Az ötször durva erővel végrehajtott támadások óriási biztonsági megsértésekhez vezetnek

Felismerni, hogy fiókját feltörték, nem kellemes. Azok a kibertámadók, akik jogosulatlan hozzáférést kapnak a hálózatához, felfedik személyes adatait, és ha ez megtörténik, azt tehetnek velük, amit akarnak.

Nem biztos abban, hogyan törték fel a fiókját, különösen akkor, amikor óvatosan bánt a bejelentkezési adataival? Valószínűleg nyers erővel találták ki. De nem vagy egyedül-néhány magas rangú szervezetet is ugyanez a sors ért.

Ebben a cikkben öt nyers erőszakos támadást emelünk ki, amelyek hatalmas biztonsági megsértésekhez vezettek.

Mi az a brutális erő támadás?

A nyers erő támadása az a folyamat, amikor a számítógép billentyűzetének minden gombjával megpróbálják megtalálni a helyes jelszót vagy bejelentkezési adatokat. Ez többé -kevésbé találgatós játék.

A brute force támadás fogalma képet teremt arról, hogy egy számítógépes számítógépes támadó ül a számítógépén, és kitalálja a rendszer vagy egy fiók jelszavát. Ez azonban alapszinten.

A kibertámadók az évek során kifinomultabbak lettek készségeikben. Ahelyett, hogy maguk találgatnának, néha fejlett technológiát használnak, amely lehetővé teszi a számítógép számára, hogy minden lehetséges szó kombinálásával kitalálja a jelszót.

A Brute Force Attack illegális?

Engedélyezett vagy illetéktelen hozzáférés határozza meg, hogy a támadás illegális -e vagy sem. Ha nyers erőt használ, hogy hozzáférjen valaki hálózatához az engedélye nélkül, az illegális.

Van néhány eset, amikor a nyers erőszakos támadás legális lehet, és ez leginkább egy penetrációs teszt során történik. Például egy szervezet felbérelhet támadó biztonsági szakértőt tesztelje hálózati biztonságának erejét a feltöréssel. Ebben az esetben világos utasítások vannak arra vonatkozóan, hogy mit kell tennie a hackernek.

A hálózati biztonsági szolgáltatók penetrációs tesztet is alkalmaznak ügyfeleik hálózati biztonságának megállapítására. Az ilyen ügyfelek teljes mértékben tisztában vannak a penetrációs teszttel és beleegyeznek abba.

A brutális erő támadásának céljai

Számos nyers erő módszert alkalmaznak a támadók rosszindulatú tevékenységeikhez. A támadásra alkalmazott módszer a támadó szakértelmétől, céljától és a hálózat biztonsági szintjétől függ.

A nyers erő támadások típusai közé tartoznak az egyszerű nyers erő támadások, a szótári támadások, a hibrid erő támadások, a visszafordított nyers erő támadások és a hitelesítő adatok kitöltése.

Brutális erőszakos támadás végrehajtásakor a hackerek célja, hogy fennakadást okozzanak. Az alábbiakban felsoroljuk a bűnözők öt fő okát, amiért ezt a taktikát alkalmazzák.

1. Személyes adatok lopása

A brute force támadások elkövetői feltörhetik a hálózatot ellopja személyes adatait például hitelkártyaadatok, fiókjelszavak, személyi azonosító számok (PIN -kódok) és egyéb hitelesítő adatok, amelyeket az online tevékenységekhez használ.

2. Hírnév kár

A nyers erővel történő támadások bosszú célokra használhatók. Egy sértett személy bérelheti a kibertámadók szolgáltatásait, hogy nyers erővel feltörje a hálózatot, és az Ön érzékeny adatait felhasználva ronthatja hírnevét.

3. Hitelesítő adatok eladása harmadik feleknek

Miután hozzáférhet hitelesítő adataihoz, egy hacker eladhatja azokat harmadik feleknek, akik hajlandóak sok pénzt fizetni értük. A hitelesítő adatok piaci értékét azok értéke határozza meg.

4. Váltságdíj

A kibertámadók nyers erővel támadhatnak, hogy eltérítsék a rendszert, és követeljenek tőled váltságdíjat, mielőtt visszaengednek a hálózatodba.

A brute force támadások valós példái

Az évek során több durva erőszakos támadás történt a szervezetek ellen. Ezeken a platformokon a felhasználók elvesztették személyes adataikat és - bizonyos esetekben - pénzüket. Bizonyos esetekben a szervezetek pert is elszenvedtek azért, mert nem tudták megakadályozni a támadásokat.

Vessünk egy pillantást öt valós életben elkövetett nyers erőszakos támadásra, és annak következményeire.

1. Dunkin ’Donuts (2015)

A Dunkin ’Donuts kávéfranchise nyers erőszakos támadást szenvedett, amelynek következtében a felhasználók hatalmas összegeket veszítettek a vállalat mobilalkalmazásán és weboldalán keresztül. A kibertámadók nyers erőt alkalmaztak, hogy öt napon belül jogosulatlanul hozzáférjenek 19.715 felhasználó fiókjához, ellopva a pénzüket.

A céget később pert indították, amiért nem tájékoztatta a felhasználókat a kompromisszumról, hogy megtehessék a szükséges intézkedéseket számláik védelmére.

Bár a Dunkin 'Donuts eredetileg tagadta, hogy közreműködött volna a támadásban, később beleegyezett, hogy 650 000 dollár összeget fizet a per rendezése érdekében.

2. Alibaba (2016)

A népszerű e -kereskedelmi platform, az Alibaba egy durva erőszakos támadás áldozata volt, amely 2016 -ban mintegy 21 millió felhasználó fiókját veszélyeztette. A támadás során, amely az év októbere és novembere között történt, a támadók jogosulatlan hozzáférést kaptak 99 millió felhasználó felhasználónevéhez és jelszavához.

A rendelkezésükre álló adatbázist kihasználva 20,6 millió felhasználói fiókot veszélyeztettek.

A szakértők felfedezték, hogy a támadás elsődleges oka a felhasználók jelszavainak átfedése volt. Kiderült, hogy a felhasználók többsége ugyanazt a jelszót használja a platformhoz más fiókjaihoz. A támadás másik oka a gyenge jelszavak voltak. A felhasználók egy része gyenge jelszóval rendelkezett, amelyet könnyű kitalálni.

3. Magento (2018)

A Magento egy másik népszerű e -kereskedelmi platform, és - akárcsak az Alibaba - nyers erőszakos támadást szenvedett, amely veszélyeztette az adminisztrációs paneleket 2018 -ban.

A támadást felfedező kutatók szerint nem kevesebb, mint 1000 fiók hitelesítő adatot találtak a sötét weben. A támadók célja az volt, hogy lekaparják a számlatulajdonosok hitelkártyaszámait, és megfertőzzék eszközeiket rosszindulatú programokkal a kriptopénz -bányászat érdekében.

A szakértők úgy vélték, hogy az érintett fiókok száma meghaladta az 1000 -et. A Magento nyílt forráskódban található vállalat nyilvánosságra hozta, hogy a támadók kihasználták gyenge jelszavait a felhasználót, hogy kezdeményezze a brute force támadást, és azt tanácsolta felhasználóinak, hogy hozzanak létre erősebb jelszavakat, hogy elkerüljék a ismétlődés.

4. Észak -ír parlament (2018)

Az észak -ír parlament egy brutális erő támadása volt, amely veszélyeztette néhány tagja beszámolóját 2018 -ban.

A támadás kivizsgálása során kiderült, hogy azt külső források kezdeményezték. A támadók több jelszó kipróbálásával jutottak el a gyűlés tagjainak postaládájához.

Az érintett fiókokat törölték, és azt tanácsolták a parlamenti képviselőknek, hogy változtassák meg jelszavukat erősebbre. Egyetlen szó használata helyett azt tanácsolták, hogy használjon jelszavakat.

5. Kanadai Bevételi Ügynökség (2020)

A Kanadai Bevételi Ügynökség (CRA) brutális erőszakos támadás áldozata lett, amely 2020 augusztusában mintegy 11 000, a hitelminősítő intézethez és más, a kormányhoz kapcsolódó szolgáltatásokhoz tartozó fiókot veszélyeztetett.

A támadás elkövetői a Kanada Bevételi Ügynökségét (CRA) és a kanadai kormány kulcsszolgálatát célozták meg (GCKey), ügynökségek, amelyek lehetővé teszik a kanadaiak számára, hogy hozzáférjenek az ország különböző kormányzati programjaihoz és szolgáltatásaihoz.

A szakértők felfedezték, hogy a támadók korábban ellopott bejelentkezési adatokat, például felhasználóneveket és jelszavakat használtak fel az érintett feltörésére. A támadás megismételte, hogy nem tanácsos ugyanazt a jelszót több webhelyen vagy fiókban használni. Megakadályozhatja a nyers erő támadásait erős jelszavak létrehozása magadért.

Az egészséges kiberbiztonsági kultúra gyakorlása

A kibertámadások természetüknél fogva erőteljesek, mivel jogosulatlanok. A nyers erő támadások csak felerősítik a folyamatot különböző technikák használatával. Az intelligens kiberbiztonsági gyakorlatok végrehajtása nagyszerű módja annak, hogy a hackereket bármilyen támadási formában kizárják. Ha további óvintézkedéseket tesz a fiókjaival és rendszereivel, akkor újabb biztonsági réteget biztosít a hackerek számára ki kell kerülni, ami lehet a különbség az Ön személyes adatainak veszélyeztetése vagy nem.

Mik azok a brutális erővel végrehajtott támadások? Hogyan védje meg magát

Mi a brutális erő támadása? Íme, hogyan működik ez a gyakori támadás, és hogyan védheti meg magát ettől.

Olvassa tovább

A szerzőről