פי 5 התקפות כוח אכזרי גורמות להפרות אבטחה ענקיות

ההבנה שהחשבון שלך נפרץ היא דבר נעים. תוקפי סייבר שמקבלים גישה בלתי מורשית לרשת שלך חושפים את המידע האישי שלך, וברגע שזה קורה, הם יכולים לעשות עם זה מה שהם רוצים.

האם אינך בטוח כיצד פרצו לחשבונך, במיוחד כשזהרת עם פרטי הכניסה שלך? הם כנראה הבינו את זה בכוח רב. אבל אתה לא לבד-כמה ארגונים בעלי פרופיל גבוה סבלו גם הם מאותו גורל בעבר.

במאמר זה, נבליט חמש התקפות כוח אכזרי שהובילו להפרות אבטחה עצומות.

מהי התקפת כוח אכזרי?

התקפת כוח אכזרי היא תהליך של ניסוי כל מקש במקלדת מחשב כדי למצוא את הסיסמה הנכונה או אישורי התחברות. זה פחות או יותר משחק ניחושים.

הרעיון של מתקפת כוח אכזרי יוצר תמונה של תוקף סייבר יושב על המחשב שלו, מנחש את הסיסמה למערכת או לחשבון. עם זאת, זה ברמה בסיסית.

תוקפי הסייבר השתכללו עם השנים. במקום לבצע ניחושים בעצמם, הם לפעמים משתמשים בטכנולוגיה מתקדמת המאפשרת למחשב לנחש את הסיסמה על ידי שילוב כל המילים האפשריות.

האם התקפה של כוח אכזרי אינה חוקית?

מה שקובע אם ההתקפה אינה חוקית או לא היא גישה מורשית או בלתי מורשית. אם אתה משתמש בכוח גס כדי לקבל גישה לרשת של מישהו ללא רשותו, זה לא חוקי.

ישנם כמה מקרים בהם התקפה בכוח זעם יכולה להיות חוקית, וזה בעיקר במהלך מבחן חדירה. לדוגמה, ארגון יכול לשכור מומחה אבטחה פוגע בדוק את עוצמת אבטחת הרשת שלה על ידי פריצה שלה. במקרה זה, ישנן הוראות ברורות מה על ההאקר לעשות.

ספקי אבטחת רשת משתמשים גם במבחן חדירה כדי לוודא את אבטחת הרשת של לקוחותיהם. לקוחות כאלה מודעים היטב לבדיקת החדירה ומסכימים לה.

מטרות התקפת כוח ברוט

ישנן מספר שיטות כוח אכזרי בהן משתמשים התוקפים לפעילותם הזדונית. השיטה שנפרסת להתקפה תלויה במומחיותו של התוקף, מטרתו ורמת האבטחה של הרשת.

סוגי ההתקפות של כוח אכזרי כוללות התקפות פשוטות של כוח אכזרי, התקפות מילונים, התקפות של כוח היברידי, התקפות של כוח חמור הפוך ומלית תעודות.

כאשר מבצעים מתקפת כוח אכזרי, האקרים שואפים לגרום להפרעה. להלן חמש מהסיבות העיקריות לפושעים להשתמש בטקטיקה זו.

1. גניבת מידע אישי

מבצעי פיגועי אכזריות עלולים לפרוץ את הרשת שלך לגנוב את המידע האישי שלך כגון פרטי כרטיס אשראי, סיסמאות חשבון, מספרי זיהוי אישיים (PIN) ואישורים אחרים שבהם אתה משתמש לפעילויות מקוונות.

2. נזק למוניטין

ניתן להשתמש במתקפות של אכזריות למטרות נקמה. אדם שנפגע יכול לשכור את שירותיהם של תוקפי הסייבר כדי לפרוץ לרשת שלך בכוח רב, ולהשתמש בנתונים הרגישים שלך כדי לפגוע במוניטין שלך.

3. מכירת אישורים לצדדים שלישיים

לאחר שקיבל גישה לאישורים שלך, האקר יכול למכור אותם לצדדים שלישיים שמוכנים לשלם עבורם הרבה כסף. ערך השוק של האישורים שלך נקבע לפי הערך שלהם.

4. כּוֹפֶר

תוקפי סייבר יכולים להשתמש בהתקפות של אכזריות כדי לחטוף את המערכת שלך ולדרוש ממך לשלם כופר לפני שיאפשרו לך לחזור לרשת שלך.

דוגמאות מהחיים האמיתיים להתקפות כוח אכזרי

במהלך השנים אירעו כמה פיגועים בכוח האכזרי נגד ארגונים. משתמשים בפלטפורמות אלה איבדו מידע אישי, ובמקרים מסוימים גם כספים. בחלק מהמקרים גם ארגונים ספגו תביעה בגין אי מניעת הפיגועים.

בואו נסתכל על חמש התקפות כוח אכזרי בחיים האמיתיים, ומה היו ההשלכות שלהן.

1. סופגניות Dunkin ’(2015)

זיכיון הקפה Dunkin ’Donuts ספג מתקפת כוח רב שהביאה לכך שמשתמשיה הפסידו סכומי עתק באמצעות האפליקציה והאתר הנייד של החברה. תוקפי הסייבר הפעילו כוח אכזרי כדי לקבל גישה בלתי מורשית לחשבונות של 19,715 משתמשים תוך חמישה ימים, וגנבו את כספם.

החברה נתקלה מאוחר יותר בתביעה על כך שלא הודעה למשתמשיה על הפשרה כדי שיוכלו לנקוט באמצעים הדרושים להגנה על חשבונותיהם.

למרות שדאנקין דונאטס הכחישו בהתחלה את חלקו בפיגוע, אך מאוחר יותר הסכים לשלם סכום של 650 אלף דולר ליישוב התביעה.

2. עליבאבא (2016)

פלטפורמת המסחר האלקטרוני הפופולרית Alibaba הייתה קורבן של מתקפת כוח אכזרי שפגעה בחשבונותיהם של כ -21 מיליון משתמשים בשנת 2016. במהלך הפיגוע, שאירע בין אוקטובר לנובמבר באותה שנה, התוקפים קיבלו גישה בלתי מורשית לשמות המשתמש והסיסמאות של 99 מיליון משתמשים.

תוך שימוש במאגר הנתונים שעמד לרשותם, הם התפשרו על 20.6 מיליון חשבונות משתמשים.

מומחים גילו כי הסיבה העיקרית להתקפה היא חפיפה של סיסמאות על ידי משתמשים. התגלה שרוב המשתמשים השתמשו באותה סיסמה עבור הפלטפורמה עבור חשבונות אחרים שלהם. סיבה נוספת להתקפה הייתה סיסמאות חלשות. לחלק מהמשתמשים היו סיסמאות חלשות שקל להבין.

3. מג'נטו (2018)

מג'נטו היא עוד פלטפורמת מסחר אלקטרוני פופולרית, וכמו Alibaba - ספגה התקפת כוח אכזרי שפגעה בלוחות הניהול שלה בשנת 2018.

על פי החוקרים שגילו את הפיגוע, לא פחות מ -1,000 אישורי חשבון נמצאו ברשת האפלה. מטרת התוקפים הייתה לגרד את מספרי כרטיס האשראי של בעלי החשבונות ולהדביק את המכשירים שלהם בתוכנות זדוניות לצורך כריית מטבעות קריפטוגרפיים.

מומחים האמינו כי החשבונות המושפעים מדווחים על יותר מ -1,000 דיווחים. החברה נמצאה בקוד הפתוח של מג'נטו, וחשפה כי התוקפים מינוף את הסיסמאות החלשות שלה משתמשים ליזום את מתקפת הכוח האכזרי, והמליצו למשתמשיה ליצור סיסמאות חזקות יותר כדי להימנע מ הִשָׁנוּת.

4. הפרלמנט הצפון -אירי (2018)

הפרלמנט הצפון -אירי היווה יעד להתקפה בכוח זעם שפגעה בחשבונותיהם של כמה מחבריו בשנת 2018.

מחקירת הפיגוע עלה כי היא יזומה על ידי גורמים חיצוניים. התוקפים ניגשו לתיבות הדואר של חברי ההרכבה בניסיון מספר סיסמאות.

החשבונות שנפגעו נמחקו, וחברי הפרלמנט הומלץ לשנות את הסיסמאות שלהם לכוחות חזקים יותר. במקום להשתמש במילים בודדות, המליצו להם להשתמש בביטויי סיסמה.

5. סוכנות ההכנסות הקנדית (2020)

סוכנות ההכנסות הקנדית (CRA) הייתה קורבן של מתקפת כוח אכזרי שפגעה בסביבות 11,000 חשבונות השייכים ל- CRA ושירותים אחרים הקשורים לממשלה באוגוסט 2020.

מבצעי הפיגוע כיוונו את סוכנות ההכנסות בקנדה (CRA) ושירות מפתח ממשלת קנדה (GCKey), סוכנויות המאפשרות לקנדים לגשת לתוכניות ושירותים ממשלתיים שונים במדינה.

מומחים גילו כי התוקפים השתמשו באישורי כניסה שנגנבו בעבר, כגון שמות משתמש וסיסמאות, כדי לפרוץ את המושפעים. הפיגוע חזר על כך שלא מומלץ להשתמש באותה סיסמה במספר אתרים או חשבונות. אתה יכול למנוע התקפות כוח אכזרי על ידי יצירת סיסמאות חזקות לעצמך.

תרגול תרבות אבטחת סייבר בריאה

מתקפות סייבר הן כוחניות מטבעם, מכיוון שהן אינן מורשות. התקפות כוח אכזרי רק מעצימות את התהליך בעזרת טכניקות שונות. דרך מצוינת לסגור האקרים בכל סוג של התקפה היא יישום שיטות אבטחת סייבר חכמות. נקיטת אמצעי זהירות נוספים בחשבונות ובמערכות שלך מוסיפה שכבת אבטחה נוספת שהאקרים עליך לעקוף, מה שיכול להיות ההבדל בין הפרעה של המידע האישי שלך או לֹא.

מהן התקפות כוח ברוט? כיצד להגן על עצמך

מהו התקפה של כוח אכזרי? כך פועלת ההתקפה הנפוצה הזו וכיצד לשמור על עצמך מפני זה.

קרא הבא

על הסופר