5 kertaa raa'an voiman hyökkäykset johtavat valtaviin tietoturvaloukkauksiin

Tilisi hakkerointi on kaikkea muuta kuin miellyttävää. Verkkohyökkääjät, jotka saavat luvattoman pääsyn verkkoosi, paljastavat henkilökohtaiset tietosi, ja kun tämä tapahtuu, he voivat tehdä sillä mitä haluavat.

Oletko epävarma siitä, miten he hakkeroivat tilisi, varsinkin kun olit varovainen kirjautumistietojesi kanssa? Luultavasti he keksivät sen raa'alla voimalla. Mutta et ole yksin-jotkut korkean profiilin organisaatiot ovat myös kokeneet saman kohtalon aiemmin.

Tässä artikkelissa korostamme viisi raa'an voiman hyökkäystä, jotka johtivat valtaviin tietoturvaloukkauksiin.

Mikä on raa'an voiman hyökkäys?

Raa'an voiman hyökkäys on prosessi, jossa jokainen näppäimistö tietokoneen näppäimistöllä etsii oikean salasanan tai kirjautumistiedot. Se on enemmän tai vähemmän arvauspeli.

Raa'an voiman hyökkäyksen käsite luo kuvan kyberhyökkääjästä, joka istuu tietokoneellaan ja arvaa järjestelmän tai tilin salasanan. Se on kuitenkin perustasolla.

Kyberhyökkääjät ovat kehittyneet taidoissaan vuosien saatossa. Arvausten sijaan he käyttävät joskus edistynyttä tekniikkaa, jonka avulla tietokone voi arvata salasanan yhdistämällä kaikki mahdolliset sanat.

Onko raa'an voiman hyökkäys laitonta?

Mikä määrittää, onko hyökkäys laiton vai ei, on sallittu tai luvaton pääsy. Jos käytät raakaa voimaa päästäksesi jonkun verkkoon ilman hänen lupaa, se on laitonta.

Joissakin tapauksissa raa'an voiman hyökkäys voi olla laillista, ja se tapahtuu enimmäkseen tunkeutumistestin aikana. Esimerkiksi organisaatio voi palkata loukkaavan tietoturva -asiantuntijan testata sen verkkoturvan vahvuus hakkeroimalla sitä. Tässä tapauksessa on selkeät ohjeet siitä, mitä hakkeri pitäisi tehdä.

Verkkoturvatarjoajat käyttävät myös tunkeutumistestiä asiakkaidensa verkkoturvallisuuden varmistamiseksi. Tällaiset asiakkaat ovat täysin tietoisia tunkeutumistestistä ja hyväksyvät sen.

Raa'an voiman hyökkäyksen tavoitteet

Hyökkääjät käyttävät useita raa'an voiman menetelmiä haitalliseen toimintaansa. Hyökkäykseen käytettävä menetelmä riippuu hyökkääjän asiantuntemuksesta, tavoitteesta ja verkon suojaustasosta.

Raa'an voiman hyökkäyksiä ovat yksinkertaiset raa'an voiman hyökkäykset, sanakirjahyökkäykset, hybridivoimahyökkäykset, käänteiset raa'an voiman hyökkäykset ja valtakirjan täyttö.

Raa'an voiman hyökkäyksen aikana hakkerit pyrkivät aiheuttamaan häiriöitä. Alla on viisi tärkeintä syytä, miksi rikolliset käyttävät tätä taktiikkaa.

1. Henkilötietojen varastaminen

Raa'an voiman hyökkäysten tekijät voivat hakata verkkoasi varastaa henkilökohtaisia ​​tietojasi kuten luottokorttitiedot, tilin salasanat, henkilökohtaiset tunnusnumerot (PIN -koodit) ja muut verkkotoiminnassa käytetyt kirjautumistiedot.

2. Maineen vahingot

Raa'an voiman hyökkäyksiä voidaan käyttää kostoihin. Loukkaantunut henkilö voi palkata kyberhyökkääjien palveluita hakkeroidaksesi verkon raa'alla voimalla ja käyttää arkaluonteisia tietojasi maineesi pilaamiseen.

3. Kirjautumistietojen myynti kolmansille osapuolille

Saatuaan pääsyn tunnistetietoihisi hakkeri voi myydä ne kolmansille osapuolille, jotka ovat valmiita maksamaan niistä paljon rahaa. Kirjautumistietojesi markkina -arvo määräytyy niiden arvon perusteella.

4. Lunnaat

Kyberhyökkääjät voivat käyttää raa'an voiman hyökkäyksiä järjestelmän kaappaamiseen ja vaatia sinulta lunnaiden maksamista ennen kuin he päästävät sinut takaisin verkkoon.

Tosielämän esimerkkejä raa'an voiman hyökkäyksistä

Vuosien aikana järjestöjä vastaan ​​on tehty useita raa'an voiman hyökkäyksiä. Näiden alustojen käyttäjät ovat menettäneet henkilökohtaisia ​​tietoja ja joissakin tapauksissa varoja. Joissakin tapauksissa järjestöt kärsivät myös oikeudenkäynnistä, koska he eivät kyenneet estämään hyökkäyksiä.

Katsotaanpa viittä tosielämän raa'an voiman hyökkäystä ja niiden seurauksia.

1. Dunkin ’Donuts (2015)

Kahvi -franchise Dunkin ’Donuts kärsi raa'an voiman hyökkäyksen, joka johti sen käyttäjiin menettämään valtavia summia yrityksen mobiilisovelluksen ja verkkosivuston kautta. Kyberhyökkääjät käyttivät raakaa voimaa saadakseen luvattoman pääsyn 19 715 käyttäjän tileille viiden päivän kuluessa ja varastivat heidän rahansa.

Yhtiö joutui myöhemmin oikeuteen, koska se ei ilmoittanut käyttäjilleen kompromissista, jotta he voisivat ryhtyä tarvittaviin toimiin tiliensä suojaamiseksi.

Vaikka Dunkin 'Donuts kielsi alun perin osallistuneensa hyökkäykseen, se suostui myöhemmin maksamaan 650 000 dollarin summan oikeudenkäynnin ratkaisemiseksi.

2. Alibaba (2016)

Suosittu verkkokauppa -alusta Alibaba joutui raa'an voiman hyökkäyksen uhriksi, joka vaaransi noin 21 miljoonan käyttäjän tilit vuonna 2016. Hyökkäyksen aikana, joka tapahtui saman vuoden lokakuun ja marraskuun välisenä aikana, hyökkääjät saivat luvattoman pääsyn 99 miljoonan käyttäjän käyttäjätunnuksiin ja salasanoihin.

Käyttämällä tietokantaa käytössään he vaarantivat 20,6 miljoonaa käyttäjätiliä.

Asiantuntijat paljastivat, että hyökkäyksen pääasiallinen syy oli käyttäjien päällekkäiset salasanat. Todettiin, että suurin osa käyttäjistä käytti samaa salasanaa muille tileilleen. Toinen syy hyökkäykseen oli heikot salasanat. Joillakin käyttäjillä oli heikkoja salasanoja, jotka oli helppo selvittää.

3. Magento (2018)

Magento on toinen suosittu verkkokauppa -alusta, ja - kuten Alibaba - kärsi raa'an voiman hyökkäyksen, joka vaaransi sen hallintapaneelit vuonna 2018.

Hyökkäyksen löytäneiden tutkijoiden mukaan pimeästä verkosta löytyi vähintään 1000 tilin tunnistetietoa. Hyökkääjien tavoitteena oli kaapata tilien haltijoiden luottokorttinumeroita ja saastuttaa heidän laitteensa haittaohjelmilla kryptovaluutan louhintaan.

Asiantuntijat uskoivat, että kyseisiä tilejä raportoitiin yli 1 000. Magento -avoimesta lähdekoodista löydetty yritys paljasti, että hyökkääjät käyttivät hyväkseen sen heikkoja salasanoja käyttäjiä aloittamaan raa'an voiman hyökkäys, ja neuvoi käyttäjiä luomaan vahvempia salasanoja välttääkseen toistuminen.

4. Pohjois -Irlannin parlamentti (2018)

Pohjois -Irlannin parlamentti joutui raa'an voiman hyökkäyksen kohteeksi, joka vaaransi joidenkin sen jäsenten tilit vuonna 2018.

Hyökkäyksen tutkimukset paljastivat, että hyökkäys sai alkunsa ulkoisista lähteistä. Hyökkääjät pääsivät kokoonpanon jäsenten postilaatikoihin yrittämällä useita salasanoja.

Kyseiset tilit poistettiin, ja parlamentin jäseniä kehotettiin vaihtamaan salasanansa vahvempiin. Yksittäisten sanojen käytön sijaan heitä kehotettiin käyttämään tunnuslauseita.

5. Kanadan verovirasto (2020)

Kanadan verovirasto (CRA) joutui raa'an voiman hyökkäyksen uhriksi, joka vaaransi elokuussa 2020 noin 11 000 luottoluokituslaitokselle ja muille hallitukseen liittyville palveluille kuuluvaa tiliä.

Hyökkäyksen tekijät kohdistuivat Kanadan verovirastoon ja Kanadan hallituksen avainpalveluun (GCKey), virastot, jotka mahdollistavat kanadalaisten pääsyn erilaisiin valtion ohjelmiin ja palveluihin maassa.

Asiantuntijat paljastivat, että hyökkääjät käyttivät aiemmin varastettuja kirjautumistietoja, kuten käyttäjänimiä ja salasanoja, hakkeroidakseen asianomaisen. Hyökkäys toisti, että ei ole suositeltavaa käyttää samaa salasanaa useilla verkkosivustoilla tai tileillä. Voit estää raa'an voiman hyökkäykset luoda vahvoja salasanoja itseäsi varten.

Terveen kyberturvallisuuskulttuurin harjoittaminen

Kyberhyökkäykset ovat luonteeltaan voimakkaita, koska ne ovat luvattomia. Raa'an voiman hyökkäykset vain vahvistavat prosessia käyttämällä erilaisia ​​tekniikoita. Erinomainen tapa sulkea hakkerit kaikenlaisilta hyökkäyksiltä on toteuttaa älykkäitä kyberturvallisuuskäytäntöjä. Yhden varotoimenpiteen lisääminen tileihisi ja järjestelmiisi lisää yhden suojakerroksen, jota hakkerit käyttävät täytyy ohittaa, mikä voi olla ero henkilökohtaisten tietojesi vaarantumisen tai ei.

Mitä ovat raa'an voiman hyökkäykset? Kuinka suojella itseäsi

Mikä on raa'an voiman hyökkäys? Näin tämä yleinen hyökkäys toimii ja miten voit suojautua siltä.

Lue seuraava

Kirjailijasta