Vad är en Brute Force Attack?
En brute force attack (även känd som brute force cracking) är cyberattacken motsvarande att prova varje nyckel på din nyckelring och så småningom hitta rätt. 5% av de bekräftade dataintrångsincidenterna 2017 härstammar från brute force-attacker.
Brute force-attacker är enkla och pålitliga. Angripare låter en dator göra jobbet – till exempel med olika kombinationer av användarnamn och lösenord – tills de hittar en som fungerar. Att fånga och neutralisera en pågående brute force-attack är den bästa räknaren: när angripare har tillgång till nätverket är de mycket svårare att fånga.
Skaffa gratis penna-testning Active Directory-miljöer EBook
Typer av brutala kraftattacker
Den mest grundläggande brutala kraftattacken är en ordbokattack, där angriparen arbetar genom en ordlista med möjliga lösenord och försöker dem alla. Ordboksattacker börjar med vissa antaganden om vanliga lösenord för att försöka gissa från listan i ordboken. Dessa attacker tenderar att vara något föråldrade, med tanke på nyare och effektivare tekniker.
Nya datorer tillverkade inom de senaste tio åren kan brute force knäcka ett alfanumeriskt lösenord med åtta tecken – versaler och små bokstäver, siffror och specialtecken – på ungefär två timmar. Datorer är så snabba att de kan brute force dekryptera en svag krypteringshash på bara några månader. Dessa typer av brute force-attacker är kända som en uttömmande nyckelsökning, där datorn försöker alla möjliga kombinationer av alla möjliga karaktärer för att hitta rätt kombination.
Credential recycling är en annan typ av brutal force attack som återanvänder användarnamn och pas svärd från andra dataintrång för att försöka bryta sig in i andra system.
Den omvända brute-force-attacken använder ett vanligt lösenord som ”lösenord” och försöker därefter tvinga ett användarnamn att följa med det lösenordet. Eftersom lösenord är ett av de vanligaste lösenorden 2017 är den här tekniken mer framgångsrik än du kanske tror.
Motiv bakom Brute Force Attacks
Brute force attacker inträffar i de tidiga stadierna av cyber kill-kedjan, vanligtvis under spanings- och infiltrationsstegen. Angripare behöver åtkomst eller poäng för att komma in i sina mål, och brute force-tekniker är en ”sätt det och glöm det” -metoden för att få den åtkomst. När de väl har trätt in i nätverket kan angripare använda brute force-tekniker för att eskalera sina privilegier eller att köra nedgraderingsattacker för kryptering.
Angripare använder också brute force-attacker för att leta efter dolda webbsidor. Dolda webbsidor är webbplatser som finns på internet, men är inte länkade till andra sidor. En brutal force-attack testar olika adresser för att se om de returnerar en giltig webbsida och kommer att söka efter en sida de kan utnyttja. Saker som en programvarusårbarhet i koden de kan använda för infiltrering – som sårbarheten som används för att infiltrera Equifax, eller en webbsida som innehåller en lista användarnamn och lösenord exponerade för världen.
Det är liten finess involverad i en brute force attack, så angripare kan automatisera flera attacker för att köra parallellt för att utöka sina möjligheter att hitta en positiv – för dem – resultat t.
Hur man försvarar mot brutala kraftattacker
Brute force-attacker behöver tid att springa. Vissa attacker kan ta veckor eller till och med månader för att ge allt som är användbart. De flesta av försvaren mot brute force-attacker innebär att man ökar den tid som krävs för att lyckas utöver vad som är tekniskt möjligt, men det är inte det enda försvaret.
- Öka lösenordslängden: Fler tecken är lika längre kraft spricka
- Öka lösenordskomplexiteten: Fler alternativ för varje tecken ökar också tiden för brute kraft spricka
- Begränsa inloggningsförsök: Brute force attacker ökar en räknare för misslyckade inloggningsförsök i de flesta kataloger tjänster – ett bra försvar mot brute force-attacker är att låsa ut användare efter några misslyckade försök, vilket gör att en brute force-attack pågår
- Implementera: är ett vanligt system för att verifiera att en människa är en människa på webbplatser och kan stoppa pågående brute force-attacker
- Använd multifaktorautentisering: Multifaktorautentisering lägger till ett andra säkerhetsskikt i varje inloggningsförsök som kräver mänsklig intervention som kan hindra en brutal kraftattack från att lyckas
Pr oaktivt sätt att stoppa brute force attacker börjar med övervakning. Varonis övervakar Active Directory-aktivitet och VPN-trafik för att upptäcka pågående brute force-attacker.Vi har hotmodeller som övervakar lockout-beteenden (ofta ett tecken på att det pågår en brute force-attack), hotmodeller som upptäcker potentiell referensfyllning och mer – alla utformade för att upptäcka och förhindra brute force-attacker innan attacken eskalerar.
Det är bättre att upptäcka en attack som pågår och aktivt stoppa attacken än det är att hoppas att dina lösenord inte kan knäckas. När du väl har upptäckt och stoppat attacken kan du till och med svartlista IP-adresser och förhindra ytterligare attacker från samma dator.
Är du redo att komma före brute force-attacker? Få en 1: 1-demo för att lära dig hur Varonis upptäcker attacker så att du kan stoppa angripare proaktivt.