Hvad er et Brute Force Attack?
Et brute force-angreb (også kendt som brute force cracking) er cyberangrebet svarende til at prøve hver nøgle på din nøglering og til sidst finde den rigtige. 5% af de bekræftede dataovertrædelseshændelser i 2017 stammer fra brute force-angreb.
Brute force-angreb er enkle og pålidelige. Angribere lader en computer udføre arbejdet – for eksempel ved at prøve forskellige kombinationer af brugernavne og adgangskoder – indtil de finder en, der fungerer. At fange og neutralisere et igangværende brutalt kraftangreb er den bedste tæller: når angribere har adgang til netværket, er de meget sværere at fange.
Få den gratis pen-test af Active Directory-miljøer EBook
Typer af Brute Force-angreb
Det mest basale brute force-angreb er et ordbogangreb, hvor angriberen arbejder gennem en ordbog med mulige adgangskoder og forsøger dem alle. Ordbogsangreb starter med nogle antagelser om almindelige adgangskoder for at prøve at gætte fra listen i ordbogen. Disse angreb har tendens til at være noget forældede, givet nyere og mere effektive teknikker.
Seneste computere fremstillet inden for sidste tiår kan brute force knække en alfanumerisk adgangskode på 8 tegn – store bogstaver, små bogstaver, tal og specialtegn – på cirka to timer. Computere er så hurtige, at de kan tøve med at dekryptere en svag krypteringshash på få måneder. Denne slags brute force-angreb er kendt som en udtømmende nøglesøgning, hvor computeren prøver alle mulige kombinationer af alle mulige karakterer for at finde den rigtige kombination.
Credential recycling er en anden type brute force-angreb, der genbruger brugernavne og pas sværd fra andre databrud for at forsøge at bryde ind i andre systemer.
Det omvendte brute-force-angreb bruger et almindeligt kodeord som “adgangskode”, og forsøger derefter at tøve et brugernavn til at gå med det kodeord. Da adgangskode er en af de mest almindelige adgangskoder i 2017, er denne teknik mere vellykket, end du måske tror.
Motiver bag Brute Force Attacks
Brute force-angreb forekommer i de tidlige stadier af cyber-kill-kæden, typisk under rekognoscering og infiltration. Angribere har brug for adgang eller indgangspunkter til deres mål, og brute force-teknikker er en “sæt det og glem det” -metode for at få den adgang. Når de først er kommet ind i netværket, kan angribere bruge brute force-teknikker til at eskalere deres privilegier eller til kør krypteringsnedgraderingsangreb.
Angribere bruger også brute force-angreb til at lede efter skjulte websider. Skjulte websider er websteder, der lever på internettet, men er ikke linket til andre sider. Et brutalt kraftangreb tester forskellige adresser for at se, om de returnerer en gyldig webside og vil søge efter en side, de kan udnytte. Ting som en softwaresårbarhed i koden, de kunne bruge til infiltration – som sårbarheden, der bruges til at infiltrere Equifax, eller en webside, der indeholder en liste over brugernavn og adgangskoder udsat for verden.
Der er lidt finesse involveret i et brutalt kraftangreb, så angribere kan automatisere flere angreb til at køre parallelt for at udvide deres muligheder for at finde et positivt – for dem – resultat t.
Sådan forsvarer du dig mod brutale kraftangreb
Brute force-angreb har brug for tid til at køre. Nogle angreb kan tage uger eller endda måneder for at give noget anvendeligt. Det meste af forsvaret mod brutale kraftangreb involverer at øge den tid, der kræves til succes, ud over hvad der er teknisk muligt, men det er ikke det eneste forsvar.
- Forøg adgangskodelængden: Flere tegn har mere tid til at opføre sig force crack
- Forøg adgangskodekompleksiteten: Flere muligheder for hvert tegn øger også tiden til at tøve force crack
- Begræns loginforsøg: Brute force-angreb øger en tæller af mislykkede loginforsøg i de fleste biblioteker tjenester – et godt forsvar mod brute force-angreb er at låse brugerne ud efter et par mislykkede forsøg og dermed annullere et igangværende brutalt force-angreb
- Implementere: er et almindeligt system til at verificere, at et menneske er et menneske på websteder og kan stoppe igangværende brutale kraftangreb
- Brug multifaktorautentificering: Multifaktorautentificering tilføjer et andet lag af sikkerhed til hvert loginforsøg, der kræver menneskelig indgriben, som kan stoppe et brutalt kraftangreb fra succes
Pr oaktiv måde at stoppe brute force angreb starter med overvågning. Varonis overvåger Active Directory-aktivitet og VPN-trafik for at opdage brute force-angreb i gang.Vi har trusselmodeller, der overvåger lockout-adfærd (ofte et tegn på, at der er et brutalt kraftangreb i gang), trusselmodeller, der opdager potentiel legitimationsopfyldning og mere – alle designet til at opdage og forhindre brute force-angreb, før angrebet eskalerer. / p>
Det er bedre at opdage et igangværende angreb og aktivt stoppe angrebet, end det er at håbe, at dine adgangskoder ikke kan knækkes. Når du først har registreret og stoppet angrebet, kan du endda sortliste IP-adresser og forhindre yderligere angreb fra den samme computer.
Klar til at komme foran brute force-angreb? Få en 1: 1-demo for at lære, hvordan Varonis registrerer angreb, så du kan stoppe angribere proaktivt.