Осознавать, что ваш аккаунт взломали, совсем не приятно. Кибератаки, получающие несанкционированный доступ к вашей сети, раскрывают вашу личную информацию, и как только это происходит, они могут делать с ней все, что захотят.
Вы не уверены, как они взломали вашу учетную запись, особенно когда вы были осторожны со своими учетными данными? Они, наверное, разобрались с грубой силой. Но вы не одиноки - некоторые известные организации и раньше постигла та же участь.
В этой статье мы выделим пять атак методом перебора, которые привели к серьезным нарушениям безопасности.
Что такое атака грубой силы?
Атака методом грубой силы - это попытка каждой клавиши на клавиатуре компьютера найти правильный пароль или учетные данные для входа. Это более или менее игра в угадывание.
Концепция атаки методом грубой силы создает картину кибератак, сидящего на своем компьютере и угадывающего пароль к системе или учетной записи. Однако это на базовом уровне.
С годами кибератаки стали более изощренными в своих навыках. Вместо того, чтобы делать предположения сами, они иногда используют передовые технологии, которые позволяют компьютеру угадывать пароль, комбинируя все возможные слова.
Является ли атака грубой силой незаконной?
Что определяет, является ли атака незаконной, - это авторизованный или несанкционированный доступ. Если вы используете грубую силу для получения доступа к чьей-либо сети без его разрешения, это незаконно.
Есть несколько случаев, когда атака грубой силой может быть законной, и это в основном во время теста на проникновение. Например, организация может нанять эксперта по безопасности для нападения, чтобы проверить силу своей сетевой безопасности, взломав ее. В этом случае есть четкие инструкции о том, что должен делать хакер.
Провайдеры сетевой безопасности также используют тест на проникновение для проверки сетевой безопасности своих клиентов. Такие клиенты полностью осведомлены о тесте на проникновение и соглашаются с ним.
Цели атаки грубой силы
Злоумышленники используют несколько методов грубой силы для своих злонамеренных действий. Используемый метод атаки зависит от опыта злоумышленника, его цели и уровня безопасности сети.
Типы атак грубой силы включают простые атаки грубой силы, атаки по словарю, атаки гибридной силы, атаки обратной грубой силы и заполнение учетных данных.
При проведении атаки методом грубой силы хакеры стремятся вызвать сбой. Ниже приведены пять основных причин, по которым преступники используют эту тактику.
1. Кража личной информации
Злоумышленники, совершившие атаки методом грубой силы, могут взломать вашу сеть, чтобы украсть вашу личную информацию такие как данные кредитной карты, пароли учетных записей, личные идентификационные номера (ПИН-коды) и другие учетные данные, которые вы используете для действий в Интернете.
2. Ущерб репутации
Атаки грубой силы могут использоваться в целях мести. Пострадавший может нанять услуги кибератак, чтобы взломать вашу сеть с помощью грубой силы и использовать ваши конфиденциальные данные, чтобы запятнать вашу репутацию.
3. Продажа учетных данных третьим лицам
Получив доступ к вашим учетным данным, хакер может продать их третьим лицам, которые готовы заплатить за них большие деньги. Рыночная стоимость ваших учетных данных определяется их стоимостью.
4. Выкуп
Кибератаки могут использовать атаки методом грубой силы, чтобы захватить вашу систему и потребовать от вас уплаты выкупа, прежде чем они позволят вам вернуться в вашу сеть.
Примеры атак грубой силы из реальной жизни
За прошедшие годы на организации было совершено несколько атак методом перебора. Пользователи этих платформ потеряли личную информацию и - в некоторых случаях - средства. В некоторых случаях организации также подвергались судебному преследованию за неспособность предотвратить атаки.
Давайте посмотрим на пять реальных атак методом перебора и каковы были их последствия.
1. Dunkin ’Donuts (2015)
Кофейная франшиза Dunkin ’Donuts подверглась атаке методом грубой силы, в результате чего ее пользователи потеряли огромные суммы через мобильное приложение и веб-сайт компании. Кибератаки использовали грубую силу, чтобы получить несанкционированный доступ к учетным записям 19 715 пользователей в течение пяти дней, похитив их деньги.
Позже компанию подали в суд за то, что она не проинформировала своих пользователей о взломе, чтобы они могли принять необходимые меры для защиты своих учетных записей.
Хотя Dunkin 'Donuts изначально отрицал свою причастность к нападению, позже компания согласилась выплатить сумму в 650 000 долларов в качестве урегулирования иска.
2. Алибаба (2016)
Популярная платформа электронной коммерции Alibaba стала жертвой атаки методом грубой силы, в результате которой в 2016 году были скомпрометированы учетные записи около 21 миллиона пользователей. Во время атаки, которая произошла с октября по ноябрь того же года, злоумышленники получили несанкционированный доступ к логинам и паролям 99 миллионов пользователей.
Используя находящуюся в их распоряжении базу данных, они взломали 20,6 миллиона учетных записей пользователей.
Эксперты выяснили, что основной причиной атаки было наложение паролей пользователями. Было обнаружено, что большинство пользователей использовали один и тот же пароль для платформы для других своих учетных записей. Еще одна причина атаки - слабые пароли. У некоторых пользователей были слабые пароли, которые было легко разгадать.
3. Magento (2018)
Magento - еще одна популярная платформа электронной коммерции, которая, как и Alibaba, в 2018 году подверглась атаке методом грубой силы, скомпрометировавшей ее административные панели.
По словам исследователей, обнаруживших атаку, в даркнете было найдено не менее 1000 учетных данных. Целью злоумышленников было очистить номера кредитных карт владельцев счетов и заразить их устройства вредоносным ПО для майнинга криптовалюты.
Эксперты считают, что о затронутых аккаунтах было сообщено более чем 1 000 человек. Компания обнаружила в открытом исходном коде Magento, что злоумышленники использовали слабые пароли своих пользователей, чтобы инициировать атаку методом грубой силы, и посоветовал своим пользователям создать более надежные пароли, чтобы избежать повторение.
4. Парламент Северной Ирландии (2018)
Парламент Северной Ирландии стал целью атаки методом грубой силы, в результате которого были поставлены под угрозу учетные записи некоторых его членов в 2018 году.
Расследование нападения показало, что оно было инициировано внешними источниками. Злоумышленники получили доступ к почтовым ящикам участников сборки, попробовав несколько паролей.
Затронутые учетные записи были удалены, а депутатам парламента посоветовали сменить пароли на более надежные. Вместо использования отдельных слов им посоветовали использовать парольные фразы.
5. Канадское налоговое агентство (2020)
Канадское налоговое агентство (CRA) стало жертвой атаки методом грубой силы, в результате которой в августе 2020 года было скомпрометировано около 11000 учетных записей, принадлежащих CRA и другим государственным службам.
Преступники атаки были нацелены на Налоговое управление Канады (CRA) и правительственную службу Канады. (GCKey), агентства, которые позволяют канадцам получать доступ к различным государственным программам и услугам в стране.
Эксперты обнаружили, что злоумышленники использовали ранее украденные учетные данные для входа, такие как имена пользователей и пароли, для взлома пострадавших. Атака повторила, что не рекомендуется использовать один и тот же пароль на нескольких веб-сайтах или учетных записях. Вы можете предотвратить атаки методом грубой силы, создание надежных паролей для себя.
Практика здоровой культуры кибербезопасности
Кибератаки носят силовой характер, так как они не санкционированы. Атаки методом грубой силы только усиливают процесс с использованием различных техник. Отличный способ защитить хакеров от любой формы атаки - это внедрить умные методы кибербезопасности. Принятие еще одной меры предосторожности для ваших учетных записей и систем добавляет еще один уровень безопасности, который хакеры необходимо обойти, что может быть разницей между компрометацией вашей личной информации или нет.
Что такое атака полным перебором? Вот как работает эта распространенная атака и как от нее обезопасить себя.
Читать далее
- Безопасность
- Безопасность
- Компьютерная безопасность
- Нарушение безопасности
Крис Одогву очарован технологиями и множеством способов, которыми они улучшают жизнь. Увлеченный писатель, он очень любит делиться своими знаниями. Он имеет степень бакалавра в области массовых коммуникаций и степень магистра в области связей с общественностью и рекламы. Его любимое хобби - танцы.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться
