アカマイが2人の顧客に対するブルートフォースATO攻撃を報告
アカマイのセキュリティディフェンスは、2月から1週間のブルートフォース攻撃を開始しました 10-17, 2016. 93% 攻撃者の試みの1つは、金融およびメディア/エンターテインメントセクターの2つの特定の企業と3つのドメインを標的にすることでした。. アカマイは、大規模なコンテンツ配信ネットワークおよびクラウドサービスプロバイダーです。. 彼らのクライアントには多くの有名企業が含まれています, アドビを含む, アウディ, バズフィード.
ブルートフォース攻撃の統計は次のとおりです。:
攻撃中, 多くのドメインが侵害されました, しかし 93% ハッカーの努力の一部は、金融およびエンターテインメントのクライアントを対象としていました. 7日間の時間枠で, 993,547 異なるIPSを使用してチェックしました 427,444,261 アカウント. 778,786 のIPは、両方の顧客を攻撃するために使用されました. 攻撃の最初と最後の日に最も強い違反が発生しました.
ホームルーターのエクスプロイトが攻撃を支援
大量の違反がプロキシサーバーによって実行されました, しかし、アカマイは、侵害されたホームルーターも使用されたと報告しています. アカマイは、IPのクラスターが多くのArrisケーブルモデムを備えたメキシコに拠点を置いていたことに注意します. Arrisケーブルモデムには、最大3つの悪用可能なバックドアがあります。 2009.
ブルートフォース攻撃に関するいくつかの事実
ブルートフォース攻撃とは?
ブルートフォースは、攻撃者が考えられるすべてのアクセスコードとパスワードを試すハッキングの方法です。. 良い例えは、すべての数字の組み合わせをパンチすることです (から 000 に 999) 3桁の南京錠. プロセス, もちろん, はるかに複雑で、より多くの組み合わせが含まれています. ほとんどのブルートフォース攻撃は、正しいパスワードを推測しようとします, 通常、最も一般的に使用されるものと辞書からの簡単な単語から始めます. ブルートフォーシングは、ハッカーがエクスプロイトによってセキュリティシステムの侵害を発見できない場合でも機能する可能性があるため、非常に危険です。.
詳細については ブルートフォース攻撃
ATOはどうですか (アカウントの乗っ取り?)
ATO攻撃は、ユーザーアカウントを直接制御することを目的としています. ATOハッキングは通常、インターネットまたはパスワードダンプサイトからの既存のパスワード情報を使用して実現されます。. アカウントを引き継ぐ最終的な目標は、通常、個人情報を盗み、添付されている銀行口座を空にすることです。.
ブルートフォースハッキングを回避するためのヒント:
- いつものように, アカウントのセキュリティを向上させるためにできる最も簡単なことは、パスワードのエチケットを向上させることです。. それらを長くする, いくつかの数字と記号を含める, 単純な単語や名前は避けてください, そして神のために, 使用しないでください “123456” また “パスワード”, それはブルートフォース攻撃が最初に試みることです.
- アカウントを頻繁にチェックする, 特にオンラインストアや取引のあるサイトにあるもの.
- パスワードを頻繁に変更する.
- 異なるアカウントで同じパスワードを再利用しないでください. 1つのアカウントのパスワードがわかっている場合, 他のものはハッキングするのがはるかに簡単です. アカウント情報が漏洩する頻度を考慮する, 2つの異なるアカウントを同じ人に接続することは、想像するほど難しくはありません.
また、私たちをチェックすることができます パスワードガイド.