Схватање да је ваш налог хакован све је само не пријатно. Нападачи кибернетичара који неовлашћено приступају вашој мрежи откривају ваше личне податке, а када се то догоди, могу с њима радити шта год желе.
Нисте сигурни како су вам хаковали налог, посебно када сте били пажљиви са акредитивима за пријављивање? Вероватно су то схватили грубом силом. Али нисте сами-неке високе организације такође су раније имале исту судбину.
У овом чланку ћемо истакнути пет напада грубом силом који су довели до великих нарушавања безбедности.
Шта је напад грубом силом?
Напад грубом силом је процес покушаја сваког тастера на тастатури рачунара да пронађе исправну лозинку или акредитиве за пријаву. То је мање -више игра погађања.
Концепт напада грубом силом ствара слику нападача кибера који седи на њиховом рачунару и погађа лозинку за систем или налог. Међутим, то је на основном нивоу.
Нападачи кибернетичара са годинама су постали све софистициранији у својим вештинама. Уместо да сами нагађају, они понекад користе напредну технологију која омогућава рачунару да погоди лозинку комбинујући све могуће речи.
Да ли је напад грубом силом незаконит?
Оно што одређује да ли је напад илегалан или не је овлашћен или неовлашћен приступ. Ако грубом силом приступите нечијој мрежи без њихове дозволе, то је незаконито.
Постоји неколико случајева у којима напад грубом силом може бити легалан, и то углавном током теста пенетрације. На пример, организација би могла да ангажује офанзивног стручњака за безбедност хакирањем испробајте снагу своје мрежне безбедности. У овом случају постоје јасна упутства шта хакер треба да уради.
Провајдери мрежне безбедности такође користе тест пенетрације како би утврдили мрежну безбедност својих клијената. Такви клијенти су потпуно свесни пенетрационог теста и пристају на њега.
Циљеви напада грубом силом
Постоји неколико метода грубе силе које нападачи користе за своје злонамерне активности. Метода примене у нападу зависи од стручности нападача, њиховог циља и нивоа безбедности мреже.
Врсте напада грубом силом укључују једноставне нападе грубе силе, нападе из речника, нападе хибридне силе, обрнуте нападе грубе силе и убацивање акредитива.
Приликом извођења напада грубом силом, хакери имају за циљ да изазову сметње. Испод је пет главних разлога због којих злочинци користе ову тактику.
1. Крађа личних података
Починиоци грубих напада могли би хаковати вашу мрежу украсти ваше личне податке као што су подаци о кредитној картици, лозинке рачуна, лични идентификациони бројеви (ПИН -ови) и други акредитиви које користите за активности на мрежи.
2. Репутатион Дамаге
Напади грубе силе могу се користити у освете. Оштећена особа би могла унајмити услуге нападача сајбер нападача да хакује вашу мрежу грубом силом и да користи ваше осетљиве податке да наруши вашу репутацију.
3. Продаја акредитива трећим лицима
Добивши приступ вашим акредитивима, хакер би их могао продати трећим странама које су спремне да за њих плате много новца. Тржишна вредност ваших акредитива одређена је њиховом вредношћу.
4. Откупнина
Нападачи кибернетичких напада могли би да искористе нападе грубе силе како би отели ваш систем и захтевали од вас да платите откупнину пре него што вас врате у своју мрежу.
Примери напада из бруталне силе из стварног живота
Током година било је неколико грубих напада на организације. Корисници на овим платформама изгубили су личне податке, ау неким случајевима и средства. У неким случајевима, организације су такође биле тужене због тога што нису спречиле нападе.
Погледајмо пет напада бруталном силом у стварном животу и њихове последице.
1. Дункин 'Донутс (2015)
Франшиза за кафу Дункин ’Донутс претрпела је напад грубом силом који је довео до тога да корисници изгубе огромне суме преко мобилне апликације и веб локације компаније. Цибер нападачи су користили грубу силу како би у року од пет дана добили неовлашћен приступ рачунима 19.715 корисника, украли им новац.
Компанија је касније била тужена због тога што није обавестила своје кориснике о компромису како би могли предузети неопходне мере да заштите своје рачуне.
Иако је компанија Дункин 'Донутс у почетку негирала да је учествовала у нападу, касније је пристала да плати износ од 650.000 долара за решавање тужбе.
2. Алибаба (2016)
Популарна платформа за е -трговину Алибаба била је жртва напада грубом силом који је компромитовао рачуне око 21 милиона корисника у 2016. Током напада, који се догодио у периоду од октобра до новембра те године, нападачи су добили неовлашћен приступ корисничким именима и лозинкама 99 милиона корисника.
Користећи базу података која им је на располагању, компромитовали су 20,6 милиона корисничких налога.
Стручњаци су открили да је примарни узрок напада преклапање лозинки од стране корисника. Откривено је да већина корисника користи исту лозинку за платформу за своје друге налоге. Други узрок напада биле су слабе лозинке. Неки корисници су имали слабе лозинке које је било лако схватити.
3. Магенто (2018)
Магенто је још једна популарна платформа за е -трговину и - попут Алибабе - претрпела је напад грубом силом који је компромитовао њене административне панеле 2018.
Према истраживачима који су открили напад, на мрачном вебу пронађено је најмање 1.000 акредитива за налог. Циљ нападача био је да састружу бројеве кредитних картица власника рачуна и заразе њихове уређаје злонамерним софтвером за рударење криптовалута.
Стручњаци верују да је пријављено више од 1.000 пријављених рачуна. Пронађена на Магенто отвореном извору, компанија је открила да су нападачи искористили њене слабе лозинке корисницима да започну напад грубом силом, и саветовао их да створе јаче лозинке како би избегли а рецидив.
4. Парламент Северне Ирске (2018)
Парламент Северне Ирске био је мета напада грубом силом који је компромитовао рачуне неких његових чланова 2018.
Истрага о нападу показала је да су га иницирали спољни извори. Нападачи су приступили поштанским сандучићима чланова скупштине покушавајући неколико лозинки.
Погађени рачуни су избрисани, а члановима парламента је саветовано да промене лозинку у јачу. Уместо да користе појединачне речи, саветовано им је да користе приступне фразе.
5. Канадска агенција за приходе (2020)
Канадска агенција за приходе (РАК) била је жртва напада грубом силом који је у августу 2020. компромитовао око 11.000 рачуна који припадају РАК-у и другим службама везаним за владу.
Починиоци напада циљали су Канадску агенцију за приходе (ЦРА) и службу Владе Канаде (ГЦКеи), агенције које омогућавају Канађанима приступ различитим државним програмима и услугама у земљи.
Стручњаци су открили да су нападачи користили претходно украдене акредитиве за пријављивање, попут корисничких имена и лозинки, да би хаковали угрожене. Напад је поновио да се не препоручује употреба исте лозинке на више веб локација или налога. Нападима грубе силе можете спречити тако што ћете стварање јаких лозинки за себе.
Вежбање здраве културе сајбер безбедности
Сајбер напади су по природи снажни, јер су неовлашћени. Напади грубе силе само појачавају процес употребом различитих техника. Одличан начин да искључите хакере у било ком облику напада је примена паметне праксе сајбер безбедности. Предузимање још једне мере предострожности на вашим рачунима и системима додаје још један слој безбедности хакерима морају заобићи, што може бити разлика између угрожавања ваших личних података или не.
Шта је напад грубом силом? Ево како овај уобичајени напад функционише и како се заштитити од њега.
Прочитајте следеће
- Сигурност
- Сигурност
- Безбедност рачунара
- Безбедност повреде
Цхрис Одогву је фасциниран технологијом и многим начинима на које побољшава живот. Страствени писац, одушевљен је што преноси своје писање. Он је дипломирао масовне комуникације и магистрирао односе с јавношћу и оглашавање. Његов омиљени хоби је плес.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили