Какво представляват атаките с груба сила и как да се предпазите
За разлика от много други тактики, използвани от киберпрестъпници, престъпници атаки с груба сила те не се основават на уязвимости в уебсайтовете. Тези атаки разчитат на потребителите със слаби или предполагаеми идентификационни данни, за да ги разберат.
Простотата и броят на целите правят атаките с груба сила много популярни.
Затова ще обясним в тази публикация Какво са те тези атаки с груба сила, видове, неговите опасности и как да се избегнем и защитим в лицето на тези атаки.
В тази статия говорим за:
Какво е атака с груба сила?
Една от най-простите, но най-успешните техники, използвани от хакерите за достъп до мрежата, е атаката с груба сила. Това се постига чрез използване на метод на проба и грешка при въвеждане на различни комбинации от потребителско име и парола с автоматизиран инструмент или бот, докато не бъде предоставен достъп. След като проникнат в мрежата, хакерите крадат данни, инсталират зловреден софтуер или дори изключват системата.
Атаката с груба сила е по същество начин да познаете парола или да получите достъп до нещо заключено, просто чрез повтарящи се предположения, базирани на проби и грешки. По същество това е еквивалентът на кибератака на тестване на всяка комбинация на клавиатура в затворена стая, с надеждата, че в крайна сметка ще бъде намерена правилната.
Това може да изглежда като изискана атака, но е популярно сред хакерите и е от доста време.
Всъщност някои проучвания изчисляват, че атаките с груба сила все още са отговорни за над 5% от всички инциденти с пробив на данни. Най-добрият начин да предотвратите атака с груба сила е да я хванете, докато е в ход. Имате ограничено време, преди хакерът да влезе, така че по-добре имайте план да го избегнете!
Видове атаки с груба сила
По същество грубата сила е актът на изпробване на много възможни комбинации, но има много варианти на тази атака, за да увеличите успеха си. Ето най-често срещаните:
Стандартен
Стандартната атака с груба сила може да използва различни методи, като итерация през всички възможни пароли, една по една. Това обикновено се използва за локални файлове, където няма ограничения за броя на вашите опити, тъй като другите атаки обикновено са по-успешни в мащаб.
От речника
изток речник атака той използва списък с често срещани думи и пароли, вместо да става произволно, създавайки „речник“ на възможните пароли и итерирайки през тях. Използването на добър списък с пароли може да помогне за подобряване на успеваемостта на нападателите, но тези атаки често изискват голям брой опити срещу потенциални цели.
дъга
Тези дъгови атаки Те започват от хеш стойността, за да възпроизведат стъпките на веригата до получаване на паролата. Много пъти обаче стойността не е в таблицата; така се пресъздава чрез намаляване на стойността със същата функция, с която е създаден низът.
Тази процедура се повтаря, докато обобщената стойност не бъде достигната в крайна точка. Това не означава, че паролата е намерена, а низ от символи което в крайна сметка ще разкрие обикновения текст, съставляващ паролата.
Те се наричат Rainbow Tables, защото на всяко намаление се приписва различен цвят, за да се избегне объркване. В крайна сметка има толкова много намаления със съответните им цветове, че в крайна сметка изглежда като дъга.
Опасности за безопасността на потребителя на интернет
Атаките с груба сила могат да бъдат приложени много по-бързо без механизми за сигурност. Основните фактори, които правят тези атаки успешни, са наличното време и възможностите на хардуера на нападателя, което определя скоростта на атаката.
Този метод на атака, който някои експерти определят като излишен, се използва все повече и повече от интернет престъпниците. Използва се за атака на FTP хостове, портове и клиенти с активна функция за освобождаване на отдалечения работен плот. В този случай лавина от атаки може да бъде стартирана по автоматизиран начин. Атакуващият трябва само да дефинира рамковите условия, като посочи параметри.
Един от най-често срещаните начини за свързване с отдалечени настолни компютри е RDP (протокол за отдалечен работен плот), патентован протокол на Microsoft, който се предлага във всички версии на Windows, започвайки с XP.
През последните седмици броят на грубите атаки срещу връзките на ПРСР нарасна. Това са автоматизирани атаки, насочени към превземане на корпоративни настолни компютри и проникване в мрежи. Ако киберпрестъпникът получи достъп по този начин, той може да направи същото като легитимен служител, включително достъп до поверителни данни и използване на корпоративна електронна поща.
Неправомерното използване на корпоративни имейл адреси може да улесни атаките на фишинг с копие. Това внезапно нарастване на атаките несъмнено е свързано с безпрецедентния брой хора, работещи от вкъщи.
Защо са трудни за откриване и блокиране?
Може да изглежда, че няма начин да защитите данните си от съвременните хакери и вашите суперкомпютри и откриване на атаки с груба сила. Но има начини да го направите и те са доста прости.
Досега предполагахме, че събитията, използвани за анализа, са ясни и подредени: всяко неуспешно събитие за влизане е ясно обозначено като „вход“, резултатът е ясно идентифициран като успешен или неуспешен и потребителското име винаги е в едно и също поле и формат.
Всъщност обработката на поток от събития, за да се подготви за анализ на откриване на груба сила, е допълнително предизвикателство, което трябва да се обмисли.
Нека вземем Windows за пример. Събитието за успешен вход в Windows и събитието за неуспешно влизане в Windows се регистрират локално на всеки компютър. Това затруднява събирането им. Това също означава, че нападателят, който може да е собственик на компютъра, може да предотврати получаването му.
Контролерът на домейн регистрира събитие за удостоверяване, което може да се използва като прокси за събитие за влизане.
След като разберем кои събития да проследим, все пак трябва да знаем как правилно да идентифицираме успеха и неуспеха. Успехът и неуспехът на локалното влизане са отделни събития, докато за събитията за удостоверяване на контролера на домейн успехът и неуспехът са отбелязани в рамките на събитието. Необходими са поредица от знания, за да се извлече тази информация от събитията.