 Patriot 미사일 시스템, 최신 버전의 방어 무기의 최신 버전 및 해군이 동일한 목적으로 사용하는 Aegis 시스템이 포함됩니다. 가장 비싼 전투 비행기 인 F-35 Joint Strike Fighter를 포함한 많은 군용기 계획도 도난당했습니다.
해킹 팀
사이버 전쟁에있어 가장 무서운 것은 경기장이 얼마나 평평한가입니다. 인터넷 연결이 가능한 고독한 테러리스트는 접근성을 활용하는 방법을 알고 있다면 지구상에서 가장 큰 일부 정부만큼 피해를 입을 수 있습니다. 정부가 정보 전쟁을하도록 도구를 만드는 회사가 스스로 타협 할 때 상황은 더욱 악화됩니다.
원격 제어 시스템 모니터링 소프트웨어 제작자 인 Hacking Team이 2015 년에 시스템 위반 및 제품 출시를보고 있었던 상황입니다. 지금까지 구축 된 가장 강력한 스파이웨어 중 일부는 이제 모든 탄압 정부 나 군대가 무료로 사용할 수있게되었습니다. 고맙게도이 코드의 출시로 안티 바이러스 및 기타 보안 회사는 새로운 대책을 마련 할 수 있었지만 이미 피해를 입었습니다.
시리아 반란군 전화 악성 코드
부패한 정부가 반대 세력을 단속하고 싶을 때는 여러 가지 방법이있다. 과도한 힘은 항상 좋아하지만 무고한 민간인으로부터 실제 반란군을 선택하는 것은 어려울 수 있습니다. 많은 반군 단체들과 싸우고있는 시리아 군대는 구식 "허니팟"사기의 도움으로 물건을 다음 단계로 옮기기로 결정했습니다. 여기서 해커들은 여자로 위장한 해커들이 전투기를 통해 휴대폰에 악성 코드를 다운로드하도록 설득했습니다.
다른 데이터 유출 사고를 겪고있는 수사관들은 정부가 어획 한 수많은 시리아 반군의 안드로이드 폰에서 Skype 채팅, 이미지 및 문서가 포함 된 7.7GB 파일을 발견했습니다. 그들이이 침입으로부터 얻은 데이터에는 전투 계획, 부대 목록, 반란군이 구애 한 동맹에 관한 정보가 포함되었습니다. 이 모든 데이터는 반군 세력에 큰 영향을 미쳤다.
인사 관리실
우리는 연방 정부가 최고 수준의 정보 보안을 갖기를 기대합니다. 결국 우리에 대해 저장 한 데이터는 우리의 삶이 완전히 파괴 될 경우 완전히 파괴 될 수 있습니다. 그러나 2015 년 중국 해커가 인사 관리실을 타협했을 때 개선의 여지가 있음을 입증했습니다. 이 누수는 사회 보장 번호와 지문을 포함하여 과거와 현재의 2, 150 만 명의 공무원과 계약자로부터 개인 정보를 공개했습니다.
그것은 충분히 나쁘지만, 이 데이터 유출을 명예의 전당에 가져다 놓은 것은 해커들이 심리 평가, 가족 관계, 그리고 협박을 위해 더 많은 재료를 포함하는 엄청나게 민감한 보안 허가 문서를 만들어 냈다는 사실을 깨달았습니다.
2016 년 선거 해킹
2016 년 선거에 앞서, 민주당 전국위원회에서 훔친 이메일과 캠페인 직원들이 위키 리크 스에 피해를 입었습니다. 미국 정보 기관은 미국 민주주의 과정을 방해하려는 러시아 해커들에게 책임을 물었다. 동기 나 목표에 대해 무엇을할지 말씀해주십시오. 그러나 이러한 핵의 성공과 그에 따른 해체 캠페인은 민주주의를 당연하게 받아들이지 말라는 냉담한 생각이었습니다.
울고 싶다
악성 코드는 특히 장치를 잠그고 랜섬웨어로 변할 때 재미 있지 않습니다. 2017 년 5 월 WannaCry라는 심각한 랜섬웨어가 전 세계 Windows PC에 영향을 미쳤습니다. 감염된 사람들은 컴퓨터가 잠겨있는 것을 발견했으며 해커들은 장치와 파일의 잠금을 해제하기 위해 300 달러의 몸값을 요구했습니다. 모든 것이 말되고 완료되었을 때, 전 세계적으로 최소 30 만 대의 장치가 영향을 받았으며, 해커들은 약 144, 000 달러의 몸값을 지불했습니다.
전문가 팁: 랜섬웨어에 감염된 경우 지불하지 마십시오. 일부 랜섬웨어는 위장 된 맬웨어 일 뿐이며 해커는 시스템 잠금을 해제 할 수있는 기능도 없습니다. 공격을 받았다면 가장 좋은 방법은 백업에서 복원하는 것입니다. 유명한 보안 회사들도 랜섬웨어 암호 해독 도구를 가지고 있습니다.
우버의 비밀 핵
동네 짱은 2016 년 10 월에 위반되어 한 달 후에 해킹을 발견했습니다. 그러나 경영진은 회사의 새로운 CEO 인 Dara Khosrowshahi가 작년에이 사실을 알게 될 때까지 랩을 유지하기로 결정했습니다. 이 해킹은 Uber 드라이버의 데이터와 5, 700 만 명의 사용자에게 영향을 미쳤으며 이름, 이메일 주소 및 휴대폰 번호를 노출했습니다. 그리고 (현재 해고 된) 일부 임원이 도망 쳤다면 알지 못했을 것입니다.
