Bedrijven en grote ondernemingen
Bescherm uw bedrijf tegen cybercriminelen.
Probeer het gratis uitWat is een brute force-aanval?
Een brute force-aanval is een soort cyberaanval die software gebruikt om aanmeldingsgegevens te 'raden'. Proefondervindelijk voeren brute force-aanvallers woorden uit het woordenboek, zinnetjes, veelgebruikte wachtwoorden of specifieke letter- en nummercombinaties in tot ze een match vinden. Brute force-aanvallen zijn verrassend effectief aangezien 56% van de mensen wachtwoorden hergebruikt. Wachtwoorden hergebruiken is een gevaarlijke en veelvoorkomende praktijk, want het enige wat nodig is, is compromittering van één hergebruikt wachtwoord om een compleet systeem of een groep met aanmeldingsgegevens bloot te leggen.
Soorten brute-force-aanvallen
Eenvoudige brute-force-aanvallen
Eenvoudige brute-force-aanvallen maken gebruik van vallen en opstaan om verschillende combinaties te gebruiken om aanmeldingsgegevens te raden. De aanvaller gebruikt een krachtige computer om elke letter-, nummer- en symboolcombinatie te proberen. Hoewel dit inefficiënt lijkt, kunnen sommige computers triljoenen combinaties tegelijkertijd verwerken.
Woordenboekaanvallen
Woordenboekaanvallen maken gebruik van eenvoudige woorden of zinnen uit het woordenboek om aanmeldingsgegevens van gebruikers te kraken. We raden u af om woorden of zinnen te gebruiken die in een woordenboek staan, omdat een brute force-aanval via woordenboeken deze kunnen oppikken en het wachtwoord kunnen kraken.
Hybride brute-force-aanvallen
Door gebruik te maken van externe logica gebruikt een aanvaller software om te raden welke wachtwoorden het succesvolst zijn en gebruikt vervolgens brute force om elke combinatie toe te passen.
Omgekeerde brute-force-aanvallen
Deze methode hangt af van bekende wachtwoorden. Lijsten met veelvoorkomende wachtwoorden zijn makkelijk vindbaar op internet. Hier is een lijst met 10.000 wachtwoorden. Een omgekeerde brute force-aanval gebruikt een dergelijke lijst om deze veelvoorkomende wachtwoorden in te voeren voor meerdere accounts, hopend op een match.
Credential stuffing
Credential stuffing is een van de effectiefste brute force-methodes. Lijsten met eerder gelekte wachtwoorden zijn te koop op het dark web, en cybercriminelen gebruiken ze om aanmeldingsgegevens te 'stuffen' in talloze websites om te zien of er een match is.
Gebruikers wijzigen zelden wachtwoorden voor al hun accounts, ook niet als ze eerder zijn gelekt.
Zo voorkomt u brute force-aanvallen
Zorg ervoor dat uw wachtwoorden sterk en uniek zijn
Door ervoor te zogen dat u sterke, unieke wachtwoorden gebruikt voor al uw accounts, maakt u het moeilijker voor een cybercrimineel om uw wachtwoorden te raden. Zorg ervoor dat u altijd complexe wachtwoorden gebruikt met letters, nummers en symbolen, die minimaal 16 tekens lang zijn. Hoe langer en complexer een wachtwoord, hoe beter.
U kunt een wachtwoordgenerator gebruiken om u te helpen sterke, unieke wachtwoorden voor al uw accounts te genereren.
Verwijder inactieve accounts
Wanneer een werknemer bij een bedrijf vertrekt, is het belangrijk om zijn of haar account volledig te verwijderen om onbevoegde aanmeldingen te vermijden. Zelfs als het account van een werknemer wordt uitgeschakeld, kan het nog steeds een mogelijk toegangspunt zijn voor cybercriminelen. Inactieve accounts moeten zo snel mogelijk worden afgesloten en de aanmeldingsgegevens ervan moeten worden gewist van het systeem.
Beperk aanmeldingspogingen
Brute force-aanvallen zijn afhankelijk van meerdere aanmeldingspogingen. Brute force-hacken is veel minder effectief wanneer er maar een beperkt aantal pogingen mogelijk is. Drie aanmeldingspogingen is een goed beginpunt. Het is genoeg om ruimte over te laten voor iemand die oprecht de verkeerde aanmeldingsgegevens invoert en laag genoeg om mogelijke bedreigers buiten te sluiten voordat ze het wachtwoord raden. Na drie mislukte pogingen wordt het account volledig vergrendeld en is er een systeembeheerder nodig om de toegang te herstellen na identificatie van de gebruiker.
MFA voor accounts inschakelen
Multi-factor-authenticatie (MFA) kan de reddende engel zijn bij een brute force-aanval. Als een wachtwoord wordt gebruikt vanaf een vreemd of niet-herkend apparaat, wordt er een extra authenticatiestap geactiveerd. Dit kan een sms- of e-mailverificatielink zijn, een biometrische uitdaging of een andere methode. Er wordt een extra beschermingslaag toegevoegd aan uw accounts.
Aanmeldingen vertragen
U kunt aanmeldingspogingen vertragen door aftellen tussen mislukte aanmeldingen verplicht te stellen. In combinatie met een aanmeldingslimiet kan deze methode een brute-force-aanval tegenhouden na drie pogingen en beperkt deze de snelheid waarmee de cybercrimineel informatie kan invoeren. Dit helpt daarnaast de beheerder om verdachte activiteiten snel op te merken.
Gebruik geautomatiseerde tools
U kunt brute force-aanvallen voorkomen met verfijnde geautomatiseerde tools. Bedrijven gaan brute force-aanvallen en andere malware al te lijf met deze tools. Naarmate dreigingsdetectie verder wordt ontwikkeld, wordt er steeds meer gebruik gemaakt van AI-technologie om dreigingen te detecteren, voorkomen en verwijderen voordat ze schade kunnen aanrichten.
Met botbescherming kunt u webverkeer monitoren op verdachte activiteiten en gebruikers buitensluiten wanneer een aanval wordt vermoed. Bots kunnen ook verdachte activiteiten voorspellen zoals meerdere aanmeldingspogingen en het slachtoffer alarmeren voordat een aanval is afgerond.
Brute force-aanvallen zijn simpel, maar vaak effectief, helemaal als het individu of het bedrijf niet de juiste bescherming heeft.
Blijf vrij van brute force-aanvallen met een wachtwoordbeheerder
Wachtwoordbeheerders zoals Keeper® kunnen helpen brute force-aanvallen te voorkomen door gebruikers te helpen bij het genereren van sterke wachtwoorden en het veilig opslaan ervan. Gebruikers hoeven niet meer op zichzelf te vertrouwen om wachtwoorden samen te stellen, wat betekent dat er geen zwakke of herhaalde wachtwoorden meer worden gebruikt voor online accounts.
Wachtwoordbeheerders helpen zowel individuen als bedrijven bij het beveiligen van hun online accounts - bekijk het zelf door een gratis proefabonnement te starten.
