Akamai relata um ataque ATO de força bruta contra dois de seus clientes
As defesas de segurança da Akamai sofreram um ataque de força bruta de uma semana em fevereiro 10-17, 2016. 93% das tentativas do invasor tinha como alvo duas empresas específicas e três domínios nos setores financeiro e de mídia entretenimento. Akamai é uma grande rede de distribuição de conteúdo e provedora de serviços em nuvem. Seus clientes incluem muitas empresas de grande nome, incluindo Adobe, Audi, BuzzFeed.
Aqui estão algumas estatísticas do ataque de força bruta:
Durante o ataque, muitos domínios foram comprometidos, mas 93% dos esforços do hacker foram direcionados aos clientes financeiros e de entretenimento. No período de sete dias, 993,547 diferentes IPS foram usados para verificar 427,444,261 contas. 778,786 dos IPs foram usados para atacar ambos os clientes. As violações mais fortes ocorreram no primeiro e último dias do ataque.
Exploits de roteadores domésticos ajudaram no ataque
Grande parte da violação foi realizada por servidores proxy, mas a Akamai relata que roteadores domésticos comprometidos também foram usados. Akamai observou que um cluster de IPs foi baseado no México com muitos modems a cabo Arris. Os modems a cabo Arris têm até três backdoors exploráveis que eram publicamente conhecidos desde 2009.
Alguns fatos sobre ataques de força bruta
O que é um ataque de força bruta?
Força bruta é um método de hacking no qual o invasor tenta todos os códigos de acesso e senhas possíveis. Uma boa analogia seria perfurar todas as combinações de números (de 000 para 999) em um cadeado de três dígitos. O processo, claro, é muito mais complicado e inclui uma maior quantidade de combinações. A maioria dos ataques de força bruta tenta adivinhar a senha certa, geralmente começando com as mais comumente usadas e palavras simples do dicionário. A força bruta é muito perigosa porque pode funcionar mesmo quando os hackers não conseguem encontrar uma violação de um sistema de segurança por meio de explorações.
Aprender mais sobre Os ataques de força bruta
E quanto ao ATO (aquisição da conta?)
Ataques ATO visam assumir o controle direto sobre as contas de um usuário. A invasão de ATO geralmente é obtida usando informações de senha pré-existentes da Internet ou sites de despejo de senha. O objetivo final de assumir uma conta é geralmente roubar informações pessoais e drenar todas as contas bancárias anexadas.
Dicas para evitar ataques de força bruta:
- Como sempre, a coisa mais fácil que você pode fazer para melhorar a segurança da sua conta é melhorar a etiqueta da senha. Faça-os mais longos, incluem alguns números e símbolos, evite palavras e nomes simples, e pelo amor de Deus, não use “123456” ou “senha”, é a primeira coisa que um ataque de força bruta tentaria.
- Verifique suas contas com frequência, especialmente aqueles em lojas online ou sites com transações.
- Altere suas senhas com freqüência.
- Não reutilize a mesma senha em contas diferentes. Se a senha de uma conta for conhecida, os outros são muito mais fáceis de hackear. Considerando a frequência com que as informações da conta vazam, conectar duas contas diferentes à mesma pessoa não é tão difícil quanto se poderia imaginar.
Você também pode conferir nosso guia de senha.