5 gange brutal kraftangreb fører til enorme sikkerhedsbrud

At indse, at din konto er blevet hacket, er alt andet end behageligt. Cyberangrebere, der får uautoriseret adgang til dit netværk, afslører dine personlige oplysninger, og når dette sker, kan de gøre, hvad de vil med det.

Er du usikker på, hvordan de hackede din konto, især når du var forsigtig med dine loginoplysninger? De fandt sandsynligvis ud af det med brutal kraft. Men du er ikke alene-nogle højt profilerede organisationer har også lidt samme skæbne før.

I denne artikel vil vi fremhæve fem brute force -angreb, der førte til enorme sikkerhedsbrud.

Hvad er et brutalt kraftangreb?

Et brute force -angreb er processen med at prøve hver tast på et computertastatur til at finde den korrekte adgangskode eller loginoplysninger. Det er mere eller mindre et gætspil.

Begrebet brute force -angreb skaber et billede af en cyberangreb, der sidder på deres computer og gætter adgangskoden til et system eller en konto. Det er dog på et grundlæggende niveau.

Cyberangrebere er blevet mere sofistikerede i deres færdigheder gennem årene. I stedet for at gætte sig selv, bruger de nogle gange avanceret teknologi, der gør det muligt for computeren at gætte adgangskoden ved at kombinere alle mulige ord.

Er et brutalt kraftangreb ulovligt?

Hvad afgør, om angrebet er ulovligt eller ej, er autoriseret eller uautoriseret adgang. Hvis du bruger brutal magt til at få adgang til en persons netværk uden deres tilladelse, er det ulovligt.

Der er et par tilfælde, hvor et brute force -angreb kan være lovligt, og det er mest under en penetrationstest. For eksempel kan en organisation ansætte en offensiv sikkerhedsekspert til teste styrken i dens netværkssikkerhed ved at hacke den. I dette tilfælde er der klare instruktioner om, hvad hackeren skal gøre.

Netværkssikkerhedsudbydere bruger også en penetrationstest til at fastslå netværkssikkerheden for deres klienter. Sådanne klienter er fuldt ud klar over penetrationstesten og accepterer den.

Målene for et brutalt kraftangreb

Der er flere metoder til brutal kraft, der bruges af angribere til deres ondsindede aktiviteter. Metoden, der anvendes til et angreb, afhænger af angriberens ekspertise, deres mål og netværks sikkerhedsniveau.

Typerne af brute force -angreb omfatter enkle brute force -angreb, ordbogsangreb, hybridstyrke -angreb, reverse brute force -angreb og legitimationsfyld.

Når et brute force -angreb udføres, har hackere til formål at forårsage en afbrydelse. Nedenfor er fem af hovedårsagerne til, at kriminelle bruger denne taktik.

1. Personlige oplysninger tyveri

Gerningsmænd til brute force -angreb kan hacke dit netværk til stjæle dine personlige oplysninger f.eks. kreditkortoplysninger, kontoadgangskoder, personlige identifikationsnumre (PIN -koder) og andre legitimationsoplysninger, som du bruger til online aktiviteter.

2. Omdømmeskade

Brute force -angreb kan bruges til hævnformål. En forurettet person kunne leje cyberangrebets tjenester til at hacke dit netværk med brutal kraft og bruge dine følsomme data til at ødelægge dit omdømme.

3. Salg af legitimationsoplysninger til tredjeparter

Efter at have fået adgang til dine legitimationsoplysninger, kunne en hacker sælge dem til tredjeparter, der er villige til at betale mange penge for dem. Markedsværdien af ​​dine legitimationsoplysninger bestemmes af deres værdi.

4. Løsepenge

Cyberangreb kan bruge brutal magtangreb til at kapre dit system og stille krav fra dig om at betale en løsesum, før de lader dig tilbage i dit netværk.

Eksempler i virkeligheden på brutale kraftangreb

Gennem årene har der været flere brute force -angreb mod organisationer. Brugere på disse platforme mistede personlige oplysninger og - i nogle tilfælde - midler. I nogle tilfælde led organisationerne også en retssag for deres undladelse af at forhindre angrebene.

Lad os se på fem brute force-angreb i virkeligheden, og hvad deres konsekvenser var.

1. Dunkin ’Donuts (2015)

Kaffefranchisen Dunkin ’Donuts led et brute force -angreb, der førte til, at dets brugere tabte enorme summer via virksomhedens mobilapp og hjemmeside. Cyberangreb brugte grov kraft til at få uautoriseret adgang til 19.715 brugeres konti inden for fem dage og stjæle deres penge.

Virksomheden blev senere smækket med en retssag for ikke at informere sine brugere om kompromiset, så de kunne træffe nødvendige foranstaltninger for at beskytte deres konti.

Selvom Dunkin 'Donuts oprindeligt nægtede at spille en rolle i angrebet, indvilligede det senere i at betale summen af ​​$ 650.000 til løsning af retssagen.

2. Alibaba (2016)

Den populære eCommerce -platform Alibaba var offer for et brutalt kraftangreb, der kompromitterede regnskaberne for omkring 21 millioner brugere i 2016. Under angrebet, der fandt sted mellem oktober og november samme år, fik angriberne uautoriseret adgang til brugernavne og adgangskoder til 99 millioner brugere.

Ved at udnytte databasen til deres rådighed kompromitterede de 20,6 millioner brugerkonti.

Eksperter afslørede, at den primære årsag til angrebet var brugernes overlapning af adgangskoder. Det blev opdaget, at størstedelen af ​​brugerne brugte den samme adgangskode til platformen til deres andre konti. En anden årsag til angrebet var svage adgangskoder. Nogle af brugerne havde svage adgangskoder, der var lette at finde ud af.

3. Magento (2018)

Magento er en anden populær e -handelsplatform, og har - ligesom Alibaba - lidt et brutalt kraftangreb, der kompromitterede dets adminpaneler i 2018.

Ifølge forskerne, der opdagede angrebet, blev der fundet ikke færre end 1.000 kontooplysninger på det mørke web. Angribernes mål var at skrabe kontohavernes kreditkortnumre og inficere deres enheder med malware til minedrift af kryptokurrency.

Eksperter mente, at de berørte konti blev rapporteret mere end 1.000. Fundet på Magento open source, afslørede virksomheden, at angriberne udnyttede dets svage adgangskoder brugere til at indlede brute force -angrebet og rådede brugerne til at oprette stærkere adgangskoder for at undgå en tilbagevenden.

4. Nordirsk parlament (2018)

Det nordirske parlament var målet for et brutalt angreb, der kompromitterede regnskaberne for nogle af dets medlemmer i 2018.

Undersøgelser af angrebet afslørede, at det var initieret af eksterne kilder. Angriberne fik adgang til forsamlingsmedlemmers postkasser ved at prøve flere adgangskoder.

De berørte konti blev slettet, og parlamentsmedlemmer blev rådet til at ændre deres adgangskoder til stærkere. I stedet for at bruge enkelte ord, blev de rådet til at bruge kodeord.

5. Canadian Revenue Agency (2020)

Canadian Revenue Agency (CRA) var offer for et brutalt magtangreb, der kompromitterede omkring 11.000 konti tilhørende CRA og andre statsrelaterede tjenester i august 2020.

Gerningsmændene for angrebet målrettede Canada Revenue Agency (CRA) og Canadas regeringstjeneste (GCKey), bureauer, der gør det muligt for canadiere at få adgang til forskellige offentlige programmer og tjenester i landet.

Eksperter afslørede, at angriberne brugte tidligere stjålne loginoplysninger, såsom brugernavne og adgangskoder, til at hacke de berørte. Angrebet gentog, at det ikke er tilrådeligt at bruge den samme adgangskode på flere websteder eller konti. Du kan forhindre brutal kraftangreb ved skabe stærke adgangskoder for dig selv.

Øvelse af sund cybersikkerhedskultur

Cyberangreb er kraftfulde af natur, da de er uautoriserede. Brute force -angreb forstærker kun processen ved brug af forskellige teknikker. En god måde at lukke hackere ude i enhver form for angreb er at implementere smart cybersikkerhedspraksis. Ved at tage endnu en forholdsregel på dine konti og systemer tilføjer endnu et lag af sikkerhed, som hackere skal omgå, hvilket kan være forskellen på, at dine personlige oplysninger bliver kompromitteret eller ikke.

Hvad er brutal kraftangreb? Sådan beskytter du dig selv

Hvad er et brutalt kraftangreb? Sådan fungerer dette almindelige angreb, og hvordan du holder dig sikker fra det.

Læs Næste

Om forfatteren