Ce este un atac de conectare cu forță brută (și cum să le preveniți)?

Atacurile cibernetice au devenit mai sofisticate, hackerii găsind modalități din ce în ce mai inteligente de a fura date și de a accesa site-uri web și baze de date. Una dintre principalele modalități prin care un hacker va accesa un site web este utilizarea unei autentificare în forță brută sau a unui atac în forță brută.

Atacul de forță brută se referă la un atacator care trimite mai multe parole în speranța de a ghici combinația corectă pentru a obține acces neautorizat la sistemele dvs. Software-ul folosit de hacker poate asigura adesea intrarea într-un site web, cont de e-mail sau altă bază de date în câteva secunde.

Se numește forță brută pentru că încercările sunt efectuate energic și continuu până când numele de utilizator și parola sunt securizate. Atacurile cu forță brută sunt mijloace simple, dar extrem de eficiente, de a vă sparge cheile de criptare și de a accesa fișierele pe care doriți să le păstrați secret.

Cum funcționează atacurile cu forță brută?

La un nivel de bază, conectările în forță brută sunt la fel de simple ca ghicirea parolelor posibile. Dar cheia este să încercați mai multe variante până când ajungeți la răspuns.

Cu cât parolele posibile sunt mai lungi, cu atât va trebui să încercați mai multe variante. O parolă din 2 cifre are 100 de posibilități, în timp ce o parolă din cinci cifre are 10 miliarde. De asemenea, gândiți-vă la faptul că majoritatea codurilor de acces nu sunt doar cifre. Acestea conțin alfabete, majuscule și caractere speciale. Acesta este motivul pentru care parolele slabe sunt mai ușor de ghicit decât parolele complexe.

Dacă v-ați întrebat vreodată de ce site-urile insistă să utilizați parole complexe, atunci această imagine vă poate ajuta să explice.

După cum puteți vedea, parolele simple pot fi sparte folosind atacuri de forță brută în mai puțin de o secundă. Dar cu cât sunt mai complexe, cu atât durează mai mult până la compromis.

Deci, una dintre principalele modalități de a evita atacurile cu forță brută asupra site-ului dvs. web este de a solicita tuturor utilizatorilor parole lungi și complexe. De fapt, securitatea prin parole este acum văzută ca prima linie de apărare împotriva multor forme de atac cibernetic.

O altă problemă este că, datorită puterii de calcul masive necesare, utilizarea unui bot de forță brută poate crește viteza de calcul și poate face accesul la sistemele dvs. și mai ușor.

De ce nu sunt semnalate încercările de forță brută?

Există mai multe moduri prin care hackerii evită detectarea în timpul unei încercări de conectare prin forță brută.

1. Folosesc IP-uri multiple

Dacă aveți prea multe încercări eșuate de autentificare ca urmare a introducerii unei parole greșite, majoritatea sistemelor vă vor cere să așteptați un timp și să încercați din nou sau vă vor bloca complet. Deci, de ce acești hackeri nu au aceeași soartă?

Încercările de conectare în forță brută sunt executate într-un mod viclean și sistematic care implică mai multe computere și adrese IP.

O tactică folosită se numește atac distribuit, în care fiecare IP încearcă doar să ghicească parola dvs. de un număr limitat de ori, după care se oprește complet. Un alt IP îi ia apoi locul.

Acum, înmulțiți acest lucru la scară largă, cu zeci sau chiar sute de roboți care încearcă să se autentifice dintr-o dată, dar nu încearcă niciodată de multe ori să declanșeze un mecanism de siguranță.

2. Ei nu doar ghicesc

În timpul atacurilor cu forțare brută, hackerul acționează pe baza unor informații disponibile. De exemplu, majoritatea oamenilor folosesc aceeași parolă pe multe platforme, așa că o încălcare a datelor de pe o altă platformă este un punct de plecare destul de bun. Acest lucru este cunoscut ca un atac de forță brută inversă, deoarece un hacker încearcă mai multe nume de utilizator până găsește unul care se potrivește parolei.

Există și alte tactici. De exemplu, hackerii pot folosi atacuri de dicționar în care hackerul execută parole folosind cuvinte standard – de exemplu „parolă”, „admin”, „iloveyou” sau „1234567890”.

Un atac de dicționar este o metodă obișnuită de defalcare a parolelor simple și una care are un succes alarmant și este folosită des. Hackerii pot folosi, de asemenea, atacuri hibride de forță brută care combină atacuri de dicționar cu atacuri de bază de forță brută.

Exemple celebre de atacuri cu forță brută

Alibaba (2015)

Un exemplu faimos de atac cu forță brută este site-ul Alibaba TaoBao. Între octombrie și noiembrie 2015, gigantul comerțului electronic a suferit un atac cu forță brută care a rămas nedetectat de echipa de securitate. În acest caz, încercările excesive de conectare nu au fost semnalate din cauza traficului ridicat constant al TaoBao.

Rapoartele susțin că parolele refolosite au fost responsabile pentru unele dintre conturile compromise, deoarece hackerii au refolosit acreditările contului furat de pe alte site-uri. Hackerii au avut peste 99 de milioane de acreditări de cont cu care să lucreze și au spart cu succes peste 20 de milioane de profiluri de conturi de utilizator.

Club Nintendo (2013)

Club Nintendo este un site de membru al comunității unde utilizatorii discută toate lucrurile legate de Nintendo. În 2013, site-ul a suferit un atac de forță brută, unde, după 15 milioane de încercări, hackerii au spart în cele din urmă conturile de utilizatori.

Din fericire, toate conturile compromise au fost suspendate rapid până când au putut fi returnate proprietarilor de drept. Rapoartele sugerează că atacul a afectat peste 25.000 de membri ai forumului.

GitHub (2013)

Github este, fără îndoială, cel mai mare exemplu de atac cu forță brută din istorie. În 2013, hackurile au obținut acces la mai multe conturi de utilizator după mai multe încercări de la aproape 40.000 de adrese IP unice. Rapoartele sugerează că hackerii au folosit informații obținute din alte scurgeri de date.

Github stochează în siguranță parolele utilizatorilor și, deși nu este clar câte conturi au fost compromise, estimările arată că acestea au fost foarte puține.

Care este scopul unui atac cu forță brută?

Datele utilizatorilor sunt incredibil de valoroase în lumea noastră digitală. De la informații de plată sau detalii fiscale, până la simpla accesare a adreselor de e-mail și a parolelor. Acestea sunt principalele motive pentru atacurile cu forță brută.

Acces la datele dvs. de utilizator

Site-urile web cu multe date despre utilizatori sunt adesea ținte pentru atacuri cu forță brută. Odată cu succes, hackerii nu numai că pot obține acces la contul de utilizator, dar pot folosi adesea aceste detalii de conectare și pe alte site-uri web.

De fapt, cu o bază de date cu detalii cunoscute ale utilizatorilor, hackerii pot efectua atacuri cu forță brută folosind aceste detalii culese pe site-uri web de pe internet.

Exploatați resursele web

Cu hack-uri specifice, cum ar fi o conectare cu forța brută WordPress, atacatorul caută să folosească resursele site-ului dvs. în avantajul său. De exemplu, ar putea dori să folosească site-ul dvs. web pentru a trimite e-mailuri de tip spam și phishing fără știrea dvs. Hackerii vă pot folosi, de asemenea, site-ul pentru a sparge alte site-uri, deoarece IP-ul dvs. probabil nu este încă pe lista neagră.

Alte motive pentru autentificarea prin forță brută WordPress includ extragerea de criptomonede sau redirecționarea traficului site-ului dvs.

Explorați vulnerabilitățile

Hackerii cu pălărie albă, adesea numiți hackeri etici sau hacktiviști, nu au nicio intenție rău intenționată. În schimb, testează puterea securității unui sistem pentru a elimina vulnerabilitățile și a le raporta. Astfel, un hacker cu pălărie albă poate efectua un atac cu forță brută asupra site-urilor web ca parte a unui control de securitate.

Cum preveniți un atac cu forță brută?

La fel ca majoritatea elementelor de securitate cibernetică, prevenirea atacurilor cu forță brută se poate face cu o serie de pași simpli.

Utilizați parole complexe

8 din 10 încălcări de date confirmate se datorează parolelor slabe sau furate - atacurile de dicționar menționate mai sus. Deci, un loc minunat de a începe este să vă asigurați că parolele dvs. sunt:

• Puternic (o combinație de litere, cifre și caractere speciale)
• Unic pe toate platformele
• Mai mult de 12 caractere

Atacurile automate de forță brută folosind parole obișnuite pot intra într-un site web sau într-un cont de utilizator în câteva secunde.

Limitați autentificarea la anumite adrese IP

Restricționarea accesului anumitor adrese IP pe site-ul dvs. poate, de asemenea, descuraja atacurile cu forță brută. Multe baze de date de securitate au înregistrări ale adreselor IP ale botului de forță brută. Prin blocarea acestor adrese IP, hackerii trebuie să depună eforturi suplimentare pentru a vă accesa site-ul cu succes.

O modalitate de a face acest lucru este să configurați un port de acces la distanță la o adresă IP statică. De asemenea, puteți configura un VPN.

Utilizați autentificarea cu doi factori

Autentificarea cu doi factori este adesea considerată prima linie de apărare împotriva atacurilor cu forță brută. Acestea se asigură că hackerii nu pot obține acces la datele dvs. doar cu un nume de utilizator și o parolă. Ar avea nevoie și de telefonul tău smartphone sau de clientul de e-mail.

Monitorizați jurnalele serverului dvs

Urmărirea îndeaproape a jurnalelor de server este o modalitate mai proactivă de a vă proteja site-ul de atacuri cu forță brută. Jurnalele înregistrează fiecare încercare de conectare eșuată și, analizându-le, puteți identifica activitățile suspecte.

Utilizați instrumente precum Logwatch pentru a efectua verificări zilnice și pentru a genera rapoarte pe care le puteți interpreta cu ușurință.

Preveniți activitatea botului pe site-ul dvs

Deoarece atacurile cu forță brută sunt de obicei efectuate de roboți automatizați, blocarea acestei forme de trafic este una dintre cele mai eficiente modalități de a le evita.

Bot Zapping de la ClickCease blochează traficul bot pe site-urile WordPress. Aceasta înseamnă că atacurile cibernetice precum spam-ul SEO, atacurile DDoS și atacurile cu forță brută sunt prevenite în mod proactiv și în timp real.

Dacă rulați un site cu o bază de date de utilizatori, funcție de checkout sau chiar dacă gestionați un site cu trafic mare, trebuie să luați în considerare blocarea traficului bot ca o caracteristică de securitate esențială.

Dincolo de atacul cu forța brută

Deși un atac cu forță brută poate fi dăunător din mai multe motive, amenințările la adresa afacerii dvs. online sunt multe și variate. Și, după cum am menționat mai sus, deseori se reduce la roboți.

Boții răi conduc majoritatea activităților rău intenționate și dăunătoare pe internet. Prin urmare, a avea grijă de securitatea rețelei și a împiedica roboții de orice fel să obțină acces la site-ul tău web înseamnă că poți fi protejat de:

• Încălcări ale datelor și prejudiciul care rezultă asupra reputației dvs
• Daune aduse infrastructurii site-ului dvs., cum ar fi instalarea de programe malware sau injectarea de conținut
• Site-ul web scos offline în atacuri DDoS sau ransomware
• Frauda prin clicuri și frauda publicitară care dăunează campaniilor dvs. de anunțuri plătite

Bot Zapping de la ClickCease este un produs nou ca parte a setului nostru de instrumente antifraudă pentru marketeri. În prezent, funcționează doar pentru site-urile WordPress, deși site-urile WordPress reprezintă 40% din internet.

Utilizatorii existenți ClickCease pot rula o lună gratuită de Bot Zapping pentru a vedea cum funcționează.

Utilizatorii noi se pot înscrie pentru o încercare gratuită pentru a efectua un audit de trafic pe site-urile lor.