Pet puta napadi grube sile dovode do ogromnih narušavanja sigurnosti

Shvaćanje da je vaš račun hakiran sve je samo ne ugodno. Napadači kibernetičara koji dobivaju neovlašteni pristup vašoj mreži izlažu vaše osobne podatke, a kad se to dogodi, mogu s njima učiniti što god žele.

Niste sigurni kako su vam hakirali račun, osobito kada ste bili oprezni s vjerodajnicama za prijavu? Vjerojatno su to shvatili grubom silom. Ali niste sami-i neke su ugledne organizacije također već doživjele istu sudbinu.

U ovom ćemo članku istaknuti pet napada brutalnom silom koji su doveli do velikih narušavanja sigurnosti.

Što je napad grube sile?

Napad grubom silom je proces pokušaja svake tipke na tipkovnici računala da pronađe ispravnu lozinku ili vjerodajnice za prijavu. To je manje -više igra pogađanja.

Koncept napada grubom silom stvara sliku napadača kibera koji sjedi na njihovom računalu i pogađa lozinku za sustav ili račun. Međutim, to je na osnovnoj razini.

Napadači kibernetičara s godinama su postali sofisticiraniji u svojim vještinama. Umjesto da sami nagađaju, ponekad koriste naprednu tehnologiju koja omogućuje računalu da pogodi lozinku kombiniranjem svih mogućih riječi.

Je li napad grube sile nezakonit?

Ono što određuje je li napad ilegalan ili nije je ovlašteni ili neovlašteni pristup. Ako grubom silom pristupite nečijoj mreži bez njihovog dopuštenja, to je protuzakonito.

Postoji nekoliko slučajeva u kojima napad grubom silom može biti legalan, a to je uglavnom tijekom testa penetracije. Na primjer, organizacija bi mogla angažirati uvredljivog sigurnosnog stručnjaka isprobati snagu njegove mrežne sigurnosti hakiranjem. U ovom slučaju postoje jasne upute o tome što bi haker trebao učiniti.

Pružatelji mrežne sigurnosti također koriste test penetracije kako bi utvrdili mrežnu sigurnost svojih klijenata. Takvi su klijenti potpuno svjesni penetracijskog testa i pristaju na njega.

Ciljevi napada grubom silom

Postoji nekoliko metoda brutalne sile koje napadači koriste za svoje zlonamjerne aktivnosti. Način primjene u napadu ovisi o stručnosti napadača, njihovom cilju i razini sigurnosti mreže.

Vrste napada grubom silom uključuju jednostavne napade grube sile, napade na rječnik, napade hibridne sile, obrnute napade grube sile i punjenje vjerodajnica.

Prilikom izvođenja napada grubom silom, hakeri nastoje izazvati smetnje. Ispod je pet glavnih razloga zbog kojih zločinci koriste taktiku.

1. Krađa osobnih podataka

Počinitelji napada grubom silom mogli bi hakirati vašu mrežu ukrasti vaše osobne podatke poput podataka o kreditnoj kartici, lozinki računa, osobnih identifikacijskih brojeva (PIN -ova) i drugih vjerodajnica koje koristite za mrežne aktivnosti.

2. Šteta ugleda

Napadi grube sile mogu se koristiti u osvete. Oštećena osoba mogla bi unajmiti usluge cyber napadača da hakira vašu mrežu grubom silom i upotrijebiti vaše osjetljive podatke kako bi narušila vašu reputaciju.

3. Prodaja vjerodajnica trećim stranama

Dobivši pristup vašim vjerodajnicama, haker bi ih mogao prodati trećim stranama koje su spremne platiti puno novca za njih. Tržišna vrijednost vaših vjerodajnica određena je njihovom vrijednošću.

4. Otkupnina

Cyber ​​napadači mogli bi upotrijebiti napade grube sile da otmu vaš sustav i zatraže od vas da platite otkupninu prije nego što vas vrate u svoju mrežu.

Primjeri napada brutalne sile iz stvarnog života

Tijekom godina bilo je nekoliko napada brutalnom silom na organizacije. Korisnici na ovim platformama izgubili su osobne podatke, a u nekim slučajevima i novčana sredstva. U nekim slučajevima organizacije su također podnijele tužbu zbog toga što nisu spriječile napade.

Pogledajmo pet nasilnih napada u stvarnom životu i njihove posljedice.

1. Dunkin 'Donuts (2015)

Franšiza za kavu Dunkin ’Donuts pretrpjela je napad grube sile koji je doveo do toga da su korisnici izgubili ogromne iznose putem mobilne aplikacije i web stranice tvrtke. Cyber ​​napadači upotrijebili su grubu silu kako bi stekli neovlašteni pristup računima 19.715 korisnika u roku od pet dana, ukravši im novac.

Tvrtka je kasnije podnesena tužba zbog toga što nije obavijestila svoje korisnike o kompromisu kako bi mogli poduzeti potrebne mjere za zaštitu svojih računa.

Iako je Dunkin 'Donuts u početku negirao da je sudjelovao u napadu, kasnije je pristao platiti iznos od 650.000 dolara za podmirenje tužbe.

2. Alibaba (2016)

Popularna platforma za e -trgovinu Alibaba bila je žrtva napada grubom silom koji je kompromitirao račune oko 21 milijuna korisnika u 2016. Tijekom napada, koji se dogodio u razdoblju od listopada do studenog te godine, napadači su stekli neovlašteni pristup korisničkim imenima i lozinkama 99 milijuna korisnika.

Koristeći bazu podataka koja im je na raspolaganju, kompromitirali su 20,6 milijuna korisničkih računa.

Stručnjaci su otkrili da je primarni uzrok napada preklapanje lozinki od strane korisnika. Otkriveno je da je većina korisnika koristila istu lozinku za platformu za svoje druge račune. Drugi uzrok napada bile su slabe lozinke. Neki su korisnici imali slabe lozinke koje je bilo lako dokučiti.

3. Magento (2018)

Magento je još jedna popularna platforma za e -trgovinu, i - poput Alibabe - pretrpjela je napad brutalnom silom koji je kompromitirao njezine administratorske ploče 2018. godine.

Prema istraživačima koji su otkrili napad, na tamnom webu pronađeno je najmanje 1000 vjerodajnica računa. Cilj napadača bio je ostrugati brojeve kreditnih kartica vlasnika računa i zaraziti njihove uređaje zlonamjernim softverom za rudarenje kriptovaluta.

Stručnjaci vjeruju da je prijavljeno više od 1.000 prijavljenih računa. Pronađena na Magento otvorenom izvoru, tvrtka je otkrila da su napadači iskoristili njezine slabe lozinke korisnicima da započnu napad grubom silom, te je savjetovao korisnike da stvore jače lozinke kako bi izbjegli recidiv.

4. Parlament Sjeverne Irske (2018.)

Sjevernoirski parlament bio je meta napada grubom silom koji je kompromitirao račune nekih njegovih članova 2018. godine.

Istragom napada otkriveno je da su ga pokrenuli vanjski izvori. Napadači su pristupili poštanskim sandučićima članova skupštine pokušavajući s nekoliko lozinki.

Zaraženi računi su izbrisani, a zastupnicima u parlamentu preporučeno je da promijene lozinke u jače. Umjesto pojedinačnih riječi, savjetovano im je da koriste zaporke.

5. Kanadska agencija za prihode (2020)

Kanadska agencija za prihode (CRA) bila je žrtva napada grubom silom koji je u kolovozu 2020. kompromitirao oko 11.000 računa koji pripadaju RAK-u i drugim državnim službama.

Počinitelji napada ciljali su Kanadsku agenciju za prihode (CRA) i službu Vlade Kanade (GCKey), agencije koje omogućuju Kanađanima pristup raznim državnim programima i uslugama u zemlji.

Stručnjaci su otkrili da su napadači koristili prethodno ukradene vjerodajnice za prijavu, poput korisničkih imena i lozinki, kako bi hakirali ugrožene. Napad je ponovio da se ne preporučuje upotreba iste lozinke na više web stranica ili računa. Napadima grube sile možete spriječiti stvaranje jakih lozinki Za sebe.

Vježbanje kulture zdrave kibernetičke sigurnosti

Kibernetički napadi su po svojoj snazi ​​budući da su neovlašteni. Napadi grube sile samo pojačavaju proces korištenjem različitih tehnika. Sjajan način da spriječite hakere u bilo kojem obliku napada je implementacija pametne prakse kibernetičke sigurnosti. Poduzimanje još jedne mjere opreza na vašim računima i sustavima dodaje još jedan sloj sigurnosti hakerima moraju zaobići, što bi mogla biti razlika između ugrožavanja vaših osobnih podataka ili ne.

Što su napadi grube sile? Kako se zaštititi

Što je napad grubom silom? Evo kako ovaj uobičajeni napad funkcionira i kako se zaštititi od njega.

Pročitajte Dalje

O autoru