A-ți da seama că contul tău a fost piratat este altceva decât plăcut. Atacatorii cibernetici care obțin acces neautorizat la rețeaua dvs. vă expun informațiile personale și, odată ce acest lucru se întâmplă, pot face orice vor cu ei.

Nu sunteți sigur cum v-au piratat contul, mai ales când ați fost atenți la datele de conectare? Probabil că și-au dat seama cu forță brută. Dar nu sunteți singuri - unele organizații de profil au mai suferit aceeași soartă înainte.

În acest articol, vom evidenția cinci atacuri cu forță brută care au dus la încălcări uriașe ale securității.

Ce este un atac de forță brută?

Un atac cu forță brută este procesul de încercare a fiecărei taste de pe tastatura computerului pentru a găsi parola corectă sau acreditările de conectare. Este mai mult sau mai puțin un joc de ghicit.

Conceptul de atac cu forță brută creează o imagine a unui atacator cibernetic așezat pe computerul său, ghicind parola unui sistem sau unui cont. Cu toate acestea, acesta este la un nivel de bază.

Atacatorii cibernetici au devenit mai sofisticați în abilitățile lor de-a lungul anilor. În loc să facă ghicitul singuri, uneori folosesc tehnologie avansată care permite computerului să ghicească parola prin combinarea tuturor cuvintelor posibile.

Este ilegal un atac de forță brută?

Ceea ce determină dacă atacul este ilegal sau nu este accesul autorizat sau neautorizat. Dacă folosiți forța brută pentru a obține acces la rețeaua cuiva fără permisiunea acesteia, este ilegal.

Există câteva cazuri în care un atac de forță brută poate fi legal și este cel mai adesea în timpul unui test de penetrare. De exemplu, o organizație ar putea angaja un expert în securitate ofensator testați puterea securității rețelei hacking-o. În acest caz, există instrucțiuni clare despre ce ar trebui să facă hackerul.

Furnizorii de securitate a rețelei folosesc, de asemenea, un test de penetrare pentru a stabili securitatea rețelei clienților lor. Astfel de clienți sunt pe deplin conștienți de testul de penetrare și sunt de acord cu acesta.

Obiectivele unui atac al forței brute

Există mai multe metode de forță brută utilizate de atacatori pentru activitățile lor rău intenționate. Metoda implementată la un atac depinde de expertiza atacatorului, de obiectivul acestora și de nivelul de securitate al rețelei.

Tipurile de atacuri de forță brută includ atacuri simple de forță brută, atacuri de dicționar, atacuri de forță hibridă, atacuri de forță brută inversă și umplere de acreditări.

Atunci când efectuează un atac cu forță brută, hackerii urmăresc să provoace o întrerupere. Mai jos sunt cinci dintre principalele motive pentru care infractorii folosesc această tactică.

1. Furt de informații personale

Autorii atacurilor cu forță brută ar putea să vă pirateze rețeaua furați-vă informațiile personale cum ar fi detaliile cardului de credit, parolele contului, numerele de identificare personală (PIN-uri) și alte acreditări pe care le utilizați pentru activități online.

2. Daune reputației

Atacurile cu forță brută pot fi folosite în scopuri de răzbunare. O persoană vătămată ar putea angaja serviciile atacatorilor cibernetici pentru a vă pirata rețeaua cu forță brută și pentru a vă folosi datele sensibile pentru a vă murdări reputația.

3. Vânzare acreditări către terți

După ce a obținut acces la acreditările dvs., un hacker le-ar putea vinde unor terțe părți care sunt dispuse să plătească mulți bani pentru ei. Valoarea de piață a acreditării dvs. este determinată de valoarea acestora.

4. Răscumpărare

Atacatorii cibernetici ar putea folosi atacuri cu forță brută pentru a vă deturna sistemul și pentru a vă solicita să plătiți o răscumpărare înainte ca aceștia să vă permită să vă întoarceți în rețea.

Exemple din viața reală de atacuri ale forței brute

De-a lungul anilor, au existat mai multe atacuri cu forță brută împotriva organizațiilor. Utilizatorii de pe aceste platforme au pierdut informații personale și, în unele cazuri, fonduri. În unele cazuri, organizațiile au suferit și un proces pentru eșecul lor de a preveni atacurile.

Să aruncăm o privire la cinci atacuri de forță brută din viața reală și care au fost consecințele lor.

1. Dunkin ’Donuts (2015)

Franciza de cafea Dunkin ’Donuts a suferit un atac de forță brută care i-a determinat pe utilizatori să piardă sume uriașe prin intermediul aplicației mobile și al site-ului web al companiei. Atacatorii cibernetici au folosit forța brută pentru a obține acces neautorizat în conturile a 19.715 utilizatori în termen de cinci zile, furându-le banii.

Compania a fost ulterior atacată cu un proces pentru că nu și-a informat utilizatorii despre compromis, astfel încât să poată lua măsurile necesare pentru a-și proteja conturile.

Deși Dunkin 'Donuts a negat inițial că a jucat un rol în atac, ulterior a fost de acord să plătească suma de 650.000 USD pentru soluționarea procesului.

2. Alibaba (2016)

Populara platformă de comerț electronic Alibaba a fost victima unui atac de forță brută care a compromis conturile a aproximativ 21 de milioane de utilizatori în 2016. În timpul atacului, care a avut loc între octombrie și noiembrie acel an, atacatorii au obținut acces neautorizat la numele de utilizator și parolele a 99 de milioane de utilizatori.

Folosind baza de date la dispoziția lor, au compromis 20,6 milioane de conturi de utilizator.

Experții au dezvăluit că principala cauză a atacului a fost suprapunerea parolelor de către utilizatori. S-a descoperit că majoritatea utilizatorilor foloseau aceeași parolă pentru platformă pentru celelalte conturi ale lor. O altă cauză a atacului au fost parolele slabe. Unii dintre utilizatori aveau parole slabe, ușor de înțeles.

3. Magento (2018)

Magento este o altă platformă populară de comerț electronic și, la fel ca Alibaba, a suferit un atac de forță brută care și-a compromis panourile de administrare în 2018.

Potrivit cercetătorilor care au descoperit atacul, nu mai puțin de 1.000 de acreditări de cont au fost găsite pe dark web. Obiectivul atacatorilor a fost să răzuiască numerele cardurilor de credit ale deținătorilor de cont și să le infecteze dispozitivele cu malware pentru extragerea criptomonedelor.

Experții credeau că au fost raportate peste 1.000 de conturi afectate. Găsit pe open source-ul Magento, compania a dezvăluit că atacatorii foloseau parolele slabe ale acestuia utilizatorii să inițieze atacul cu forță brută și i-au sfătuit pe utilizatori să creeze parole mai puternice pentru a evita a recidiva.

4. Parlamentul nord-irlandez (2018)

Parlamentul nord-irlandez a fost ținta unui atac al forței brute care a compromis conturile unora dintre membrii săi în 2018.

Investigațiile asupra atacului au arătat că a fost inițiat de surse externe. Atacatorii au accesat cutiile poștale ale membrilor adunării încercând mai multe parole.

Conturile afectate au fost șterse, iar membrii parlamentului au fost sfătuiți să-și schimbe parolele în altele mai puternice. În loc să folosească cuvinte unice, li s-a recomandat să folosească expresii de acces.

5. Agenția canadiană de venituri (2020)

Agenția canadiană de venituri (CRA) a fost victima unui atac al forței brute care a compromis aproximativ 11.000 de conturi aparținând CRA și altor servicii guvernamentale în august 2020.

Autorii atacului au vizat Agenția pentru Venituri din Canada (CRA) și serviciul cheie al Guvernului Canadei (GCKey), agenții care permit canadienilor să acceseze diferite programe și servicii guvernamentale din țară.

Experții au dezvăluit că atacatorii au folosit acreditări de conectare furate anterior, precum nume de utilizator și parole, pentru a hackera persoanele afectate. Atacul a reiterat faptul că nu este recomandabil să utilizați aceeași parolă pe mai multe site-uri web sau conturi. Puteți preveni atacurile cu forță brută crearea de parole puternice pentru tine.

Practicarea unei culturi de securitate cibernetică sănătoasă

Atacurile cibernetice sunt puternice prin natura lor, deoarece sunt neautorizate. Atacurile cu forță brută amplifică procesul doar prin utilizarea diferitelor tehnici. O modalitate excelentă de a exclude hackerii în orice formă de atac este implementarea practicilor inteligente de securitate cibernetică. Luând încă o măsură de precauție asupra conturilor și sistemelor dvs., se adaugă încă un strat de securitate pe care hackerii trebuie să ocoliți, ceea ce ar putea fi diferența dintre informațiile dvs. personale care sunt compromise sau nu.

AcțiuneTweetE-mail
Ce sunt atacurile cu forță brută? Cum să te protejezi

Ce este un atac cu forță brută? Iată cum funcționează acest atac obișnuit și cum să vă păstrați în siguranță de acesta.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Securitate
  • Siguranța computerului
  • Bresa de securitate
Despre autor
Chris Odogwu (21 articole publicate)

Chris Odogwu este fascinat de tehnologie și de numeroasele moduri în care îmbunătățește viața. Un scriitor pasionat, este încântat să transmită cunoștințe prin scrierea sa. Are o diplomă de licență în comunicare de masă și un master în relații publice și publicitate. Hobby-ul său preferat este dansul.

Mai multe de la Chris Odogwu

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona