5 Kerelik Kaba Kuvvet Saldırıları Büyük Güvenlik İhlallerine Yol Açıyor

Hesabınızın saldırıya uğradığını fark etmek hiç de hoş değil. Ağınıza yetkisiz erişim elde eden siber saldırganlar, kişisel bilgilerinizi ifşa eder ve bu olduğunda, onunla istediklerini yapabilirler.

Özellikle giriş bilgilerinize dikkat ettiğinizde hesabınızı nasıl ele geçirdiklerinden emin değil misiniz? Muhtemelen kaba kuvvetle çözmüşlerdir. Ancak yalnız değilsiniz - bazı yüksek profilli kuruluşlar da daha önce aynı kaderi yaşadı.

Bu makalede, büyük güvenlik ihlallerine yol açan beş kaba kuvvet saldırısını vurgulayacağız.

Kaba Kuvvet Saldırısı Nedir?

Kaba kuvvet saldırısı, doğru parolayı veya oturum açma kimlik bilgilerini bulmak için bilgisayar klavyesindeki her tuşu deneme işlemidir. Bu aşağı yukarı bir tahmin oyunu.

Kaba kuvvet saldırısı kavramı, bilgisayarında oturan ve bir sistem veya hesabın parolasını tahmin eden bir siber saldırganın resmini oluşturur. Ancak, bu temel düzeyde.

Siber saldırganlar yıllar içinde becerilerinde daha sofistike hale geldi. Tahminde bulunmak yerine, bazen bilgisayarın olası tüm kelimeleri birleştirerek parolayı tahmin etmesini sağlayan ileri teknolojiyi kullanırlar.

Brute Force Saldırısı Yasadışı mı?

Saldırının yasa dışı olup olmadığını belirleyen yetkili veya yetkisiz erişimdir. Birinin ağına izni olmadan erişmek için kaba kuvvet kullanırsanız, bu yasa dışıdır.

Bir kaba kuvvet saldırısının yasal olabileceği birkaç durum vardır ve bu çoğunlukla bir sızma testi sırasında gerçekleşir. Örneğin, bir kuruluş saldırgan bir güvenlik uzmanı tutabilir. hackleyerek ağ güvenliğinin gücünü test edin. Bu durumda, bilgisayar korsanının ne yapması gerektiğine dair net talimatlar vardır.

Ağ güvenliği sağlayıcıları, istemcilerinin ağ güvenliğini belirlemek için bir sızma testi de kullanır. Bu tür müşteriler, sızma testinin tamamen farkındadır ve buna rıza gösterir.

Kaba Kuvvet Saldırısının Hedefleri

Saldırganların kötü niyetli faaliyetleri için kullandıkları birkaç kaba kuvvet yöntemi vardır. Bir saldırıya uygulanan yöntem, saldırganın uzmanlığına, amacına ve ağın güvenlik düzeyine bağlıdır.

Kaba kuvvet saldırılarının türleri arasında basit kaba kuvvet saldırıları, sözlük saldırıları, hibrit kuvvet saldırıları, ters kaba kuvvet saldırıları ve kimlik bilgisi doldurma yer alır.

Bir kaba kuvvet saldırısı gerçekleştirirken, bilgisayar korsanları bir aksama yaratmayı amaçlar. Aşağıda, suçluların bu taktiği kullanmasının beş ana nedeni bulunmaktadır.

1. Kişisel Bilgi Hırsızlığı

Kaba kuvvet saldırılarının failleri, ağınızı hackleyerek kişisel bilgilerinizi çalmak kredi kartı ayrıntıları, hesap parolaları, kişisel kimlik numaraları (PIN'ler) ve çevrimiçi etkinlikler için kullandığınız diğer kimlik bilgileri gibi.

2. İtibar Hasarı

Kaba kuvvet saldırıları intikam amacıyla kullanılabilir. Mağdur bir kişi, ağınızı kaba kuvvetle hacklemek için siber saldırganların hizmetlerini kiralayabilir ve itibarınızı zedelemek için hassas verilerinizi kullanabilir.

3. Kimlik Bilgilerini Üçüncü Kişilere Satmak

Kimlik bilgilerinize erişen bir bilgisayar korsanı, bunları onlar için çok para ödemeye istekli üçüncü taraflara satabilir. Kimlik bilgilerinizin piyasa değeri, değerlerine göre belirlenir.

4. Fidye

Siber saldırganlar, sisteminizi ele geçirmek için kaba kuvvet saldırıları kullanabilir ve ağınıza tekrar girmenize izin vermeden önce sizden fidye ödemenizi talep edebilir.

Kaba Kuvvet Saldırılarının Gerçek Hayattan Örnekleri

Yıllar boyunca, kuruluşlara karşı birkaç kaba kuvvet saldırısı oldu. Bu platformlardaki kullanıcılar kişisel bilgilerini ve bazı durumlarda fonlarını kaybetti. Bazı durumlarda örgütler, saldırıları engelleyemedikleri için de dava açtı.

Gerçek hayattaki beş kaba kuvvet saldırısına ve sonuçlarına bir göz atalım.

1. Dunkin' Donuts (2015)

Kahve franchise'ı Dunkin' Donuts, kullanıcılarının şirketin mobil uygulaması ve web sitesi aracılığıyla büyük meblağlar kaybetmesine yol açan bir kaba kuvvet saldırısına uğradı. Siber saldırganlar, beş gün içinde 19.715 kullanıcının hesaplarına yetkisiz erişim sağlamak ve paralarını çalmak için kaba kuvvet kullandı.

Şirket daha sonra hesaplarını korumak için gerekli önlemleri alabilmeleri için kullanıcılarını uzlaşma hakkında bilgilendirmediği için bir dava ile çarptı.

Dunkin' Donuts başlangıçta saldırıda bir rol oynamayı reddetmesine rağmen, daha sonra davanın çözümü için toplam 650.000 $ ödemeyi kabul etti.

2. Alibaba (2016)

Popüler e-ticaret platformu Alibaba, 2016 yılında yaklaşık 21 milyon kullanıcının hesaplarını tehlikeye atan bir kaba kuvvet saldırısının kurbanı oldu. O yılın Ekim ve Kasım ayları arasında gerçekleşen saldırı sırasında saldırganlar 99 milyon kullanıcının kullanıcı adlarına ve şifrelerine yetkisiz erişim sağladı.

Veritabanından yararlanarak 20,6 milyon kullanıcı hesabını tehlikeye attılar.

Uzmanlar, saldırının birincil nedeninin kullanıcılar tarafından şifrelerin çakışması olduğunu ortaya çıkardı. Kullanıcıların çoğunluğunun diğer hesapları için platform için aynı şifreyi kullandığı keşfedildi. Saldırının bir başka nedeni de zayıf şifrelerdi. Bazı kullanıcılar, anlaşılması kolay zayıf şifrelere sahipti.

3. Magento (2018)

Magento, bir başka popüler e-ticaret platformudur ve Alibaba gibi, 2018'de yönetici panellerini tehlikeye atan bir kaba kuvvet saldırısına uğradı.

Saldırıyı keşfeden araştırmacılara göre, karanlık ağda en az 1.000 hesap kimlik bilgisi bulundu. Saldırganların amacı, hesap sahiplerinin kredi kartı numaralarını sıyırmak ve cihazlarına kripto para madenciliği için kötü amaçlı yazılım bulaştırmaktı.

Uzmanlar, etkilenen hesapların rapor edilen 1.000'den fazla olduğuna inanıyordu. Magento açık kaynağında bulunan şirket, saldırganların kendi zayıf şifrelerini kullandığını açıkladı. kullanıcıları kaba kuvvet saldırısını başlatmaya teşvik etti ve kullanıcılarına daha güçlü parolalar oluşturmalarını tavsiye etti. tekrarlama.

4. Kuzey İrlanda Parlamentosu (2018)

Kuzey İrlanda Parlamentosu, 2018'de bazı üyelerinin hesaplarını tehlikeye atan bir kaba kuvvet saldırısının hedefiydi.

Saldırıyla ilgili soruşturmalar, saldırının dış kaynaklar tarafından başlatıldığını ortaya çıkardı. Saldırganlar, birkaç parola deneyerek derleme üyelerinin posta kutularına erişti.

Etkilenen hesaplar silindi ve milletvekillerine şifrelerini daha güçlü olanlarla değiştirmeleri tavsiye edildi. Tek kelime kullanmak yerine, parola kullanmaları tavsiye edildi.

5. Kanada Gelir Ajansı (2020)

Kanada Gelir Kurumu (CRA), Ağustos 2020'de CRA'ya ve hükümetle ilgili diğer hizmetlere ait yaklaşık 11.000 hesabın güvenliğinin ihlal edildiği bir kaba kuvvet saldırısının kurbanı oldu.

Saldırının failleri, Kanada Gelir Kurumu'nu (CRA) ve Kanada Hükümeti Anahtar hizmetini hedef aldı (GCKey), Kanadalıların ülkedeki çeşitli hükümet programlarına ve hizmetlerine erişmelerini sağlayan ajanslar.

Uzmanlar, saldırganların, etkilenenleri hacklemek için kullanıcı adları ve şifreler gibi daha önce çalınan giriş bilgilerini kullandığını ortaya çıkardı. Saldırı, aynı şifreyi birden fazla web sitesinde veya hesapta kullanmanın tavsiye edilmediğini yineledi. ile kaba kuvvet saldırılarını önleyebilirsiniz. güçlü şifreler oluşturma kendin için.

Sağlıklı Siber Güvenlik Kültürünü Uygulamak

Siber saldırılar, yetkisiz oldukları için doğası gereği güçlüdür. Kaba kuvvet saldırıları, yalnızca çeşitli tekniklerin kullanılmasıyla süreci güçlendirir. Bilgisayar korsanlarını herhangi bir saldırı biçiminde engellemenin harika bir yolu, akıllı siber güvenlik uygulamalarını uygulamaktır. Hesaplarınız ve sistemleriniz için bir önlem daha almak, bilgisayar korsanlarının bir güvenlik katmanı daha ekler. kişisel bilgilerinizin tehlikeye atılması veya Olumsuz.

Brute Force Saldırıları Nelerdir? Kendinizi Nasıl Korursunuz

Kaba kuvvet saldırısı nedir? İşte bu yaygın saldırının nasıl çalıştığı ve kendinizi bundan nasıl koruyacağınız.

Sonrakini Oku

Yazar hakkında