Осъзнаването, че акаунтът ви е хакнат, е всичко друго, но не и приятно. Кибератаците, които получават неоторизиран достъп до вашата мрежа, разкриват вашата лична информация и след като това се случи, те могат да правят с тях каквото си поискат.
Не сте сигурни как са хакнали акаунта ви, особено когато сте били внимателни с идентификационните си данни за вход? Вероятно са го разбрали с груба сила. Но не сте сами-някои известни организации също са претърпели същата съдба и преди.
В тази статия ще подчертаем пет атаки с груба сила, които доведоха до огромни нарушения на сигурността.
Какво е атака с груба сила?
Атака с груба сила е процесът на опитване на всеки клавиш на клавиатурата на компютъра да намери правилната парола или идентификационни данни за вход. Това е горе -долу игра на отгатване.
Концепцията за груба сила атака създава картина на кибератака, който седи на компютъра си и отгатва паролата за система или акаунт. Това обаче е на основно ниво.
Нападателите на кибератаци са станали по -сложни в своите умения през годините. Вместо да гадаят сами, те понякога използват усъвършенствана технология, която позволява на компютъра да познае паролата, като комбинира всички възможни думи.
Незаконна ли е атаката с груба сила?
Това, което определя дали атаката е незаконна или не, е оторизиран или неоторизиран достъп. Ако използвате груба сила, за да получите достъп до нечия мрежа без тяхното разрешение, това е незаконно.
Има няколко случая, при които атака с груба сила може да бъде законна и това е най -вече по време на тест за проникване. Например, една организация може да наеме обиден експерт по сигурността тествайте силата на мрежовата си сигурност, като я хакнете. В този случай има ясни инструкции за това какво трябва да направи хакерът.
Доставчиците на мрежова сигурност също използват тест за проникване, за да установят мрежовата сигурност на своите клиенти. Такива клиенти са напълно наясно с теста за проникване и се съгласяват с него.
Целите на атака с груба сила
Има няколко метода на груба сила, използвани от нападателите за техните злонамерени дейности. Методът, използван за атака, зависи от експертния опит на нападателя, целта му и нивото на сигурност на мрежата.
Видовете атаки с груба сила включват прости атаки с груба сила, речникови атаки, хибридни силови атаки, обратни атаки с груба сила и пълнене на идентификационни данни.
Когато извършват атака с груба сила, хакерите се стремят да причинят смущения. По -долу са пет от основните причини престъпниците да използват тази тактика.
1. Кражба на лична информация
Извършителите на груби сили могат да хакнат мрежата ви откраднат личните ви данни като данни за кредитни карти, пароли за акаунти, лични идентификационни номера (ПИН кодове) и други идентификационни данни, които използвате за онлайн дейности.
2. Увреждане на репутацията
Атаките с груба сила могат да се използват за отмъщение. Пострадало лице може да наеме услугите на кибератаки, за да хакне мрежата ви с груба сила, и да използва вашите чувствителни данни, за да опетни репутацията ви.
3. Продажба на идентификационни данни на трети страни
След като получи достъп до вашите идентификационни данни, хакер може да ги продаде на трети страни, които са готови да платят много пари за тях. Пазарната стойност на вашите идентификационни данни се определя от тяхната стойност.
4. Откуп
Кибератаците могат да използват атаки с груба сила, за да отвлекат вашата система и да поискат от вас да платите откуп, преди да ви пуснат обратно в мрежата ви.
Примери от реалния живот за атаки с груба сила
През годините имаше няколко атаки с груба сила срещу организации. Потребителите на тези платформи загубиха лична информация и - в някои случаи - средства. В някои случаи организациите също са претърпели съдебно дело за неуспеха си да предотвратят атаките.
Нека да разгледаме пет атаки с груба сила в реалния живот и какви са последствията им.
1. Dunkin ’Donuts (2015)
Франчайзът за кафе Dunkin ’Donuts претърпя атака с груба сила, довела потребителите до загуба на огромни суми чрез мобилното приложение и уебсайта на компанията. Кибератаците използваха груба сила, за да получат неоторизиран достъп до сметките на 19 715 потребители в рамките на пет дни, като откраднаха парите им.
По -късно компанията беше заведена с иск, че не е информирала своите потребители за компромиса, за да могат те да предприемат необходимите мерки за защита на своите сметки.
Въпреки че Dunkin 'Donuts първоначално отрече да участва в атаката, по -късно се съгласи да плати сумата от 650 000 долара за уреждане на делото.
2. Alibaba (2016)
Популярната платформа за електронна търговия Alibaba стана жертва на груба сила, която компрометира сметките на около 21 милиона потребители през 2016 г. По време на атаката, която се проведе между октомври и ноември същата година, нападателите получиха неоторизиран достъп до потребителските имена и пароли на 99 милиона потребители.
Използвайки базата данни, с която разполагат, те компрометираха 20,6 милиона потребителски акаунта.
Експертите разкриха, че основната причина за атаката е припокриването на пароли от потребителите. Беше открито, че по -голямата част от потребителите използват същата парола за платформата за другите си акаунти. Друга причина за атаката са слабите пароли. Някои от потребителите имаха слаби пароли, които бяха лесни за разбиране.
3. Magento (2018)
Magento е друга популярна платформа за електронна търговия и - подобно на Alibaba - претърпя атака с груба сила, която компрометира административните й панели през 2018 г.
Според изследователите, открили атаката, в тъмната мрежа са намерени не по -малко от 1000 идентификационни данни за акаунта. Целта на нападателите беше да изтрият номерата на кредитните карти на притежателите на акаунти и да заразят устройствата им със зловреден софтуер за добив на криптовалута.
Експертите смятат, че засегнатите сметки са докладвани повече от 1000. Открита в Magento с отворен код, компанията разкри, че нападателите са използвали слабите си пароли потребителите да инициират атака с груба сила и посъветва потребителите си да създадат по -силни пароли, за да избегнат a рецидив.
4. Парламентът на Северна Ирландия (2018)
Парламентът на Северна Ирландия беше обект на груба сила, която компрометира сметките на някои от членовете му през 2018 г.
Разследванията на нападението разкриха, че то е инициирано от външни източници. Нападателите получиха достъп до пощенските кутии на членовете на асамблеята, като опитаха няколко пароли.
Засегнатите акаунти бяха изтрити и членовете на парламента бяха посъветвани да променят паролите си на по -силни. Вместо да използват единични думи, те бяха посъветвани да използват пароли.
5. Канадска агенция за приходите (2020)
Канадската агенция за приходите (CRA) стана жертва на атака с груба сила, която компрометира около 11 000 акаунта, принадлежащи на АКР и други свързани с правителството услуги през август 2020 г.
Извършителите на атаката са насочени към Канадската агенция за приходите (CRA) и ключовата служба на правителството на Канада (GCKey), агенции, които позволяват на канадците да имат достъп до различни правителствени програми и услуги в страната.
Експерти разкриха, че нападателите са използвали откраднати преди това идентификационни данни за вход, като потребителски имена и пароли, за да хакнат засегнатите. Атаката повтори, че не е препоръчително да се използва една и съща парола на множество уебсайтове или акаунти. Можете да предотвратите атаки с груба сила чрез създаване на надеждни пароли за теб.
Практикуване на култура за здравословна киберсигурност
Кибератаките са силни по природа, тъй като са неоторизирани. Атаките с груба сила само усилват процеса с помощта на различни техники. Чудесен начин да изключите хакерите от всякаква форма на атака е да приложите интелигентни практики за киберсигурност. Вземането на още една предпазна мярка за вашите акаунти и системи добавя още един слой сигурност, който хакерите трябва да заобиколите, което може да е разликата между компрометирането на личната ви информация или не.
Какво е атака с груба сила? Ето как работи тази често срещана атака и как да се предпазите от нея.
Прочетете Напред
- Сигурност
- Сигурност
- Компютърна безопасност
- Нарушение на сигурността
Крис Одогву е очарован от технологиите и многото начини, по които подобрява живота. Страстен писател, той е развълнуван да предаде знания чрез писането си. Има бакалавърска степен по масови комуникации и магистърска степен по връзки с обществеността и реклама. Любимото му хоби е танците.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате