Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: TOI

Năm 2018, Ấn Độ đã báo cáo về các nỗ lực đăng nhập tài khoản (ATO) 1,4 lakh mỗi giờ từ những người sử dụng tên người dùng và mật khẩu bị đánh cắp hoặc tạo ra, một báo cáo an ninh mạng mới nhất đã tiết lộ.

Theo báo cáo Stuff Tin tức nhồi nhét: Tấn công và kinh tế năm 2018 của công ty toàn cầu Akamai, Ấn Độ là điểm đến mục tiêu ưa thích thứ hai sau Mỹ, ghi nhận hơn 120,8 vụ ATO chỉ trong một năm.

Triệu Mỗi cuộc tấn công thể hiện nỗ lực của một người hoặc máy tính để đăng nhập vào tài khoản với tên người dùng và mật khẩu bị đánh cắp hoặc tạo. Phần lớn các cuộc tấn công này được thực hiện bởi các botnet hoặc các ứng dụng tất cả trong một (AIO), báo cáo được truy cập bởi TOI đã đọc.

Akamai đã ghi nhận gần 30 tỷ thông tin nhồi nhét các vi phạm cơ sở dữ liệu tấn công vào năm 2018.

Botnet là nhóm máy tính được giao nhiều lệnh khác nhau và chúng có thể được hướng dẫn để tìm các tài khoản dễ bị truy cập bởi người khác không phải chủ sở hữu tài khoản; chúng được gọi là các cuộc tấn công chiếm đoạt tài khoản (ATO).

Các ứng dụng AIO cho phép một cá nhân tự động hóa quá trình đăng nhập hoặc ATO và chúng là những công cụ chính để tiếp quản tài khoản và thu thập dữ liệu.

So với Ấn Độ, Hoa Kỳ chứng kiến ​​hơn 1.200 ATO crore, trong khi, Canada Canada là quốc gia mục tiêu được ưa thích thứ ba đã chứng kiến ​​102,5 điểm ATO. Bản báo cáo của Hoa Kỳ là vị trí số một cho các điểm đến tấn công bởi vì nhiều mục tiêu phổ biến nhất được đặt tại đó, báo cáo cho biết.

Akamai nói rằng hầu hết các cuộc tấn công này đã được phát động trên các tổ chức truyền thông, công ty game và ngành công nghiệp giải trí. Những người đứng sau các cuộc tấn công này nhận ra giá trị của một tài khoản, cho dù đó là một trang web phát trực tuyến, một trò chơi hay một tài khoản truyền thông xã hội nào đó. Và họ đã sẵn sàng làm bất cứ điều gì cần thiết để đánh cắp chúng, báo cáo đã đọc.

Cho đến khi các nguồn từ nơi các cuộc tấn công được phát động, Hoa Kỳ đã chiếm vị trí đầu tiên một lần nữa cho rằng hầu hết các công cụ nhồi thông tin được phát triển ở đó, với Nga đứng thứ hai và Canada ở vị trí thứ ba. Ấn Độ đứng ở vị trí thứ năm với 62 lần đăng nhập như vậy có nguồn gốc từ nước này, trong khi bốn công ty hàng đầu của Hoa Kỳ, Nga, Canada và Việt Nam cùng nhau chiếm 861 lần đăng nhập như vậy.

Chuyên gia điện tử Mirza Fiazan Asad, nói: khía cạnh quan trọng nhất là một khi người dùng đăng nhập vào tài khoản truyền thông hoặc dịch vụ giải trí / trò chơi, anh ta sẽ chia sẻ thông tin của mình với chủ sở hữu của các nhà cung cấp dịch vụ. Đó là nhiệm vụ của các nhà cung cấp dịch vụ nhằm tăng cường bảo mật và bảo vệ dữ liệu người dùng. Chúng tôi đã nghe về nhiều công ty CNTT lớn lưu trữ dữ liệu người dùng như tên người dùng và mật khẩu trong tệp văn bản thuần, đây là một lỗ hổng bảo mật cho phép hack bằng các công cụ SQL đơn giản và bán dữ liệu đó vào các thị trường ngầm với giá cao.

Thị trường bùng nổ

Thị trường cho các tài khoản truyền thông và giải trí bị đánh cắp đang phát triển mạnh, báo cáo cho biết nhắc lại rằng các ngành truyền thông, chơi game và giải trí là mục tiêu được đánh giá cao cho những tên tội phạm đang tìm cách buôn bán thông tin và truy cập bị đánh cắp.

Các tài khoản được bán với số lượng lớn và mục tiêu của bọn tội phạm là di chuyển hàng hóa của chúng theo khối lượng, thay vì bán tài khoản đơn lẻ. Nhiều tài khoản bị xâm nhập thông qua việc nhồi thông tin xác thực sẽ được bán với giá chỉ $ 3,25. Các tài khoản này đi kèm với bảo hành: Nếu thông tin đăng nhập donith hoạt động một lần được bán, chúng có thể được thay thế miễn phí, đó là một dịch vụ mà người bán cung cấp để khuyến khích mua lặp lại, hãy ghi lại báo cáo.

Nỗ lực nhồi tin cậy có thể tiến tới chiếm đoạt và thỏa hiệp tài khoản toàn diện vì mọi người có xu hướng sử dụng cùng một mật khẩu trên nhiều trang web – hoặc mật khẩu họ đang sử dụng dễ dàng đoán ra và họ đã tạo ra thông tin đăng nhập.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/04/24/cyber-threat-in-2018-every-hour-saw-1-4-lakh-attempts-were-made-to-takeover-accounts-in-india/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây