O que é um ataque de força bruta?
Um ataque de força bruta (também conhecido como quebra de força bruta) é o equivalente a um ataque cibernético a tentar todas as teclas do seu chaveiro e, eventualmente, encontrar a correta. 5% dos incidentes de violação de dados confirmados em 2017 resultaram de ataques de força bruta.
Os ataques de força bruta são simples e confiáveis. Os invasores permitem que um computador faça o trabalho – tentando diferentes combinações de nomes de usuário e senhas, por exemplo – até encontrarem um que funcione. Capturar e neutralizar um ataque de força bruta em andamento é o melhor contra-ataque: depois que os invasores têm acesso à rede, eles são muito mais difíceis de serem capturados.
Obtenha o e-book de testes de ambientes do Active Directory grátis
Tipos de ataques de força bruta
O ataque de força bruta mais básico é um ataque de dicionário, onde o invasor trabalha por meio de um dicionário de possíveis senhas e tentativas todos. Ataques de dicionário começam com algumas suposições sobre senhas comuns para tentar adivinhar a partir da lista do dicionário. Esses ataques tendem a ser um pouco desatualizados, devido a técnicas mais novas e eficazes.
Computadores fabricados no nos últimos 10 anos pode quebrar com força bruta uma senha alfanumérica de 8 caracteres – letras maiúsculas e minúsculas, números e caracteres especiais – em cerca de duas horas. Os computadores são tão rápidos que podem descriptografar por força bruta um hash de criptografia fraco em poucos meses. Esses tipos de Os ataques de força bruta são conhecidos como uma busca exaustiva de chave, em que o computador tenta todas as combinações possíveis de todos os caracteres possíveis para encontrar a combinação certa.
A reciclagem de credenciais é outro tipo de ataque de força bruta que reutiliza nomes de usuário e pas espadas de outras violações de dados para tentar invadir outros sistemas.
O ataque de força bruta reverso usa uma senha comum como “senha” e, subsequentemente, tenta forçar bruta um nome de usuário para acompanhar essa senha. Como a senha é uma das senhas mais comuns em 2017, essa técnica é mais bem-sucedida do que você imagina.
Motivos por trás dos ataques de força bruta
Ataques de força bruta ocorrem nos estágios iniciais da cadeia de destruição cibernética, normalmente durante os estágios de reconhecimento e infiltração. Os invasores precisam de acesso ou de pontos de entrada em seus alvos, e as técnicas de força bruta são um método de “definir e esquecer” de obter esse acesso. Depois de entrar na rede, os invasores podem usar técnicas de força bruta para aumentar seus privilégios ou executar ataques de downgrade de criptografia.
Os invasores também usam ataques de força bruta para procurar páginas da Web ocultas. Páginas da Web ocultas são sites que vivem na Internet, mas não estão vinculados a outras páginas. Um ataque de força bruta testa diferentes endereços para ver se eles retornam uma página da Web válida e procuram uma página que possam explorar. Coisas como uma vulnerabilidade de software no código que eles podem usar para infiltração – como a vulnerabilidade usada para se infiltrar no Equifax ou uma página da Web que contém uma lista de nome de usuário e senhas expostos ao mundo.
Há pouca sutileza envolvida em um ataque de força bruta, então os invasores podem automatizar vários ataques para serem executados em paralelo para expandir suas opções de encontrar um resultado positivo – para eles – t.
Como se defender contra ataques de força bruta
Os ataques de força bruta precisam de tempo para serem executados. Alguns ataques podem levar semanas ou até meses para fornecer algo utilizável. A maioria das defesas contra ataques de força bruta envolve aumentar o tempo necessário para o sucesso além do que é tecnicamente possível, mas essa não é a única defesa.
- Aumentar o comprimento da senha: Mais caracteres equivalem a mais tempo para o brute force crack
- Aumente a complexidade da senha: Mais opções para cada personagem também aumentam o tempo para crack por força bruta
- Limite as tentativas de login: Ataques de força bruta incrementam um contador de tentativas de login malsucedidas na maioria dos diretórios serviços – uma boa defesa contra ataques de força bruta é bloquear os usuários após algumas tentativas fracassadas, anulando assim um ataque de força bruta em andamento
- Implementar: é um sistema comum para verificar se um humano é um humano em sites e pode interromper ataques de força bruta em andamento
- Use autenticação multifator: a autenticação multifator adiciona uma segunda camada de segurança a cada tentativa de login que requer intervenção humana que pode impedir o sucesso de um ataque de força bruta
O pr Uma maneira ativa de impedir ataques de força bruta começa com o monitoramento. A Varonis monitora a atividade do Active Directory e o tráfego VPN para detectar ataques de força bruta em andamento.Temos modelos de ameaças que monitoram os comportamentos de bloqueio (muitas vezes um sinal de que há um ataque de força bruta em andamento), modelos de ameaças que detectam o enchimento potencial de credenciais e muito mais – todos projetados para detectar e prevenir ataques de força bruta antes que o ataque se intensifique.
É melhor detectar um ataque em andamento e interromper ativamente o ataque do que esperar que suas senhas não possam ser quebradas. Depois de detectar e interromper o ataque, você pode até mesmo colocar endereços IP na lista negra e evitar novos ataques do mesmo computador.
Pronto para se antecipar aos ataques de força bruta? Obtenha uma demonstração 1: 1 para aprender como Varonis detecta ataques para que você possa interromper os invasores de forma proativa.