Hva er et Brute Force Attack?
Et brute force-angrep (også kjent som brute force cracking) er cyberangrepet som tilsvarer å prøve hver tast på nøkkelringen din, og til slutt finne den rette. 5% av bekreftede datainnbrudd i 2017 stammet fra brute force-angrep.
Brute force-angrep er enkle og pålitelige. Angripere lar en datamaskin gjøre jobben – for eksempel på forskjellige kombinasjoner av brukernavn og passord – til de finner en som fungerer. Å fange og nøytralisere et pågående brute force-angrep er den beste telleren: når angripere har tilgang til nettverket, er de mye vanskeligere å fange.
Få gratis pennetesting av Active Directory-miljøer EBook
Typer av brutale kraftangrep
Det mest grunnleggende brutale kraftangrepet er et ordbokangrep, der angriperen arbeider gjennom en ordbok med mulige passord og prøver ordboksangrep starter med noen antagelser om vanlige passord for å prøve å gjette fra listen i ordboken. Disse angrepene har en tendens til å være utdaterte, gitt nyere og mer effektive teknikker.
Nyere datamaskiner produsert i siste tiår kan brute force knekke et alfanumerisk passord med 8 tegn – store bokstaver, små bokstaver, tall og spesialtegn – på omtrent to timer. Datamaskiner er så raske at de kan tvinge kraft til å dekryptere en svak krypteringshash på bare noen måneder. brute force-angrep er kjent som et uttømmende nøkkelsøk, der datamaskinen prøver alle mulige kombinasjoner av alle mulige karakterer for å finne den rette kombinasjonen.
Legitimasjonsgjenvinning er en annen type brute force-angrep som gjenbruker brukernavn og pas sverd fra andre datainnbrudd for å prøve å bryte seg inn i andre systemer.
Det omvendte brute-force-angrepet bruker et vanlig passord som «passord», og prøver deretter å tvinge et brukernavn til å gå med det passordet. Siden passord er et av de vanligste passordene i 2017, er denne teknikken mer vellykket enn du kanskje tror.
Motiver bak Brute Force Attacks
Brute force-angrep forekommer i de tidlige stadiene av cyberdrapskjeden, typisk i løpet av rekognoserings- og infiltrasjonsfasen. Angripere trenger tilgang eller inngangspunkter til målene sine, og brute force-teknikker er en «set it and glem det» -metode for å få den tilgangen. Når de først har kommet inn i nettverket, kan angripere bruke brute force-teknikker for å eskalere sine privilegier eller til kjør nedgraderingsangrep for kryptering.
Angripere bruker også brute force-angrep for å lete etter skjulte websider. Skjulte websider er nettsteder som lever på internett, men som ikke er koblet til andre sider. Et brutalt kraftangrep tester forskjellige adresser for å se om de returnerer en gyldig webside, og vil oppsøke en side de kan utnytte. Ting som et programvaresårbarhet i koden de kan bruke til infiltrasjon – som sårbarheten som brukes til å infiltrere Equifax, eller en webside som inneholder en liste over brukernavn og passord utsatt for verden.
Det er lite finesse involvert i et brutalt styrkeangrep, slik at angripere kan automatisere flere angrep for å kjøre parallelt for å utvide mulighetene for å finne et positivt – for dem – resultat t.
Slik forsvarer du mot brutale kraftangrep
Brute force-angrep trenger tid til å løpe. Noen angrep kan ta uker eller til og med måneder for å gi alt som er brukbart. Det meste av forsvaret mot brute force-angrep innebærer å øke tiden som kreves for å lykkes utover det som er teknisk mulig, men det er ikke det eneste forsvaret.
- Øk passordlengden: Flere tegn tilsvarer mer tid til brute force crack
- Øk passordkompleksiteten: Flere alternativer for hvert tegn øker også tiden til å tøffe force crack
- Begrens påloggingsforsøk: Brute force-angrep øker en teller for mislykkede påloggingsforsøk i de fleste kataloger tjenester – et godt forsvar mot brute force-angrep er å låse brukere ut etter noen mislykkede forsøk, og dermed oppheve et brute force-angrep som pågår
- Implementere: er et vanlig system for å verifisere at et menneske er et menneske på nettsteder og kan stoppe brute force-angrep pågår
- Bruk flerfaktorautentisering: Multifaktorautentisering legger til et nytt sikkerhetslag til hvert påloggingsforsøk som krever menneskelig inngripen som kan stoppe et brute force-angrep fra å lykkes
Pr oaktiv måte å stoppe brute force-angrep starter med overvåking. Varonis overvåker Active Directory-aktivitet og VPN-trafikk for å oppdage brute force-angrep som pågår.Vi har trusselmodeller som overvåker lockout-oppførsel (ofte et tegn på at det er et brute force-angrep på gang), trusselmodeller som oppdager potensiell legitimasjon og mer – alt designet for å oppdage og forhindre brute force-angrep før angrepet eskalerer. / p>
Det er bedre å oppdage et pågående angrep og aktivt stoppe angrepet enn det er å håpe at passordene dine ikke kan knekkes. Når du oppdager og stopper angrepet, kan du til og med svarteliste IP-adresser og forhindre ytterligere angrep fra samme datamaskin.
Klar til å komme foran brute force-angrep? Få en 1: 1-demo for å lære hvordan Varonis oppdager angrep slik at du kan stoppe angripere proaktivt.