Zavedanje, da so vam vlomili račun, je vse prej kot prijetno. Napadalci kibernetskih napadalcev, ki pridobijo nepooblaščen dostop do vašega omrežja, razkrijejo vaše osebne podatke, in ko se to zgodi, lahko z njimi storijo kar hočejo.
Ali niste prepričani, kako so vdrli v vaš račun, še posebej, če ste bili previdni pri svojih poverilnicah za prijavo? Verjetno so to ugotovili z grobo silo. A niste sami-podobno usodo so prej doživele tudi nekatere odmevne organizacije.
V tem članku bomo osvetlili pet napadov brutalne sile, ki so privedli do velikih kršitev varnosti.
Kaj je napad brutalne sile?
Napad z grobo silo je postopek, s katerim poskusite z vsako tipko na računalniški tipkovnici najti pravilno geslo ali poverilnice za prijavo. To je bolj ali manj igra ugibanj.
Koncept napada z grobo silo ustvari sliko kibernetskega napadalca, ki sedi na svojem računalniku in ugiba geslo za sistem ali račun. Vendar je to na osnovni ravni.
Napadalci kibernetskih napadalcev so z leti postali bolj izpopolnjeni. Namesto da bi sami ugibali, včasih uporabljajo napredno tehnologijo, ki računalniku omogoča, da ugiba geslo s kombinacijo vseh možnih besed.
Ali je napad z brutalno silo nezakonit?
Odločitev o tem, ali je napad nezakonit ali ne, je dovoljen ali nepooblaščen dostop. Če z grobo silo dostopate do omrežja nekoga brez njegovega dovoljenja, je to nezakonito.
Obstaja nekaj primerov, ko je lahko napad z brutalno silo zakonit, in to večinoma med testom penetracije. Na primer, organizacija bi lahko najela ofenzivnega varnostnega strokovnjaka preizkusite moč svoje omrežne varnosti tako, da jo vdrete. V tem primeru obstajajo jasna navodila, kaj naj heker stori.
Ponudniki omrežne varnosti uporabljajo tudi test penetracije, da preverijo varnost svojih strank v omrežju. Takšne stranke se popolnoma zavedajo penetracijskega testa in se z njim strinjajo.
Cilji napada brutalne sile
Napadalec uporablja več načinov brutalne sile za svoje zlonamerne dejavnosti. Metoda, uporabljena za napad, je odvisna od strokovnega znanja napadalca, njegovega cilja in stopnje varnosti omrežja.
Vrste napadov brutalne sile vključujejo preproste napade z brutalno silo, napade po slovarju, napade hibridne sile, povratne napade brutalne sile in polnjenje poverilnic.
Pri napadu z brutalno silo želijo hekerji povzročiti motnje. Spodaj je pet glavnih razlogov, zakaj kriminalci uporabljajo to taktiko.
1. Kraja osebnih podatkov
Storilci napadov brutalne sile bi lahko vdrli v vaše omrežje ukrasti vaše osebne podatke na primer podatke o kreditni kartici, gesla za račun, osebne identifikacijske številke (PIN) in druge poverilnice, ki jih uporabljate za spletne dejavnosti.
2. Poškodba ugleda
Napadi brutalne sile se lahko uporabljajo za maščevanje. Oškodovanec bi lahko najel storitve kibernetskih napadalcev, da bi z grobo silo vdrl v vaše omrežje, in uporabil vaše občutljive podatke, da bi omagal vaš ugled.
3. Prodaja poverilnic tretjim osebam
Ko bi heker dobil dostop do vaših poverilnic, bi jih lahko prodal tretjim osebam, ki so zanje pripravljene plačati veliko denarja. Tržna vrednost vaših poverilnic je določena z njihovo vrednostjo.
4. Odkupnina
Napadalci kibernetskih napadalcev bi lahko uporabili napade z grobo silo, da bi ugrabili vaš sistem in od vas zahtevali plačilo odkupnine, preden vas bodo spustili nazaj v vaše omrežje.
Primeri napadov brutalne sile v resničnem življenju
V preteklih letih je bilo več napadov s silo na organizacije. Uporabniki na teh platformah so izgubili osebne podatke in - v nekaterih primerih - sredstva. V nekaterih primerih so organizacije prav tako utrpele tožbo, ker niso preprečile napadov.
Oglejmo si pet resničnih napadov brutalne sile in njihove posledice.
1. Dunkin 'Donuts (2015)
Franšiza za kavo Dunkin ’Donuts je doživela napad brutalne sile, zaradi česar so njeni uporabniki izgubili ogromne vsote prek mobilne aplikacije in spletnega mesta podjetja. Napadalci kibernetskih napadalcev so z grobo silo v petih dneh pridobili nepooblaščen dostop do računov 19.715 uporabnikov in jim ukradli denar.
Družbo so pozneje obsodili s tožbo, ker svojih uporabnikov ni obvestil o kompromisu, da bi lahko sprejeli potrebne ukrepe za zaščito svojih računov.
Čeprav je Dunkin 'Donuts sprva zanikal vlogo v napadu, se je kasneje strinjal, da bo za poravnavo tožbe plačal vsoto 650.000 USD.
2. Alibaba (2016)
Priljubljena platforma za e -trgovino Alibaba je bila žrtev napada z brutalno silo, ki je leta 2016 ogrozil račune približno 21 milijonov uporabnikov. Med napadom, ki je potekal med oktobrom in novembrom istega leta, so napadalci pridobili nepooblaščen dostop do uporabniških imen in gesel 99 milijonov uporabnikov.
Z uporabo baze podatkov, ki jim je bila na voljo, so ogrozili 20,6 milijona uporabniških računov.
Strokovnjaki so razkrili, da je bil glavni vzrok napada prekrivanje gesel uporabnikov. Ugotovljeno je bilo, da je večina uporabnikov uporabljala isto geslo za platformo za svoje druge račune. Drug vzrok za napad so bila šibka gesla. Nekateri uporabniki so imeli šibka gesla, ki jih je bilo enostavno ugotoviti.
3. Magento (2018)
Magento je še ena priljubljena platforma za e -trgovino in je - tako kot Alibaba - v letu 2018 utrpela napad z brutalno silo, ki je ogrozil njegove upravne plošče.
Po mnenju raziskovalcev, ki so odkrili napad, so na temnem spletu našli najmanj 1000 poverilnic računa. Cilj napadalcev je bil izbrisati številke kreditnih kartic imetnikov računov in okužiti njihove naprave z zlonamerno programsko opremo za rudarjenje kriptovalut.
Strokovnjaki menijo, da je bilo prijavljenih več kot 1000 prijavljenih računov. Najdeno v odprti kodi Magento je družba razkrila, da so napadalci uporabili šibka gesla uporabnikom, da sprožijo napad brutalne sile, uporabnikom pa svetoval, naj ustvarijo močnejša gesla, da se izognejo a ponovitev.
4. Severnoirski parlament (2018)
Severnoirski parlament je bil tarča napada z brutalno silo, ki je leta 2018 ogrozil račune nekaterih njegovih članov.
Preiskave napada so pokazale, da so ga sprožili zunanji viri. Napadalci so dostopali do nabiralnikov članov sestave s poskusom več gesel.
Prizadeti računi so bili izbrisani, poslancem pa so svetovali, naj gesla spremenijo v močnejša. Namesto da bi uporabili posamezne besede, so jim svetovali uporabo geslov.
5. Kanadska agencija za prihodke (2020)
Kanadska agencija za prihodke (CRA) je bila žrtev napada z brutalno silo, ki je avgusta 2020 ogrozil približno 11.000 računov, ki pripadajo bonitetni agenciji in drugim službam, povezanim z vlado.
Povzročitelji napada so bili usmerjeni na Kanadsko agencijo za prihodke (CRA) in službo vlade Kanade (GCKey), agencije, ki Kanadčanom omogočajo dostop do različnih vladnih programov in storitev v državi.
Strokovnjaki so razkrili, da so napadalci za kramp prizadetih uporabili predhodno ukradene poverilnice za prijavo, na primer uporabniška imena in gesla. Napad je ponovil, da ni priporočljivo uporabljati istega gesla na več spletnih mestih ali računih. Napadi brutalne sile lahko preprečite z ustvarjanje močnih gesel zate.
Vadba zdrave kulture kibernetske varnosti
Kibernetski napadi so po naravi močni, saj so nepooblaščeni. Napadi s surovo silo samo še povečajo proces z uporabo različnih tehnik. Odličen način za zaustavitev hekerjev v vseh oblikah napadov je izvajanje pametnih praks kibernetske varnosti. Še ena previdnost pri vaših računih in sistemih dodaja še eno plast varnosti hekerjem morajo zaobiti, kar bi lahko bila razlika med ogrožanjem vaših osebnih podatkov oz ne.
Kaj je napad z brutalno silo? Evo, kako deluje ta pogost napad in kako se zaščititi pred njim.
Preberite Naprej
- Varnost
- Varnost
- Računalniška varnost
- Kršitev varnosti
Chris Odogwu je navdušen nad tehnologijo in številnimi načini, kako izboljša življenje. Strasten pisatelj, navdušen je nad tem, da s svojim pisanjem posreduje znanje. Diplomiral je iz množičnih komunikacij in magistriral iz odnosov z javnostmi in oglaševanja. Njegov najljubši hobi je ples.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti
