5 gånger brutal kraftattacker leder till enorma säkerhetsöverträdelser

Att inse att ditt konto har hackats är allt annat än trevligt. Cyberattackers som får obehörig åtkomst till ditt nätverk avslöjar din personliga information, och när detta händer kan de göra vad de vill med det.

Är du osäker på hur de hackade ditt konto, särskilt när du var försiktig med dina inloggningsuppgifter? De räknade nog ut det med brutal kraft. Men du är inte ensam-vissa uppmärksammade organisationer har också lidit samma öde tidigare.

I den här artikeln kommer vi att belysa fem brutala kraftattacker som ledde till enorma säkerhetsöverträdelser.

Vad är en brutal kraftattack?

En brutal kraftattack är processen med att försöka varje tangent på ett datortangentbord för att hitta rätt lösenord eller inloggningsuppgifter. Det är mer eller mindre ett gissningsspel.

Begreppet en brutal kraftattack skapar en bild av en cyberattacker som sitter på sin dator och gissar lösenordet till ett system eller ett konto. Det är dock på en grundläggande nivå.

Cyberattackers har blivit mer sofistikerade i sina färdigheter genom åren. I stället för att gissa själva använder de ibland avancerad teknik som gör att datorn kan gissa lösenordet genom att kombinera alla möjliga ord.

Är en brutal kraftattack olaglig?

Vad som avgör om attacken är olaglig eller inte är auktoriserad eller obehörig åtkomst. Om du använder brutalt våld för att få tillgång till någons nätverk utan deras tillåtelse är det olagligt.

Det finns några fall där en brutal kraftattack kan vara laglig, och det är mestadels under ett penetrationstest. Till exempel kan en organisation anlita en kränkande säkerhetsexpert till testa styrkan i sin nätverkssäkerhet genom att hacka den. I det här fallet finns det tydliga instruktioner om vad hackaren ska göra.

Nätverkssäkerhetsleverantörer använder också ett penetrationstest för att säkerställa sina klienters nätverkssäkerhet. Sådana kunder är fullt medvetna om penetrationstestet och godkänner det.

Målen för en brutal kraftattack

Det finns flera brute force -metoder som används av angripare för deras skadliga aktiviteter. Metoden som används för en attack beror på angriparens expertis, deras mål och nätverks säkerhetsnivå.

Typerna av brute force -attacker inkluderar enkla brute force -attacker, ordbokattacker, hybridstyrkaattacker, reverse brute force -attacker och credential stuffing.

När man utför en brutal kraftattack syftar hackare till att orsaka störningar. Nedan följer fem av de främsta anledningarna till att kriminella använder denna taktik.

1. Personlig information stöld

Förövare av brutala våldsattacker kan hacka ditt nätverk till stjäla dina personuppgifter t.ex. kreditkortsuppgifter, kontolösenord, personliga identifieringsnummer (PIN -koder) och andra uppgifter som du använder för onlineaktiviteter.

2. Omdömesskada

Brute force -attacker kan användas i hämndsyfte. En förolämpad person kan anlita tjänster från cyberattacker för att hacka ditt nätverk med grov kraft och använda dina känsliga uppgifter för att försämra ditt rykte.

3. Sälja referenser till tredje part

Efter att ha fått tillgång till dina uppgifter kan en hacker sälja dem till tredje part som är villiga att betala mycket pengar för dem. Marknadsvärdet för dina referenser bestäms av deras värde.

4. Lösen

Cyberattackers kan använda brutala våldsattacker för att kapa ditt system och ställa krav från dig att betala lösen innan de släpper in dig igen i ditt nätverk.

Verkliga exempel på brutala kraftattacker

Under årens lopp har det varit flera brutala attacker mot organisationer. Användare på dessa plattformar förlorade personlig information och - i vissa fall - medel. I vissa fall led organisationerna också en stämningsansökan för deras misslyckande med att förhindra attackerna.

Låt oss ta en titt på fem brutala våldsattacker i verkligheten och vad deras konsekvenser var.

1. Dunkin ’Donuts (2015)

Kaffefranchisen Dunkin ’Donuts drabbades av en brutal attack som ledde till att användarna förlorade enorma summor via företagets mobilapp och webbplats. Cyberattackers använde brutalt våld för att få obehörig åtkomst till 19 715 användares konton inom fem dagar och stjäl sina pengar.

Företaget fick senare en stämningsansökan för att inte informera sina användare om kompromissen så att de kunde vidta nödvändiga åtgärder för att skydda sina konton.

Även om Dunkin 'Donuts inledningsvis nekade till att spela en del i attacken, gick det senare med på att betala summan av $ 650 000 i avgörande av stämningen.

2. Alibaba (2016)

Den populära e -handelsplattformen Alibaba utsattes för en brutal kraftattack som äventyrade konton för cirka 21 miljoner användare 2016. Under attacken, som ägde rum mellan oktober och november samma år, fick angriparna obehörig åtkomst till 99 miljoner användares användarnamn och lösenord.

De utnyttjade databasen till deras förfogande, de äventyrade 20,6 miljoner användarkonton.

Experter avslöjade att den främsta orsaken till attacken var överlappning av lösenord av användare. Det upptäcktes att majoriteten av användarna använde samma lösenord för plattformen för sina andra konton. En annan orsak till attacken var svaga lösenord. Några av användarna hade svaga lösenord som var lätta att räkna ut.

3. Magento (2018)

Magento är en annan populär e -handelsplattform, och - som Alibaba - drabbades av en brutal kraftattack som äventyrade dess administratörspaneler 2018.

Enligt forskarna som upptäckte attacken hittades inte mindre än 1000 kontouppgifter på den mörka webben. Angriparnas mål var att skrapa kontoinnehavarnas kreditkortsnummer och infektera deras enheter med skadlig kod för kryptovaluta -gruvdrift.

Experter trodde att de drabbade kontona var mer än 1000 rapporterade. Hittade på Magento öppen källkod, avslöjade företaget att angriparna utnyttjade sina svaga lösenord användare att inleda brute force -attacken och rådde sina användare att skapa starkare lösenord för att undvika a upprepning.

4. Nordirländska parlamentet (2018)

Det nordirländska parlamentet var målet för en brutal våldsattack som äventyrade räkenskaperna för några av dess medlemmar 2018.

Undersökningar av attacken avslöjade att den initierades av externa källor. Angriparna öppnade församlingsmedlemmarnas brevlådor genom att prova flera lösenord.

De berörda kontona raderades och riksdagsledamöter rekommenderades att ändra sina lösenord till starkare. Istället för att använda enstaka ord rådde de att använda lösenfraser.

5. Canadian Revenue Agency (2020)

Canadian Revenue Agency (CRA) var offer för en brutal våldsattack som äventyrade cirka 11 000 konton som tillhör CRA och andra statliga tjänster i augusti 2020.

Gärningsmännen för attacken riktade sig mot Canada Revenue Agency (CRA) och Government of Canada Key service (GCKey), byråer som gör det möjligt för kanadensare att få åtkomst till olika statliga program och tjänster i landet.

Experter avslöjade att angriparna använde tidigare stulna inloggningsuppgifter, som användarnamn och lösenord, för att hacka de drabbade. Attacken upprepade att det inte är lämpligt att använda samma lösenord på flera webbplatser eller konton. Du kan förhindra brute force -attacker genom skapa starka lösenord för dig själv.

Öva hälsosam cybersäkerhetskultur

Cyberattacker är kraftfulla av natur, eftersom de är obehöriga. Brute force -attacker förstärker bara processen med hjälp av olika tekniker. Ett bra sätt att stänga av hackare i någon form av attack är att implementera smarta cybersäkerhetsmetoder. Med ytterligare en försiktighetsåtgärd för dina konton och system lägger du till ytterligare ett lager av säkerhet som hackare måste kringgå, vilket kan vara skillnaden mellan att din personliga information äventyras eller inte.

Vad är brutal kraftattacker? Hur man skyddar sig själv

Vad är en brutal kraftattack? Så här fungerar den här vanliga attacken och hur du skyddar dig från den.

Läs Nästa

Om författaren