Το να συνειδητοποιείς ότι ο λογαριασμός σου έχει παραβιαστεί είναι κάθε άλλο παρά ευχάριστο. Οι επιτιθέμενοι στον κυβερνοχώρο που αποκτούν μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας εκθέτουν τα προσωπικά σας στοιχεία και μόλις συμβεί αυτό, μπορούν να κάνουν ό, τι θέλουν με αυτά.

Δεν είστε σίγουροι για το πώς χάκαραν τον λογαριασμό σας, ειδικά όταν προσέξατε με τα διαπιστευτήριά σας σύνδεσης; Μάλλον το κατάλαβαν με ωμή δύναμη. Αλλά δεν είστε μόνοι-ορισμένοι οργανισμοί υψηλού κύρους έχουν επίσης την ίδια τύχη στο παρελθόν.

Σε αυτό το άρθρο, θα επισημάνουμε πέντε επιθέσεις ωμής βίας που οδήγησαν σε τεράστιες παραβιάσεις της ασφάλειας.

Τι είναι η επίθεση Brute Force;

Μια επίθεση βίαιης δύναμης είναι η διαδικασία της δοκιμής κάθε πλήκτρου στο πληκτρολόγιο του υπολογιστή για την εύρεση του σωστού κωδικού πρόσβασης ή των διαπιστευτηρίων σύνδεσης. Είναι λίγο πολύ ένα παιχνίδι εικασίας.

Η έννοια της επίθεσης βίαιης δύναμης δημιουργεί μια εικόνα ενός κυβερνοεπιθέτη που κάθεται στον υπολογιστή του, μαντεύοντας τον κωδικό πρόσβασης σε ένα σύστημα ή έναν λογαριασμό. Ωστόσο, αυτό είναι σε βασικό επίπεδο.

instagram viewer

Οι επιτιθέμενοι στον κυβερνοχώρο έχουν γίνει πιο εξελιγμένοι στις δεξιότητές τους με τα χρόνια. Αντί να κάνουν εικασίες μόνοι τους, μερικές φορές χρησιμοποιούν προηγμένη τεχνολογία που επιτρέπει στον υπολογιστή να μαντέψει τον κωδικό πρόσβασης συνδυάζοντας όλες τις πιθανές λέξεις.

Είναι παράνομη η επίθεση των ωμών δυνάμεων;

Αυτό που καθορίζει εάν η επίθεση είναι παράνομη ή όχι είναι εξουσιοδοτημένη ή μη εξουσιοδοτημένη πρόσβαση. Εάν χρησιμοποιείτε ωμή δύναμη για να αποκτήσετε πρόσβαση στο δίκτυο κάποιου χωρίς την άδειά του, είναι παράνομο.

Υπάρχουν μερικές περιπτώσεις όπου μια επίθεση ωμής βίας μπορεί να είναι νόμιμη, και αυτό κυρίως κατά τη διάρκεια μιας δοκιμής διείσδυσης. Για παράδειγμα, ένας οργανισμός θα μπορούσε να προσλάβει έναν επιθετικό εμπειρογνώμονα ασφαλείας δοκιμάστε τη δύναμη της ασφάλειας του δικτύου του, χακάροντας το. Σε αυτήν την περίπτωση, υπάρχουν σαφείς οδηγίες για το τι πρέπει να κάνει ο χάκερ.

Οι πάροχοι ασφάλειας δικτύου χρησιμοποιούν επίσης μια δοκιμή διείσδυσης για να εξακριβώσουν την ασφάλεια δικτύου των πελατών τους. Αυτοί οι πελάτες γνωρίζουν πλήρως το τεστ διείσδυσης και συναινούν σε αυτό.

Οι στόχοι μιας επίθεσης σκληρής δύναμης

Υπάρχουν αρκετές μέθοδοι ωμής βίας που χρησιμοποιούν οι επιτιθέμενοι για τις κακόβουλες δραστηριότητες τους. Η μέθοδος που εφαρμόζεται σε μια επίθεση εξαρτάται από την εξειδίκευση του εισβολέα, τον στόχο του και το επίπεδο ασφάλειας του δικτύου.

Οι τύποι επιθέσεων σκληρής δύναμης περιλαμβάνουν απλές επιθέσεις ωμής βίας, επιθέσεις λεξικού, επιθέσεις υβριδικής δύναμης, αντίστροφες επιθέσεις ωμής βίας και πλήρωση διαπιστευτηρίων.

Όταν πραγματοποιούν επίθεση ωμής βίας, οι χάκερ στοχεύουν να προκαλέσουν αναστάτωση. Παρακάτω είναι πέντε από τους κύριους λόγους που οι εγκληματίες χρησιμοποιούν αυτήν την τακτική.

1. Κλοπή προσωπικών πληροφοριών

Οι δράστες βίαιων επιθέσεων θα μπορούσαν να χακάρουν το δίκτυό σας κλέψτε τα προσωπικά σας στοιχεία όπως στοιχεία πιστωτικής κάρτας, κωδικοί πρόσβασης λογαριασμού, προσωπικοί αριθμοί αναγνώρισης (PIN) και άλλα διαπιστευτήρια που χρησιμοποιείτε για διαδικτυακές δραστηριότητες.

2. Ζημιά φήμης

Οι επιθέσεις ωμής βίας μπορούν να χρησιμοποιηθούν για εκδίκηση. Ένα θιγόμενο άτομο θα μπορούσε να προσλάβει τις υπηρεσίες επιτιθέμενων στον κυβερνοχώρο για να χακάρει το δίκτυό σας με ωμή δύναμη και να χρησιμοποιήσει τα ευαίσθητα δεδομένα σας για να αμαυρώσει τη φήμη σας.

3. Πώληση διαπιστευτηρίων σε τρίτους

Έχοντας αποκτήσει πρόσβαση στα διαπιστευτήριά σας, ένας χάκερ θα μπορούσε να τα πουλήσει σε τρίτα μέρη που είναι πρόθυμα να πληρώσουν πολλά χρήματα για αυτά. Η αγοραία αξία των διαπιστευτηρίων σας καθορίζεται από την αξία τους.

4. Λύτρα

Οι κυβερνοεπιθέτες θα μπορούσαν να χρησιμοποιήσουν βίαιες επιθέσεις για να παραβιάσουν το σύστημά σας και να ζητήσουν από εσάς να πληρώσετε λύτρα προτού σας αφήσουν να επιστρέψετε στο δίκτυό σας.

Παραδείγματα πραγματικών επιθέσεων βίαιης δύναμης

Με την πάροδο των ετών, υπήρξαν αρκετές βίαιες επιθέσεις εναντίον οργανώσεων. Οι χρήστες σε αυτές τις πλατφόρμες έχασαν προσωπικές πληροφορίες και - σε ορισμένες περιπτώσεις - κεφάλαια. Σε ορισμένες περιπτώσεις, οι οργανώσεις υπέστησαν επίσης μήνυση για την αποτυχία τους να αποτρέψουν τις επιθέσεις.

Ας ρίξουμε μια ματιά σε πέντε επιθέσεις ωμής βίας στην πραγματική ζωή και ποιες ήταν οι συνέπειές τους.

1. Dunkin ’Donuts (2015)

Το franchise καφέ Dunkin ’Donuts υπέστη μια επίθεση σκληρής δύναμης που οδήγησε τους χρήστες του να χάσουν τεράστια ποσά μέσω της εφαρμογής και της ιστοσελίδας της εταιρείας για κινητά. Οι κυβερνοεπιθέτες χρησιμοποίησαν ωμή δύναμη για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς 19.715 χρηστών μέσα σε πέντε ημέρες, κλέβοντας τα χρήματά τους.

Η εταιρεία κατηγορήθηκε αργότερα με μήνυση επειδή δεν ενημέρωσε τους χρήστες της για τον συμβιβασμό, ώστε να μπορούν να λάβουν τα απαραίτητα μέτρα για την προστασία των λογαριασμών τους.

Παρόλο που η Dunkin 'Donuts αρνήθηκε αρχικά ότι έπαιξε ρόλο στην επίθεση, αργότερα συμφώνησε να καταβάλει το ποσό των 650.000 δολαρίων για τη διευθέτηση της αγωγής.

2. Alibaba (2016)

Η δημοφιλής πλατφόρμα ηλεκτρονικού εμπορίου Alibaba ήταν θύμα βίαιης επίθεσης που έθεσε σε κίνδυνο τους λογαριασμούς περίπου 21 εκατομμυρίων χρηστών το 2016. Κατά τη διάρκεια της επίθεσης, η οποία πραγματοποιήθηκε μεταξύ Οκτωβρίου και Νοεμβρίου του ίδιου έτους, οι εισβολείς απέκτησαν μη εξουσιοδοτημένη πρόσβαση στα ονόματα χρήστη και τους κωδικούς πρόσβασης 99 εκατομμυρίων χρηστών.

Αξιοποιώντας τη βάση δεδομένων που είχαν στη διάθεσή τους, παραβίασαν 20,6 εκατομμύρια λογαριασμούς χρηστών.

Οι ειδικοί αποκάλυψαν ότι η κύρια αιτία της επίθεσης ήταν η επικάλυψη κωδικών πρόσβασης από τους χρήστες. Ανακαλύφθηκε ότι η πλειοψηφία των χρηστών χρησιμοποιούσε τον ίδιο κωδικό πρόσβασης για την πλατφόρμα για τους άλλους λογαριασμούς τους. Μια άλλη αιτία της επίθεσης ήταν οι αδύναμοι κωδικοί πρόσβασης. Μερικοί από τους χρήστες είχαν αδύναμους κωδικούς πρόσβασης που ήταν εύκολο να εντοπιστούν.

3. Magento (2018)

Το Magento είναι μια άλλη δημοφιλής πλατφόρμα ηλεκτρονικού εμπορίου και - όπως και η Alibaba - υπέστη βίαιη επίθεση που έθεσε σε κίνδυνο τους πίνακες διαχειριστών της το 2018.

Σύμφωνα με τους ερευνητές που ανακάλυψαν την επίθεση, τουλάχιστον 1.000 διαπιστευτήρια λογαριασμού βρέθηκαν στο σκοτεινό ιστό. Ο στόχος των επιτιθέμενων ήταν να σκάσουν τους αριθμούς των πιστωτικών καρτών των κατόχων λογαριασμών και να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό για εξόρυξη κρυπτονομισμάτων.

Οι ειδικοί πίστευαν ότι οι λογαριασμοί που επηρεάστηκαν ήταν περισσότεροι από 1.000 που αναφέρθηκαν. Βρέθηκε στον ανοιχτό κώδικα Magento, η εταιρεία αποκάλυψε ότι οι επιτιθέμενοι αξιοποίησαν τους αδύναμους κωδικούς πρόσβασης του χρήστες να ξεκινήσουν την επίθεση ωμής βίας και συνέστησε στους χρήστες του να δημιουργήσουν ισχυρότερους κωδικούς πρόσβασης για να αποφύγουν το α επανάληψη.

4. Βουλή της Βόρειας Ιρλανδίας (2018)

Το κοινοβούλιο της Βόρειας Ιρλανδίας ήταν ο στόχος μιας επίθεσης σκληρής δύναμης που έθεσε σε κίνδυνο τους λογαριασμούς ορισμένων μελών του το 2018.

Οι έρευνες για την επίθεση αποκάλυψαν ότι ξεκίνησε από εξωτερικές πηγές. Οι επιτιθέμενοι είχαν πρόσβαση στα γραμματοκιβώτια των μελών της συνέλευσης δοκιμάζοντας πολλούς κωδικούς πρόσβασης.

Οι επηρεαζόμενοι λογαριασμοί διαγράφηκαν και τα μέλη του κοινοβουλίου συμβουλεύτηκαν να αλλάξουν τους κωδικούς πρόσβασής τους σε ισχυρότερους. Αντί να χρησιμοποιούν μεμονωμένες λέξεις, τους συστήθηκε να χρησιμοποιούν φράσεις πρόσβασης.

5. Οργανισμός Καναδικών Εσόδων (2020)

Ο Καναδικός Οργανισμός Εσόδων (CRA) έπεσε θύμα βίαιης επίθεσης που έθεσε σε κίνδυνο περίπου 11.000 λογαριασμούς που ανήκαν στον CRA και σε άλλες υπηρεσίες που σχετίζονται με την κυβέρνηση τον Αύγουστο του 2020.

Οι δράστες της επίθεσης στοχοποίησαν τον Καναδικό Οργανισμό Εσόδων (CRA) και την βασική υπηρεσία της κυβέρνησης του Καναδά (GCKey), φορείς που επιτρέπουν στους Καναδούς να έχουν πρόσβαση σε διάφορα κυβερνητικά προγράμματα και υπηρεσίες στη χώρα.

Οι ειδικοί αποκάλυψαν ότι οι επιτιθέμενοι χρησιμοποίησαν διαπιστευτήρια σύνδεσης που είχαν κλαπεί προηγουμένως, όπως ονόματα χρηστών και κωδικούς πρόσβασης, για να χακάρουν τους πληγέντες. Η επίθεση επανέλαβε ότι δεν συνιστάται η χρήση του ίδιου κωδικού πρόσβασης σε πολλούς ιστότοπους ή λογαριασμούς. Μπορείτε να αποτρέψετε επιθέσεις ωμής βίας από δημιουργία ισχυρών κωδικών πρόσβασης για τον εαυτό σου.

Πρακτική Υγιεινής Πολιτισμού στον κυβερνοχώρο

Οι κυβερνοεπιθέσεις είναι από τη φύση τους ισχυρές, καθώς είναι μη εξουσιοδοτημένες. Οι βίαιες επιθέσεις ενισχύουν μόνο τη διαδικασία με τη χρήση διαφόρων τεχνικών. Ένας πολύ καλός τρόπος για να αποκλείσετε τους χάκερ σε οποιαδήποτε μορφή επίθεσης είναι η εφαρμογή έξυπνων πρακτικών κυβερνοασφάλειας. Η λήψη μιας ακόμη προφύλαξης στους λογαριασμούς και τα συστήματά σας προσθέτει ένα ακόμη επίπεδο ασφάλειας στους χάκερ πρέπει να παρακάμψετε, η οποία θα μπορούσε να είναι η διαφορά μεταξύ των προσωπικών σας πληροφοριών που παραβιάζονται ή δεν.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι οι επιθέσεις Brute-Force; Πώς να προστατέψετε τον εαυτό σας

Τι είναι επίθεση ωμής βίας; Δείτε πώς λειτουργεί αυτή η κοινή επίθεση και πώς να προστατευτείτε από αυτήν.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ασφάλεια
  • Ασφάλεια υπολογιστών
  • Παραβίαση ασφαλείας
Σχετικά με τον Συγγραφέα
Chris Odogwu (Δημοσιεύθηκαν 21 άρθρα)

Ο Chris Odogwu είναι γοητευμένος με την τεχνολογία και τους πολλούς τρόπους που ενισχύει τη ζωή. Ένας παθιασμένος συγγραφέας, είναι ενθουσιασμένος που μεταδίδει τη γνώση μέσω της γραφής του. Έχει πτυχίο στη Μαζική Επικοινωνία και μεταπτυχιακό στις Δημόσιες Σχέσεις και Διαφήμιση. Το αγαπημένο του χόμπι είναι ο χορός.

Περισσότερα από τον Chris Odogwu

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή