Uvedomenie si, že váš účet bol napadnutý, je niečo iné ako príjemné. Kybernetickí útočníci, ktorí získajú neoprávnený prístup do vašej siete, odhalia vaše osobné informácie a akonáhle sa to stane, môžu si s nimi robiť, čo chcú.
Nie ste si istí, ako napadli váš účet, najmä keď ste si dávali pozor na prihlasovacie údaje? Pravdepodobne na to prišli hrubou silou. Nie ste však sami-rovnaký osud už predtým postihli aj niektoré významné organizácie.
V tomto článku poukážeme na päť útokov hrubou silou, ktoré viedli k obrovskému narušeniu bezpečnosti.
Čo je útok hrubou silou?
Útok hrubou silou je proces, pri ktorom sa na klávesnici počítača pokúša nájsť správne heslo alebo prihlasovacie údaje. Je to viac -menej hádanka.
Koncept útoku hrubou silou vytvára obraz kybernetického útočníka sediaceho na ich počítači a hádajúceho heslo do systému alebo účtu. To je však na základnej úrovni.
Kybernetickí útočníci za tie roky zdokonalili svoje schopnosti. Namiesto toho, aby hádali sami, niekedy používajú pokročilú technológiu, ktorá počítaču umožňuje uhádnuť heslo kombináciou všetkých možných slov.
Je útok hrubou silou nezákonný?
Čo určuje, či je útok nezákonný alebo nie, je autorizovaný alebo neoprávnený prístup. Ak použijete hrubú silu na získanie prístupu do niekoho siete bez jeho súhlasu, je to nezákonné.
Existuje niekoľko prípadov, kedy môže byť útok hrubou silou legálny, a to väčšinou počas penetračného testu. Organizácia by napríklad mohla najať ofenzívneho odborníka na bezpečnosť otestujte silu jeho zabezpečenia siete tým, že ho hacknete. V tomto prípade existujú jasné pokyny, čo by mal hacker urobiť.
Poskytovatelia zabezpečenia siete tiež používajú penetračný test na zisťovanie zabezpečenia siete svojich klientov. Takíto klienti sú si plne vedomí penetračného testu a súhlasia s ním.
Ciele útoku hrubou silou
Útočníci používajú pri svojich zlomyseľných činnostiach niekoľko metód hrubou silou. Metóda nasadená do útoku závisí od odbornosti útočníka, jeho cieľa a úrovne zabezpečenia siete.
Medzi typy útokov hrubou silou patria jednoduché útoky hrubou silou, slovníkové útoky, útoky hybridnou silou, reverzné útoky hrubou silou a plnenie poverení.
Pri útoku hrubou silou sa hackeri pokúšajú spôsobiť narušenie. Nasleduje päť hlavných dôvodov, prečo zločinci túto taktiku používajú.
1. Krádež osobných údajov
Páchatelia útokov hrubou silou by mohli hacknúť vašu sieť ukradnúť vaše osobné údaje ako sú údaje o kreditnej karte, heslá k účtu, osobné identifikačné čísla (PIN) a ďalšie poverenia, ktoré používate na online aktivity.
2. Poškodenie dobrého mena
Útoky hrubou silou môžu byť použité na účely pomsty. Poškodený si môže najať služby kybernetických útočníkov, aby hrubou silou hackli vašu sieť, a použiť vaše citlivé údaje na pošramotenie vašej povesti.
3. Predaj poverovacích údajov tretím stranám
Hacker, ktorý získal prístup k vašim povereniam, by ich mohol predať tretím stranám, ktoré sú za ne ochotné zaplatiť veľa peňazí. Trhová hodnota vašich poverení je určená ich hodnotou.
4. Výkupné
Kybernetickí útočníci by mohli použiť útoky hrubou silou na únos vášho systému a požadovať od vás zaplatenie výkupného skôr, ako vás pustia späť do vašej siete.
Skutočné príklady útokov hrubou silou
Za tie roky došlo k niekoľkým útokom hrubou silou proti organizáciám. Používatelia na týchto platformách prišli o osobné údaje a - v niektorých prípadoch aj o finančné prostriedky. V niektorých prípadoch organizácie tiež zažalovali za to, že nezabránili útokom.
Pozrime sa na päť útokov hrubou silou v reálnom živote a na to, aké boli ich dôsledky.
1. Dunkin ‘Donuts (2015)
Kávová franšíza Dunkin ‘Donuts zažila útok hrubou silou, ktorý viedol k tomu, že jej užívatelia prišli o obrovské sumy prostredníctvom mobilnej aplikácie a webovej stránky spoločnosti. Kybernetickí útočníci hrubou silou získali do piatich dní neoprávnený prístup k účtom 19 715 používateľov a ukradli ich peniaze.
Spoločnosť bola neskôr obvinená zo žaloby, pretože neinformovala svojich používateľov o kompromise, aby mohli prijať potrebné opatrenia na ochranu svojich účtov.
Napriek tomu, že Dunkin 'Donuts pôvodne popieral, že by sa podieľal na útoku, neskôr súhlasil so zaplatením sumy 650 000 dolárov ako urovnania súdneho sporu.
2. Alibaba (2016)
Populárna platforma elektronického obchodu Alibaba sa stala obeťou útoku hrubou silou, ktorý v roku 2016 ohrozil účty približne 21 miliónov používateľov. Počas útoku, ktorý sa odohral od októbra do novembra toho roku, útočníci získali neoprávnený prístup k používateľským menám a heslám 99 miliónov používateľov.
Využitím databázy, ktorú mali k dispozícii, ohrozili 20,6 milióna používateľských účtov.
Odborníci odhalili, že primárnou príčinou útoku bolo prekrývanie hesiel používateľmi. Zistilo sa, že väčšina používateľov používa pre túto platformu pre ostatné účty rovnaké heslo. Ďalšou príčinou útoku boli slabé heslá. Niektorí používatelia mali slabé heslá, ktoré bolo ľahké zistiť.
3. Magento (2018)
Magento je ďalšou populárnou platformou elektronického obchodu a - podobne ako Alibaba - utrpel útok hrubou silou, ktorý v roku 2018 ohrozil jeho panely správcov.
Podľa vedcov, ktorí útok objavili, bolo na tmavom webe nájdených najmenej 1 000 poverení účtu. Cieľom útočníkov bolo zoškrabať čísla kreditných kariet majiteľov účtov a nakaziť ich zariadenia škodlivým softvérom na ťažbu kryptomien.
Odborníci sa domnievali, že zasiahnutých účtov bolo viac ako 1 000. Spoločnosť zistená na otvorenom zdroji Magento odhalila, že útočníci využili jej slabé heslá Používatelia by mali začať útok hrubou silou a odporučili svojim používateľom vytvoriť silnejšie heslá, aby sa vyhli a recidíva.
4. Severoírsky parlament (2018)
Severoírsky parlament bol terčom útoku hrubou silou, ktorý v roku 2018 ohrozil účty niektorých jeho poslancov.
Vyšetrovanie útoku odhalilo, že bolo iniciované externými zdrojmi. Útočníci sa dostali do schránok členov zhromaždenia vyskúšaním niekoľkých hesiel.
Dotknuté účty boli odstránené a poslancom parlamentu bolo odporučené, aby si zmenili heslá na silnejšie. Namiesto používania jednotlivých slov im bolo odporučené použiť prístupové frázy.
5. Kanadská daňová agentúra (2020)
Kanadská daňová agentúra (CRA) sa stala obeťou útoku hrubou silou, ktorý v auguste 2020 ohrozil približne 11 000 účtov patriacich CRA a ďalším vládnym službám.
Páchatelia útoku sa zamerali na Kanadskú daňovú agentúru (CRA) a kanadskú vládu (GCKey), agentúry, ktoré Kanaďanom umožňujú prístup k rôznym vládnym programom a službám v krajine.
Odborníci odhalili, že útočníci na hacknutie napadnutých použili predtým ukradnuté prihlasovacie údaje, ako sú používateľské mená a heslá. Útok zopakoval, že nie je vhodné používať rovnaké heslo na viacerých webových stránkach alebo účtoch. Útokom hrubou silou môžete zabrániť tým, že vytváranie silných hesiel pre seba.
Cvičenie kultúry zdravej kybernetickej bezpečnosti
Kyberútoky sú svojou povahou silné, pretože sú neoprávnené. Útoky hrubou silou len umocňujú proces pomocou rôznych techník. Skvelý spôsob, ako zabrániť hackerom v akejkoľvek forme útoku, je implementovať inteligentné postupy kybernetickej bezpečnosti. Vykonanie ďalších predbežných opatrení vo vašich účtoch a systémoch zvyšuje bezpečnosť hackerov musieť obísť, čo môže byť rozdiel medzi kompromitáciou vašich osobných údajov alebo nie.
Čo je útok hrubou silou? Tu je návod, ako tento bežný útok funguje a ako sa pred ním chrániť.
Čítajte ďalej
- Zabezpečenie
- Zabezpečenie
- Bezpečnosť počítača
- Porušenie bezpečnosti
Chris Odogwu je fascinovaný technológiou a mnohými spôsobmi, ktoré zlepšujú život. Je vášnivým spisovateľom a je nadšený, že môže prostredníctvom svojho písania šíriť znalosti. Má bakalársky titul z masovej komunikácie a magisterský titul z vzťahov s verejnosťou a reklamy. Jeho obľúbeným koníčkom je tanec.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber