Co je útok hrubou silou?
Útok hrubou silou (známý také jako praskání hrubou silou) je ekvivalentem kybernetického útoku, kdy se snaží vyzkoušet každý klíč na vašem kroužku na klíče a nakonec najít ten správný. 5% potvrzených případů narušení dat v roce 2017 pocházelo z útoků hrubou silou.
Útoky hrubou silou jsou jednoduché a spolehlivé. Útočníci nechají práci provést počítač – vyzkouší například různé kombinace uživatelských jmen a hesel – dokud nenajdou funkční. Chytání a neutralizace probíhajícího útoku hrubou silou je nejlepším řešením: jakmile mají útočníci přístup k síti, je mnohem obtížnější je chytit.
Získejte zdarma testovací pero s testováním prostředí Active Directory Environment
Typy útoků hrubou silou
Nejzákladnějším útokem hrubou silou je slovníkový útok, kdy útočník pracuje prostřednictvím slovníku možných hesel a snaží se všechny. Útoky slovníků začínají některými předpoklady o běžných heslech, které se pokusí uhodnout ze seznamu ve slovníku. Tyto útoky bývají poněkud zastaralé, vzhledem k novějším a efektivnějším technikám.
Nedávné počítače vyráběné v rámci posledních 10 let může hrubá síla rozbít 8místné alfanumerické heslo – velká a malá písmena, číslice a speciální znaky – za přibližně dvě hodiny. Počítače jsou tak rychlé, že dokáží hrubou silou dešifrovat slabý šifrovací hash za pouhé měsíce. Tyto druhy útoky hrubou silou jsou známé jako vyčerpávající hledání klíčů, kdy počítač zkouší každou možnou kombinaci všech možných znaků, aby našel tu správnou kombinaci.
Recyklace pověření je dalším typem útoku hrubou silou, který opakovaně používá uživatelská jména a pas meče z jiných narušení dat, aby se pokusili proniknout do jiných systémů.
Reverzní útok hrubou silou používá běžné heslo, například „heslo“, a následně se pokusí hrubou silou přimět uživatelské jméno, aby s tímto heslem šlo. Protože heslo je jedním z nejběžnějších hesel v roce 2017, je tato technika úspěšnější, než si myslíte.
Motivy za útoky hrubou silou
K útokům hrubou silou dochází v raných fázích řetězce zabití kybernetickými útoky, obvykle během průzkumných a infiltračních fází. Útočníci potřebují přístup nebo body vstupu do svých cílů a techniky hrubé síly jsou metodou získání tohoto přístupu „nastav to a zapomeň na to“. Jakmile mají útočníci přístup do sítě, mohou pomocí technik hrubé síly eskalovat svá oprávnění nebo spustit útoky na downgrade šifrování.
Útočníci také používají útoky hrubou silou k hledání skrytých webových stránek. Skryté webové stránky jsou weby, které žijí na internetu, ale nejsou propojeny s jinými stránkami. Útok hrubou silou testuje různé adresy, aby zjistili, zda vrátí platnou webovou stránku, a vyhledají stránku, kterou mohou zneužít. Věci, jako je chyba softwaru v kódu, který by mohly použít k infiltraci – jako je chyba zabezpečení použitá k infiltraci Equifaxu, nebo web, který obsahuje seznam uživatelské jméno a hesla vystavená světu.
Útoky hrubou silou se účastní jen málo jemností, takže útočníci mohou automatizovat několik útoků, aby mohli běžet paralelně, aby rozšířili možnosti hledání pozitivního – pro ně – výsledku t.
Jak se bránit proti útokům hrubou silou
Útoky hrubou silou potřebují ke spuštění čas. Některé útoky mohou trvat týdny nebo dokonce měsíce, než poskytnou cokoli použitelného. Většina obrany proti útokům hrubou silou zahrnuje prodloužení doby potřebné k úspěchu nad rámec toho, co je technicky možné, ale to není jediná obrana.
- Zvětšit délku hesla: Více znaků se rovná více času na hrubou hru vynutit prolomení
- Zvýšení složitosti hesla: Více možností pro každý znak také prodlouží dobu do vypraskání síly.
- Omezení pokusů o přihlášení: Útoky hrubou silou zvýší proti většině neúspěšných pokusů o přihlášení služby – dobrou obranou proti útokům hrubou silou je uzamčení uživatelů po několika neúspěšných pokusech, čímž se ruší probíhající útok hrubou silou
- Implementace: je běžný systém pro ověřování, zda je člověk na webových stránkách a může zastavit probíhající útoky hrubou silou
- Použít vícefaktorové ověřování: Vícefaktorové ověřování přidává ke každému pokusu o přihlášení druhou vrstvu zabezpečení, která vyžaduje lidský zásah, který může zastavit útok hrubou silou
Pr aktivní způsob, jak zastavit útoky hrubou silou, začíná monitorováním. Varonis sleduje aktivitu služby Active Directory a provoz VPN, aby detekoval probíhající útoky hrubou silou.Máme modely hrozeb, které monitorují chování blokování (často znamení, že probíhá útok hrubou silou), modely hrozeb, které detekují potenciální plnění pověření, a další – všechny jsou navrženy tak, aby detekovaly a předcházely útokům hrubou silou dříve, než se útok bude stupňovat.
Je lepší detekovat probíhající útok a aktivně jej zastavit, než doufat, že vaše hesla nebudou prolomitelná. Jakmile útok odhalíte a zastavíte, můžete dokonce zakázat adresy IP a zabránit dalším útokům ze stejného počítače.
Jste připraveni předcházet útokům hrubou silou? Získejte ukázku 1: 1 a zjistěte, jak Varonis detekuje útoky, abyste mohli proaktivně zastavit útočníky.