Akamai Reports een brute-force ATO Aanval op twee van hun klanten
Akamai's security verdediging pakte een week brute force attack vanaf februari 10-17, 2016. 93% van de pogingen van de aanvaller richtte twee specifieke bedrijven en drie domeinen in de financiële en media entertainmentsector. Akamai is een grote inhoud distributienetwerk en cloud service provider. Hun klanten behoren vele grote naam bedrijven, waaronder Adobe, Audi, BuzzFeed.
Hier zijn enkele statistieken van de brute force-aanval:
Tijdens de aanval, vele domeinen werden gecompromitteerd, maar 93% van de inspanningen van de hacker waren gericht op de financiële en de entertainment-clients. In de zeven-daags tijdsbestek, 993,547 verschillende IPS werden gebruikt om te controleren 427,444,261 rekeningen. 778,786 van de IP's werden gebruikt om zowel klanten vallen. De sterkste sprake was van inbreuken op de eerste en de laatste dagen van de aanval.
Router voor thuisgebruik Exploits Aided de Attack
Een grote hoeveelheid van de inbreuk werd uitgevoerd door proxyservers uitgevoerd, maar Akamai meldt dat gecompromitteerde routers thuis ook werden gebruikt. Akamai er rekening mee dat een cluster van IPs gebaseerd was in Mexico met vele Arris kabelmodems. Arris kabelmodems tot drie exploiteerbare backdoors die publiekelijk bekend was sinds 2009.
Enkele feiten over brute-force aanvallen
Wat is een brute force?
Brute-force is een methode van het hacken waarbij de aanvaller probeert alle mogelijke toegangscode en wachtwoord. Een goede analogie zou zijn om elk nummer combinatie punch (van 000 aan 999) op een driecijferig hangslot. Het proces, natuurlijk, veel complexer en bevat een grotere hoeveelheid combinaties. De meeste brute-force aanvallen proberen om het juiste wachtwoord te raden, gewoonlijk door te beginnen met de meest verbreide en eenvoudige woorden uit het woordenboek. -Brute dwingen is zeer gevaarlijk omdat het kan werken, zelfs als de hackers niet kan vinden in strijd met een beveiligingssysteem door middel van exploits.
Leer meer over Brute force aanvallen
Hoe zit het met ATO (houdend met overname?)
ATO aanvallen gericht op de directe controle over een gebruiker accounts. ATO hacken wordt meestal bereikt door het gebruik van reeds bestaande paswoord in informatie van het internet of wachtwoord stortplaatsen. Het einddoel van het overnemen van een account is meestal om persoonlijke gegevens te stelen en laat alle aangesloten bankrekeningen.
Tips voor het vermijden van brute-force hacking:
- Zoals gewoonlijk, de makkelijkste wat je kunt doen om uw account veiligheid te verbeteren is het verbeteren van uw wachtwoord etiquette. Laat ze langer, ook enkele cijfers en symbolen, vermijd eenvoudige woorden en namen, en in godsnaam, niet gebruiken “123456” of “wachtwoord”, het is het eerste wat een brute-force aanval zou uit te proberen.
- Controleer uw accounts vaak, vooral degenen in online winkels of sites met transacties.
- Wijzig uw wachtwoorden regelmatig.
- Niet hetzelfde wachtwoord op verschillende accounts niet opnieuw. Als het wachtwoord voor één account is bekend, de anderen zijn veel makkelijker te hacken. Gezien hoe vaak account informatie wordt gelekt, het aansluiten van twee verschillende accounts op dezelfde persoon is niet zo moeilijk als men zou veronderstellen.
U kunt ook kijken op onze password gids.