Атака с груба сила Какво представлява и как работи тази атака за разбиване на пароли

Публикувано на 12 юли 2020 г. • 13:00

сила

Потребителското име и паролата са част от идентификационните данни за достъп до множество приложения, услуги и ресурси от всякакъв вид. Само създаването на слаби пароли може дори да генерира финансови загуби. За съжаление, дори ако прилагаме всички най-добри практики на потребителите, киберпрестъпниците продължават да разширяват и подобряват знанията си, за да ги нарушават по някакъв начин. The атаки с груба сила Те са едни от най-лесните за изпълнение и в същото време са едни от най-ефективните. Въпреки че не е възможно да се избегнат напълно тези видове атаки, препоръчваме ви да разгледате това ръководство, което ще обясни от какво се състоят. Освен това ще препоръчаме мерките, които цялата ИТ поддръжка трябва да прилага за по-сигурно управление на паролите на потребителите на бизнес мрежа.

Какво е атака с груба сила?

Състои се от атака, при която киберпрестъпникът прави няколко опита да познайте потребителско име и парола на приложение или услуга. Може би си мислите, че това е изключително трудоемка дейност, изисква много ресурси и много часове. В реалния живот се използват автоматични инструменти за извършване на тази работа, като се използват автоматични скриптове и мощни компютри с много добър процесор, а също и графичен процесор, за да ускорят максимално този процес и да могат да тестват всички възможни комбинации от пълномощия в най-кратки срокове.

Споменаваме факта, че са необходими много ресурси. Имаме предвид изчислителните ресурси. Основният персонален компютър ще отнеме много време, за да пробие парола, ако се използва един от инструментите, които автоматизират груби атаки, тъй като те имат милиони комбинации от идентификационни данни. По-скоро компютрите трябва да бъдат оборудвани с най-доброто по отношение на процесора, RAM паметта, както и мощността на графичния процесор.

Тези видове атаки са насочени към всички видове уеб приложения, уебсайтове и свързаните с тях услуги. От друга страна, API и услугите, които използват SSH протокола, също са уязвими. Това обаче е най-съществената атака. Той служи като мост за много други. След като комбинациите от идентификационни данни са правилни, могат да бъдат достъпни множество видове лични данни. Разбира се, най-атрактивните са свързани с банковото, финансовото и търговското. По същия начин всеки тип информация, която може да ви идентифицира, може да бъде много полезна за нападателя за получаване на някакъв вид приходи, особено икономически приходи.

Атака с груба сила и фишинг

Както индивидуалните, така и бизнес потребителите страдат от разрушенията, причинени от фишинг. Не забравяйте, че това се състои в пристигането на имейли със злонамерено съдържание. В много случаи пристигат съобщения, в които има податели, които изглеждат законни и че дори съдържанието на съобщението изглежда. Обаче се щраква върху връзка и оттам нататък проблемите започват. От друга страна, може да срещнете съобщения, които ясно показват, че са опити за фишинг, било поради предполагаемите имейл адреси на подателите или правописни грешки в текста на съобщенията.

За съжаление много хора не обръщат внимание на детайли като тези, които обсъждахме и в крайна сметка стават жертви. Те губят данни, вариращи от достъп до имейл до банкови данни. Големият успех на фишинга има много общо с факта, че идентификационните данни на потребителя и паролата са изключително слаби. Не е изненадващо, че в наши дни все още има пароли като «123456», «tequieromucho» или «qwertyuiop». Една от причините, поради които възниква такъв тип ситуация, е, че потребителите в много случаи не искат да мислят много за сигурна парола или просто мислят, че никога няма да бъдат жертви на фишинг или подобни атаки.