ការបំផ្លិចបំផ្លាញលួចនិងកោសល្យាលើទំហំធំ
ការលួចបន្លំគឺនិយាយអំពីការរៀបចំនិងការឆ្លងកាត់ប្រព័ន្ធដើម្បីបង្ខំពួកគេឱ្យធ្វើដោយអចេតនា។
ខណៈដែលពួក Hacker ភាគច្រើនមានចំណាប់អារម្មណ៏មិនល្អ ពួកអ្នកវាយប្រហារមួយចំនួនបានធ្វើឱ្យមានការបំផ្លិចបំផ្លាញដ៏គួរឱ្យរន្ធត់ដែលបង្ករឱ្យមានការខូចខាតខាងហិរញ្ញវត្ថុនិងអារម្មណ៍។ ក្រុមហ៊ុនដែលរងគ្រោះបាត់បង់រាប់លាននាក់ក្នុងការជួសជុលនិងចំណាយលើការជួសជុល។ ជនរងគ្រោះបាត់បង់ការងាររបស់ពួកគេគណនីធនាគាររបស់ពួកគេនិងសូម្បីតែទំនាក់ទំនងរបស់ពួកគេ។
ដូច្នេះអ្វីដែលជាឧទាហរណ៍នៃការបង្ក្រាបទ្រង់ទ្រាយធំដែលបានបំផ្លាញការបំផ្លិចបំផ្លាញនេះច្រើន? អ្វីដែលជាការគំរាមកំហែងដ៏អស្ចារ្យបំផុតនៃប្រវត្តិសាស្រ្តថ្មី?
ជាមួយនឹង 'ធំបំផុត' ដែលមានន័យថា 'ខ្លាំងបំផុត', នេះគឺជាបញ្ជីនៃការ Hack គួរកត់សម្គាល់ពី 20 ឆ្នាំចុងក្រោយ។ នៅពេលដែលអ្នកបានអានបញ្ជីខាងក្រោមអ្នកប្រាកដជាចង់ពិចារណាអំពីការអនុវត្តពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់អ្នក។ យើងបានដាក់បញ្ចូលយោបល់ដ៏រឹងមាំមួយចំនួននៅខាងក្រោមអត្ថបទនេះដើម្បីជួយអ្នកកាត់បន្ថយហានិភ័យដែលអ្នកក៏នឹងត្រូវបានគេលួចចូលមួយថ្ងៃដែរ។
01 នៃ 13
Ashley Madison ការ Hack 2015: 37 លាននាក់អ្នកប្រើ
ក្រុម Hacker Group Impact បានចូលទៅក្នុងម៉ាស៊ីនបម្រើ Avid Life Media និងបានចម្លងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើ Ashley Madison ចំនួន 37 លាននាក់។ បន្ទាប់មកពួក Hacker បានចេញផ្សាយព័ត៌មាននេះដល់ពិភពលោកតាមរយៈគេហទំព័រផ្សេងៗ។ ផលប៉ះពាល់គួរឱ្យអាម៉ាស់ចំពោះការកោតសរសើរផ្ទាល់ខ្លួនរបស់មនុស្សមានភាពរំជើបរំជួលនៅទូទាំងពិភពលោករួមទាំងការអះអាងថាការធ្វើអត្តឃាតរបស់អ្នកប្រើបន្ទាប់ពីការ hack ។
ការ hack នេះគឺជាការចងចាំមិនត្រឹមតែដោយសារតែការផ្សព្វផ្សាយពីផលប៉ះពាល់នោះទេប៉ុន្តែដោយសារតែពួក Hacker ក៏ទទួលបាននូវកិត្តិនាមមួយចំនួនផងដែរដូចជាការប្រុងប្រយ័ត្នប្រឆាំងនឹងភាពមិនស្មោះត្រង់និងកុហក។
សូមអានបន្ថែមពីការល្មើស Ashley Madison:
- Rob Price ពណ៌នាអំពីផលប៉ះពាល់នៃរឿងអាស្រូវ hack Ashley Madison
- Callum Paton ប្រាប់យើងពីរបៀបដែលអ្នកអាចពិនិត្យមើលថាតើប្តីឬប្រពន្ធរបស់អ្នកបានរងផលប៉ះពាល់ដោយការ hack នេះ
- Krebs នៅលើសន្តិសុខពិពណ៌នាអំពីរបៀបដែលការ hack បានកើតឡើង
02 នៃ 13
មេរោគ Conficker Worm 2008: នៅតែចម្លងមេរោគកុំព្យូទ័ររាប់លានក្នុងមួយឆ្នាំ
ខណៈពេលដែលកម្មវិធីកម្ចាត់មេរោគដ៏រឹងមាំនេះមិនបានបំផ្លាញការខូចខាតដែលមិនអាចសង្គ្រោះបាននោះកម្មវិធីនេះបដិសេធមិនព្រមស្លាប់។ វាលាក់ខ្លួនយ៉ាងសកម្មហើយបន្ទាប់មកចម្លងដោយខ្លួនឯងទៅម៉ាស៊ីនផ្សេងទៀត។ គួរឱ្យភ័យខ្លាចថែមទៀត: ដង្កូវនេះនៅតែបើកដំណើរការ Backdoor សម្រាប់ការលួចយករបស់ម៉ាស៊ីនមេរោគនាពេលអនាគត។
កម្មវីធីមេរោគ Conficker (aka 'Downadup' worm) ចម្លងខ្លួនវាទៅក្នុងកុំព្យូទ័រដែលជាកន្លែងដែលវាស្ថិតក្នុងភាពអាថ៌កំបាំងដើម្បីឱ្យកុំព្យូទ័ររបស់អ្នកក្លាយទៅជាពពួក zombie bot ដើម្បីអានលេខកូដឥណទាននិងពាក្យសម្ងាត់របស់អ្នកតាមរយៈ keylogging, និងបញ្ជូនពត៌មានលំអិតទាំងនោះដល់អ្នកសរសេរកម្មវិធី។
Conficker / Downadup គឺជាកម្មវិធីកុំព្យូទ័រដ៏ឆ្លាតវៃ។ វាការពារកម្មវិធីកំចាត់មេរោគរបស់អ្នកដើម្បីការពារខ្លួនវា។
Conficker គឺគួរឱ្យកត់សម្គាល់ដោយសារតែភាពធន់ទ្រាំនិងការឈានទៅដល់របស់វា។ វានៅតែធ្វើដំណើរជុំវិញអ៊ិនធរណេតរយៈពេល 8 ឆ្នាំបន្ទាប់ពីការរកឃើញរបស់វា។
អានបន្ថែមអំពីកម្មវិធីវីរុស Conficker / Downadup:
- Kelly Burton ពិពណ៌នាអំពីផ្នែកបច្ចេកទេសនៃមេរោគ Conficker
- វិធីរកមើលនិងលុប Conficker ពីកុំព្យូទ័ររបស់អ្នក
- Symantec ក៏អាចយកចេញមេរោគ Worm សម្រាប់អ្នកផងដែរ
03 នៃ 13
Stuxnet Worm 2010: កម្មវិធីនុយគ្លេអ៊ែរអ៊ីរ៉ង់ត្រូវបានរារាំង
កម្មវិធីដង្កូវមួយដែលមានទំហំតូចជាងមួយមេកាបៃត្រូវបានបញ្ចេញទៅក្នុងរោងចក្រចម្រាញ់នុយក្លេអ៊ែរអ៊ីរ៉ង់។ នៅពេលនោះវាបានលួចយកប្រព័ន្ធត្រួតពិនិត្យ SCADA របស់ក្រុមហ៊ុន Siemens ។ ពពួកកុំព្យូទ័រមិនត្រឹមត្រូវនេះបានបញ្ជាឱ្យជាង 5000 នៃ 8800 អ៊ុយរ៉ានីញ៉ូ centrifuges ដើម្បីបង្វិលចេញពីការត្រួតពិនិត្យបន្ទាប់មកស្រាប់តែឈប់ហើយបន្ទាប់មកបន្តខណៈពេលដែលដំណាលគ្នារាយការណ៍ថាទាំងអស់គឺល្អ។ ការរិះគន់វឹកវរនេះបានបន្តអស់រយៈពេល 17 ខែដោយបំផ្លិចបំផ្លាញសំណាកអ៊ុយរ៉ានីញ៉ូមរាប់ពាន់ក្នុងការសម្ងាត់ហើយបណ្តាលឱ្យបុគ្គលិកនិងអ្នកវិទ្យាសាស្ដ្រសង្ស័យការងាររបស់ខ្លួន។ ខណៈពេលដែលគ្មាននរណាម្នាក់ដឹងថាពួកគេត្រូវបានគេបោកបញ្ឆោតនិងកំទេចចោលដំណាលគ្នានោះទេ។
ការវាយប្រហារដោយភាពវង្វេងវង្វាន់និងស្ងៀមស្ងាត់នេះបានបំផ្លាញការបំផ្លិចបំផ្លាញកាន់តែច្រើនជាងការបំផ្លិចបំផ្លាញម៉ាស៊ីនសេនបឺរីកែច្នៃដោយខ្លួនឯង។ ដង្កូវបាននាំអ្នកឯកទេសរាប់ពាន់នាក់ចុះផ្លូវខុសអស់រយៈពេល 1 ឆ្នាំកន្លះហើយបានចំណាយពេលរាប់ពាន់ម៉ោងនិងរាប់លានដុល្លារក្នុងធនធានអ៊ុយរ៉ានីញ៉ូម។
ដង្កូវនេះត្រូវបានដាក់ឈ្មោះថា 'Stuxnet' ដែលជាពាក្យគន្លឹះដែលត្រូវបានរកឃើញនៅក្នុងយោបល់ផ្ទៃក្នុងរបស់កូដ។
ការ hack នេះគឺគួរឱ្យចងចាំដោយសារតែអុបទិចនិងការបោកបញ្ឆោត: វាបានវាយប្រហារកម្មវិធីនុយក្លេអ៊ែររបស់ប្រទេសដែលមានជម្លោះជាមួយសហរដ្ឋអាមេរិកនិងមហាអំណាចពិភពលោកដទៃទៀត។ វាក៏បានបោកបញ្ឆោតបុគ្គលិកនុយក្លេអ៊ែរទាំងមូលអស់រយៈពេល 1 ឆ្នាំកន្លះផងដែរដោយសារតែវាបានប្រព្រឹត្តអំពើអាក្រក់ដោយសម្ងាត់។
អានបន្ថែមអំពីការ hack Stuxnet:
- Stuxnet: អាវុធឌីជីថលសម័យទំនើប?
- Stuxnet គឺដូចជារឿងប្រលោមលោក Tom Clancy
- រឿងពិតរបស់ Stuxnet
04 នៃ 13
ទំព័រដើមឃ្លាំងការ Hack 2014: កាតឥណទានជាង 50 លាន
ដោយការកេងប្រវ័ញ្ចពាក្យសម្ងាត់ពីអ្នកលក់ដូរម្នាក់របស់ហាងរបស់ខ្លួនអ្នកវាយប្រហារនៃក្រុមហ៊ុន Home Depot បានលួចចម្លងកាតឥណទានធំបំផុតក្នុងប្រវត្តិសាស្រ្តរបស់មនុស្សជាតិ។ តាមរយៈការប្រុងប្រយ័ត្នយ៉ាងប្រុងប្រយ័ត្ននៃប្រព័ន្ធប្រតិបត្តិការរបស់ក្រុមហ៊ុន Microsoft ពួក Hacker ទាំងនេះបានវាយលុកលើម៉ាស៊ីនមេមុនពេលក្រុមហ៊ុន Microsoft អាចដោះស្រាយភាពងាយរងគ្រោះនេះ។
នៅពេលដែលពួកគេចូលទៅកាន់ហាង Home Depot ដំបូងនៅក្បែរ Miami ក្រុម hacker បានធ្វើដំណើរឆ្លងកាត់ទ្វីបនេះ។ ពួកគេបានសង្កេតមើលប្រតិបត្តិការទូទាត់នៅលើបញ្ជីផ្ទៀងផ្ទាត់ដោយខ្លួនឯងជាង 7000 កន្លែង។ ពួកគេបានរំលាយលេខប័ណ្ណឥណទាននៅពេលដែលអតិថិជនបង់ថ្លៃទិញ Home Depot ។
ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ដោយសារតែវាជាការប្រឆាំងនឹងសាជីវកម្ម monolithic មួយនិងរាប់លាននាក់ទុកចិត្តអតិថិជន។
អានបន្ថែមអំពីការ Hack Home Depot:
- របៀបដែលនាយកប្រតិបត្តិលោក Frank Blake បានឆ្លើយតបទៅនឹងហាងលក់ទំនិញរបស់គាត់ដែលត្រូវបានលួចចូល
- កាសែត Wall Street Journal ពិពណ៌នាអំពីការ hack នៅទីនេះ
- ការ hack Home Depot ឥឡូវនេះជាករណីសិក្សាផ្លូវការ
05 នៃ 13
Spamhaus 2013: ការវាយប្រហារ DDOS ធំជាងគេនៅក្នុងប្រវត្តិសាស្រ្ត
ការបដិសេធការចែកចាយសេវាកម្មដែលត្រូវបានចែកចាយគឺជាទិន្នន័យទឹកជំនន់។ ដោយប្រើមនុស្សរាប់សិបនាក់នៃកុំព្យូទ័រប្លន់ដែលធ្វើសញ្ញាម្តងហើយម្តងទៀតនៅកម្រិតខ្ពស់និងកម្រិតសំឡេងពួក Hacker នឹងជន់លិចនិងឆ្លងប្រព័ន្ធកុំព្យូទ័រលើអ៊ីនធឺណិត។
នៅក្នុងខែមីនាឆ្នាំ 2013 ការវាយប្រហារ DDOS ពិសេសនេះគឺមានទំហំធំល្មមដែលវាបានកាត់បន្ថយអ៊ិនធឺរណែតទាំងមូលនៅទូទាំងភពហើយបានបិទផ្នែកខ្លះនៃវាអស់ជាច្រើនម៉ោងក្នុងមួយពេល។
ជនល្មើសបានប្រើម៉ាស៊ីនបម្រើ DNS រាប់រយដើម្បី "ឆ្លុះបញ្ចាំង" សញ្ញាម្តងហើយម្តងទៀតបង្កើនឥទ្ធិពលទឹកជំនន់និងបញ្ជូនទិន្នន័យទឹកជំនន់រហូតដល់ 300 ជីហ្គាបៃក្នុងមួយវិនាទីទៅម៉ាស៊ីនមេនីមួយៗនៅលើបណ្តាញ។
គោលដៅនៅចំណុចកណ្តាលនៃការវាយប្រហារនោះគឺ Spamhaus, សេវាកម្មការពារមិនមានវិជ្ជាជីវៈដែលមិនរកប្រាក់ចំណេញដែលតាមដាននិងបញ្ជីឈ្មោះអ្នកលួចឆ្មក់បញ្ជីឈ្មោះអ្នកប្រើបណ្តាញ។ ម៉ាស៊ីនបម្រើ Spamhaus រួមជាមួយម៉ាស៊ីនបម្រើការផ្លាស់ប្តូរអ៊ិនធឺណិតរាប់សិបនាក់ផ្សេងទៀតត្រូវបានជន់លិចនៅក្នុងការវាយប្រហារ DDOS 2013 នេះ។
ការ hack DDOS នេះគឺគួរឱ្យកត់សម្គាល់ដោយសារតែទំហំនៃការរឹតត្បិតកម្លាំងកម្លាំងរបស់វា: វាផ្ទុកលើសពីម៉ាស៊ីនមេរបស់អ៊ិនធឺណិតជាមួយនឹងទិន្នន័យដែលមិនធ្លាប់មានពីមុនមក។
អានបន្ថែមអំពីការវាយប្រហារ Spamhaus:
- កាសែត New York Times ពិពណ៌នាអំពីការវាយប្រហារ DDOS
- Hacker ក្មេងជំទង់នៅទីក្រុងឡុងដ៍ចោទប្រកាន់ពីបទក្លាយជា hacker DDOS ម្នាក់
- ជួប Spamhaus ជាសេវាកម្មប្រឆាំងសារឥតបានការដែលជាគោលដៅចម្បងនៃការវាយប្រហារ DDOS ។
06 នៃ 13
eBay ការ Hack 2014: 145 លាននាក់បានរំលោភ
មនុស្សមួយចំនួននិយាយថានេះជាការរំលោភបំពានដ៏អាក្រក់បំផុតនៃការទុកចិត្តរបស់សាធារណជននៅក្នុងការលក់រាយតាមអនឡាញ។ អ្នកផ្សេងទៀតនិយាយថាវាមិនមែនជាការប្រព្រឹត្ដអំពើហឹង្សាដ៏ឃោរឃៅនោះទេព្រោះតែទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានគេរំលោភបំពានមិនមែនព័ត៌មានហិរញ្ញវត្ថុទេ។
វិធីណាដែលអ្នកជ្រើសរើសដើម្បីវាស់ឧបទ្ទវហេតុមិនល្អនេះអ្នកទិញឥវ៉ាន់អនឡាញរាប់លាននាក់បានប្រើទិន្នន័យពាក្យសម្ងាត់របស់ពួកគេដែលបានសម្របសម្រួល។ ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ជាពិសេសដោយសារតែវាជាសាធារណៈខ្លាំងណាស់ហើយដោយសារតែ eBay ត្រូវបានគេលាបពណ៌ចុះខ្សោយលើសុវត្ថិភាពដោយសារតែការឆ្លើយតបជាសាធារណៈរបស់ពួកគេយឺតយ៉ាវ។
អានបន្ថែមអំពីការ hack eBay នៃឆ្នាំ 201 4:
- BGR ពិពណ៌នាអំពីរបៀបដែលការ hack eBay transpired
- eBay មិនឈ្នះពិន្ទុណាមួយជាមួយនឹងការឆ្លើយតបយឺតយ៉ាវរបស់ខ្លួនចំពោះការរំលោភនោះទេ
- នេះជាការឆ្លើយតបតាមប្លុករបស់ eBay
07 នៃ 13
JPMorgan Chase Hack, 2014: (76 + 7) គណនីរាប់លាន
នៅពាក់កណ្តាលឆ្នាំ 2014 នេះពួក Hacker រុស្ស៊ីបានលួចចូលក្នុងធនាគារធំបំផុតនៅក្នុងសហរដ្ឋអាមេរិកហើយបានរំលោភបំពានគណនីជំនួញតូចៗចំនួន 7 លាននិងគណនីផ្ទាល់ខ្លួនចំនួន 76 លានគណនី។ ពួក Hacker បានជ្រៀតចូលម៉ាស៊ីនកុំព្យួទ័រចំនួន 90 គ្រឿងរបស់ក្រុមហ៊ុន JPMorgan Chase និងបានមើលព័ត៌មានផ្ទាល់ខ្លួននៅលើអ្នកកាន់គណនី។
គួរឱ្យចាប់អារម្មណ៍គ្រប់គ្រាន់គ្មានលុយត្រូវបានលួចពីអ្នកកាន់គណនីទាំងនេះទេ។ JPMorgan Chase មិនស្ម័គ្រចិត្តចែករំលែករាល់លទ្ធផលនៃការស៊ើបអង្កេតផ្ទៃក្នុងរបស់ពួកគេទេ។ អ្វីដែលពួកគេនឹងនិយាយគឺថាពួក Hacker បានលួចព័ត៌មានទំនាក់ទំនងដូចជាឈ្មោះអាស័យដ្ឋានអ៊ីម៉ែលនិងលេខទូរស័ព្ទ។ ពួកគេបានអះអាងថាគ្មានភ័ស្តុតាងបង្ហាញពីសុវត្ថិភាពសង្គមលេខគណនីឬការរំលោភពាក្យសម្ងាត់ទេ។
ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ដោយសារតែវាប៉ះពាល់ដល់ជីវភាពរស់នៅរបស់ប្រជាជន: ជាកន្លែងដែលពួកគេបានរក្សាទុកប្រាក់របស់ពួកគេ។
អានបន្ថែមអំពីការ hack JPMorgan Chase:
- កាសែតញូវយ៉កថែមស៍ប្រាប់ពីរឿងរ៉ាវនៃការ hack នេះ
- សៀវភៅបញ្ជីចក្រភពអង់គ្លេសប្រាប់យើងថាអ្នកបច្ចេកទេសម៉ាស៊ីនមេមិនបានជោគជ័យក្នុងការតំឡើងម៉ាស៊ីនមេរបស់ខ្លួនដែលអនុញ្ញាតឱ្យមានការ hack នោះទេ
- នេះគឺជាឯកសាររបាយការណ៍ផ្លូវការពី SEC
08 នៃ 13
មេរោគ Melissa 1999: 20% នៃកុំព្យូទ័រនៅទូទាំងពិភពលោក
បុរសម្នាក់នៅ New Jersey បានចេញផ្សាយមេរោគម៉ាក្រូម៉ាកនេះទៅក្នុងបណ្តាញកុំព្យូទ័រដែលវាបានជ្រៀតចូលកុំព្យូទ័រ Windows ។ មេរោគ Melissa ត្រូវបានគេលាក់ទុកជាឯកសារភ្ជាប់ឯកសារ Microsoft Word ដោយមានសារអ៊ីមែលមួយ 'សារសំខាន់ពី [Person X] ។ នៅពេលដែលអ្នកប្រើបានចុចលើឯកសារភ្ជាប់ Melissa បានធ្វើឱ្យខ្លួនឯងសកម្មហើយបញ្ជាឱ្យ Microsoft Office របស់ម៉ាស៊ីនផ្ញើច្បាប់ចម្លងនៃវីរុសនេះទៅជាមនុស្សរាប់រយនាក់ដំបូងក្នុងសៀវភៅអាសយដ្ឋានរបស់អ្នកប្រើប្រាស់។
មេរោគខ្លួនឯងមិនបានបំផ្លាញឯកសារឬលួចពាក្យសម្ងាត់ឬព័ត៌មានណាមួយឡើយ។ ផ្ទុយទៅវិញគោលបំណងរបស់វាគឺដើម្បីជន់លិចម៉ាស៊ីនបម្រើអ៊ីម៉ែលដែលមានអាសន្នរោគរាតត្បាត។
ជាការពិតណាស់ Melissa បានបិទទ្វារក្រុមហ៊ុនមួយចំនួនដោយជោគជ័យអស់រយៈពេលជាច្រើនថ្ងៃដោយក្រុមអ្នកបច្ចេកទេសបណ្តាញប្រញាប់ប្រញាល់សំអាតប្រព័ន្ធរបស់ពួកគេនិងលុបបំបាត់វីរុសរលាក។
វីរុស / ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ព្រោះវា preyed នៅលើលេញរបស់ប្រជាជននិងភាពទន់ខ្សោយរដ្ឋបច្ចុប្បន្ននៃម៉ាស៊ីនស្កេនកំចាត់មេរោគនៅលើបណ្តាញសាជីវកម្ម។ វាថែមទាំងផ្តល់ឱ្យ Microsoft Office នូវភ្នែកខ្មៅជាប្រព័ន្ធងាយរងគ្រោះ។
អានបន្ថែមអំពីមេរោគ Melissa:
- ឆ្នាំ 1999 Melissa បានធ្វើបាបលើវេប
- របៀបដែល Melissa ធ្វើការ
- តើយើងអាចរៀនអ្វីពី Melissa?
09 នៃ 13
LinkedIn ឆ្នាំ 2016: គណនី 164 លាន
នៅក្នុងការរំលោភបំពានយឺតយ៉ាវដែលបានចំណាយរយៈពេល 4 ឆ្នាំដើម្បីបង្ហាញថាបណ្តាញសង្គមយក្សបានសារភាពថាអ្នកប្រើប្រាស់ 117 លាននាក់របស់ពួកគេមានពាក្យសម្ងាត់និងការចូលរបស់ពួកគេត្រូវបានគេលួចកាលពីឆ្នាំ 2012 ហើយព័ត៌មានទាំងនោះត្រូវបានលក់នៅទីផ្សារងងឹតឌីជីថលនៅឆ្នាំ 2016 ។
ហេតុផលនេះគឺជាការ hack ដ៏សំខាន់មួយគឺដោយសារតែរយៈពេលប៉ុន្មានដែលក្រុមហ៊ុនបានដឹងថាតើពួកគេត្រូវបាន hack យ៉ាងដូចម្តេច។ បួនឆ្នាំគឺជាពេលវេលាយូរដើម្បីរកឱ្យឃើញថាអ្នកត្រូវបានលួច។
អានបន្ថែមអំពី LinkedIn hack:
- លុយ CNN ពណ៌នាអំពីហេតុការណ៍នេះ
- LinkedIn ជាសាធារណៈឆ្លើយតបទៅនឹងការ hack ឆ្នាំ 2012
10 នៃ 13
Anthem សុខភាពការ Hack 2015: 78 លាននាក់
ក្រុមហ៊ុនធានារ៉ាប់រងសុខភាពធំជាងគេទីពីរនៅសហរដ្ឋអាមេរិកមានមូលដ្ឋានទិន្នន័យរបស់ខ្លួនបានសម្រុកតាមរយៈការវាយប្រហារដោយសម្ងាត់ដែលមានរយៈពេលរាប់សប្តាហ៍។ ព័ត៌មានលំអិតនៃការជ្រៀតចូលនេះមិនត្រូវបានស្ម័គ្រចិត្តដោយ Anthem ទេប៉ុន្តែពួកគេអះអាងថាគ្មានព័ត៌មានវេជ្ជសាស្រ្តត្រូវបានគេលួចទេគ្រាន់តែទាក់ទងព័ត៌មាននិងលេខសន្តិសុខសង្គមប៉ុណ្ណោះ។
គ្មានគ្រោះថ្នាក់ណាមួយត្រូវបានកំណត់អត្តសញ្ញាណសម្រាប់អ្នកប្រើណាដែលសម្របសម្រួលនោះទេ។ អ្នកជំនាញព្យាករណ៍ថាព័ត៌មាននេះនឹងត្រូវលក់តាមទីផ្សារខ្មៅនៅថ្ងៃណាមួយ។
ក្នុងនាមជាការឆ្លើយតបលោក Anthem កំពុងផ្តល់ការត្រួតពិនិត្យឥណទានឥតគិតថ្លៃដល់សមាជិករបស់ខ្លួន។ បទចំរៀងក៏កំពុងពិចារណាការអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេទាំងអស់សម្រាប់អនាគត។
ការ Anthem hack គឺគួរឱ្យចងចាំដោយសារតែអុបទ័ររបស់ខ្លួន: សាជីវកម្មមួយផ្សេងទៀតបានធ្លាក់ចុះជនរងគ្រោះទៅអ្នកសរសេរកម្មវិធីកុំព្យូទ័រឆ្លាតមួយចំនួន។
អានបន្ថែមអំពី Anthem hack here:
- បទចំរៀងឆ្លើយតបទៅនឹងសំណួរអតិថិជនរបស់ពួកគេអំពីការ hack នេះ
- កាសែត Wall Street Journal ពិពណ៌នាអំពី Anthem hack
- ព័ត៌មានលម្អិតអំពីការ Hack Anthem និងការឆ្លើយតបរបស់ពួកគេ។
11 នៃ 13
Sony Playstation Network Hack 2011: អ្នកប្រើប្រាស់ 77 លាននាក់
ខែមេសាឆ្នាំ 2011: អ្នកឈ្លានពានមកពីក្រុម hacker Lulzsec បានបង្ក្រាបបើកមូលដ្ឋានទិន្នន័យរបស់ក្រុមហ៊ុន Sony នៅបណ្តាញ Playstation របស់ពួកគេដែលបង្ហាញព័ត៌មានទំនាក់ទំនងការចូលនិងពាក្យសម្ងាត់ដល់អ្នកលេង 77 លាននាក់។ ក្រុមហ៊ុន Sony អះអាងថាគ្មានព័ត៌មានកាតឥណទានត្រូវបានរំលោភនោះទេ។
ក្រុមហ៊ុន Sony បានបញ្ឈប់សេវាកម្មរបស់ខ្លួនអស់រយៈពេលជាច្រើនថ្ងៃដើម្បីបិទបាំងរន្ធនិងបង្កើនការការពាររបស់ពួកគេ។
មិនមានរបាយការណ៍ថាព័ត៌មានលួចត្រូវបានលក់ឬប្រើដើម្បីបង្កគ្រោះថ្នាក់ដល់អ្នកណាម្នាក់ទេ។ ក្រុមអ្នកជំនាញបានសន្និដ្ឋានថាវាគឺជាការវាយប្រហារដោយ SQL injection ។
ការ hack PSN គឺគួរឱ្យចងចាំដោយសារតែវាប៉ះពាល់ដល់អ្នកលេងល្បែងវប្បធម៌នៃមនុស្សដែលជាអ្នកគាំទ្រកុំព្យូទ័រនៃ savvy នៃបច្ចេកវិទ្យាមួយ។
អានបន្ថែមអំពីការ hack Sony PSN នៅទីនេះ:
- ExtremeTech ពណ៌នាអំពីរបៀបដែល Sony PSN ត្រូវបានគេលួចចូល
- របៀបដែល SQL injection ធ្វើការ
12 នៃ 13
ការទូទាត់ជាសកល 2012 ការ Hack: 110 លានកាតឥណទាន
ការទូទាត់ជាសកលគឺជាក្រុមហ៊ុនមួយក្នុងចំណោមក្រុមហ៊ុនជាច្រើនដែលគ្រប់គ្រងប្រតិបត្តិការកាតឥណទានសម្រាប់អ្នកផ្តល់ប្រាក់កម្ចីនិងអ្នកលក់។ ការទូទាត់ជាសកលមានឯកទេសលើអ្នកលក់អាជីវកម្មខ្នាតតូច។ នៅក្នុងឆ្នាំ 2012 ប្រព័ន្ធរបស់ពួកគេត្រូវបានរំលោភបំពានដោយពួក Hacker ហើយព័ត៌មានអំពីកាតឥណទានរបស់ប្រជាជនត្រូវបានគេលួច។ អ្នកប្រើប្រាស់មួយចំនួនក្នុងចំណោមអ្នកប្រើប្រាស់ទាំងនោះចាប់តាំងពីពេលនោះមកបានកេងបន្លំគណនេយ្យរបស់ពួកគេជាមួយនឹងប្រតិបត្តិការមិនស្មោះត្រង់។
ប្រព័ន្ធហត្ថលេខានៃប័ណ្ណឥណទាននៅសហរដ្ឋអាមេរិកត្រូវបានចុះកាលបរិច្ឆេទហើយការរំលោភនេះអាចត្រូវបានកាត់បន្ថយយ៉ាងងាយស្រួលប្រសិនបើអ្នកផ្តល់កាតឥណទានអាចវិនិយោគលើការប្រើប្រាស់បន្ទះឈីបថ្មីដែលត្រូវបានប្រើនៅក្នុងប្រទេសកាណាដានិងអង់គ្លេស។
ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ដោយសារតែវាបានវាយប្រហារទម្លាប់ប្រចាំថ្ងៃនៃការចំណាយសម្រាប់ទំនិញនៅហាងនេះ, shaking ទំនុកចិត្តរបស់អ្នកប្រើកាតឥណទាននៅជុំវិញពិភពលោក។
អានបន្ថែមអំពីការ Hack ទូទាត់សកល:
- លុយ CNN ពណ៌នាអំពីការ hack GPN
- របៀបដែលពួក Hacker ប្រើ DoS និង SQL injections
ប្រព័ន្ធទូទាត់ប្រាក់ Heartland ត្រូវបានគេកាប់នៅឆ្នាំ 2009 មុនពេលបញ្ចូលជាមួយ Global Payments
13 នៃ 13
ដូច្នេះតើអ្នកអាចធ្វើអ្វីខ្លះដើម្បីទប់ស្កាត់ការលួចបន្លំ?
ការលួចបន្លំគឺជាហានិភ័យពិតប្រាកដដែលយើងទាំងអស់គ្នាត្រូវតែរស់នៅជាមួយហើយអ្នកនឹងមិនមានភស្តុតាង 100% នៅអាយុនេះទេ។
អ្នកអាចកាត់បន្ថយគ្រោះថ្នាក់របស់អ្នកដោយការធ្វើឱ្យខ្លួនឯងពិបាកក្នុងការ hack ជាងអ្នកដទៃ។ អ្នកក៏អាចកាត់បន្ថយផលប៉ះពាល់នៅពេលអ្នកទទួលបានការកាប់ដោយអនុវត្តពាក្យសម្ងាត់ផ្សេងគ្នាសម្រាប់គណនីផ្សេងរបស់អ្នក។
នេះគឺជាអនុសាសន៍ដ៏រឹងមាំមួយចំនួនដើម្បីកាត់បន្ថយការប៉ះពាល់អត្តសញ្ញាណរបស់អ្នកលើអ៊ីនធឺណិត:
1. ពិនិត្យមើលថាតើអ្នកត្រូវបាន hacked និង outed នៅមូលដ្ឋានទិន្នន័យឥតគិតថ្លៃនេះ។
2. ធ្វើឱ្យកិច្ចខិតខំប្រឹងប្រែងបន្ថែមដើម្បីរៀបចំពាក្យសម្ងាត់រឹងមាំ ដូចដែលយើងបានណែនាំនៅក្នុងឯកសារបង្រៀននេះ ។
3. ប្រើពាក្យសម្ងាត់ផ្សេងគ្នាសម្រាប់គណនីនីមួយៗរបស់អ្នក។ នេះនឹងជួយកាត់បន្ថយការចំណាយរបស់អ្នក hacker យ៉ាងច្រើន។
4. ពិចារណាបន្ថែមការអនុញ្ញាតិពីរ (2FA) ទៅ Gmail និងគណនីលើអ៊ីនធឺណិតសំខាន់ៗផ្សេងទៀតរបស់អ្នក។
5. ពិចារណា ទិញសេវាកម្ម VPN ដើម្បីអ៊ិនកូដទម្លាប់តាមអ៊ីនធឺណិតរបស់អ្នកទាំងអស់។