Uvědomit si, že váš účet byl napaden, je všechno, jen ne příjemné. Kybernetičtí útočníci, kteří získají neoprávněný přístup do vaší sítě, odhalí vaše osobní údaje, a jakmile k tomu dojde, mohou si s nimi dělat, co chtějí.
Nejste si jisti, jak hackli váš účet, zvláště když jste byli opatrní s přihlašovacími údaji? Pravděpodobně na to přišli hrubou silou. Ale nejste sami-stejný osud dříve potkaly i některé významné organizace.
V tomto článku zdůrazníme pět útoků hrubou silou, které vedly k obrovskému narušení bezpečnosti.
Co je útok hrubou silou?
Útok hrubou silou je proces vyzkoušení každé klávesy na klávesnici počítače, abyste našli správné heslo nebo přihlašovací údaje. Je to víceméně tipovací hra.
Koncept útoku hrubou silou vytváří obraz kybernetického útočníka, který sedí na svém počítači a uhodne heslo k systému nebo účtu. To je však na základní úrovni.
Kybernetičtí útočníci se za ty roky ve svých schopnostech zdokonalili. Místo toho, aby sami prováděli hádání, někdy používají pokročilou technologii, která umožňuje počítači uhodnout heslo kombinací všech možných slov.
Je útok hrubou silou nezákonný?
Co určuje, zda je útok nezákonný, je autorizovaný nebo neoprávněný přístup. Pokud používáte hrubou sílu k získání přístupu do něčí sítě bez jeho svolení, je to nezákonné.
Existuje několik případů, kdy může být útok hrubou silou legální, a to většinou během penetračního testu. Organizace by například mohla najmout ofenzivního bezpečnostního experta otestujte sílu jeho zabezpečení sítě hacknutím. V tomto případě existují jasné pokyny, co by měl hacker udělat.
Poskytovatelé zabezpečení sítě také používají penetrační test ke zjištění zabezpečení sítě svých klientů. Takoví klienti si penetrační test plně uvědomují a souhlasí s ním.
Cíle útoku hrubou silou
Útočníci používají pro své škodlivé činnosti několik metod hrubou silou. Metoda nasazená k útoku závisí na odbornosti útočníka, jeho cíli a úrovni zabezpečení sítě.
Mezi typy útoků hrubou silou patří jednoduché útoky hrubou silou, slovníkové útoky, útoky hybridní silou, útoky reverzní hrubou silou a plnění pověření.
Při útoku hrubou silou se hackeři snaží způsobit narušení. Níže uvádíme pět hlavních důvodů, proč zločinci tuto taktiku používají.
1. Krádež osobních údajů
Pachatelé útoků hrubou silou by mohli vaši síť hacknout ukrást vaše osobní údaje jako jsou údaje o kreditní kartě, hesla k účtu, osobní identifikační čísla (PIN) a další přihlašovací údaje, které používáte pro online aktivity.
2. Poškození pověsti
Útoky hrubou silou lze použít k pomstě. Poškozený by si mohl najmout služby kybernetických útočníků, aby hrubou silou hackli vaši síť, a použít vaše citlivá data k pošpinění vaší pověsti.
3. Prodej přihlašovacích údajů třetím stranám
Když hacker získá přístup k vašim přihlašovacím údajům, mohl by je prodat třetím stranám, které jsou ochotny za ně zaplatit spoustu peněz. Tržní hodnota vašich přihlašovacích údajů je určena jejich hodnotou.
4. Výkupné
Kybernetičtí útočníci by mohli pomocí útoků hrubou silou unést váš systém a požadovat po vás zaplacení výkupného, než vás pustí zpět do vaší sítě.
Skutečné příklady útoků hrubou silou
Za ta léta došlo k několika útokům hrubou silou proti organizacím. Uživatelé na těchto platformách ztratili osobní údaje a - v některých případech i finanční prostředky. V některých případech organizace také utrpěly žalobu za to, že nezabránily útokům.
Podívejme se na pět útoků hrubou silou v reálném životě a jaké byly jejich důsledky.
1. Dunkin ‘Donuts (2015)
Kávová franšíza Dunkin ‘Donuts utrpěla útok hrubou silou, který vedl k tomu, že její uživatelé ztratili obrovské částky prostřednictvím mobilní aplikace a webových stránek společnosti. Kybernetičtí útočníci pomocí hrubé síly získali do pěti dnů neoprávněný přístup k účtům 19 715 uživatelů a ukradli jim peníze.
Společnost byla později obviněna ze žaloby, protože neinformovala své uživatele o kompromisu, aby mohli přijmout nezbytná opatření na ochranu svých účtů.
Ačkoli Dunkin 'Donuts zpočátku popíral, že by se podílel na útoku, později souhlasil se zaplacením částky 650 000 $ při vyrovnání soudního sporu.
2. Alibaba (2016)
Populární platforma elektronického obchodování Alibaba se stala obětí útoku hrubou silou, který v roce 2016 ohrozil účty přibližně 21 milionů uživatelů. Během útoku, který probíhal od října do listopadu toho roku, získali útočníci neoprávněný přístup k uživatelským jménům a heslům 99 milionů uživatelů.
Využití databáze, kterou měli k dispozici, narušilo 20,6 milionu uživatelských účtů.
Experti odhalili, že primární příčinou útoku bylo překrývání hesel uživateli. Bylo zjištěno, že většina uživatelů používala stejné heslo pro platformu pro své další účty. Další příčinou útoku byla slabá hesla. Někteří uživatelé měli slabá hesla, která bylo snadné zjistit.
3. Magento (2018)
Magento je další populární platformou elektronického obchodování a - stejně jako Alibaba - utrpěl útok hrubou silou, který v roce 2018 ohrozil jeho administrátorské panely.
Podle vědců, kteří útok objevili, bylo na temném webu nalezeno nejméně 1 000 přihlašovacích údajů k účtu. Útočníci měli za cíl seškrabat čísla kreditních karet majitelů účtů a nakazit jejich zařízení malwarem pro těžbu kryptoměn.
Odborníci se domnívali, že dotčených účtů bylo nahlášeno více než 1 000. Společnost nalezená na otevřeném zdroji Magento odhalila, že útočníci využili její slabá hesla uživatelům, aby zahájili útok hrubou silou, a doporučil svým uživatelům, aby si vytvořili silnější hesla, aby se vyhnuli a opakování.
4. Parlament Severního Irska (2018)
Severní irský parlament byl terčem útoku hrubou silou, který v roce 2018 ohrozil účty některých jeho členů.
Vyšetřování útoku ukázalo, že byl zahájen externími zdroji. Útočníci přistupovali do schránek členů shromáždění pomocí několika hesel.
Dotčené účty byly smazány a poslancům parlamentu bylo doporučeno změnit hesla na silnější. Místo používání jednotlivých slov jim bylo doporučeno použít přístupová hesla.
5. Canadian Revenue Agency (2020)
Canadian Revenue Agency (CRA) se stala obětí útoku hrubou silou, který v srpnu 2020 ohrozil zhruba 11 000 účtů patřících CRA a dalším vládním službám.
Pachatelé útoku se zaměřili na klíčovou službu Canada Revenue Agency (CRA) a kanadskou vládu (GCKey), agentury, které Kanaďanům umožňují přístup k různým vládním programům a službám v zemi.
Odborníci odhalili, že útočníci k napadení zasáhli dříve ukradená přihlašovací údaje, jako jsou uživatelská jména a hesla. Útok zopakoval, že není vhodné používat stejné heslo na více webech nebo účtech. Útokům hrubou silou můžete zabránit tím, že vytváření silných hesel pro tebe.
Cvičení zdravé kultury kybernetické bezpečnosti
Kybernetické útoky jsou od přírody silné, protože nejsou neoprávněné. Útoky hrubou silou pouze umocňují proces pomocí různých technik. Skvělý způsob, jak zabránit hackerům v jakékoli formě útoku, je implementovat chytré postupy kybernetické bezpečnosti. Provedení ještě jednoho předběžného opatření pro vaše účty a systémy přidává další vrstvu zabezpečení, kterou hackeři muset obejít, což může být rozdíl mezi kompromitováním vašich osobních údajů nebo ne.
Co je to útok hrubou silou? Zde je návod, jak tento běžný útok funguje a jak se před ním chránit.
Číst dále
- Bezpečnostní
- Bezpečnostní
- Bezpečnost počítače
- Porušení zabezpečení
Chris Odogwu je fascinován technologií a mnoha způsoby, jak vylepšuje život. Je vášnivým spisovatelem a nadšeně sděluje znalosti prostřednictvím svého psaní. Má bakalářský titul z masové komunikace a magisterský titul z vztahů s veřejností a reklamy. Jeho oblíbeným koníčkem je tanec.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru
