Å innse at kontoen din er hacket er alt annet enn hyggelig. Cyberangrep som får uautorisert tilgang til nettverket ditt, avslører din personlige informasjon, og når dette skjer, kan de gjøre hva de vil med det.
Er du usikker på hvordan de hacket kontoen din, spesielt når du var forsiktig med påloggingsinformasjonen din? De fant sannsynligvis ut det med brutal kraft. Men du er ikke alene-noen høyprofilerte organisasjoner har også lidd den samme skjebnen før.
I denne artikkelen vil vi markere fem brute force -angrep som førte til enorme brudd på sikkerheten.
Hva er et brutalt kraftangrep?
Et brute force -angrep er prosessen med å prøve hver tast på et tastatur for å finne riktig passord eller påloggingsinformasjon. Det er mer eller mindre et gjettespill.
Konseptet med et brute force -angrep skaper et bilde av en cyberangrep som sitter på datamaskinen sin og gjetter passordet til et system eller en konto. Det er imidlertid på et grunnleggende nivå.
Cyberangrep har blitt mer sofistikerte i ferdighetene sine med årene. I stedet for å gjette seg selv, bruker de noen ganger avansert teknologi som gjør at datamaskinen kan gjette passordet ved å kombinere alle mulige ord.
Er et brutalt kraftangrep ulovlig?
Det som avgjør om angrepet er ulovlig eller ikke er autorisert eller uautorisert tilgang. Hvis du bruker brutal makt for å få tilgang til noens nettverk uten deres tillatelse, er det ulovlig.
Det er noen få tilfeller der et brutalt angrep kan være lovlig, og det er for det meste under en penetrasjonstest. For eksempel kan en organisasjon ansette en offensiv sikkerhetsekspert til teste styrken til nettverkssikkerheten ved å hacke den. I dette tilfellet er det klare instruksjoner om hva hackeren skal gjøre.
Nettverkssikkerhetsleverandører bruker også en penetrasjonstest for å fastslå nettverkssikkerheten til sine klienter. Slike klienter er fullt klar over penetrasjonstesten og samtykker i den.
Målet med et brutalt angrep
Det er flere metoder for brutal makt som brukes av angriperne for deres ondsinnede aktiviteter. Metoden som brukes til et angrep avhenger av angriperens ekspertise, deres mål og sikkerhetsnivået til nettverket.
Typer angrep av brute force inkluderer enkle brute force -angrep, ordbokangrep, hybridstyrkeangrep, reverse brute force -angrep og fylling av legitimasjon.
Hackere tar sikte på å forårsake en forstyrrelse når de utfører et brutalt angrep. Nedenfor er fem av hovedårsakene til at kriminelle bruker denne taktikken.
1. Personlig informasjonstyveri
Gjerningsmenn for brute force -angrep kan hacke nettverket ditt til stjele dine personlige opplysninger for eksempel kredittkortdetaljer, kontopassord, personlige identifikasjonsnumre (PIN -koder) og andre legitimasjoner som du bruker til aktiviteter på nettet.
2. Omdømmeskade
Brute force -angrep kan brukes til hevn. En fornærmet person kan leie tjenester til cyberangrep for å hacke nettverket ditt med brutal kraft, og bruke sensitive data til å ødelegge omdømmet ditt.
3. Selge legitimasjon til tredjeparter
Etter å ha fått tilgang til legitimasjonen din, kan en hacker selge dem til tredjeparter som er villige til å betale mye penger for dem. Markedsverdien av legitimasjonen din bestemmes av verdien.
4. Løsepenger
Cyberangrep kan bruke brute force -angrep for å kapre systemet ditt og stille krav fra deg om å betale løsepenger før de lar deg komme tilbake til nettverket ditt.
Eksempler i virkeligheten på brutale angrep
Gjennom årene har det vært flere brute force -angrep mot organisasjoner. Brukere på disse plattformene mistet personlig informasjon, og - i noen tilfeller - midler. I noen tilfeller led organisasjonene også et søksmål for at de ikke hadde forhindret angrepene.
La oss se på fem brute force-angrep i det virkelige liv, og hva konsekvensene av dem var.
1. Dunkin ’Donuts (2015)
Kaffefranchisen Dunkin ’Donuts fikk et brutalt angrep som førte til at brukerne mistet enorme summer via selskapets mobilapp og nettsted. Cyberangrep brukte grov kraft for å få uautorisert tilgang til kontoene til 19 715 brukere innen fem dager, og stjal pengene deres.
Selskapet ble senere saksøkt for å ikke informere brukerne om kompromisset, slik at de kunne ta nødvendige tiltak for å beskytte kontoene sine.
Selv om Dunkin 'Donuts opprinnelig nektet å ha deltatt i angrepet, ble det senere enige om å betale summen på $ 650 000 dollar i oppgjør av søksmålet.
2. Alibaba (2016)
Den populære e -handelsplattformen Alibaba var offer for et brutalt angrep som kompromitterte regnskapet til rundt 21 millioner brukere i 2016. Under angrepet, som fant sted mellom oktober og november samme år, fikk angriperne uautorisert tilgang til brukernavn og passord til 99 millioner brukere.
Ved å utnytte databasen til rådighet kompromitterte de 20,6 millioner brukerkontoer.
Eksperter avslørte at hovedårsaken til angrepet var overlapping av passord fra brukere. Det ble oppdaget at flertallet av brukerne brukte det samme passordet for plattformen for de andre kontoene. En annen årsak til angrepet var svake passord. Noen av brukerne hadde svake passord som var enkle å finne ut.
3. Magento (2018)
Magento er en annen populær e -handelsplattform, og - i likhet med Alibaba - led et brute force -angrep som kompromitterte administrasjonspanelene i 2018.
I følge forskerne som oppdaget angrepet, ble det funnet ikke færre enn 1000 kontoupplysninger på det mørke nettet. Angripernes mål var å skrape kredittkortnumrene til kontoinnehavere og infisere enhetene deres med skadelig programvare for kryptovaluta -gruvedrift.
Eksperter mente at de berørte kontoene var mer enn 1000 rapporterte. Funnet på Magento åpen kildekode, avslørte selskapet at angriperne utnyttet sine svake passord brukere til å starte angrepet med brutal kraft, og rådet brukerne til å opprette sterkere passord for å unngå a tilbakefall.
4. Nordirsk parlament (2018)
Det nordirske parlamentet var målet for et brutalt angrep som kompromitterte regnskapet til noen av medlemmene i 2018.
Undersøkelser av angrepet avslørte at det ble initiert av eksterne kilder. Angriperne fikk tilgang til postkassene til forsamlingsmedlemmene ved å prøve flere passord.
De berørte kontoene ble slettet, og parlamentsmedlemmer ble rådet til å endre passordene til sterkere. I stedet for å bruke enkeltord, ble de rådet til å bruke passord.
5. Canadian Revenue Agency (2020)
Canadian Revenue Agency (CRA) var offer for et brutalt maktangrep som kompromitterte rundt 11 000 kontoer tilhørende CRA og andre regjeringsrelaterte tjenester i august 2020.
Gjerningsmennene mot angrepet målrettet Canada Revenue Agency (CRA) og Government of Canada Key service (GCKey), byråer som lar kanadiere få tilgang til ulike offentlige programmer og tjenester i landet.
Eksperter avslørte at angriperne brukte tidligere stjålne påloggingsopplysninger, for eksempel brukernavn og passord, for å hacke de berørte. Angrepet gjentok at det ikke er tilrådelig å bruke det samme passordet på flere nettsteder eller kontoer. Du kan forhindre brute force -angrep av lage sterke passord for deg selv.
Øve på sunn cybersikkerhetskultur
Cyberangrep er kraftige av natur, siden de er uautoriserte. Brute force -angrep forsterker bare prosessen ved bruk av forskjellige teknikker. En fin måte å stenge hackere ute i enhver form for angrep er å implementere smarte cybersikkerhetspraksis. Å ta enda en forhåndsregel for kontoene og systemene dine, legger til et ekstra sikkerhetslag som hackere må omgå, noe som kan være forskjellen mellom at din personlige informasjon blir kompromittert eller ikke.
Hva er et brutalt kraftangrep? Slik fungerer dette vanlige angrepet og hvordan du holder deg trygg fra det.
Les neste
- Sikkerhet
- Sikkerhet
- Datasikkerhet
- Sikkerhetsbrudd
Chris Odogwu er fascinert av teknologi og de mange måtene det forbedrer livet på. En lidenskapelig forfatter, han er begeistret for å formidle kunnskap via sitt forfatterskap. Han har en bachelorgrad i massekommunikasjon og en mastergrad i PR og reklame. Hans favoritt hobby er dans.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere