ការ Hack កុំព្យូទ័រដ៏អស្ចារ្យបំផុត

by Paul Gil

ការបំផ្លិចបំផ្លាញលួចនិងកោសល្យាលើទំហំធំ

ការលួចបន្លំគឺនិយាយអំពីការរៀបចំនិងការឆ្លងកាត់ប្រព័ន្ធដើម្បីបង្ខំពួកគេឱ្យធ្វើដោយអចេតនា។

ខណៈដែលពួក Hacker ភាគច្រើនមានចំណាប់អារម្មណ៏មិនល្អ ពួកអ្នកវាយប្រហារមួយចំនួនបានធ្វើឱ្យមានការបំផ្លិចបំផ្លាញដ៏គួរឱ្យរន្ធត់ដែលបង្ករឱ្យមានការខូចខាតខាងហិរញ្ញវត្ថុនិងអារម្មណ៍។ ក្រុមហ៊ុនដែលរងគ្រោះបាត់បង់រាប់លាននាក់ក្នុងការជួសជុលនិងចំណាយលើការជួសជុល។ ជនរងគ្រោះបាត់បង់ការងាររបស់ពួកគេគណនីធនាគាររបស់ពួកគេនិងសូម្បីតែទំនាក់ទំនងរបស់ពួកគេ។

ដូច្នេះអ្វីដែលជាឧទាហរណ៍នៃការបង្ក្រាបទ្រង់ទ្រាយធំដែលបានបំផ្លាញការបំផ្លិចបំផ្លាញនេះច្រើន? អ្វីដែលជាការគំរាមកំហែងដ៏អស្ចារ្យបំផុតនៃប្រវត្តិសាស្រ្តថ្មី?

ជាមួយនឹង 'ធំបំផុត' ដែលមានន័យថា 'ខ្លាំងបំផុត', នេះគឺជាបញ្ជីនៃការ Hack គួរកត់សម្គាល់ពី 20 ឆ្នាំចុងក្រោយ។ នៅពេលដែលអ្នកបានអានបញ្ជីខាងក្រោមអ្នកប្រាកដជាចង់ពិចារណាអំពីការអនុវត្តពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់អ្នក។ យើងបានដាក់បញ្ចូលយោបល់ដ៏រឹងមាំមួយចំនួននៅខាងក្រោមអត្ថបទនេះដើម្បីជួយអ្នកកាត់បន្ថយហានិភ័យដែលអ្នកក៏នឹងត្រូវបានគេលួចចូលមួយថ្ងៃដែរ។

01 នៃ 13

Ashley Madison ការ Hack 2015: 37 លាននាក់អ្នកប្រើ

AndSim / iStock

ក្រុម Hacker Group Impact បានចូលទៅក្នុងម៉ាស៊ីនបម្រើ Avid Life Media និងបានចម្លងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើ Ashley Madison ចំនួន 37 លាននាក់។ បន្ទាប់មកពួក Hacker បានចេញផ្សាយព័ត៌មាននេះដល់ពិភពលោកតាមរយៈគេហទំព័រផ្សេងៗ។ ផលប៉ះពាល់គួរឱ្យអាម៉ាស់ចំពោះការកោតសរសើរផ្ទាល់ខ្លួនរបស់មនុស្សមានភាពរំជើបរំជួលនៅទូទាំងពិភពលោករួមទាំងការអះអាងថាការធ្វើអត្តឃាតរបស់អ្នកប្រើបន្ទាប់ពីការ hack ។

ការ hack នេះគឺជាការចងចាំមិនត្រឹមតែដោយសារតែការផ្សព្វផ្សាយពីផលប៉ះពាល់នោះទេប៉ុន្តែដោយសារតែពួក Hacker ក៏ទទួលបាននូវកិត្តិនាមមួយចំនួនផងដែរដូចជាការប្រុងប្រយ័ត្នប្រឆាំងនឹងភាពមិនស្មោះត្រង់និងកុហក។

សូមអានបន្ថែមពីការល្មើស Ashley Madison:

Rob Price ពណ៌នាអំពីផលប៉ះពាល់នៃរឿងអាស្រូវ hack Ashley Madison
Callum Paton ប្រាប់យើងពីរបៀបដែលអ្នកអាចពិនិត្យមើលថាតើប្តីឬប្រពន្ធរបស់អ្នកបានរងផលប៉ះពាល់ដោយការ hack នេះ
Krebs នៅលើសន្តិសុខពិពណ៌នាអំពីរបៀបដែលការ hack បានកើតឡើង

02 នៃ 13

មេរោគ Conficker Worm 2008: នៅតែចម្លងមេរោគកុំព្យូទ័ររាប់លានក្នុងមួយឆ្នាំ

មេរោគមេរោគ Worm Conficker: នៅតែមានមេរោគកុំព្យូទ័រ 1 លានក្នុងមួយឆ្នាំ។ Steve Zabel / Getty

ខណៈពេលដែលកម្មវិធីកម្ចាត់មេរោគដ៏រឹងមាំនេះមិនបានបំផ្លាញការខូចខាតដែលមិនអាចសង្គ្រោះបាននោះកម្មវិធីនេះបដិសេធមិនព្រមស្លាប់។ វាលាក់ខ្លួនយ៉ាងសកម្មហើយបន្ទាប់មកចម្លងដោយខ្លួនឯងទៅម៉ាស៊ីនផ្សេងទៀត។ គួរឱ្យភ័យខ្លាចថែមទៀត: ដង្កូវនេះនៅតែបើកដំណើរការ Backdoor សម្រាប់ការលួចយករបស់ម៉ាស៊ីនមេរោគនាពេលអនាគត។

កម្មវីធីមេរោគ Conficker (aka 'Downadup' worm) ចម្លងខ្លួនវាទៅក្នុងកុំព្យូទ័រដែលជាកន្លែងដែលវាស្ថិតក្នុងភាពអាថ៌កំបាំងដើម្បីឱ្យកុំព្យូទ័ររបស់អ្នកក្លាយទៅជាពពួក zombie bot ដើម្បីអានលេខកូដឥណទាននិងពាក្យសម្ងាត់របស់អ្នកតាមរយៈ keylogging, និងបញ្ជូនពត៌មានលំអិតទាំងនោះដល់អ្នកសរសេរកម្មវិធី។

Conficker / Downadup គឺជាកម្មវិធីកុំព្យូទ័រដ៏ឆ្លាតវៃ។ វាការពារកម្មវិធីកំចាត់មេរោគរបស់អ្នកដើម្បីការពារខ្លួនវា។

Conficker គឺគួរឱ្យកត់សម្គាល់ដោយសារតែភាពធន់ទ្រាំនិងការឈានទៅដល់របស់វា។ វានៅតែធ្វើដំណើរជុំវិញអ៊ិនធរណេតរយៈពេល 8 ឆ្នាំបន្ទាប់ពីការរកឃើញរបស់វា។

អានបន្ថែមអំពីកម្មវិធីវីរុស Conficker / Downadup:

Kelly Burton ពិពណ៌នាអំពីផ្នែកបច្ចេកទេសនៃមេរោគ Conficker
វិធីរកមើលនិងលុប Conficker ពីកុំព្យូទ័ររបស់អ្នក
Symantec ក៏អាចយកចេញមេរោគ Worm សម្រាប់អ្នកផងដែរ

03 នៃ 13

Stuxnet Worm 2010: កម្មវិធីនុយគ្លេអ៊ែរអ៊ីរ៉ង់ត្រូវបានរារាំង

មេរោគ Stuxnet បានកំណត់កម្មវិធីនុយក្លេអ៊ែររបស់អ៊ីរ៉ង់ឡើងវិញតាមឆ្នាំ។ Getty

កម្មវិធីដង្កូវមួយដែលមានទំហំតូចជាងមួយមេកាបៃត្រូវបានបញ្ចេញទៅក្នុងរោងចក្រចម្រាញ់នុយក្លេអ៊ែរអ៊ីរ៉ង់។ នៅពេលនោះវាបានលួចយកប្រព័ន្ធត្រួតពិនិត្យ SCADA របស់ក្រុមហ៊ុន Siemens ។ ពពួកកុំព្យូទ័រមិនត្រឹមត្រូវនេះបានបញ្ជាឱ្យជាង 5000 នៃ 8800 អ៊ុយរ៉ានីញ៉ូ centrifuges ដើម្បីបង្វិលចេញពីការត្រួតពិនិត្យបន្ទាប់មកស្រាប់តែឈប់ហើយបន្ទាប់មកបន្តខណៈពេលដែលដំណាលគ្នារាយការណ៍ថាទាំងអស់គឺល្អ។ ការរិះគន់វឹកវរនេះបានបន្តអស់រយៈពេល 17 ខែដោយបំផ្លិចបំផ្លាញសំណាកអ៊ុយរ៉ានីញ៉ូមរាប់ពាន់ក្នុងការសម្ងាត់ហើយបណ្តាលឱ្យបុគ្គលិកនិងអ្នកវិទ្យាសាស្ដ្រសង្ស័យការងាររបស់ខ្លួន។ ខណៈពេលដែលគ្មាននរណាម្នាក់ដឹងថាពួកគេត្រូវបានគេបោកបញ្ឆោតនិងកំទេចចោលដំណាលគ្នានោះទេ។

ការវាយប្រហារដោយភាពវង្វេងវង្វាន់និងស្ងៀមស្ងាត់នេះបានបំផ្លាញការបំផ្លិចបំផ្លាញកាន់តែច្រើនជាងការបំផ្លិចបំផ្លាញម៉ាស៊ីនសេនបឺរីកែច្នៃដោយខ្លួនឯង។ ដង្កូវបាននាំអ្នកឯកទេសរាប់ពាន់នាក់ចុះផ្លូវខុសអស់រយៈពេល 1 ឆ្នាំកន្លះហើយបានចំណាយពេលរាប់ពាន់ម៉ោងនិងរាប់លានដុល្លារក្នុងធនធានអ៊ុយរ៉ានីញ៉ូម។

ដង្កូវនេះត្រូវបានដាក់ឈ្មោះថា 'Stuxnet' ដែលជាពាក្យគន្លឹះដែលត្រូវបានរកឃើញនៅក្នុងយោបល់ផ្ទៃក្នុងរបស់កូដ។

ការ hack នេះគឺគួរឱ្យចងចាំដោយសារតែអុបទិចនិងការបោកបញ្ឆោត: វាបានវាយប្រហារកម្មវិធីនុយក្លេអ៊ែររបស់ប្រទេសដែលមានជម្លោះជាមួយសហរដ្ឋអាមេរិកនិងមហាអំណាចពិភពលោកដទៃទៀត។ វាក៏បានបោកបញ្ឆោតបុគ្គលិកនុយក្លេអ៊ែរទាំងមូលអស់រយៈពេល 1 ឆ្នាំកន្លះផងដែរដោយសារតែវាបានប្រព្រឹត្តអំពើអាក្រក់ដោយសម្ងាត់។

អានបន្ថែមអំពីការ hack Stuxnet:

Stuxnet: អាវុធឌីជីថលសម័យទំនើប?
Stuxnet គឺដូចជារឿងប្រលោមលោក Tom Clancy
រឿងពិតរបស់ Stuxnet

04 នៃ 13

ទំព័រដើមឃ្លាំងការ Hack 2014: កាតឥណទានជាង 50 លាន

ទំព័រដើម Depot hack, 2014: ជាង 50 លានលេខកាតឥណទាន។ Raedle / Getty

ដោយការកេងប្រវ័ញ្ចពាក្យសម្ងាត់ពីអ្នកលក់ដូរម្នាក់របស់ហាងរបស់ខ្លួនអ្នកវាយប្រហារនៃក្រុមហ៊ុន Home Depot បានលួចចម្លងកាតឥណទានធំបំផុតក្នុងប្រវត្តិសាស្រ្តរបស់មនុស្សជាតិ។ តាមរយៈការប្រុងប្រយ័ត្នយ៉ាងប្រុងប្រយ័ត្ននៃប្រព័ន្ធប្រតិបត្តិការរបស់ក្រុមហ៊ុន Microsoft ពួក Hacker ទាំងនេះបានវាយលុកលើម៉ាស៊ីនមេមុនពេលក្រុមហ៊ុន Microsoft អាចដោះស្រាយភាពងាយរងគ្រោះនេះ។

នៅពេលដែលពួកគេចូលទៅកាន់ហាង Home Depot ដំបូងនៅក្បែរ Miami ក្រុម hacker បានធ្វើដំណើរឆ្លងកាត់ទ្វីបនេះ។ ពួកគេបានសង្កេតមើលប្រតិបត្តិការទូទាត់នៅលើបញ្ជីផ្ទៀងផ្ទាត់ដោយខ្លួនឯងជាង 7000 កន្លែង។ ពួកគេបានរំលាយលេខប័ណ្ណឥណទាននៅពេលដែលអតិថិជនបង់ថ្លៃទិញ Home Depot ។

ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ដោយសារតែវាជាការប្រឆាំងនឹងសាជីវកម្ម monolithic មួយនិងរាប់លាននាក់ទុកចិត្តអតិថិជន។

អានបន្ថែមអំពីការ Hack Home Depot:

របៀបដែលនាយកប្រតិបត្តិលោក Frank Blake បានឆ្លើយតបទៅនឹងហាងលក់ទំនិញរបស់គាត់ដែលត្រូវបានលួចចូល
កាសែត Wall Street Journal ពិពណ៌នាអំពីការ hack នៅទីនេះ
ការ hack Home Depot ឥឡូវនេះជាករណីសិក្សាផ្លូវការ

05 នៃ 13

Spamhaus 2013: ការវាយប្រហារ DDOS ធំជាងគេនៅក្នុងប្រវត្តិសាស្រ្ត

Spamhaus: ការការពារមិនរកកម្រៃប្រឆាំងនឹងសារឥតបានការនិងពួក Hacker ។ រូបថតអេក្រង់

ការបដិសេធការចែកចាយសេវាកម្មដែលត្រូវបានចែកចាយគឺជាទិន្នន័យទឹកជំនន់។ ដោយប្រើមនុស្សរាប់សិបនាក់នៃកុំព្យូទ័រប្លន់ដែលធ្វើសញ្ញាម្តងហើយម្តងទៀតនៅកម្រិតខ្ពស់និងកម្រិតសំឡេងពួក Hacker នឹងជន់លិចនិងឆ្លងប្រព័ន្ធកុំព្យូទ័រលើអ៊ីនធឺណិត។

នៅក្នុងខែមីនាឆ្នាំ 2013 ការវាយប្រហារ DDOS ពិសេសនេះគឺមានទំហំធំល្មមដែលវាបានកាត់បន្ថយអ៊ិនធឺរណែតទាំងមូលនៅទូទាំងភពហើយបានបិទផ្នែកខ្លះនៃវាអស់ជាច្រើនម៉ោងក្នុងមួយពេល។

ជនល្មើសបានប្រើម៉ាស៊ីនបម្រើ DNS រាប់រយដើម្បី "ឆ្លុះបញ្ចាំង" សញ្ញាម្តងហើយម្តងទៀតបង្កើនឥទ្ធិពលទឹកជំនន់និងបញ្ជូនទិន្នន័យទឹកជំនន់រហូតដល់ 300 ជីហ្គាបៃក្នុងមួយវិនាទីទៅម៉ាស៊ីនមេនីមួយៗនៅលើបណ្តាញ។

គោលដៅនៅចំណុចកណ្តាលនៃការវាយប្រហារនោះគឺ Spamhaus, សេវាកម្មការពារមិនមានវិជ្ជាជីវៈដែលមិនរកប្រាក់ចំណេញដែលតាមដាននិងបញ្ជីឈ្មោះអ្នកលួចឆ្មក់បញ្ជីឈ្មោះអ្នកប្រើបណ្តាញ។ ម៉ាស៊ីនបម្រើ Spamhaus រួមជាមួយម៉ាស៊ីនបម្រើការផ្លាស់ប្តូរអ៊ិនធឺណិតរាប់សិបនាក់ផ្សេងទៀតត្រូវបានជន់លិចនៅក្នុងការវាយប្រហារ DDOS 2013 នេះ។

ការ hack DDOS នេះគឺគួរឱ្យកត់សម្គាល់ដោយសារតែទំហំនៃការរឹតត្បិតកម្លាំងកម្លាំងរបស់វា: វាផ្ទុកលើសពីម៉ាស៊ីនមេរបស់អ៊ិនធឺណិតជាមួយនឹងទិន្នន័យដែលមិនធ្លាប់មានពីមុនមក។

អានបន្ថែមអំពីការវាយប្រហារ Spamhaus:

កាសែត New York Times ពិពណ៌នាអំពីការវាយប្រហារ DDOS
Hacker ក្មេងជំទង់នៅទីក្រុងឡុងដ៍ចោទប្រកាន់ពីបទក្លាយជា hacker DDOS ម្នាក់
ជួប Spamhaus ជាសេវាកម្មប្រឆាំងសារឥតបានការដែលជាគោលដៅចម្បងនៃការវាយប្រហារ DDOS ។

06 នៃ 13

eBay ការ Hack 2014: 145 លាននាក់បានរំលោភ

eBay: ទីផ្សារធំបំផុតរបស់ពិភពលោក។ រូបភាព Bloomberg / Getty

មនុស្សមួយចំនួននិយាយថានេះជាការរំលោភបំពានដ៏អាក្រក់បំផុតនៃការទុកចិត្តរបស់សាធារណជននៅក្នុងការលក់រាយតាមអនឡាញ។ អ្នកផ្សេងទៀតនិយាយថាវាមិនមែនជាការប្រព្រឹត្ដអំពើហឹង្សាដ៏ឃោរឃៅនោះទេព្រោះតែទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានគេរំលោភបំពានមិនមែនព័ត៌មានហិរញ្ញវត្ថុទេ។

វិធីណាដែលអ្នកជ្រើសរើសដើម្បីវាស់ឧបទ្ទវហេតុមិនល្អនេះអ្នកទិញឥវ៉ាន់អនឡាញរាប់លាននាក់បានប្រើទិន្នន័យពាក្យសម្ងាត់របស់ពួកគេដែលបានសម្របសម្រួល។ ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ជាពិសេសដោយសារតែវាជាសាធារណៈខ្លាំងណាស់ហើយដោយសារតែ eBay ត្រូវបានគេលាបពណ៌ចុះខ្សោយលើសុវត្ថិភាពដោយសារតែការឆ្លើយតបជាសាធារណៈរបស់ពួកគេយឺតយ៉ាវ។

អានបន្ថែមអំពីការ hack eBay នៃឆ្នាំ 201 4:

BGR ពិពណ៌នាអំពីរបៀបដែលការ hack eBay transpired
eBay មិនឈ្នះពិន្ទុណាមួយជាមួយនឹងការឆ្លើយតបយឺតយ៉ាវរបស់ខ្លួនចំពោះការរំលោភនោះទេ
នេះជាការឆ្លើយតបតាមប្លុករបស់ eBay

07 នៃ 13

JPMorgan Chase Hack, 2014: (76 + 7) គណនីរាប់លាន

JP Morgan Chase ត្រូវបានគេលួចចូល។ Andrew Burton / Getty

នៅពាក់កណ្តាលឆ្នាំ 2014 នេះពួក Hacker រុស្ស៊ីបានលួចចូលក្នុងធនាគារធំបំផុតនៅក្នុងសហរដ្ឋអាមេរិកហើយបានរំលោភបំពានគណនីជំនួញតូចៗចំនួន 7 លាននិងគណនីផ្ទាល់ខ្លួនចំនួន 76 លានគណនី។ ពួក Hacker បានជ្រៀតចូលម៉ាស៊ីនកុំព្យួទ័រចំនួន 90 គ្រឿងរបស់ក្រុមហ៊ុន JPMorgan Chase និងបានមើលព័ត៌មានផ្ទាល់ខ្លួននៅលើអ្នកកាន់គណនី។

គួរឱ្យចាប់អារម្មណ៍គ្រប់គ្រាន់គ្មានលុយត្រូវបានលួចពីអ្នកកាន់គណនីទាំងនេះទេ។ JPMorgan Chase មិនស្ម័គ្រចិត្តចែករំលែករាល់លទ្ធផលនៃការស៊ើបអង្កេតផ្ទៃក្នុងរបស់ពួកគេទេ។ អ្វីដែលពួកគេនឹងនិយាយគឺថាពួក Hacker បានលួចព័ត៌មានទំនាក់ទំនងដូចជាឈ្មោះអាស័យដ្ឋានអ៊ីម៉ែលនិងលេខទូរស័ព្ទ។ ពួកគេបានអះអាងថាគ្មានភ័ស្តុតាងបង្ហាញពីសុវត្ថិភាពសង្គមលេខគណនីឬការរំលោភពាក្យសម្ងាត់ទេ។

ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ដោយសារតែវាប៉ះពាល់ដល់ជីវភាពរស់នៅរបស់ប្រជាជន: ជាកន្លែងដែលពួកគេបានរក្សាទុកប្រាក់របស់ពួកគេ។

អានបន្ថែមអំពីការ hack JPMorgan Chase:

កាសែតញូវយ៉កថែមស៍ប្រាប់ពីរឿងរ៉ាវនៃការ hack នេះ
សៀវភៅបញ្ជីចក្រភពអង់គ្លេសប្រាប់យើងថាអ្នកបច្ចេកទេសម៉ាស៊ីនមេមិនបានជោគជ័យក្នុងការតំឡើងម៉ាស៊ីនមេរបស់ខ្លួនដែលអនុញ្ញាតឱ្យមានការ hack នោះទេ
នេះគឺជាឯកសាររបាយការណ៍ផ្លូវការពី SEC

08 នៃ 13

មេរោគ Melissa 1999: 20% នៃកុំព្យូទ័រនៅទូទាំងពិភពលោក

Melissa email virus 1999. screenshot

បុរសម្នាក់នៅ New Jersey បានចេញផ្សាយមេរោគម៉ាក្រូម៉ាកនេះទៅក្នុងបណ្តាញកុំព្យូទ័រដែលវាបានជ្រៀតចូលកុំព្យូទ័រ Windows ។ មេរោគ Melissa ត្រូវបានគេលាក់ទុកជាឯកសារភ្ជាប់ឯកសារ Microsoft Word ដោយមានសារអ៊ីមែលមួយ 'សារសំខាន់ពី [Person X] ។ នៅពេលដែលអ្នកប្រើបានចុចលើឯកសារភ្ជាប់ Melissa បានធ្វើឱ្យខ្លួនឯងសកម្មហើយបញ្ជាឱ្យ Microsoft Office របស់ម៉ាស៊ីនផ្ញើច្បាប់ចម្លងនៃវីរុសនេះទៅជាមនុស្សរាប់រយនាក់ដំបូងក្នុងសៀវភៅអាសយដ្ឋានរបស់អ្នកប្រើប្រាស់។

មេរោគខ្លួនឯងមិនបានបំផ្លាញឯកសារឬលួចពាក្យសម្ងាត់ឬព័ត៌មានណាមួយឡើយ។ ផ្ទុយទៅវិញគោលបំណងរបស់វាគឺដើម្បីជន់លិចម៉ាស៊ីនបម្រើអ៊ីម៉ែលដែលមានអាសន្នរោគរាតត្បាត។

ជាការពិតណាស់ Melissa បានបិទទ្វារក្រុមហ៊ុនមួយចំនួនដោយជោគជ័យអស់រយៈពេលជាច្រើនថ្ងៃដោយក្រុមអ្នកបច្ចេកទេសបណ្តាញប្រញាប់ប្រញាល់សំអាតប្រព័ន្ធរបស់ពួកគេនិងលុបបំបាត់វីរុសរលាក។

វីរុស / ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ព្រោះវា preyed នៅលើលេញរបស់ប្រជាជននិងភាពទន់ខ្សោយរដ្ឋបច្ចុប្បន្ននៃម៉ាស៊ីនស្កេនកំចាត់មេរោគនៅលើបណ្តាញសាជីវកម្ម។ វាថែមទាំងផ្តល់ឱ្យ Microsoft Office នូវភ្នែកខ្មៅជាប្រព័ន្ធងាយរងគ្រោះ។

អានបន្ថែមអំពីមេរោគ Melissa:

ឆ្នាំ 1999 Melissa បានធ្វើបាបលើវេប
របៀបដែល Melissa ធ្វើការ
តើយើងអាចរៀនអ្វីពី Melissa?

09 នៃ 13

LinkedIn ឆ្នាំ 2016: គណនី 164 លាន

LinkedIn hack 2016: 164 លានគណនីត្រូវបានរំលោភបំពាន។ រូបថតអេក្រង់

នៅក្នុងការរំលោភបំពានយឺតយ៉ាវដែលបានចំណាយរយៈពេល 4 ឆ្នាំដើម្បីបង្ហាញថាបណ្តាញសង្គមយក្សបានសារភាពថាអ្នកប្រើប្រាស់ 117 លាននាក់របស់ពួកគេមានពាក្យសម្ងាត់និងការចូលរបស់ពួកគេត្រូវបានគេលួចកាលពីឆ្នាំ 2012 ហើយព័ត៌មានទាំងនោះត្រូវបានលក់នៅទីផ្សារងងឹតឌីជីថលនៅឆ្នាំ 2016 ។

ហេតុផលនេះគឺជាការ hack ដ៏សំខាន់មួយគឺដោយសារតែរយៈពេលប៉ុន្មានដែលក្រុមហ៊ុនបានដឹងថាតើពួកគេត្រូវបាន hack យ៉ាងដូចម្តេច។ បួនឆ្នាំគឺជាពេលវេលាយូរដើម្បីរកឱ្យឃើញថាអ្នកត្រូវបានលួច។

អានបន្ថែមអំពី LinkedIn hack:

លុយ CNN ពណ៌នាអំពីហេតុការណ៍នេះ
LinkedIn ជាសាធារណៈឆ្លើយតបទៅនឹងការ hack ឆ្នាំ 2012

10 នៃ 13

Anthem សុខភាពការ Hack 2015: 78 លាននាក់

ការថែទាំសុខភាពភ្លេងការ: អ្នកប្រើ 78 លាននាក់ត្រូវបានគេលួចចូល។ Tetra / Getty

ក្រុមហ៊ុនធានារ៉ាប់រងសុខភាពធំជាងគេទីពីរនៅសហរដ្ឋអាមេរិកមានមូលដ្ឋានទិន្នន័យរបស់ខ្លួនបានសម្រុកតាមរយៈការវាយប្រហារដោយសម្ងាត់ដែលមានរយៈពេលរាប់សប្តាហ៍។ ព័ត៌មានលំអិតនៃការជ្រៀតចូលនេះមិនត្រូវបានស្ម័គ្រចិត្តដោយ Anthem ទេប៉ុន្តែពួកគេអះអាងថាគ្មានព័ត៌មានវេជ្ជសាស្រ្តត្រូវបានគេលួចទេគ្រាន់តែទាក់ទងព័ត៌មាននិងលេខសន្តិសុខសង្គមប៉ុណ្ណោះ។

គ្មានគ្រោះថ្នាក់ណាមួយត្រូវបានកំណត់អត្តសញ្ញាណសម្រាប់អ្នកប្រើណាដែលសម្របសម្រួលនោះទេ។ អ្នកជំនាញព្យាករណ៍ថាព័ត៌មាននេះនឹងត្រូវលក់តាមទីផ្សារខ្មៅនៅថ្ងៃណាមួយ។

ក្នុងនាមជាការឆ្លើយតបលោក Anthem កំពុងផ្តល់ការត្រួតពិនិត្យឥណទានឥតគិតថ្លៃដល់សមាជិករបស់ខ្លួន។ បទចំរៀងក៏កំពុងពិចារណាការអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេទាំងអស់សម្រាប់អនាគត។

ការ Anthem hack គឺគួរឱ្យចងចាំដោយសារតែអុបទ័ររបស់ខ្លួន: សាជីវកម្មមួយផ្សេងទៀតបានធ្លាក់ចុះជនរងគ្រោះទៅអ្នកសរសេរកម្មវិធីកុំព្យូទ័រឆ្លាតមួយចំនួន។

អានបន្ថែមអំពី Anthem hack here:

បទចំរៀងឆ្លើយតបទៅនឹងសំណួរអតិថិជនរបស់ពួកគេអំពីការ hack នេះ
កាសែត Wall Street Journal ពិពណ៌នាអំពី Anthem hack
ព័ត៌មានលម្អិតអំពីការ Hack Anthem និងការឆ្លើយតបរបស់ពួកគេ។

11 នៃ 13

Sony Playstation Network Hack 2011: អ្នកប្រើប្រាស់ 77 លាននាក់

បណ្តាញ Sony PlayStation: អ្នកប្រើប្រាស់ 77 លាននាក់ត្រូវបានលួច។ Djansezian / Getty

ខែមេសាឆ្នាំ 2011: អ្នកឈ្លានពានមកពីក្រុម hacker Lulzsec បានបង្ក្រាបបើកមូលដ្ឋានទិន្នន័យរបស់ក្រុមហ៊ុន Sony នៅបណ្តាញ Playstation របស់ពួកគេដែលបង្ហាញព័ត៌មានទំនាក់ទំនងការចូលនិងពាក្យសម្ងាត់ដល់អ្នកលេង 77 លាននាក់។ ក្រុមហ៊ុន Sony អះអាងថាគ្មានព័ត៌មានកាតឥណទានត្រូវបានរំលោភនោះទេ។

ក្រុមហ៊ុន Sony បានបញ្ឈប់សេវាកម្មរបស់ខ្លួនអស់រយៈពេលជាច្រើនថ្ងៃដើម្បីបិទបាំងរន្ធនិងបង្កើនការការពាររបស់ពួកគេ។

មិនមានរបាយការណ៍ថាព័ត៌មានលួចត្រូវបានលក់ឬប្រើដើម្បីបង្កគ្រោះថ្នាក់ដល់អ្នកណាម្នាក់ទេ។ ក្រុមអ្នកជំនាញបានសន្និដ្ឋានថាវាគឺជាការវាយប្រហារដោយ SQL injection ។

ការ hack PSN គឺគួរឱ្យចងចាំដោយសារតែវាប៉ះពាល់ដល់អ្នកលេងល្បែងវប្បធម៌នៃមនុស្សដែលជាអ្នកគាំទ្រកុំព្យូទ័រនៃ savvy នៃបច្ចេកវិទ្យាមួយ។

អានបន្ថែមអំពីការ hack Sony PSN នៅទីនេះ:

ExtremeTech ពណ៌នាអំពីរបៀបដែល Sony PSN ត្រូវបានគេលួចចូល
របៀបដែល SQL injection ធ្វើការ

12 នៃ 13

ការទូទាត់ជាសកល 2012 ការ Hack: 110 លានកាតឥណទាន

Hack Heartland ឆ្នាំ 2012: អ្នកប្រើប្រាស់ 110 លាននាក់។ PhotoAlto / Gabriel Sanchez / Getty

ការទូទាត់ជាសកលគឺជាក្រុមហ៊ុនមួយក្នុងចំណោមក្រុមហ៊ុនជាច្រើនដែលគ្រប់គ្រងប្រតិបត្តិការកាតឥណទានសម្រាប់អ្នកផ្តល់ប្រាក់កម្ចីនិងអ្នកលក់។ ការទូទាត់ជាសកលមានឯកទេសលើអ្នកលក់អាជីវកម្មខ្នាតតូច។ នៅក្នុងឆ្នាំ 2012 ប្រព័ន្ធរបស់ពួកគេត្រូវបានរំលោភបំពានដោយពួក Hacker ហើយព័ត៌មានអំពីកាតឥណទានរបស់ប្រជាជនត្រូវបានគេលួច។ អ្នកប្រើប្រាស់មួយចំនួនក្នុងចំណោមអ្នកប្រើប្រាស់ទាំងនោះចាប់តាំងពីពេលនោះមកបានកេងបន្លំគណនេយ្យរបស់ពួកគេជាមួយនឹងប្រតិបត្តិការមិនស្មោះត្រង់។

ប្រព័ន្ធហត្ថលេខានៃប័ណ្ណឥណទាននៅសហរដ្ឋអាមេរិកត្រូវបានចុះកាលបរិច្ឆេទហើយការរំលោភនេះអាចត្រូវបានកាត់បន្ថយយ៉ាងងាយស្រួលប្រសិនបើអ្នកផ្តល់កាតឥណទានអាចវិនិយោគលើការប្រើប្រាស់បន្ទះឈីបថ្មីដែលត្រូវបានប្រើនៅក្នុងប្រទេសកាណាដានិងអង់គ្លេស។

ការ hack នេះគឺគួរឱ្យកត់សម្គាល់ដោយសារតែវាបានវាយប្រហារទម្លាប់ប្រចាំថ្ងៃនៃការចំណាយសម្រាប់ទំនិញនៅហាងនេះ, shaking ទំនុកចិត្តរបស់អ្នកប្រើកាតឥណទាននៅជុំវិញពិភពលោក។

អានបន្ថែមអំពីការ Hack ទូទាត់សកល:

លុយ CNN ពណ៌នាអំពីការ hack GPN
របៀបដែលពួក Hacker ប្រើ DoS និង SQL injections
ប្រព័ន្ធទូទាត់ប្រាក់ Heartland ត្រូវបានគេកាប់នៅឆ្នាំ 2009 មុនពេលបញ្ចូលជាមួយ Global Payments

13 នៃ 13

ដូច្នេះតើអ្នកអាចធ្វើអ្វីខ្លះដើម្បីទប់ស្កាត់ការលួចបន្លំ?

របៀបបង្កើតពាក្យសម្ងាត់ឃាតករ។ E + / Getty

ការលួចបន្លំគឺជាហានិភ័យពិតប្រាកដដែលយើងទាំងអស់គ្នាត្រូវតែរស់នៅជាមួយហើយអ្នកនឹងមិនមានភស្តុតាង 100% នៅអាយុនេះទេ។

អ្នកអាចកាត់បន្ថយគ្រោះថ្នាក់របស់អ្នកដោយការធ្វើឱ្យខ្លួនឯងពិបាកក្នុងការ hack ជាងអ្នកដទៃ។ អ្នកក៏អាចកាត់បន្ថយផលប៉ះពាល់នៅពេលអ្នកទទួលបានការកាប់ដោយអនុវត្តពាក្យសម្ងាត់ផ្សេងគ្នាសម្រាប់គណនីផ្សេងរបស់អ្នក។

នេះគឺជាអនុសាសន៍ដ៏រឹងមាំមួយចំនួនដើម្បីកាត់បន្ថយការប៉ះពាល់អត្តសញ្ញាណរបស់អ្នកលើអ៊ីនធឺណិត:

1. ពិនិត្យមើលថាតើអ្នកត្រូវបាន hacked និង outed នៅមូលដ្ឋានទិន្នន័យឥតគិតថ្លៃនេះ។

2. ធ្វើឱ្យកិច្ចខិតខំប្រឹងប្រែងបន្ថែមដើម្បីរៀបចំពាក្យសម្ងាត់រឹងមាំ ដូចដែលយើងបានណែនាំនៅក្នុងឯកសារបង្រៀននេះ ។

3. ប្រើពាក្យសម្ងាត់ផ្សេងគ្នាសម្រាប់គណនីនីមួយៗរបស់អ្នក។ នេះនឹងជួយកាត់បន្ថយការចំណាយរបស់អ្នក hacker យ៉ាងច្រើន។

4. ពិចារណាបន្ថែមការអនុញ្ញាតិពីរ (2FA) ទៅ Gmail និងគណនីលើអ៊ីនធឺណិតសំខាន់ៗផ្សេងទៀតរបស់អ្នក។

5. ពិចារណា ទិញសេវាកម្ម VPN ដើម្បីអ៊ិនកូដទម្លាប់តាមអ៊ីនធឺណិតរបស់អ្នកទាំងអស់។