5 раз грубые атаки приводят к огромным нарушениям безопасности
Осознавать, что ваш аккаунт взломали, совсем не приятно. Кибератаки, получающие несанкционированный доступ к вашей сети, раскрывают вашу личную информацию, и как только это происходит, они могут делать с ней все, что захотят.
Вы не уверены, как они взломали вашу учетную запись, особенно когда вы были осторожны со своими учетными данными? Они, наверное, разобрались с грубой силой. Но вы не одиноки – некоторые известные организации и раньше постигла та же участь.
В этой статье мы выделим пять атак методом перебора, которые привели к серьезным нарушениям безопасности.
Что такое атака грубой силы?
Атака методом грубой силы – это попытка каждой клавиши на клавиатуре компьютера найти правильный пароль или учетные данные для входа. Это более или менее игра в угадывание.
Концепция атаки методом грубой силы создает картину кибератак, сидящего на своем компьютере и угадывающего пароль к системе или учетной записи. Однако это на базовом уровне.
С годами кибератаки стали более изощренными в своих навыках. Вместо того, чтобы делать предположения сами, они иногда используют передовые технологии, которые позволяют компьютеру угадывать пароль, комбинируя все возможные слова.
Является ли атака грубой силой незаконной?
Что определяет, является ли атака незаконной, – это авторизованный или несанкционированный доступ. Если вы используете грубую силу для получения доступа к чьей-либо сети без его разрешения, это незаконно.
Есть несколько случаев, когда атака грубой силой может быть законной, и это в основном во время теста на проникновение. Например, организация может нанять эксперта по безопасности, который сможет проверить надежность своей сетевой безопасности, взломав ее . В этом случае есть четкие инструкции о том, что должен делать хакер.
Провайдеры сетевой безопасности также используют тест на проникновение для проверки сетевой безопасности своих клиентов. Такие клиенты полностью осведомлены о тесте на проникновение и соглашаются с ним.
Цели атаки грубой силы
Злоумышленники используют несколько методов грубой силы для своих злонамеренных действий. Используемый метод атаки зависит от опыта злоумышленника, его цели и уровня безопасности сети.
Типы атак грубой силы включают простые атаки грубой силы, атаки по словарю, атаки гибридной силы, атаки обратной грубой силы и заполнение учетных данных.
При проведении атаки методом грубой силы хакеры стремятся вызвать сбой. Ниже приведены пять основных причин, по которым преступники используют эту тактику.
1. Кража личной информации
Злоумышленники могут взломать вашу сеть, чтобы украсть вашу личную информацию, такую как данные кредитной карты, пароли учетных записей, личные идентификационные номера (ПИН-коды) и другие учетные данные, которые вы используете для онлайн-действий.
2. Ущерб репутации
Атаки грубой силы могут использоваться в целях мести. Пострадавший может воспользоваться услугами кибератак, чтобы взломать вашу сеть с помощью грубой силы и использовать ваши конфиденциальные данные, чтобы запятнать вашу репутацию.
3. Продажа учетных данных третьим лицам
Получив доступ к вашим учетным данным, хакер может продать их третьим лицам, которые готовы заплатить за них большие деньги. Рыночная стоимость ваших учетных данных определяется их стоимостью.
4. Выкуп
Кибератаки могут использовать атаки методом грубой силы, чтобы захватить вашу систему и потребовать от вас уплаты выкупа, прежде чем они позволят вам вернуться в вашу сеть.
Примеры атак грубой силы из реальной жизни
За прошедшие годы на организации было совершено несколько атак методом перебора. Пользователи этих платформ потеряли личную информацию и – в некоторых случаях – средства. В некоторых случаях организации также подвергались судебному преследованию за неспособность предотвратить атаки.
Давайте посмотрим на пять реальных атак методом перебора и каковы были их последствия.
1. Dunkin 'Donuts (2015).
Кофейная франшиза Dunkin 'Donuts подверглась атаке методом грубой силы, в результате чего ее пользователи потеряли огромные суммы через мобильное приложение и веб-сайт компании. Кибератаки использовали грубую силу, чтобы получить несанкционированный доступ к учетным записям 19 715 пользователей в течение пяти дней, похитив их деньги.
Позже компанию подали в суд за то, что она не проинформировала своих пользователей о взломе, чтобы они могли принять необходимые меры для защиты своих учетных записей.
Хотя Dunkin 'Donuts изначально отрицал свою причастность к нападению, позже компания согласилась выплатить сумму в 650 000 долларов в качестве урегулирования иска.
2. Alibaba (2016 г.)
Популярная платформа электронной коммерции Alibaba стала жертвой атаки методом грубой силы, в результате которой в 2016 году были скомпрометированы учетные записи около 21 миллиона пользователей. Во время атаки, которая произошла с октября по ноябрь того же года, злоумышленники получили несанкционированный доступ к именам пользователей и паролям 99 миллионов пользователей.
Используя находящуюся в их распоряжении базу данных, они взломали 20,6 миллиона учетных записей пользователей.
Эксперты выяснили, что основной причиной атаки было наложение паролей пользователями. Было обнаружено, что большинство пользователей использовали один и тот же пароль для платформы для других своих учетных записей. Еще одна причина атаки – слабые пароли. У некоторых пользователей были слабые пароли, которые было легко разгадать.
3. Magento (2018 г.)
Magento – еще одна популярная платформа электронной коммерции, которая, как и Alibaba, в 2018 году подверглась атаке методом грубой силы, скомпрометировавшей ее административные панели.
По словам исследователей, обнаруживших атаку, в даркнете было найдено не менее 1000 учетных данных. Целью злоумышленников было очистить номера кредитных карт владельцев счетов и заразить их устройства вредоносным ПО для майнинга криптовалюты.
Эксперты полагают, что о затронутых аккаунтах было сообщено более чем 1 000 человек. Обнаруженная в открытом исходном коде Magento, компания сообщила, что злоумышленники использовали слабые пароли своих пользователей, чтобы инициировать атаку методом грубой силы, и посоветовала своим пользователям создать более надежные пароли, чтобы избежать повторения.
4. Парламент Северной Ирландии (2018 г.)
Парламент Северной Ирландии стал целью атаки методом грубой силы, в результате которого были поставлены под угрозу учетные записи некоторых его членов в 2018 году.
Расследование нападения показало, что оно было инициировано внешними источниками. Злоумышленники получили доступ к почтовым ящикам участников сборки, попробовав несколько паролей.
Затронутые учетные записи были удалены, а депутатам парламента посоветовали сменить пароли на более надежные. Вместо использования отдельных слов им посоветовали использовать парольные фразы.
5. Канадское налоговое агентство (2020 г.)
Канадское налоговое агентство (CRA) стало жертвой атаки методом грубой силы, в результате которой в августе 2020 года было скомпрометировано около 11000 учетных записей, принадлежащих CRA и другим государственным службам.
Злоумышленники нацелены на Налоговое управление Канады (CRA) и Службу ключей правительства Канады (GCKey), агентства, которые позволяют канадцам получать доступ к различным государственным программам и услугам в стране.
Эксперты выявили, что злоумышленники использовали ранее украденные учетные данные для входа, такие как имена пользователей и пароли, для взлома пострадавших. Атака повторила, что не рекомендуется использовать один и тот же пароль на нескольких веб-сайтах или учетных записях. Вы можете предотвратить атаки методом перебора, создав для себя надежные пароли .
Практика здоровой культуры кибербезопасности
Кибератаки носят силовой характер, так как они не санкционированы. Атаки грубой силы только усиливают процесс с использованием различных техник. Отличный способ защитить хакеров от любой формы атаки – это внедрить умные методы кибербезопасности. Принятие еще одной меры предосторожности для ваших учетных записей и систем добавляет еще один уровень безопасности, который хакеры должны обходить, что может быть разницей между вашей личной информацией, которая будет скомпрометирована или нет.