Что такое атака грубой силы?

  1. Типы атак грубой силы
  2. Мотивы атак грубой силы
  3. Как защищаться от атак грубой силы

Атака грубой силой (также называемая взломом грубой силы) - это эквивалент кибератаки, когда вы пытаетесь найти каждый ключ на вашем кольце для ключей и в конечном итоге найти правильный. 5% подтвержденных случаев нарушения данных в 2017 году произошли атаки грубой силы.

Атаки грубой силы просто и надежно , Злоумышленники позволяют компьютеру выполнять свою работу - например, пробуя различные комбинации имен пользователей и паролей, - пока не найдут тот, который работает. Поймать и нейтрализовать текущую атаку грубой силой - лучший счет: как только злоумышленники получат доступ к сети, их будет гораздо сложнее поймать.

Типы атак грубой силы

Самая основная атака грубой силы - это атака по словарю, когда злоумышленник прорабатывает словарь возможных паролей и пробует их все. Словарные атаки начинаются с некоторых предположений об общих паролях, которые можно попытаться угадать из списка в словаре. Эти атаки, как правило, несколько устарели, учитывая новые и более эффективные методы.

Последние компьютеры, изготовленные в течение последних 10 лет, могут взломать буквенно-цифровой пароль из 8 символов - заглавные и строчные буквы, цифры и специальные символы - примерно за два часа. Компьютеры настолько быстры, что могут буквально за несколько месяцев расшифровать слабый хеш-код. Подобные атаки методом грубой силы известны как исчерпывающий поиск ключей, когда компьютер пытается найти любую возможную комбинацию каждого возможного символа, чтобы найти правильную комбинацию.

Рециркуляция учетных данных - это еще один тип атаки методом "грубой силы", который повторно использует имена пользователей и пароли от других взломов данных, чтобы попытаться проникнуть в другие системы.

Обратная атака грубой силы использует общий пароль как «пароль», а затем пытается грубо заставить имя пользователя пойти с этим паролем. Поскольку пароль является одним из самых распространенных паролей в 2017 году, этот метод более успешен, чем вы думаете.

Мотивы атак грубой силы

Мотивы атак грубой силы

Атаки грубой силой происходят на ранних стадиях цепь кибер-убийств обычно на этапах разведки и проникновения. Злоумышленникам необходим доступ или точки входа в их цели, а методы грубой силы - это метод «поставь и забудь» для получения такого доступа. Получив доступ в сеть, злоумышленники могут использовать методы грубой силы для повышения своих привилегий или проведения атак с понижением уровня шифрования.

Злоумышленники также используют атаки методом перебора для поиска скрытых веб-страниц. Скрытые веб-страницы - это веб-сайты, которые живут в Интернете, но не связаны с другими страницами. Атака грубой силы проверяет разные адреса, чтобы узнать, вернут ли они действительную веб-страницу, и найдет страницу, которую они могут использовать. Такие вещи, как уязвимость программного обеспечения в коде, который они могут использовать для проникновения, - например, уязвимость, используемая для проникнуть в Equifax или веб-страница, содержащая список имени пользователя и паролей выставлен миру ,

В атаке грубой силой мало ловкости, поэтому злоумышленники могут автоматизировать несколько атак для параллельного запуска, чтобы расширить свои возможности поиска положительного для них результата.

Как защищаться от атак грубой силы

Как защищаться от атак грубой силы

Атакам грубой силы нужно время для бега. Некоторые атаки могут занять недели или даже месяцы, чтобы обеспечить что-либо пригодное для использования. Большинство защит от атак грубой силой включает увеличение времени, необходимого для успеха, сверх того, что технически возможно, но это не единственная защита.

  • Увеличение длины пароля : чем больше символов, тем больше времени для взлома
  • Увеличьте сложность пароля : больше опций для каждого персонажа также увеличивает время взлома
  • Ограничение попыток входа в систему : Атаки методом "грубой силы" увеличивают счетчик неудачных попыток входа в систему в большинстве служб каталогов. Хорошей защитой от атак методом "грубой силы" является блокировка пользователей после нескольких неудачных попыток, что сводит на нет действующую атаку методом "грубой силы".
  • Внедрение Captcha : Captcha - это обычная система для проверки того, что человек является человеком на веб-сайтах и ​​может остановить атаки с использованием грубой силы
  • Использовать многофакторную аутентификацию : многофакторная аутентификация добавляет второй уровень безопасности к каждой попытке входа в систему, которая требует вмешательства человека, что может остановить атаку методом перебора

Проактивный способ остановить атаки методом перебора начинается с мониторинга. Varonis мониторы Active Directory активность и VPN-трафик для обнаружения атак грубой силы в процессе. У нас есть модели угроз, которые поведение при блокировке монитора (часто это признак того, что в настоящее время идет атака с использованием грубой силы), модели угроз, которые обнаруживают потенциальную кражу учетных данных, и многое другое - все это предназначено для обнаружения и предотвращения атак с использованием грубой силы до обострения атаки.

Лучше обнаружить атаку в процессе и активно остановить атаку, чем надеяться, что ваши пароли не взломаны. После того, как вы обнаружите и остановите атаку, вы можете даже занести в черный список IP-адреса и предотвратить дальнейшие атаки с того же компьютера.

Готовы опередить атаки грубой силы? Получить 1: 1 демо чтобы узнать, как Varonis обнаруживает атаки, чтобы вы могли их остановить.

Готовы опередить атаки грубой силы?