Firmy i przedsiębiorstwa
Chroń swoją firmę przed cyberprzestępcami.
Wypróbuj za darmoCzym jest atak typu „brute force”?
- Zagrożeniami
- Czym jest atak typu „brute force”?
Czym jest atak typu „brute force”?
Atak siłowy to rodzaj ataku cybernetycznego, który wykorzystuje metodę prób i błędów w celu odgadnięcia danych logowania, kluczy bezpieczeństwa lub innych poufnych informacji. Ataki siłowe są zaskakująco skuteczne, szczególnie biorąc pod uwagę fakt, że około 65% osób używa ponownie tych samych haseł. Ponowne używanie haseł jest niebezpieczną i powszechną praktyką, a jedno skompromitowane hasło wystarczy, aby narazić cały system lub grupę poświadczeń.
Ataki siłowe są przeprowadzane zarówno przeciwko firmom, jak i osobom prywatnym, ponieważ, niestety, nawet pracownicy używają ponownie tych samych haseł. Średni koszt udanegocyberataku to miliony dolarów, a ataki siłowe stają się coraz bardziej powszechne, ponieważ coraz więcej firm na dobre przyjmuje praktyki pracy w domu.
Jak działają ataki siłowe
Ataki siłowe polegają na wykorzystaniu oprogramowania do „odgadywania” danych uwierzytelniających. Metodą prób i błędów, ataki siłowe wprowadzają popularne frazy słownikowe, często używane hasła lub określone kombinacje liter i cyfr, dopóki nie uzyskają dopasowania.
Typy ataków siłowych
Proste ataki siłowe
Proste ataki siłowe wykorzystują metodę prób i błędów do wypróbowania różnych kombinacji w celu odgadnięcia danych uwierzytelniających. Osoba atakująca używa komputera o dużej mocy obliczeniowej, aby wypróbować każdą możliwą kombinację liter, cyfr i symboli. Chociaż może się to wydawać nieefektywne, niektóre komputery mogą przetwarzać biliony kombinacji jednocześnie.
Ataki słownikowe
Ataki słownikowe wykorzystują proste słowa lub frazy słownikowe do złamania poświadczeń użytkownika. Zaleca się, aby nie używać słów lub zwrotów, które można znaleźć w słowniku, ponieważ atak siłowy może je przechwycić i złamać hasło.
Hybrydowe ataki siłowe
Używając zewnętrznej logiki, oprogramowanie zgaduje, które hasła zapewnią największe powodzenie, a następnie używa ataku siłowego, aby zastosować każdą kombinację.
Odwrócone ataki siłowe
Ta metoda opiera się na kilku wybranych popularnych hasłach. Listy typowych haseł są wystarczająco łatwe do znalezienia w Internecie. Oto lista 10 000 takich haseł. Odwrotny atak siłowy wykorzystuje taką listę do wprowadzenia popularnych haseł do wielu kont w nadziei na dopasowanie.
Ataki typu „credential stuffing”
Credential stuffing jest jedną z najskuteczniejszych metod siłowych. Listy z wcześniej złamanymi hasłami można kupić w dark webie, a cyberprzestępcy używają ich do „upychania” haseł na dziesiątkach stron internetowych, aby sprawdzić, czy pasują do siebie. Często użytkownicy nie zmieniają haseł na wszystkich swoich kontach, nawet jeśli zostały one wcześniej zhakowane.
Dlaczego ataki siłowe stanowią zagrożenie
Ataki siłowe są szczególnie niebezpiecznym cyberzagrożeniem, ponieważ pozwalają cyberprzestępcy na uzyskanie dostępu do wielu kont jednocześnie. Metody takie jak credential stuffing umożliwiają zaatakowanie tysięcy kont jednocześnie, a statystycznie przynajmniej jedno z nich pozwoli wykorzystać poświadczenia.
Po zweryfikowaniu poświadczeń cyberprzestępcy mogą uzyskać dostęp do wszystkich rodzajów kont, od mediów społecznościowych, przez konta bankowe, po konta rządowe i biznesowe zawierające poufne informacje.
Jak praca zdalna przyczyniła się do wzrostu liczby ataków siłowych
Pandemia COVID-19 zmusiła tysiące firm do przyjęcia modelu pracy w domu aż do odwołania. Był to jeden z największych eksperymentów biznesowych w historii. Przedsiębiorstwa, które nigdy wcześniej nie wspierały modelu pracy w domu, stanęły przed trudnym dylematem: dostosować się lub zginąć. I faktycznie, tysiące firm zginęło, a te, które tego nie zrobiły, stanęły w obliczu nowych wyzwań w postaci cyberprzestępczości.
Od stycznia do grudnia 2020 r. liczba ataków siłowych wzrosła z około 200 000 do ponad 1,4 miliona na całym świecie. Ponieważ firmy tak naprawdę przeprowadzają próbne testy modeli pracy w domu, stworzyło to doskonałą okazję dla cyberprzestępców do wykorzystania niezabezpieczonych zdalnych komputerów i złych praktyk zarządzania hasłami.
Jak można zapobiegać atakom siłowym
Użycie zautomatyzowanych narzędzi
Możesz zapobiegać atakom siłowym, korzystając z zaawansowanych, zautomatyzowanych narzędzi. Firmy już teraz podejmują walkę z atakami siłowymi i innymi zagrożeniami związanymi ze złośliwym oprogramowaniem przy użyciu takich narzędzi. W miarę jak wykrywanie zagrożeń staje się coraz bardziej zaawansowane, coraz więcej zależy od technologii sztucznej inteligencji, która wykrywa, zapobiega i usuwa zagrożenia, zanim spowodują one szkody.
Ochrona za pomocą botów może pomóc w monitorowaniu ruchu sieciowego pod kątem podejrzanej aktywności i blokowaniu użytkowników w przypadku podejrzenia ataku. Boty mogą również przewidywać podejrzane działania, takie jak wielokrotne próby logowania, i ostrzegać ofiary przed zakończeniem ataku.
Ataki siłowe są proste, ale często skuteczne, zwłaszcza jeśli dana osoba lub firma nie posiada odpowiednich zabezpieczeń.
Usuwanie nieaktywnych kont
Kiedy pracownik odchodzi z firmy, należy całkowicie usunąć jego konto, aby uniknąć nieautoryzowanych prób logowania. Nawet jeśli konto pracownika jest dezaktywowane, nadal działa jako potencjalny punkt wejścia dla cyberprzestępców. Nieaktywne konta powinny zostać jak najszybciej zlikwidowane, a ich dane uwierzytelniające wymazane z systemu.
Wymaganie uwierzytelniania dwuskładnikowego/wieloskładnikowego (2FA/MFA) dla wszystkich kont
Uwierzytelnianie dwuskładnikowe lub wieloskładnikowe może być ratunkiem w przypadku ataku siłowego. Kiedy hasło jest używane z dziwnego lub nieudokumentowanego urządzenia, uruchamia to dodatkowy krok uwierzytelniania. Może to być łącze weryfikacyjne w wiadomości SMS lub e-mail, użycie danych biometrycznych lub inna metoda. Zapewnia to dodatkową warstwę ochrony każdego konta.
Narzędzia do uwierzytelniania dwuskładnikowego/wieloskładnikowego są często zintegrowane z platformami zarządzania hasłami i innymi narzędziami cyberbezpieczeństwa. Administratorzy systemów powinni rozważyć wymaganie uwierzytelniania dwuskładnikowego/wieloskładnikowego dla każdego konta w systemie, aby dodać ważną warstwę zabezpieczeń.
Ograniczenie liczby prób logowania
Ataki siłowe polegają na wielokrotnych próbach logowania. Atak tego typu zostaje ograniczony, gdy może wykonać tylko ograniczoną liczbę prób. Trzy próby logowania to dobry punkt wyjścia. Jest to wystarczająco dużo, aby zapewnić pole manewru dla kogoś, kto naprawdę pomylił swoje dane logowania, i wystarczająco mało, aby zablokować potencjalne zagrożenia, zanim atakujący odgadnie hasło. Po trzech nieudanych próbach należy zablokować całkowicie konto i wymagać od administratora systemu, aby przywrócił dostęp po zweryfikowaniu tożsamości użytkownika.
Spowolnienie prób logowania
Możesz również spowolnić próby logowania, wymagając odliczania czasu pomiędzy nieudanymi próbami logowania. W połączeniu z ograniczeniem liczby prób logowania, metoda ta może zatrzymać atak siłowy po trzech próbach i ograniczyć szybkość, z jaką cyberprzestępca może wprowadzać informacje. Pomaga to również zasygnalizować administratorowi podejrzaną aktywność.
Zapewnienie użycia silnych i unikatowych haseł
Upewniając się, że używasz silnych, unikatowych haseł do wszystkich swoich kont, utrudniasz cyberprzestępcom odgadnięcie Twoich haseł. Upewnij się, że zawsze używasz złożonych haseł, które zawierają litery, cyfry i symbole. Im bardziej złożone, tym lepiej.
Możesz używać generatora haseł, który pomoże Ci wygenerować silne, unikatowe hasła do wszystkich Twoich kont.
