Atac cu forță brută Ce este și cum funcționează acest atac pentru a sparge parolele

Postat pe 12 iulie 2020 • 13:00

brută

Numele de utilizator și parola fac parte din acreditările de acces la mai multe aplicații, servicii și resurse de tot felul. Doar stabilirea parolelor slabe poate genera chiar și pierderi financiare. Din păcate, chiar dacă aplicăm toate cele mai bune practici ale utilizatorilor, infractorii cibernetici continuă să își extindă și să-și îmbunătățească cunoștințele pentru a le încălca într-un fel. atacuri de forță brută Acestea sunt una dintre cele mai ușor de realizat și, în același timp, este una dintre cele mai eficiente. Deși nu este posibil să evitați complet aceste tipuri de atacuri, vă recomandăm să aruncați o privire la acest ghid care vă va explica în ce constau. În plus, vom recomanda măsurile pe care ar trebui să le aplice tot suportul IT pentru o gestionare mai sigură a parolelor utilizatorilor unei rețele de afaceri.

Ce este un atac de forță brută?

Acesta constă într-un atac în care cibercriminalul face mai multe încercări ghici numele de utilizator și parola a unei aplicații sau a unui serviciu. S-ar putea să credeți că aceasta este o activitate extrem de laborioasă, necesită multe resurse și multe ore. În viața reală, instrumentele automate sunt folosite pentru a efectua această lucrare, folosind scripturi automate și computere puternice cu procesor foarte bun și, de asemenea, GPU pentru a accelera acest proces cât mai mult posibil și pentru a putea testa toate combinațiile posibile de acreditări în cel mai scurt timp posibil.

Menționăm faptul că este nevoie de multe resurse. Ne referim la resursele de calcul. Un computer personal de bază ar dura mult timp pentru a sparge o parolă dacă utilizați oricare dintre instrumentele care automatizează atacurile de forță brută, deoarece acestea au milioane de combinații de acreditări. Mai degrabă, computerele ar trebui să fie echipate cu cele mai bune în ceea ce privește CPU, RAM și, de asemenea, puterea GPU.

Aceste tipuri de atacuri vizează toate tipurile de aplicații web, site-uri web și serviciile aferente acestora. Pe de altă parte, API-urile și serviciile care utilizează protocolul SSH sunt, de asemenea, vulnerabile. Cu toate acestea, acesta este un atac esențial. Acesta servește drept pod pentru mulți alții. Odată ce combinațiile de acreditări sunt lovite, pot fi accesate mai multe tipuri de date cu caracter personal. Desigur, cei mai atrăgători au legătură cu activitățile bancare, financiare și comerciale. La fel, orice tip de date care vă pot identifica poate fi foarte util pentru un atacator pentru a obține un anumit tip de venituri, în special venituri economice.

Atac cu forță brută și phishing

Utilizatorii individuali și de afaceri suferă ravagii cauzate de phishing. Amintiți-vă că aceasta constă în sosirea e-mailurilor cu conținut rău intenționat. În multe cazuri, sosesc mesaje care au expeditori care par a fi legali și că chiar și conținutul mesajului pare a fi. Cu toate acestea, se face clic pe un link și de acolo începe problema. Pe de altă parte, puteți întâlni mesaje care implică în mod clar că sunt tentative de phishing, fie din cauza presupuselor adrese de e-mail ale expeditorilor, fie din greșelile de ortografie din textul mesajelor.

Din păcate, mulți oameni nu acordă atenție detaliilor precum cele pe care le-am discutat și ajung să fie victime. Ei pierd date, de la accesări prin e-mail la detalii bancare. Marele succes al phishingului are mult de-a face cu faptul că acreditările utilizatorului și parolei sunt extrem de slabe. Nu este surprinzător că în zilele noastre există încă parole precum «123456», «tequieromucho» sau «qwertyuiop». Unul dintre motivele pentru care apare acest tip de situație este că, în multe cazuri, utilizatorii nu vor să se gândească prea mult la o parolă sigură sau pur și simplu cred că nu vor fi niciodată victime ale phishingului sau ale unor atacuri similare.