5 razy brutalne ataki siłowe prowadzą do poważnych naruszeń bezpieczeństwa

Uświadomienie sobie, że Twoje konto zostało zhakowane, nie jest przyjemne. Cyberatakujący uzyskujący nieautoryzowany dostęp do Twojej sieci ujawniają Twoje dane osobowe, a gdy to nastąpi, mogą z nimi zrobić, co chcą.

Czy nie masz pewności, w jaki sposób włamali się na Twoje konto, zwłaszcza jeśli uważałeś na dane logowania? Prawdopodobnie doszli do tego z brutalną siłą. Ale nie jesteś sam — niektóre głośne organizacje również wcześniej spotkały ten sam los.

W tym artykule przedstawimy pięć ataków typu brute force, które doprowadziły do ​​ogromnych naruszeń bezpieczeństwa.

Co to jest atak brutalnej siły?

Atak typu brute force polega na próbowaniu każdego klawisza na klawiaturze komputera w celu znalezienia prawidłowego hasła lub danych logowania. To mniej więcej gra w zgadywanie.

Koncepcja ataku brute force tworzy obraz cyberatakującego siedzącego na swoim komputerze, odgadującego hasło do systemu lub konta. To jednak na podstawowym poziomie.

Cyberatakujący z biegiem lat stali się bardziej wyrafinowani w swoich umiejętnościach. Zamiast samemu zgadywać, czasami używają zaawansowanej technologii, która pozwala komputerowi odgadnąć hasło, łącząc wszystkie możliwe słowa.

Czy atak brutalnej siły jest nielegalny?

To, co decyduje o tym, czy atak jest nielegalny, czy nie, to autoryzowany lub nieautoryzowany dostęp. Jeśli używasz brutalnej siły, aby uzyskać dostęp do czyjejś sieci bez jej zgody, jest to nielegalne.

Istnieje kilka przypadków, w których atak brute force może być legalny, a dzieje się tak głównie podczas testu penetracyjnego. Na przykład organizacja może zatrudnić eksperta od obraźliwego bezpieczeństwa, aby: przetestuj siłę bezpieczeństwa sieci, hakując ją. W takim przypadku istnieją jasne instrukcje dotyczące tego, co powinien zrobić haker.

Dostawcy zabezpieczeń sieci stosują również test penetracyjny, aby ustalić bezpieczeństwo sieci swoich klientów. Tacy klienci są w pełni świadomi testu penetracyjnego i wyrażają na niego zgodę.

Cele ataku brutalnej siły

Istnieje kilka metod brute force wykorzystywanych przez atakujących do ich złośliwych działań. Metoda zastosowana do ataku zależy od wiedzy napastnika, jego celu i poziomu bezpieczeństwa sieci.

Rodzaje ataków brute force obejmują proste ataki brute force, ataki słownikowe, ataki hybrydowe, odwrócone ataki brute force i upychanie poświadczeń.

Przeprowadzając brutalny atak, hakerzy dążą do spowodowania zakłóceń. Poniżej znajduje się pięć głównych powodów, dla których przestępcy stosują tę taktykę.

1. Kradzież danych osobowych

Sprawcy ataków brute force mogą włamać się do Twojej sieci, aby ukraść twoje dane osobowe takie jak dane karty kredytowej, hasła do kont, osobiste numery identyfikacyjne (PIN) i inne dane uwierzytelniające, których używasz do działań online.

2. Uszkodzenie reputacji

Ataki brute force mogą być wykorzystywane do zemsty. Poszkodowana osoba może wynająć usługi cyberprzestępców, aby włamać się do Twojej sieci z użyciem brutalnej siły i wykorzystać poufne dane, aby zepsuć Twoją reputację.

3. Sprzedaż poświadczeń stronom trzecim

Po uzyskaniu dostępu do twoich danych uwierzytelniających haker może je sprzedać stronom trzecim, które są gotowe zapłacić za nie dużo pieniędzy. Wartość rynkowa Twoich danych uwierzytelniających zależy od ich wartości.

4. Okup

Cyberatakujący mogą używać ataków brute force, aby przejąć kontrolę nad systemem i żądać od Ciebie zapłaty okupu, zanim wpuszczą Cię z powrotem do sieci.

Rzeczywiste przykłady ataków Brute Force

Na przestrzeni lat miało miejsce kilka brutalnych ataków na organizacje. Użytkownicy tych platform stracili dane osobowe, a w niektórych przypadkach środki. W niektórych przypadkach organizacje poniosły również pozew za niemożność zapobieżenia atakom.

Przyjrzyjmy się pięciu prawdziwym atakom brutalnej siły i ich konsekwencjom.

1. Dunkin' Donuts (2015)

Franczyza z kawą Dunkin’ Donuts przeszła brutalny atak siłowy, który doprowadził do tego, że jej użytkownicy stracili ogromne sumy za pośrednictwem aplikacji mobilnej i strony internetowej firmy. Cyberprzestępcy użyli brutalnej siły, aby w ciągu pięciu dni uzyskać nieautoryzowany dostęp do kont 19 715 użytkowników, kradnąc ich pieniądze.

Firma została później oskarżona o niepoinformowanie użytkowników o włamaniu, aby mogli podjąć niezbędne środki w celu ochrony swoich kont.

Chociaż Dunkin' Donuts początkowo zaprzeczył, jakoby brał udział w ataku, później zgodził się zapłacić kwotę 650 000 $ w ramach ugody w sprawie.

2. Alibaba (2016)

Popularna platforma e-commerce Alibaba padła ofiarą brutalnego ataku siłowego, który w 2016 r. naruszył konta około 21 milionów użytkowników. Podczas ataku, który miał miejsce między październikiem a listopadem tego roku, osoby atakujące uzyskały nieautoryzowany dostęp do nazw użytkowników i haseł 99 milionów użytkowników.

Wykorzystując dostępną bazę danych, włamali się na 20,6 miliona kont użytkowników.

Eksperci ujawnili, że główną przyczyną ataku było nakładanie się haseł przez użytkowników. Odkryto, że większość użytkowników używała tego samego hasła do platformy na innych swoich kontach. Inną przyczyną ataku były słabe hasła. Niektórzy użytkownicy mieli słabe hasła, które łatwo było rozgryźć.

3. Magento (2018)

Magento to kolejna popularna platforma eCommerce i – podobnie jak Alibaba – przeszła atak brute force, który naraził panele administracyjne w 2018 roku.

Według badaczy, którzy odkryli atak, w ciemnej sieci znaleziono nie mniej niż 1000 danych uwierzytelniających konta. Celem atakujących było przeszukanie numerów kart kredytowych posiadaczy kont i zainfekowanie ich urządzeń złośliwym oprogramowaniem do kopania kryptowalut.

Eksperci uważają, że zgłoszono ponad 1000 kont, których dotyczy problem. Znaleziona na otwartym źródle Magento, firma ujawniła, że ​​atakujący wykorzystali słabe hasła jej użytkowników do zainicjowania ataku brute force i doradzili użytkownikom tworzenie silniejszych haseł, aby uniknąć nawrót.

4. Parlament Irlandii Północnej (2018)

Parlament Północnoirlandzki był celem brutalnego ataku siłowego, który naruszył konta niektórych jego członków w 2018 roku.

Śledztwo w sprawie ataku ujawniło, że został on zainicjowany przez zewnętrzne źródła. Atakujący uzyskali dostęp do skrzynek pocztowych członków zgromadzenia, próbując kilku haseł.

Konta, których to dotyczy, zostały usunięte, a parlamentarzystom doradzono zmianę haseł na silniejsze. Zamiast używać pojedynczych słów, doradzono im używanie haseł.

5. Kanadyjska Agencja Skarbowa (2020)

Kanadyjska Agencja Skarbowa (CRA) padła ofiarą brutalnego ataku siłowego, który w sierpniu 2020 r. skompromitował około 11 000 kont należących do CRA i innych usług związanych z rządem.

Sprawcy ataku wzięli na cel Kanadyjską Agencję Skarbową (CRA) i służbę kluczową rządu Kanady (GCKey), agencje, które umożliwiają Kanadyjczykom dostęp do różnych programów i usług rządowych w kraju.

Eksperci ujawnili, że osoby atakujące wykorzystały skradzione wcześniej dane logowania, takie jak nazwy użytkownika i hasła, aby włamać się do zaatakowanych. Atak powtórzył, że nie zaleca się używania tego samego hasła na wielu stronach internetowych lub kontach. Możesz zapobiec atakom brute force poprzez: tworzenie silnych haseł dla siebie.

Praktykowanie zdrowej kultury cyberbezpieczeństwa

Cyberataki są z natury silne, ponieważ są nieautoryzowane. Ataki brute force jedynie wzmacniają ten proces za pomocą różnych technik. Świetnym sposobem na powstrzymanie hakerów przed jakąkolwiek formą ataku jest wdrożenie inteligentnych praktyk cyberbezpieczeństwa. Podjęcie jeszcze jednego środka ostrożności na kontach i systemach dodaje jeszcze jedną warstwę bezpieczeństwa, którą hakerzy musisz ominąć, co może być różnicą między zagrożonymi danymi osobowymi lub nie.

Czym są ataki siłowe? Jak się chronić

Czym jest atak brute-force? Oto, jak działa ten powszechny atak i jak się przed nim zabezpieczyć.

Czytaj dalej

O autorze