Ce este un atac de forță brută?
Un atac de forță brută (cunoscut și sub denumirea de cracare de forță brută) este echivalentul atacului cibernetic al încercării fiecărei chei de pe cheia ta și, în cele din urmă, a găsirii celei potrivite. 5% dintre incidentele confirmate de încălcare a datelor din 2017 au rezultat din atacuri cu forță brută.
Atacurile cu forță brută sunt simple și fiabile. Atacatorii lasă un computer să facă treaba – încercând diferite combinații de nume de utilizator și parole, de exemplu – până când găsesc una care funcționează. Prinderea și neutralizarea unui atac de forță brută în curs este cel mai bun contor: odată ce atacatorii au acces la rețea, sunt mult mai greu de prins.
Obțineți eBook-ul gratuit pentru medii Active Directory Testing Pen
Tipuri de atacuri de forță brută
Cel mai de bază atac de forță brută este un atac de dicționar, unde atacatorul lucrează printr-un dicționar de parole posibile și încearcă toate acestea. Atacurile de dicționar încep cu câteva ipoteze despre parole obișnuite pentru a încerca să ghicească din lista din dicționar. Aceste atacuri tind să fie oarecum depășite, având în vedere tehnici mai noi și mai eficiente.
Calculatoare recente fabricate în ultimii 10 ani pot forța brută o parolă alfanumerică de 8 caractere – majuscule și litere mici, cifre și caractere speciale – în aproximativ două ore. Calculatoarele sunt atât de rapide încât pot decripta forța brută cu un hash de criptare slab în doar câteva luni. Aceste tipuri de atacurile cu forță brută sunt cunoscute ca o căutare exhaustivă a cheilor, în care computerul încearcă orice combinație posibilă a fiecărui caracter posibil pentru a găsi combinația potrivită.
Reciclarea acreditării este un alt tip de atac cu forță brută care refoloseste numele de utilizator și pas săbii de la alte încălcări de date pentru a încerca să pătrundă în alte sisteme.
Atacul invers cu forță brută folosește o parolă comună, cum ar fi „parolă”, și ulterior încearcă să forțeze brutal un nume de utilizator pentru a merge cu acea parolă. Deoarece parola este una dintre cele mai comune parole în 2017, această tehnică are mai mult succes decât ați putea crede.
Motivele din spatele atacurilor de forță brută
Atacurile cu forță brută apar în primele etape ale lanțului de ucidere cibernetică, de obicei în timpul etapelor de recunoaștere și infiltrare. Atacatorii au nevoie de acces sau puncte de intrare în țintele lor, iar tehnicile de forță brută sunt o metodă de „obținere a accesului.” Odată ce au intrat în rețea, atacatorii pot folosi tehnici de forță brută pentru a-și intensifica privilegiile sau pentru a rulați atacuri de degradare a criptării.
Atacatorii folosesc și atacuri cu forță brută pentru a căuta pagini web ascunse. Paginile web ascunse sunt site-uri web care trăiesc pe internet, dar nu sunt legate de alte pagini. Un atac cu forță brută testează diferite adrese pentru a vedea dacă returnează o pagină web validă și vor căuta o pagină pe care o pot exploata. Lucruri precum o vulnerabilitate software în codul pe care ar putea să o folosească pentru infiltrare – cum ar fi vulnerabilitatea utilizată pentru a se infiltra în Equifax sau o pagină web care conține o listă de numele de utilizator și parolele expuse lumii.
Există puțină finețe implicată într-un atac cu forță brută, astfel încât atacatorii pot automatiza mai multe atacuri pentru a rula în paralel pentru a-și extinde opțiunile de a găsi un rezultat pozitiv – pentru ei t.
Cum să vă apărați împotriva atacurilor cu forță brută
Atacurile cu forță brută au nevoie de timp pentru a rula. Unele atacuri pot dura săptămâni sau chiar luni pentru a oferi orice lucru utilizabil. Majoritatea apărărilor împotriva atacurilor cu forță brută implică creșterea timpului necesar pentru succes dincolo de ceea ce este posibil din punct de vedere tehnic, dar aceasta nu este singura apărare.
- Creșteți lungimea parolei: mai multe caractere sunt egale cu mai mult timp până la brutalitate forțare crack
- Creșteți complexitatea parolei: mai multe opțiuni pentru fiecare caracter măresc, de asemenea, timpul până la forța brută crack
- Limitați încercările de conectare: atacurile cu forță brută incrementează un contor al încercărilor de conectare eșuate pe majoritatea directorului servicii – o bună apărare împotriva atacurilor cu forță brută este blocarea utilizatorilor după câteva încercări nereușite, anulând astfel un atac cu forță brută în curs
- Implementare: este un sistem obișnuit pentru a verifica dacă un om este un om pe site-uri web și poate opri atacurile cu forță brută în curs de realizare
- Utilizați autentificarea cu mai mulți factori: autentificarea cu mai mulți factori adaugă un al doilea strat de securitate la fiecare încercare de conectare care necesită intervenție umană care poate opri succesul unui atac cu forță brută
Pr O modalitate activă de a opri atacurile de forță brută începe cu monitorizarea. Varonis monitorizează activitatea Active Directory și traficul VPN pentru a detecta atacurile de forță brută în desfășurare.Avem modele de amenințări care monitorizează comportamentele de blocare (adesea un semn că există un atac de forță brută în curs), modele de amenințare care detectează potențiale umpleri de acreditare și multe altele – toate concepute pentru a detecta și preveni atacurile de forță brută înainte ca atacul să escaladeze.
Este mai bine să detectați un atac în desfășurare și să opriți în mod activ atacul decât să sperați că parolele dvs. nu sunt crackabile. Odată ce ați detectat și oprit atacul, puteți chiar să afișați pe lista neagră adresele IP și să preveniți alte atacuri de pe același computer.
Sunteți gata să treceți înainte de atacurile cu forță brută? Obțineți o demonstrație 1: 1 pentru a afla cum detectează Varonis atacurile, astfel încât să puteți opri atacatorii în mod proactiv.