1. Πλήρης συμβιβασμός συστήματος: Αυτό είναι αναμφισβήτητα το πιο επιζήμιο. Οι επιτιθέμενοι που εκμεταλλεύονται τα προεπιλεγμένα διαπιστευτήρια (όπως οι συνδυασμοί ονόματος χρήστη/κωδικού πρόσβασης που μεταφέρουν με συσκευές ή λογισμικό) αποκτούν άμεση, απεριόριστη πρόσβαση στο σύστημα. Αυτό τους επιτρέπει να εγκαταστήσουν κακόβουλο λογισμικό, να κλέβουν δεδομένα (συμπεριλαμβανομένων των ευαίσθητων προσωπικών πληροφοριών, στα οικονομικά στοιχεία, στην πνευματική ιδιοκτησία), να τροποποιήσουν τις ρυθμίσεις του συστήματος, να χρησιμοποιήσουν το συμβιβασμένο σύστημα για περαιτέρω επιθέσεις (π.χ. ως μέρος ενός botnet) ή ακόμα και να διαγράψουν πλήρως τα δεδομένα. Αυτό είναι ιδιαίτερα επικίνδυνο σε συσκευές με διοικητικά προνόμια που συνδέονται με τον προεπιλεγμένο λογαριασμό.
2. Πλευρική κίνηση σε ένα δίκτυο: Εάν μια συσκευή με προεπιλεγμένα διαπιστευτήρια αποτελεί μέρος ενός μεγαλύτερου δικτύου (όπως ένα εταιρικό δίκτυο ή οικιακό δίκτυο με πολλαπλές συσκευές), ο συμβιβασμός του μπορεί να χρησιμεύσει ως σημείο για περαιτέρω επιθέσεις. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τη συμβιβασμένη συσκευή για να σαρώσουν το δίκτυο για άλλα ευάλωτα συστήματα, κινούνται πλευρικά για να παραβιάσουν άλλους υπολογιστές ή διακομιστές. Αυτό τους επιτρέπει να επιτύχουν ευρύτερη πρόσβαση και να προκαλέσουν περισσότερες ζημιές. Μπορούν στη συνέχεια να χρησιμοποιήσουν αυτά τα περαιτέρω συμβιβασμένα συστήματα για να αναπτύξουν ransomware, να εξουδετερώσουν τα δεδομένα ή να διαταράξουν τις υπηρεσίες σε ολόκληρο το δίκτυο.
3. Επιθέσεις άρνησης-υπηρεσίας (DOS):Παρόλο που δεν βασίζεται άμεσα σε δεδομένα, μια συμβιβασμένη συσκευή με προεπιλεγμένα διαπιστευτήρια μπορεί εύκολα να μετατραπεί σε συνιστώσα μιας κατανεμημένης επίθεσης άρνησης υπηρεσίας (DDOS). Ο εισβολέας χρησιμοποιεί τους πόρους της συσκευής για να πλημμυρίσει έναν διακομιστή στόχου ή μια υπηρεσία με κυκλοφορία, καθιστώντας το μη διαθέσιμο για τους νόμιμους χρήστες. Αυτό μπορεί να είναι καταστροφικό για τις επιχειρήσεις που βασίζονται σε ηλεκτρονικές υπηρεσίες, κοστίζοντας τα έσοδα και τη φήμη τους. Επειδή τα προεπιλεγμένα διαπιστευτήρια είναι συχνά ευρέως γνωστά ή εύκολα υποτιμημένα, ένας μεγάλος αριθμός συσκευών μπορεί να διακυβευτεί γρήγορα και να προσληφθεί για το σκοπό αυτό.
Αυτοί οι τρεις τύποι επίθεσης αντιπροσωπεύουν ένα φάσμα των ζημιών που προκαλούνται από μη καταναλωμένους λογαριασμούς. Οι συνέπειες εκτείνονται πολύ πέρα από τις απλές παραβιάσεις δεδομένων και μπορούν να διαταράξουν ολόκληρα συστήματα ή δίκτυα. Η υποκείμενη κοινότητα είναι η ευκολία με την οποία ένας εισβολέας μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση λόγω των άμεσα διαθέσιμων και προβλέψιμων διαπιστευτηρίων.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα