Saprast, ka jūsu konts ir uzlauzts, ir nekas cits kā patīkami. Kiberuzbrucēji, kuri iegūst neatļautu piekļuvi jūsu tīklam, atklāj jūsu personisko informāciju, un, kad tas ir noticis, viņi ar to var darīt visu, ko vēlas.
Vai neesat pārliecināts, kā viņi uzlauza jūsu kontu, it īpaši, ja bijāt piesardzīgs ar pieteikšanās akreditācijas datiem? Viņi droši vien to izdomāja ar brutālu spēku. Bet jūs neesat viens-dažas augsta līmeņa organizācijas arī ir piedzīvojušas tādu pašu likteni.
Šajā rakstā mēs uzsvērsim piecus brutālu spēku uzbrukumus, kas izraisīja milzīgus drošības pārkāpumus.
Kas ir brutālu spēku uzbrukums?
Brutāla spēka uzbrukums ir process, kurā tiek izmēģinātas visas datora tastatūras atslēgas, lai atrastu pareizo paroli vai pieteikšanās akreditācijas datus. Tā ir vairāk vai mazāk minējumu spēle.
Brutāla spēka uzbrukuma jēdziens rada priekšstatu par kiberuzbrukumu, kas sēž datorā un uzmin sistēmas vai konta paroli. Tomēr tas ir pamata līmenī.
Gadu gaitā kiberuzbrukumi ir kļuvuši sarežģītāki. Tā vietā, lai veiktu minējumus paši, viņi dažreiz izmanto uzlabotas tehnoloģijas, kas ļauj datoram uzminēt paroli, apvienojot visus iespējamos vārdus.
Vai brutālu spēku uzbrukums ir nelikumīgs?
Kas nosaka, vai uzbrukums ir nelikumīgs, ir autorizēta vai neatļauta piekļuve. Ja jūs izmantojat rupju spēku, lai piekļūtu kādam tīklam bez viņa atļaujas, tas ir nelikumīgi.
Ir daži gadījumi, kad brutāla spēka uzbrukums var būt likumīgs, un tas galvenokārt notiek iekļūšanas pārbaudes laikā. Piemēram, organizācija var nolīgt aizskarošu drošības ekspertu pārbaudiet tā tīkla drošības spēku, uzlaužot to. Šajā gadījumā ir skaidri norādījumi, kas jādara hakerim.
Tīkla drošības pakalpojumu sniedzēji izmanto arī iespiešanās testu, lai pārliecinātos par savu klientu tīkla drošību. Šādi klienti pilnībā apzinās iespiešanās testu un piekrīt tam.
Brutālu spēku uzbrukuma mērķi
Uzbrucēji izmanto vairākas brutāla spēka metodes ļaunprātīgām darbībām. Uzbrukumam izmantotā metode ir atkarīga no uzbrucēja zināšanām, mērķa un tīkla drošības līmeņa.
Brutāla spēka uzbrukumu veidi ietver vienkāršus brutāla spēka uzbrukumus, vārdnīcas uzbrukumus, hibrīda spēku uzbrukumus, brutāla spēka uzbrukumus un akreditācijas datu pildīšanu.
Veicot brutāla spēka uzbrukumu, hakeru mērķis ir radīt traucējumus. Tālāk ir minēti pieci galvenie iemesli, kādēļ noziedznieki izmanto šo taktiku.
1. Personiskās informācijas zādzība
Brutāla spēka uzbrukumu izdarītāji var uzlauzt jūsu tīklu nozagt jūsu personisko informāciju piemēram, kredītkartes informāciju, konta paroles, personas identifikācijas numurus (PIN) un citus akreditācijas datus, ko izmantojat tiešsaistes darbībām.
2. Reputācijas bojājumi
Brutāla spēka uzbrukumus var izmantot atriebības nolūkos. Cietuša persona var nolīgt kiberuzbrukumu pakalpojumus, lai ar rupju spēku uzlauztu jūsu tīklu un izmantotu jūsu slepenos datus, lai sabojātu jūsu reputāciju.
3. Akreditācijas datu pārdošana trešajām personām
Ieguvis piekļuvi jūsu akreditācijas datiem, hakeris varētu tos pārdot trešajām pusēm, kuras ir gatavas par tām maksāt daudz naudas. Jūsu akreditācijas datu tirgus vērtību nosaka to vērtība.
4. Izpirkuma maksa
Kiberuzbrucēji varētu izmantot brutāla spēka uzbrukumus, lai nolaupītu jūsu sistēmu un pieprasītu no jums samaksāt izpirkuma maksu, pirms ļaus jums atgriezties jūsu tīklā.
Brutālu spēku uzbrukumu piemēri reālajā dzīvē
Gadu gaitā pret organizācijām notikuši vairāki brutāla spēka uzbrukumi. Šo platformu lietotāji zaudēja personisko informāciju un dažos gadījumos arī līdzekļus. Dažos gadījumos organizācijas cieta arī tiesā par nespēju novērst uzbrukumus.
Apskatīsim piecus brutālu spēku uzbrukumus reālajā dzīvē un to sekas.
1. Dunkin 'Donuts (2015)
Kafijas franšīze Dunkin ’Donuts cieta no brutāla spēka uzbrukuma, kura rezultātā lietotāji zaudēja milzīgas summas, izmantojot uzņēmuma mobilo lietotni un vietni. Kiberuzbrukumi pielietoja brutālu spēku, lai piecu dienu laikā iegūtu neatļautu piekļuvi 19 715 lietotāju kontiem, nozogot viņu naudu.
Uzņēmums vēlāk tika tiesāts ar tiesvedību, jo tā neinformēja savus lietotājus par kompromisu, lai viņi varētu veikt nepieciešamos pasākumus savu kontu aizsardzībai.
Lai gan Dunkin 'Donuts sākotnēji noliedza, ka būtu piedalījies uzbrukumā, vēlāk tas piekrita samaksāt 650 000 ASV dolāru, lai atrisinātu tiesas prāvu.
2. Alibaba (2016)
Populārā e -komercijas platforma Alibaba cieta no brutāla spēka uzbrukuma, kas 2016. gadā apdraudēja aptuveni 21 miljonu lietotāju kontus. Uzbrukuma laikā, kas notika no tā gada oktobra līdz novembrim, uzbrucēji ieguva neatļautu piekļuvi 99 miljonu lietotāju lietotājvārdiem un parolēm.
Izmantojot viņu rīcībā esošo datu bāzi, viņi apdraudēja 20,6 miljonus lietotāju kontu.
Eksperti atklāja, ka galvenais uzbrukuma cēlonis bija lietotāju paroļu pārklāšanās. Tika atklāts, ka lielākā daļa lietotāju izmantoja to pašu paroli platformai citos kontos. Vēl viens uzbrukuma cēlonis bija vājas paroles. Dažiem lietotājiem bija vājas paroles, kuras bija viegli saprast.
3. Magento (2018)
Magento ir vēl viena populāra e -komercijas platforma, un, tāpat kā Alibaba, tā cieta brutālu spēku uzbrukumu, kas apdraudēja tā administratora paneļus 2018.
Saskaņā ar pētniekiem, kuri atklāja uzbrukumu, tumšajā tīmeklī tika atrasti ne mazāk kā 1000 konta akreditācijas dati. Uzbrucēju mērķis bija nokasīt kontu īpašnieku kredītkaršu numurus un inficēt viņu ierīces ar ļaunprātīgu programmatūru kriptovalūtas ieguvei.
Eksperti uzskatīja, ka tika ziņots par vairāk nekā 1000 kontiem. Atklātais avots Magento, uzņēmums atklāja, ka uzbrucēji izmantoja savas vājās paroles lietotājiem uzsākt brutāla spēka uzbrukumu, un ieteica lietotājiem izveidot spēcīgākas paroles, lai izvairītos no a atkārtošanās.
4. Ziemeļīrijas parlaments (2018)
Ziemeļīrijas parlaments tika pakļauts brutāla spēka uzbrukumam, kas apdraudēja dažu tā locekļu kontus 2018.
Izmeklēšana par uzbrukumu atklāja, ka to uzsāka ārēji avoti. Uzbrucēji piekļuvuši sapulces locekļu pastkastēm, izmēģinot vairākas paroles.
Ietekmētie konti tika dzēsti, un parlamenta deputātiem tika ieteikts nomainīt paroles uz stiprākām. Tā vietā, lai lietotu atsevišķus vārdus, viņiem tika ieteikts lietot ieejas frāzes.
5. Kanādas ieņēmumu aģentūra (2020)
Kanādas ieņēmumu aģentūra (CRA) cieta no brutāla spēka uzbrukuma, kas 2020. gada augustā apdraudēja aptuveni 11 000 kredītreitingu aģentūrai un citiem ar valdību saistītiem pakalpojumiem piederošus kontus.
Uzbrukuma izdarītāji bija vērsti pret Kanādas ieņēmumu aģentūru (CRA) un Kanādas valdības galveno dienestu (GCKey), aģentūras, kas ļauj kanādiešiem piekļūt dažādām valsts programmām un pakalpojumiem valstī.
Eksperti atklāja, ka uzbrucēji izmantoja iepriekš nozagtus pieteikšanās datus, piemēram, lietotājvārdus un paroles, lai uzlauztu skarto. Uzbrukumā tika atkārtots, ka nav ieteicams izmantot vienu un to pašu paroli vairākās vietnēs vai kontos. Jūs varat novērst brutāla spēka uzbrukumus izveidojot spēcīgas paroles priekš sevis.
Veselīgas kiberdrošības kultūras praktizēšana
Kiberuzbrukumi pēc būtības ir spēcīgi, jo tie ir neatļauti. Brutāla spēka uzbrukumi tikai pastiprina procesu, izmantojot dažādas metodes. Lielisks veids, kā slēgt hakerus jebkāda veida uzbrukumos, ir gudras kiberdrošības prakses ieviešana. Veicot vēl vienu piesardzību savos kontos un sistēmās, hakeriem tiek piešķirts vēl viens drošības līmenis ir jāapiet, kas varētu būt atšķirība starp jūsu personiskās informācijas apdraudējumu vai nē.
Kas ir brutālu spēku uzbrukums? Lūk, kā darbojas šis izplatītais uzbrukums un kā pasargāt sevi no tā.
Lasīt Tālāk
- Drošība
- Drošība
- Datoru drošība
- Drošības pārkāpums
Krisu Odogvu aizrauj tehnoloģijas un daudzie veidi, kā tās uzlabo dzīvi. Kaislīgs rakstnieks, viņš ir saviļņots, sniedzot zināšanas, rakstot. Viņam ir bakalaura grāds masu komunikācijā un maģistra grāds sabiedriskajās attiecībās un reklāmā. Viņa mīļākais hobijs ir dejošana.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
