Ce sunt atacurile cu forță brută și cum să vă protejați
Spre deosebire de multe alte tactici folosite de criminali cibernetici, criminali atacuri de forță brută nu se bazează pe vulnerabilități în cadrul site-urilor web. Aceste atacuri se bazează pe utilizatorii care au acreditări slabe sau ghicitoare pentru a le da seama.
Simplitatea implicată și numărul de ținte fac ca atacurile cu forță brută să fie foarte populare.
Prin urmare, vom explica în acest post Ce sunt ei aceste atacuri de forță brută, tipuri, pericolele sale și cum să ne evităm și să ne protejăm în fața acestor atacuri.
În acest articol vorbim despre:
Ce este un atac de forță brută?
Una dintre cele mai simple, dar cele mai de succes tehnici folosite de hackeri pentru a accesa o rețea este atacul forței brute. Se realizează utilizând o metodă de încercare și eroare de a introduce diferite combinații de nume de utilizator și parolă cu un instrument automat sau bot până la acordarea accesului. Odată ce s-au infiltrat în rețea, hackerii fură date, instalează programe malware sau chiar închid sistemul.
Un atac cu forță brută este în esență un mod de a ghici o parolă sau de a avea acces la ceva blocat, pur și simplu prin presupuneri repetitive, bazate pe încercări și erori. Este în esență echivalentul atacului cibernetic al testării fiecărei combinații pe o tastatură într-o cameră închisă, în speranța că va fi găsită în cele din urmă cea corectă.
Acest lucru poate părea un atac nesofisticat, dar este popular printre hackeri și a fost de ceva timp.
De fapt, unele sondaje estimează că atacurile cu forță brută sunt încă responsabile pentru mai mult de 5% din toate incidentele de încălcare a datelor. Cel mai bun mod de a preveni un atac de forță brută este să îl prinzi în timp ce acesta este în desfășurare. Aveți un timp limitat înainte de intrarea hackerului, așa că mai bine aveți un plan pentru ao evita!
Tipuri de atacuri de forță brută
În esență, forța brută este actul de a încerca multe combinații posibile, dar există multe variante ale acestui atac pentru a vă crește rata de succes. Iată cele mai frecvente:
Standard
Un atac standard cu forță brută poate utiliza diferite metode, cum ar fi iterarea prin toate parolele posibile, una câte una. Acest lucru este utilizat în mod obișnuit în fișierele locale, unde nu există limite la numărul de încercări pe care le aveți, deoarece alte atacuri au de obicei mai mult succes la scară.
Din dicționar
Est atac de dicționar folosește o listă de cuvinte și parole obișnuite în loc să meargă la întâmplare, creând un „dicționar” cu posibile parole și iterând prin ele. Utilizarea unei liste bune de parole poate ajuta la îmbunătățirea ratelor de succes ale atacatorilor, dar aceste atacuri necesită adesea un număr mare de încercări împotriva potențialelor ținte.
Curcubeu
Aceste atacuri curcubeu Acestea încep de la valoarea hash pentru a reproduce pașii lanțului până la obținerea parolei. Cu toate acestea, de multe ori valoarea nu este în tabel; deci este recreat prin reducerea valorii cu aceeași funcție cu care a fost creat șirul.
Această procedură se repetă până la atingerea valorii sumare la un punct final. Acum asta nu înseamnă că parola a fost găsită, ci șir de caractere care va sfârși prin a dezvălui textul simplu care alcătuiește parola.
Acestea se numesc Tabelele Curcubeu, deoarece fiecărei reduceri i se atribuie o culoare diferită pentru a evita confuzia. În cele din urmă există atât de multe reduceri cu culorile lor respective, încât ajunge să arate ca un curcubeu.
Pericole pentru siguranța utilizatorului de internet
Atacurile cu forță brută pot fi implementate mult mai rapid fără mecanisme de securitate. Principalii factori care fac succes aceste atacuri sunt timpul disponibil și capacitățile hardware-ului atacatorului, care determină viteza atacului.
Această metodă de atac, pe care unii experți au descris-o ca fiind redundantă, este folosită din ce în ce mai mult de infractorii de pe Internet. Este folosit pentru a ataca gazdele, porturile și clienții FTP cu o funcție de lansare activă pentru desktopul la distanță. În acest caz, o avalanșă de atacuri poate fi declanșată automat. Atacatorul trebuie doar să definească condițiile cadrului specificând parametri.
Una dintre cele mai comune modalități de conectare la desktop-urile la distanță este cu RDP (Remote Desktop Protocol), un protocol proprietar Microsoft care este disponibil în toate versiunile de Windows începând cu XP.
În ultimele săptămâni, numărul atacurilor cu forță brută asupra conexiunilor RDP a explodat. Acestea sunt atacuri automate care vizează preluarea desktopurilor corporative și a infiltrării în rețele. Dacă un criminal cibernetic câștigă acces în acest fel, ar putea face același lucru ca și un angajat legitim, inclusiv accesarea datelor confidențiale și utilizarea e-mailului corporativ.
Utilizarea ilegală a adreselor de e-mail ale întreprinderilor ar putea facilita atacurile de tip phishing. Această creștere bruscă a atacurilor a fost, fără îndoială, legată de numărul fără precedent de oameni care lucrează de acasă.
De ce sunt greu de detectat și blocat?
Se poate părea că nu există nicio modalitate de a vă proteja datele de hackerii moderni, supercomputerele și detectează atacurile de forță brută. Dar există modalități de a face acest lucru și sunt destul de simple.
Până în prezent, am presupus că evenimentele utilizate pentru analiză sunt clare și ordonate: orice eveniment de autentificare eșuat este etichetat în mod clar ca „autentificare”, rezultatul este clar identificat ca fiind de succes sau eșuat, iar numele de utilizator este întotdeauna în același câmp și format.
De fapt, procesarea unui flux de evenimente pentru a-l pregăti pentru analiza detectării forței brute este o provocare suplimentară de luat în considerare.
Să luăm Windows ca exemplu. Windows Login Success Event și Windows Login Fail Event sunt înregistrate local pe fiecare computer. Acest lucru face mai dificilă colectarea lor. De asemenea, înseamnă că atacatorul, care poate fi proprietarul computerului, îl poate împiedica să fie primit.
Controlerul de domeniu înregistrează un eveniment de autentificare, care poate fi utilizat ca proxy pentru un eveniment de conectare.
Odată ce știm care sunt evenimentele de urmărit, trebuie totuși să știm cum să identificăm corect succesul și eșecul. Succesul și eșecul de conectare locală sunt evenimente separate, în timp ce pentru evenimentele de autentificare a controlerului de domeniu, succesul și eșecul sunt marcate în cadrul evenimentului. Este necesară o serie de cunoștințe pentru a extrage aceste informații din evenimente.