Akamai Rapporter en Brute-Force ATO angreb på to af deres kunder
Akamai sikkerhedsindstillinger forsvar tog en uges brute force angreb fra og med februar 10-17, 2016. 93% af angriberens forsøg blev rettet mod to specifikke virksomheder og tre domæner i de finansielle og medier underholdning sektorer. Akamai er en stor indhold distributionsnetværk og cloud udbyderen. Deres kunder omfatter mange store navn selskaber, herunder Adobe, Audi, BuzzFeed.
Her er nogle statistikker over brute force-angrebet:
Under angrebet, mange domæner blev kompromitteret, men 93% af hacker indsats var rettet mod den finansielle og underholdning klienter. I de syv-dages tidsramme, 993,547 forskellige IPS blev anvendt til at kontrollere 427,444,261 konti. 778,786 af de IP-adresser blev brugt til at angribe både kunder. De stærkeste brud fandt sted på den første og sidste dage af angreb.
Home Router Udnytter Aided den Attack
En stor mængde af bruddet blev udført af proxy-servere, men Akamai rapporterer, at kompromitterede hjem routere også blev brugt. Akamai notat, at en klynge af IP'er var baseret i Mexico med mange arris kabelmodem. Arris kabelmodem har op til tre udnyttes bagdøre, der blev offentligt kendt siden 2009.
Nogle Fakta om brute-force angreb
Hvad er en brute force-angreb?
Brute-force er en metode til hacking, hvor angriberen forsøger alle mulige adgangskode og password. En god analogi ville være at slå hvert eneste nummer kombination (fra 000 til 999) på et trecifret hængelås. Processen, selvfølgelig, er langt mere kompliceret og indeholder en større mængde af kombinationer. De fleste brute-force-angreb forsøge at gætte den rigtige adgangskode, normalt ved at starte med de mest almindeligt anvendte dem og enkle ord fra ordbogen. Brute-tvinger er meget farligt, fordi det kan arbejde, selv når hackere ikke kan finde bryde et sikkerhedssystem gennem exploits.
Lær mere om Brute force angreb
Hvad med ATO (konto overtagelse?)
ATO angreb til formål at tage direkte kontrol over en brugerkonti. ATO hacking opnås sædvanligvis ved at bruge allerede eksisterende passwoord oplysninger fra internettet eller adgangskode lossepladser. Det endelige mål om at overtage en konto er normalt at stjæle personlige oplysninger og dræne eventuelle vedhæftede bankkonti.
Tip til at undgå brute-force hacking:
- Som altid, den letteste ting, du kan gøre for at forbedre din konto sikkerhed at forbedre din adgangskode etikette. Gør dem længere, omfatte nogle tal og symboler, undgå enkle ord og navne, og for guds skyld, Brug ikke “123456” eller “adgangskode”, det er det første, en brute force-angreb ville prøve.
- Tjek dine konti ofte, især dem i online-butikker eller steder med transaktioner.
- Skift dine adgangskoder ofte.
- Genbrug ikke den samme adgangskode i forskellige konti. Hvis adgangskoden til en konto er kendt, de andre, er meget lettere at hacke. I betragtning af hvor ofte kontooplysninger bliver lækket, forbinde to forskellige konti til den samme person er ikke så hårdt, som man ville gætte.
Du kan også tjekke vores adgangskode guide.