Mikä on raaan voimahyökkäys?
Raaan voiman hyökkäys (tunnetaan myös nimellä raaan voiman murtuminen) on kyberhyökkäyksen vastine, kun yrität kokeilla avaimenperäsi jokaista avainta ja löytää oikean. 5% vahvistetuista tietoturvaloukkauksista vuonna 2017 johtui raakojen joukkojen hyökkäyksistä.
Raakojen joukkojen hyökkäykset ovat yksinkertaisia ja luotettavia. Hyökkääjät antavat tietokoneen tehdä työn – kokeilemalla esimerkiksi eri käyttäjänimien ja salasanojen yhdistelmiä – kunnes he löytävät toimivan. Käynnissä olevan raakavoiman hyökkäyksen kiinni saaminen ja neutraloiminen on paras laskuri: kun hyökkääjillä on pääsy verkkoon, heitä on paljon vaikeampaa saada kiinni.
Hanki ilmaisen kynätestauksen Active Directory -ympäristöt EBook
Brute Force -hyökkäysten tyypit
Perustoiminta raaan voiman hyökkäyksessä on sanakirjahyökkäys, jossa hyökkääjä työskentelee mahdollisten salasanojen sanakirjan avulla ja yrittää ne kaikki. Sanakirjahyökkäykset alkavat joillakin oletuksilla tavallisista salasanoista, joita yritetään arvata sanakirjan luettelosta. Nämä hyökkäykset ovat yleensä jonkin verran vanhentuneita, koska niille on annettu uudempia ja tehokkaampia tekniikoita.
Viimeaikaiset tietokoneet on valmistettu viimeiset 10 vuotta voivat raakaa voimaa murtaa 8-merkkisen aakkosnumeerisen salasanan – isot ja pienet kirjaimet, numerot ja erikoismerkit – noin kahdessa tunnissa. Tietokoneet ovat niin nopeita, että ne voivat raakaa voimaa purkaa heikon salauksen hajautuksen vain kuukausien aikana. Tällaiset raaat voimahyökkäykset tunnetaan tyhjentävänä avainhakuna, jossa tietokone yrittää löytää kaikki mahdolliset merkit kaikilla mahdollisilla yhdistelmillä oikean yhdistelmän löytämiseksi.
Tunnisteen kierrätys on toinen tyyppinen raaan voiman hyökkäys, joka käyttää uudelleen käyttäjänimiä ja salasanoja. miekat muista tietorikkomuksista yrittää murtautua muihin järjestelmiin.
Käänteinen raaan voiman hyökkäys käyttää yhteistä salasanaa, kuten ”salasana”, ja yrittää myöhemmin karkottaa käyttäjänimen käyttämään salasanaa. Koska salasana on yksi yleisimmistä salasanoista vuonna 2017, tämä tekniikka on menestyksekkäämpi kuin luulisi.
Motiivit raaan voimahyökkäyksen takana
Raaat voimahyökkäykset tapahtuvat verkkomurhaketjun alkuvaiheessa, tyypillisesti tiedustelu- ja tunkeutumisvaiheessa. Hyökkääjät tarvitsevat pääsyn tai pääsypisteitä kohteisiinsa, ja raakavoimatekniikat ovat ”aseta ja unohda” -menetelmä tämän pääsyn saamiseksi. Kun he ovat päässeet verkkoon, hyökkääjät voivat käyttää raakaa voimaa tekniikoidensa avulla laajentaakseen oikeuksiaan tai Suorita salauksen päivityshyökkäykset.
Hyökkääjät käyttävät myös raakaa voimaa käyttäviä hyökkäyksiä piilotettujen verkkosivujen etsimiseen. Piilotetut verkkosivut ovat Internetissä eläviä verkkosivustoja, joihin ei kuitenkaan ole linkkejä muihin sivuihin. Raaan voiman hyökkäys testaa erilaisia osoitteet, jos he palauttavat kelvollisen verkkosivun ja etsivät sivun, jota he voivat hyödyntää. Tällaisia asioita ovat ohjelmistoheikkous koodissa, jota he voivat käyttää tunkeutumiseen – kuten Equifaxiin tunkeutumiseen käytetty haavoittuvuus tai verkkosivu, joka sisältää luettelon käyttäjätunnus ja salasanat, jotka ovat alttiina maailmalle.
Raaan joukkueen hyökkäyksessä ei ole juurikaan hienovaraisuutta, joten hyökkääjät voivat automatisoida useita hyökkäyksiä, jotta ne voivat toimia rinnakkain laajentaakseen mahdollisuuksiaan löytää positiivinen – heille tarkoitettu – tulos. t.
Kuinka puolustautua raakojen joukkojen hyökkäyksiltä
Raaat voimahyökkäykset tarvitsevat aikaa. Jotkut hyökkäykset voivat viedä viikkoja tai jopa kuukausia, jotta ne antavat kaiken käyttökelpoisen. Suurin osa raakajoukkohyökkäyksistä edellyttää menestykseen tarvittavan ajan pidentämistä, mikä ylittää teknisesti mahdollisen, mutta se ei ole ainoa puolustus.
- Lisää salasanan pituutta: Lisää merkkejä vastaa enemmän aikaa raaalle. pakota crack
- Lisää salasanan monimutkaisuutta: Lisää vaihtoehtoja kullekin merkille lisää myös aikaa raakaa voiman halkeilua varten
- Rajoita kirjautumisyrityksiä: Raakojen voimien hyökkäykset lisäävät epäonnistuneiden kirjautumisyritysten laskuria useimmissa hakemistoissa palvelut – hyvä suoja raakavoimien hyökkäyksiä vastaan on lukita käyttäjät muutaman epäonnistuneen yrityksen jälkeen, mikä mitätöi käynnissä olevan raakavoiman hyökkäyksen
- Toteuttaa: on yleinen järjestelmä, jolla varmistetaan, että ihminen on ihminen verkkosivustoilla ja voi pysäyttää käynnissä olevat raaat hyökkäykset
- Käytä monitekijää todennusta: Monitekijäinen todennus lisää toisen suojaustason jokaiseen sisäänkirjautumisyritykseen, joka vaatii ihmisen toimia, mikä voi estää raakavoiman hyökkäyksen onnistumisesta
Pr aktiivinen tapa pysäyttää raaat voimahyökkäykset alkaa seurannasta. Varonis valvoo Active Directory -toimintaa ja VPN-liikennettä havaitakseen käynnissä olevat raakavoimat.Meillä on uhkamalleja, jotka seuraavat lukituskäyttäytymistä (usein merkki siitä, että raaan voiman hyökkäys on meneillään), uhkamalleja, jotka havaitsevat mahdollisen tunnistetietojen täyttämisen, ja paljon muuta – kaikki on suunniteltu havaitsemaan ja estämään raakojen voimien hyökkäykset ennen hyökkäyksen laajenemista. / p>
On parempi havaita käynnissä oleva hyökkäys ja pysäyttää hyökkäys aktiivisesti kuin toivoa salasanojesi purkamista. Kun havaitset ja pysäytät hyökkäyksen, voit jopa lisätä IP-osoitteet mustalle listalle ja estää uusia hyökkäyksiä samalta tietokoneelta.
Oletko valmis pääsemään eteenpäin raakojen joukkojen hyökkäyksissä? Hanki 1: 1-esittely oppiaksesi kuinka Varonis havaitsee hyökkäykset, jotta voit pysäyttää hyökkääjät ennakoivasti.