Che cosè un attacco di forza bruta?
Un attacco di forza bruta (noto anche come cracking di forza bruta) è lequivalente dellattacco informatico di provare ogni chiave del tuo portachiavi e alla fine trovare quella giusta. Il 5% degli incidenti di violazione dei dati confermati nel 2017 è derivato da attacchi di forza bruta.
Gli attacchi di forza bruta sono semplici e affidabili. Gli aggressori lasciano che sia un computer a fare il lavoro, provando diverse combinazioni di nomi utente e password, ad esempio, finché non ne trovano uno che funzioni. Catturare e neutralizzare un attacco di forza bruta in corso è il miglior contatore: una volta che gli aggressori hanno accesso alla rete, sono molto più difficili da catturare.
Scarica leBook gratuito sul test della penna sugli ambienti di Active Directory
Tipi di attacchi di forza bruta
Lattacco di forza bruta più elementareèun dizionario, in cui lattaccante lavora attraverso un dizionario di possibili password e tenta tutti. Gli attacchi a dizionario iniziano con alcune ipotesi sulle password comuni da cercare di indovinare dallelenco nel dizionario. Questi attacchi tendono ad essere in qualche modo obsoleti, date le tecniche più recenti ed efficaci.
Computer recenti prodotti allinterno del gli ultimi 10 anni possono decifrare con la forza bruta una password alfanumerica di 8 caratteri (lettere maiuscole e minuscole, numeri e caratteri speciali) in circa due ore. I computer sono così veloci che possono decrittare con forza bruta un hash di crittografia debole in pochi mesi. Gli attacchi di forza bruta sono noti come una ricerca chiave esaustiva, in cui il computer cerca ogni possibile combinazione di ogni possibile carattere per trovare la giusta combinazione.
Il riciclaggio delle credenziali è un altro tipo di attacco di forza bruta che riutilizza nomi utente e pas spade da altre violazioni dei dati per tentare di entrare in altri sistemi.
Lattacco di forza bruta inversa utilizza una password comune come “password” e successivamente cerca di forzare un nome utente per andare con quella password. Poiché la password è una delle password più comuni nel 2017, questa tecnica ha più successo di quanto si possa pensare.
Motivi alla base degli attacchi di forza bruta
Gli attacchi di forza bruta si verificano nelle prime fasi della cyber kill chain, tipicamente durante le fasi di ricognizione e infiltrazione. Gli aggressori hanno bisogno di accessi o punti di ingresso nei loro obiettivi e le tecniche di forza bruta sono un metodo “impostalo e dimenticalo” per ottenere tale accesso. Una volta entrati nella rete, gli aggressori possono utilizzare tecniche di forza bruta per aumentare i loro privilegi o per eseguire attacchi di downgrade della crittografia.
Gli aggressori utilizzano anche attacchi di forza bruta per cercare pagine web nascoste. Le pagine web nascoste sono siti web che vivono su Internet, ma non sono collegati ad altre pagine. Un attacco di forza bruta verifica diversi indirizzi per vedere se restituiscono una pagina Web valida e cercheranno una pagina che possono sfruttare. Cose come una vulnerabilità software nel codice che potrebbero utilizzare per linfiltrazione, come la vulnerabilità utilizzata per infiltrarsi in Equifax o una pagina Web che contiene un elenco di nome utente e password esposti al mondo.
Cè poca finezza coinvolta in un attacco di forza bruta, quindi gli aggressori possono automatizzare diversi attacchi da eseguire in parallelo per espandere le loro opzioni di trovare un risultato positivo per loro t.
Come difendersi dagli attacchi di forza bruta
Gli attacchi di forza bruta richiedono tempo per essere eseguiti. Alcuni attacchi possono richiedere settimane o addirittura mesi per fornire qualcosa di utilizzabile. La maggior parte delle difese contro gli attacchi di forza bruta comporta laumento del tempo necessario per il successo oltre ciò che è tecnicamente possibile, ma questa non è lunica difesa.
- Aumenta la lunghezza della password: più caratteri equivalgono a più tempo per il bruto Force crack
- Aumenta la complessità della password: più opzioni per ogni carattere aumentano anche il tempo per il crack con forza bruta
- Limita i tentativi di accesso: gli attacchi di forza bruta incrementano un contatore dei tentativi di accesso falliti sulla maggior parte delle directory servizi – una buona difesa contro gli attacchi di forza bruta è bloccare gli utenti dopo alcuni tentativi falliti, annullando così un attacco di forza bruta in corso
- Implementazione: è un sistema comune per verificare che un essere umano è un essere umano sui siti web e può fermare gli attacchi di forza bruta in corso
- Utilizza lautenticazione a più fattori: lautenticazione a più fattori aggiunge un secondo livello di sicurezza a ogni tentativo di accesso che richiede lintervento umano che può impedire il successo di un attacco di forza bruta
Il pr Un modo attivo per fermare gli attacchi di forza bruta inizia con il monitoraggio. Varonis monitora lattività di Active Directory e il traffico VPN per rilevare attacchi di forza bruta in corso.Abbiamo modelli di minacce che monitorano i comportamenti di blocco (spesso un segno che è in corso un attacco di forza bruta), modelli di minacce che rilevano il potenziale riempimento di credenziali e altro ancora, tutti progettati per rilevare e prevenire attacchi di forza bruta prima che lattacco si intensifichi.
È meglio rilevare un attacco in corso e fermare attivamente lattacco piuttosto che sperare che le tue password non possano essere violate. Una volta rilevato e interrotto lattacco, puoi persino inserire nella lista nera gli indirizzi IP e impedire ulteriori attacchi dallo stesso computer.
Pronto per anticipare gli attacchi di forza bruta? Ottieni una demo 1: 1 per scoprire come Varonis rileva gli attacchi in modo da poter fermare gli aggressori in modo proattivo.