Akamai annuncia un ATO attacco a forza bruta su due dei loro clienti
le difese di sicurezza di Akamai raccolto una settimana di attacco di forza bruta da febbraio 10-17, 2016. 93% dei tentativi dell'attaccante si indirizzava a due specifiche società e tre domini nei settori intrattenimento finanziari e dei media. Akamai è un grande fornitore di rete di distribuzione di contenuti e servizi cloud. I loro clienti includono molte aziende di grande nome, tra cui Adobe, Audi, BuzzFeed.
Ecco alcune statistiche dell'attacco brute force:
Durante l'attacco, molti domini sono stati compromessi, ma 93% degli sforzi del di hacker sono stati finalizzati alla clientela di intrattenimento e finanziaria. Nel lasso di tempo di sette giorni, 993,547 IP diversi stati usati per controllare 427,444,261 conti. 778,786 degli indirizzi IP sono stati utilizzati per attaccare sia i clienti. Le violazioni più forti si sono verificati i primi e gli ultimi giorni dell'attacco.
Router domestico exploit Aided l'attacco
Una grande quantità di violazione è stata effettuata da server proxy, ma Akamai riferisce che router domestici compromessi sono stati utilizzati anche. Akamai atto che un gruppo di indirizzi IP è stato basato in Messico con molte modem via cavo Arris. modem via cavo Arris hanno fino a tre backdoors sfruttabili che erano pubblicamente noti dal 2009.
Alcuni fatti su attacchi a forza bruta
Che cosa è un Brute-Force Attack?
Forza bruta è un metodo di incisione in cui l'attaccante cerca ogni codice di accesso possibili e password. Una buona analogia sarebbe quella di perforare ogni singola combinazione numerica (da parte di 000 a 999) su un lucchetto a tre cifre. Il processo, naturalmente, è molto più complicato e include una maggiore quantità di combinazioni. La maggior parte degli attacchi brute-force cercano di indovinare la password corretta, di solito partendo da quelli più comunemente utilizzati e semplici parole dal dizionario. Brute-costringendo è molto pericoloso perché può lavorare anche quando gli hacker non riescono a trovare violare un sistema di sicurezza attraverso exploit.
Impara di più riguardo Attacchi forza bruta
Che dire di ATO (conto takeover?)
attacchi ATO hanno lo scopo di prendere il controllo diretto di un account utente. ATO hacking è di solito realizzato attraverso l'utilizzo di informazioni passwoord da Internet o da password discariche preesistenti. L'obiettivo finale di presa in consegna un conto è di solito per rubare informazioni personali e drenare eventuali conti bancari collegati.
Suggerimenti per evitare gli attacchi brutali:
- Come sempre, la cosa più semplice che si può fare per migliorare la tua sicurezza account sta migliorando la vostra password di galateo. Renderli più, includere alcuni numeri e simboli, evitare parole semplici e nomi, e per amor di Dio, non utilizzare “123456” o “parola d'ordine”, è la prima cosa che un attacco a forza bruta sarebbe provare.
- Controllare i conti spesso, soprattutto quelli in negozi online o siti con transazioni.
- Cambiare frequentemente le password.
- Non riutilizzare la stessa password in account diversi. Se la password per un account è noto, gli altri sono molto più facili da hackerare. Considerando quanto spesso le informazioni sull'account viene trapelato, il collegamento di due account diversi per la stessa persona non è così difficile come si potrebbe immaginare.
È inoltre possibile controllare il nostro guida la password.