Mõistmine, et teie konto on häkkinud, on kõike muud kui meeldiv. Küberründajad, kes saavad volitamata juurdepääsu teie võrgule, paljastavad teie isiklikud andmed ja kui see juhtub, saavad nad sellega teha kõike, mida tahavad.

Kas te pole kindel, kuidas nad teie kontot häkkisid, eriti kui olite sisselogimisandmetega ettevaatlik? Tõenäoliselt mõistsid nad seda toore jõuga. Kuid te ei ole üksi-ka mõned kõrgetasemelised organisatsioonid on varem sama saatuse saanud.

Selles artiklis toome esile viis toorjõurünnakut, mis viisid tohutute turvarikkumisteni.

Mis on julma jõu rünnak?

Jõhkra jõu rünnak on protsess, mille käigus proovitakse arvuti klaviatuuri iga klahvi abil leida õige parool või sisselogimisandmed. See on enam -vähem oletusmäng.

Jõhkra jõu rünnaku mõiste loob pildi sellest, kuidas küberründaja istub nende arvutis ja arvab ära süsteemi või konto parooli. See on siiski algtasemel.

Küberründajad on aastatega oma oskustes keerukamaks muutunud. Selle asemel, et ise arvata, kasutavad nad mõnikord arenenud tehnoloogiat, mis võimaldab arvutil kõiki võimalikke sõnu kombineerides parooli ära arvata.

instagram viewer

Kas jõhkra jõu rünnak on ebaseaduslik?

Mis määrab, kas rünnak on ebaseaduslik või mitte, on lubatud või volitamata juurdepääs. Kui kasutate jõhkrat jõudu kellegi võrku pääsemiseks ilma tema loata, on see ebaseaduslik.

Mõnel juhul võib jõhkra jõu rünnak olla seaduslik ja seda enamasti läbitungimistesti ajal. Näiteks võib organisatsioon palgata solvava turbeeksperdi testida selle võrguturbe tugevust häkkimisega. Sel juhul on häkkeril selged juhised.

Võrguturbe pakkujad kasutavad oma klientide võrgu turvalisuse kindlakstegemiseks ka läbitungimistesti. Sellised kliendid on läbitungimistest täielikult teadlikud ja nõustuvad sellega.

Jõhkra jõu rünnaku eesmärgid

Ründajad kasutavad oma pahatahtliku tegevuse jaoks mitmeid toore jõu meetodeid. Rünnakule rakendatav meetod sõltub ründaja asjatundlikkusest, eesmärgist ja võrgu turvatasemest.

Toore jõu rünnakute tüübid hõlmavad lihtsaid toore jõu rünnakuid, sõnastikurünnakuid, hübriidjõurünnakuid, toore jõu rünnakuid ja volikirja täitmist.

Jõhkra jõu rünnaku sooritamisel püüavad häkkerid põhjustada häireid. Allpool on toodud viis peamist põhjust, miks kurjategijad seda taktikat kasutavad.

1. Isikuandmete vargus

Toore jõuga ründajad võivad teie võrku häkkida varastada teie isikuandmeid nagu krediitkaardi andmed, konto paroolid, isikukoodid (PIN -koodid) ja muud volitused, mida kasutate veebitegevuste jaoks.

2. Mainekahju

Jõhkra jõu rünnakuid saab kasutada kättemaksu eesmärgil. Kahjustatud inimene võib palgata küberründajate teenused, et häkkida teie võrku toore jõuga ja kasutada teie tundlikke andmeid teie maine kahjustamiseks.

3. Mandaadi müümine kolmandatele isikutele

Olles saanud juurdepääsu teie volitustele, võib häkker need kolmandatele osapooltele müüa, kes on valmis nende eest palju raha maksma. Teie volikirjade turuväärtuse määrab nende väärtus.

4. Lunaraha

Küberründajad võivad teie süsteemi kaaperdamiseks kasutada jõhkra jõu rünnakuid ja nõuda teilt lunaraha maksmist, enne kui nad teid võrku tagasi lubavad.

Jõhkra jõu rünnakute näited päriselus

Aastate jooksul on organisatsioonide vastu toimunud mitu toore jõu rünnakut. Nende platvormide kasutajad kaotasid isiklikku teavet ja mõnel juhul ka raha. Mõnel juhul kannatasid organisatsioonid ka kohtusse, kuna nad ei suutnud rünnakuid ära hoida.

Vaatame viit reaalse elu toorjõurünnakut ja nende tagajärgi.

1. Dunkin ’Donuts (2015)

Kohvifrantsiis Dunkin ’Donuts kannatas julma jõu rünnaku tõttu, mille tagajärjel kaotasid selle kasutajad ettevõtte mobiilirakenduse ja veebisaidi kaudu tohutuid summasid. Küberründajad kasutasid toorest jõudu, et saada viie päeva jooksul volitamata juurdepääs 19 715 kasutaja kontodele, varastades nende raha.

Ettevõttele esitati hiljem kohtuasi, kuna ta ei teavitanud oma kasutajaid kompromissist, et nad saaksid võtta vajalikke meetmeid oma kontode kaitsmiseks.

Kuigi Dunkin 'Donuts eitas esialgu rünnakus osalemist, nõustus ta hiljem hagi lahendamiseks maksma 650 000 dollarit.

2. Alibaba (2016)

Populaarne e -kaubanduse platvorm Alibaba langes jõhkra jõu rünnaku ohvriks, mis ohustas 2016. aastal umbes 21 miljoni kasutaja kontosid. Sama aasta oktoobrist novembrini toimunud rünnaku ajal said ründajad volitamata juurdepääsu 99 miljoni kasutaja kasutajanimedele ja paroolidele.

Kasutades nende käsutuses olevat andmebaasi, ohustasid nad 20,6 miljonit kasutajakontot.

Eksperdid paljastasid, et rünnaku peamine põhjus oli kasutajate paroolide kattumine. Avastati, et enamik kasutajaid kasutas platvormi jaoks sama parooli oma teiste kontode jaoks. Teine rünnaku põhjus olid nõrgad paroolid. Mõnel kasutajal olid nõrgad paroolid, millest oli lihtne aru saada.

3. Magento (2018)

Magento on veel üks populaarne e -kaubanduse platvorm ja sarnaselt Alibabaga kannatas ta toore jõu rünnaku all, mis ohustas selle administraatoripaneele 2018.

Rünnaku avastanud teadlaste sõnul leiti pimedast veebist vähemalt 1000 konto volitust. Ründajate eesmärk oli kraapida kontoomanike krediitkaardinumbrid ja nakatada nende seadmed krüptovaluuta kaevandamiseks pahavaraga.

Eksperdid uskusid, et mõjutatud kontodest teatati rohkem kui 1000. Magento avatud lähtekoodist leitud ettevõte avalikustas, et ründajad kasutasid oma nõrku paroole kasutajaid julma jõu rünnaku algatamiseks ja soovitas selle kasutajatel luua tugevamad paroolid, et vältida a kordumine.

4. Põhja -Iiri parlament (2018)

Põhja -Iiri parlament oli toore jõurünnaku sihtmärk, mis ohustas mõne selle liikme kontosid 2018. aastal.

Rünnaku uurimisel selgus, et selle algatasid välised allikad. Ründajad pääsesid assamblee liikmete postkastidesse, proovides mitut parooli.

Mõjutatud kontod kustutati ja parlamendiliikmetel soovitati muuta parool tugevamaks. Üksikute sõnade kasutamise asemel soovitati neil kasutada paroole.

5. Kanada tuluagentuur (2020)

Kanada tuluagentuur (CRA) langes jõhkra jõu rünnaku ohvriks, mis ohustas augustis 2020 umbes 11 000 reitinguagentuurile ja teistele valitsusega seotud teenustele kuuluvat kontot.

Rünnaku toimepanijad sihtisid Kanada tuluagentuuri ja Kanada valitsuse võtmeteenistust (GCKey), agentuurid, mis võimaldavad kanadalastel pääseda ligi erinevatele valitsuse programmidele ja teenustele riigis.

Eksperdid paljastasid, et ründajad kasutasid mõjutatud häkkimiseks varem varastatud sisselogimismandaate, nagu kasutajanimed ja paroolid. Rünnak kordas, et sama parooli pole soovitatav kasutada mitmel veebisaidil või kontol. Saate vältida jõhkra jõu rünnakuid tugevate paroolide loomine enda jaoks.

Tervisliku küberturvalisuse kultuuri harjutamine

Küberrünnakud on oma olemuselt jõulised, kuna need on volitamata. Jõhkra jõu rünnakud võimendavad protsessi ainult erinevate tehnikate abil. Suurepärane viis häkkerite igasuguse rünnaku eest sulgemiseks on arukate küberturvalisustavade rakendamine. Veel üks ettevaatusabinõu oma kontodele ja süsteemidele lisab häkkeritele veel ühe turvakihi tuleb mööda minna, mis võib olla erinevus teie isikuandmete ohustamise või mitte.

JagaPiiksumaE -post
Mis on julma jõu rünnakud? Kuidas ennast kaitsta

Mis on julma jõu rünnak? Siit saate teada, kuidas see tavaline rünnak toimib ja kuidas end selle eest kaitsta.

Loe edasi

Seotud teemad
  • Turvalisus
  • Turvalisus
  • Arvuti ohutus
  • Turvalisuse rikkumine
Autori kohta
Chris Odogwu (Avaldatud 21 artiklit)

Chris Odogwu on lummatud tehnoloogiast ja paljudest viisidest, kuidas see elu paremaks muudab. Kirglik kirjanik, tal on hea meel oma teadmiste kaudu oma teadmisi edastada. Tal on bakalaureusekraad massikommunikatsiooni alal ning magistrikraad avalike suhete ja reklaami alal. Tema lemmikhobi on tantsimine.

Veel Chris Odogwult

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin