Ce este un atac de forță brută? Cum să păstrați conturile de utilizator în siguranță

Numai parolele nu protejează conturile de utilizator, dar puteți.

Setarea unei parole obișnuite doar de dragul acesteia vă oferă o asigurare deghizată a securității. Dar, parolele sunt adesea previzibile, făcându-vă o țintă ușoară pentru atacurile cu forță brută.

Atacurile cu forță brută încearcă să fure sau să decripteze informațiile dvs. sensibile sau să infecteze sistemele cu programe malware prin spargerea acreditărilor utilizatorului sau a cheilor de criptare. Soluții de securitate precum   autentificare multifactor (MFA)   sistemele oferă o apărare solidă pentru a proteja conturile de utilizatori împotriva atacurilor cu forță brută.

Puteți implementa MFA pentru utilizatori ca primă linie de apărare și o puteți îmbogăți cu diverse măsuri preventive.

Ce este un atac cu forță brută?

Un atac cu forță brută este o abordare sistematică de verificare a posibilelor combinații de ID-uri de utilizator și parole pentru a se infiltra într-un sistem de autentificare și a se autentifica cu succes la o aplicație web sau la un sistem de operare.

Atacurile cu forță brută nu se limitează doar la ID-uri și parole de utilizator. În general, atacul cu forță brută se referă la numărul de încercări făcute de a dezvălui informații sensibile printr-un proces consecvent de încercare și eroare. Acestea includ, de asemenea, ghicirea și validarea cheilor de criptare plauzibile create în timpul setării parolei, cunoscute în mod popular sub numele de cercetare exhaustivă a cheilor .

Atacatorii folosesc în primul rând atacurile de forță brută pentru spargerea parolelor (adică, exploatând vulnerabilitățile din parolele setate și obținerea accesului neautorizat). Acest tip de   atac cibernetic   pătrunde în mecanismele de autentificare și permite hackerilor rău intenționați să vă acceseze activele IT.

Atacurile de forță brută sunt atacuri criptoanalitice care sunt folosite atunci când atacatorii nu găsesc vulnerabilități pe care le pot exploata cu ușurință. Nu are sens ca un atacator să facă eforturi semnificative pentru a exploata o vulnerabilitate care poate să nu ofere beneficiile scontate.

În astfel de scenarii, atacurile cu forță brută devin un instrument potențial de alegere pentru atacatori, deoarece sunt mai ușor de efectuat și pot oferi beneficii neetice substanțiale dacă sunt realizate cu succes. Atacatorii automatizează procesul de ghicire a parolelor cu un set de ID-uri și parole de conectare și culeg beneficiile prin spargerea protocoalelor de autentificare și criptare.

Parolele scurte sunt mai ușor și relativ mai rapid de ghicit în procesul de atac, dar parolele mai lungi pot ocupa o cantitate substanțială de timp și putere de calcul.

De ce hackerii efectuează atacuri de forță brută?

Infractorii cibernetici efectuează de obicei atacuri de forță brută pentru a vă descoperi informațiile sensibile și pentru a obține acces la sistemul dumneavoastră. Intenția din spatele unui atac poate fi să vă folosiți informațiile pentru a obține acces și pentru a converge un atac cibernetic mult mai mare asupra activelor sau organizației dvs.

Hackerii pot ataca parolele sau frazele de acces cu forță brută, făcând conturile și rețelele tale vulnerabile la o încălcare a datelor. Recoltarea acreditărilor de utilizator pentru terți poate fi, de asemenea, un posibil obiectiv al unui atac cu forță brută. Aceste acreditări ar putea fi folosite ulterior pentru a obține beneficii neetice ale datelor victimei sau pentru a le deteriora reputația publică.

Actorii care amenință pot folosi atacul cu forța brută pentru a conduce   Inginerie sociala   atacuri prin trimiterea de e-mailuri de phishing prin conturi de utilizator compromise.

Când folosesc hackerii atacurile cu forță brută?

Hackerii rău intenționați iau, în general, calea de atac cu forța brută atunci când au timp suficient pentru a-și victimiza ținta. Un atac cu forță brută poate fi un proces de lungă durată. Aceasta implică rularea mai multor combinații posibile de parole sau chei de criptare.

Pe măsură ce lungimea șirului de acreditări ale utilizatorului crește, la fel crește și timpul estimat de spargere. Este un proces de navigare lent, dar simplu. Având suficient timp, un atacator poate efectua un atac de forță brută pentru a sparge sistemele bazate pe parole și a accesa activele victimelor fără a exploata vulnerabilitățile tehnice.

Tipuri de atacuri cu forță brută

Există diverse tehnici pe care un atacator le poate folosi pentru a converge un atac cu forță brută. Ar trebui să aveți un mecanism de apărare fiabil pentru a vă proteja de atacuri.

Atacurile simple de forță brută

Un simplu atac de forță brută implică un atacator care face presupuneri logice pentru a sparge sistemul de autentificare. Acestea nu sunt asistate de instrumente software, ci se bazează pe detaliile pe care le-ar putea avea despre tine.

De exemplu, bifarea „nume12345” sau „nume@123” și alte câteva variante ca numere și parole. Pentru numărul de identificare personală (PIN), un atacator poate trece prin anul nașterii sau anul nașterii în ordine inversă și numere similare relevante pentru tine sau familia ta.

Atacurile hibride de forță brută

Atacatorii ghicesc posibile parole dincolo de sfera logicii lor pentru a conduce un atac hibrid de forță brută, gândind combinații de cuvinte comune (sau în tendințe) cu caractere aleatorii. Include verificarea parolelor precum „marvel2020” sau „bitcoin36000” și variante similare.

Pornește de la o logică externă pentru a identifica parolele potențiale și continuă cu o abordare simplă pentru a încerca și a testa mai multe combinații posibile.

Atacurile de forță brută inversă

Atacurile de forță brută inversă încep cu o parolă cunoscută și testarea acesteia împotriva mai multor ID-uri de utilizator. Atacatorii folosesc, în general, parolele scurse partajate pe internet ca o piatră de temelie pentru a găsi ID-uri de utilizator potrivite pentru a accesa activele unei ținte.

În atacul cu forță brută inversă, un atacator nu vizează un anumit utilizator, ci găsește un ID de utilizator pentru o anumită parolă.

Umplutură de acreditări

Umplerea acreditărilor abuzează de faptul că mulți utilizatori pot avea aceleași nume de utilizator și parole pe mai multe sisteme. Atacatorii folosesc perechi de nume de utilizator și parole încălcate pe diferite site-uri web pentru a găsi o potrivire de succes.

Atacatorii folosesc umplutura de acreditări pentru a prelua conturile de utilizator. Când primesc acreditări ale utilizatorului de la încălcări ale datelor sau site-uri de dumping de parole, le verifică pe mai multe site-uri web, cum ar fi platformele de social media sau piețele online. Atacatorul vă poate fura detaliile cardului dvs. de credit, numerele de securitate socială și alte date sensibile pentru a efectua noi activități nefaste pentru a găsi o potrivire de succes.

Dicţionar attack

Un atac de dicționar necesită ca un atacator să folosească cuvinte obișnuite (așa cum sunt într-un dicționar) asociate cu o secvență tipică de numere sau caractere speciale în spargerea parolelor. Atacatorii pot folosi un dicționar standard sau un dicționar unic creat în scopuri rău intenționate. De exemplu, ar putea verifica parole precum abur, oțel, abrupt etc.

Atacurile din dicționar se dovedesc adesea a fi de succes, deoarece utilizatorii au tendința inerentă de a folosi cuvinte de zi cu zi în parolele lor.

Atacurile la masa curcubeu

Rainbow Table este un dicționar precalculat de parole și valorile hash ale acestora. Într-un sistem, parolele nu sunt stocate ca text simplu, ci sunt indexate folosind criptare. Când un utilizator introduce parolele, acestea sunt convertite în valoarea hash corespunzătoare și este verificată cu hash-ul stocat. Dacă există o potrivire, utilizatorul obține acces la conturile sale.

Un atacator folosește o tabelă hash curcubeu pentru a sparge parolele într-un atac cu tabelul curcubeu. Deoarece mai mult text poate avea valori hash identice, cunoașterea parolei reale nu este necesară atâta timp cât un atacator se poate autentifica cu hash.

În timp ce atacurile cu tabelul curcubeu necesită mult timp de pregătire, atacurile reale sunt mult mai rapide, deoarece tranzacțiile cu algoritm cresc utilizarea spațiului cu timpul redus.

Exemple de atacuri de forță brută

Scopul final al atacurilor cu forță brută este de a fura date sau de a perturba furnizarea de servicii. Drept urmare, aceste atacuri au devenit o amenințare semnificativă la adresa securității unei organizații.

Câteva exemple notabile de atacuri cu forță brută din istoria recentă sunt:

• În 2013, GitHub a devenit victima unui atac de forță brută, în care mai multe parole stocate în siguranță au fost compromise. S-a identificat că încercările de conectare prin forță brută au fost făcute de la aproximativ 40.000 de adrese IP unice.
• Club Nintendo a fost vizat de un atac cu forță brută care a afectat 25.000 de membri ai forumului în 2013. Atacatorii au făcut 15 milioane de încercări în forță brută de a sparge conturile de utilizatori.
• TaoBao de la Alibaba, în 2016, a suferit un atac de forță brută în care 21 de milioane de conturi de utilizatori au fost compromise. Atacatorii au folosit o bază de date care conține aproape 99 de milioane de nume de utilizator și parole pentru a forța brută conturile de utilizator TaoBao existente.
• Funcția de parolă principală a Mozilla Firefox a devenit victima unui atac cu forță brută în 2018. Numărul de acreditări ale utilizatorilor care au fost expuse este necunoscut. În 2019, Firefox a introdus o remediere pentru a rezolva această problemă.
• În 2018, Magento a fost lovit de un atac cu forță brută care a compromis aproape 1000 de panouri de administrare.

Instrumente de atac cu forță brută

Atacurile cu forță brută sunt efectuate cu ajutorul instrumentelor automate care verifică acreditările utilizatorului până când se găsește o potrivire cu succes. Cu multe nume de utilizator și parole posibile, testarea manuală devine dificilă. În consecință, atacatorii folosesc automatizarea pentru a accelera procesul de ghicire în astfel de situații.

Iată câteva exemple celebre de instrumente de atac cu forță brută*:

• THC Hydra sparge autentificarea rețelei efectuând un atac de dicționar împotriva a peste 30 de protocoale (HTTP, FTP, HTTPS etc.).
• Aircrack-ng efectuează atacuri de forță brută asupra Wi-Fi 802.11 și este folosit pentru a sparge parolele Wi-Fi cu ajutorul instrumentelor de cracker și analiză WEP/WPA/WPA2-PSK.
• John the Ripper este folosit pentru a sparge parole slabe și pentru a pătrunde în sistemele bazate pe parole. Suportă 15 platforme multiple precum Unix, Windows, DOS etc.
• Rainbow Crack generează tabele curcubeu pentru a efectua atacuri cu forță brută și ajută la reducerea duratei de timp a atacului.
• L0phtCrack este folosit pentru a sparge parolele Windows cu atacuri de dicționar, atacuri hibride și tabele curcubeu.

* Aceste instrumente ar trebui folosite numai în scopuri etice pentru a testa și a consolida sistemele împotriva atacurilor cu forță brută.

Cum să detectezi un atac cu forță brută

Atacatorii pot efectua atacuri de forță brută cu multe variante. Trebuie să stabiliți măsuri preventive și să le aplicați pentru a vă apăra împotriva unor astfel de atacuri.

Iată câteva dintre semnele care ar putea sugera un atac cu forță brută:

• Mai multe încercări de conectare nereușite de la o adresă IP
• Solicitări de conectare care vin pentru un singur cont de utilizator de la mai multe adrese IP
• Conectări cu mai multe nume de utilizator de la aceeași adresă IP
• Conectați-vă cu o adresă URL de trimitere a e-mailului cuiva sau a clientului IRC
• Utilizare discutabilă și consum de lățime de bandă de la o singură utilizare
• Încercări de conectare nereușite făcute din nume de utilizator sau parole alfabetice sau secvenţiale
• Adresa URL de trimitere la site-uri web de partajare a parolelor

Cu detectarea timpurie și măsurile preventive adecvate, organizațiile își pot limita expunerea la atacuri cu forță brută.

Cum să preveniți atacurile cu forță brută

Atacurile cu forță brută funcționează pe bază de încercare și eroare și nu există nicio vulnerabilitate tehnică care să fie vizată. Din acest motiv, trebuie să urmați cele mai bune practici de securitate pentru a vă proteja activele împotriva atacurilor cu forță brută, în loc să vă consolidați doar mecanismele de apărare.

Aplicați parole puternice și unice

Crearea de parole puternice, imprevizibile și unice, oferă o apărare puternică împotriva atacurilor cu forță brută. De exemplu, o parolă lungă și complexă va fi dificil de ghicit în comparație cu numele și anul nașterii unui părinte dintr-o parolă.

Asigurați-vă că aveți parole diferite pentru mai multe conturi de utilizator. Utilizarea acreditărilor de utilizator similare pentru toate conturile facilitează atacatorilor să exploateze și să extragă informații sensibile din toate conturile.

Blocați conturile de utilizator

O serie de încercări eșuate de conectare în conturile de utilizator ar putea indica un posibil atac de forță brută. Puteți bloca astfel de conturi de utilizator pentru o anumită durată sau le puteți debloca cu permisiunea administratorului.

Blocarea conturilor trebuie efectuată într-o manieră controlată. Ele pot duce cu ușurință la refuzul serviciului atunci când atacurile cu forță brută sunt efectuate la scară. În astfel de situații, blocările de cont cu întârzieri progresive sunt soluții potrivite, adică pentru fiecare set de încercări eșuate de autentificare, intervalul de timp al blocărilor de cont crește progresiv.

Blocarea conturilor este potrivită într-un loc în care riscul este mai mare decât refuzul serviciului. Întreprinderile pot folosi   sisteme de detectare și prevenire a intruziunilor   pentru a stabili reguli personalizate pentru a restricționa adresele IP și pentru a efectua blocarea conturilor într-un mod controlat.

Folosiți autentificarea cu doi factori (2FA)

Autentificare cu doi factori   este utilizat pe scară largă ca primă linie de apărare împotriva atacurilor cu forță brută. Este necesar ca un utilizator să-și demonstreze identitatea de două ori, reducând riscul unei încălcări de securitate chiar și atunci când un atacator obține o potrivire cu succes a parolei.

Majoritatea hackerilor (cu excepția câtorva cei persistenti) se vor da deoparte și vor căuta ținte mai ușoare. Dar ar trebui să vă asigurați că aveți acreditări de utilizator diferite pentru alte conturi (e-mail, software de securitate etc.) pentru a împiedica hackerii să obțină acces la ele și să treacă de 2FA.

Monitorizați jurnalele serverului

Analizați cu atenție toate jurnalele de server, deoarece acestea sunt o sursă de date esențială pentru recunoașterea diferitelor modele de atacuri cu forță brută. Pe baza acestor jurnale, puteți obține informații pentru a vă planifica viitoarele strategii de apărare și pentru a asigura securitatea contului sau a rețelei.

Sisteme de management al informațiilor și evenimentelor de securitate (SIEM).   servește ca o soluție excelentă pentru stocarea, monitorizarea și analiza centrală a tuturor jurnalelor. În cazurile de compromitere a contului, sistemele SIEM vă vor ajuta să culegeți criminalistică digitală pentru a iniția un plan de răspuns la incident.

Utilizați CAPTCHA

CAPTCHA funcționează prin testarea unui utilizator pentru a trece o simplă provocare dificilă pentru un computer. De exemplu, a cere unui utilizator să numere numărul de pixuri galbene dintr-o imagine este ușor. Totuși, poate fi un puzzle pentru o mașină să interpreteze imaginea.

Chiar dacă CAPTCHA mărește numărul de pași pe care îi face un utilizator pentru a accesa un cont de utilizator, este foarte benefic pentru asigurarea securității contului. Poate schimba experiența unui utilizator, dar îi îmbogățește încrederea prin protejarea informațiilor sensibile împotriva atacurilor automate de forță brută și a botilor.

Dublați prevenția

Adoptă cele mai bune tehnici de prevenire și construiește tehnologia de securitate necesară pentru a-ți proteja sistemele de atacurile cu forță brută și pentru a menține securitatea cibernetică.

Dacă un atacator reușește să pătrundă în sistemele de autentificare chiar și după aplicarea măsurilor preventive, inițiază-ți planul de răspuns la incident pentru a controla și a limita daunele pe care le pot cauza.