Что такое атака методом грубой силы (и как ее предотвратить)?

Кибератаки становятся все более изощренными, хакеры находят все более изощренные способы кражи данных и доступа к веб-сайтам и базам данных. Одним из основных способов доступа хакера к веб-сайту является использование грубой силы для входа в систему или атака методом грубой силы.

Атака методом перебора означает, что злоумышленник отправляет несколько паролей в надежде угадать правильную комбинацию для получения несанкционированного доступа к вашим системам. Программное обеспечение, используемое хакером, часто может обеспечить доступ к веб-сайту, учетной записи электронной почты или другой базе данных за считанные секунды.

Это называется грубой силой, потому что попытки выполняются энергично и непрерывно, пока имя пользователя и пароль не будут защищены. Атаки грубой силы — это простые, но очень эффективные способы взлома ваших ключей шифрования и доступа к файлам, которые вы хотите сохранить в секрете.

Как работают атаки грубой силы?

На базовом уровне грубая сила входа в систему так же проста, как угадывание возможных паролей. Но ключ в том, чтобы попробовать несколько вариантов, пока не придете к ответу.

Чем длиннее возможные пароли, тем больше вариантов вам придется попробовать. Двухзначный код доступа имеет 100 возможных вариантов, а пятизначный пароль — 10 миллиардов. Кроме того, подумайте о том, что большинство кодов доступа — это не просто цифры. Они содержат алфавиты, заглавные буквы и специальные символы. Вот почему слабые пароли легче подобрать, чем сложные.

Если вы когда-нибудь задавались вопросом, почему веб-сайты настаивают на использовании сложных паролей, то это изображение может помочь объяснить.

Как видите, простые пароли можно взломать с помощью атак грубой силы менее чем за секунду. Но чем они сложнее, тем дольше они идут на компромисс.

Таким образом, один из основных способов избежать атак методом грубой силы на ваш сайт — потребовать от всех пользователей длинных и сложных паролей. Фактически, безопасность паролей теперь рассматривается как первая линия защиты от многих форм кибератак.

Другая проблема заключается в том, что из-за требуемой огромной вычислительной мощности использование бота грубой силы может повысить скорость вычислений и сделать доступ к вашим системам еще проще.

Почему попытки грубой силы не помечаются?

Есть несколько способов, которыми хакеры могут избежать обнаружения при попытке входа в систему методом грубой силы.

1. Они используют несколько IP-адресов

Если у вас слишком много неудачных попыток входа в систему в результате ввода неправильного пароля, большинство систем попросят вас немного подождать и повторить попытку или полностью заблокировать вас. Так почему же этих хакеров не постигнет та же участь?

Попытки входа в систему грубой силы выполняются хитрым и систематическим способом, который включает несколько компьютеров и IP-адресов.

Одна используемая тактика называется распределенной атакой, при которой каждый IP-адрес пытается угадать ваш пароль только ограниченное количество раз, после чего он полностью останавливается. Затем его место занимает другой IP-адрес.

Теперь умножьте это на большие масштабы, с десятками или даже сотнями ботов, пытающихся одновременно войти в систему, но никогда не предпринимающих достаточного количества попыток, чтобы активировать механизм безопасности.

2. Они не просто гадают

Во время атак методом полного перебора хакер действует на основе некоторой доступной информации. Например, большинство людей используют один и тот же пароль на многих платформах, поэтому утечка данных с другой платформы — неплохая отправная точка. Это известно как обратная атака грубой силы, потому что хакер пробует несколько имен пользователей, пока не найдет то, которое соответствует паролю.

Есть и другие тактики. Например, хакеры могут использовать атаки по словарю, когда хакер просматривает пароли, используя стандартные слова, например, «пароль», «admin», «iloveyou» или «1234567890».

Атака по словарю — распространенный метод взлома простых паролей, который вызывает тревогу и часто используется. Хакеры могут также использовать гибридные атаки грубой силы, которые сочетают атаки по словарю с базовыми атаками грубой силы.

Известные примеры атак грубой силы

Алибаба (2015)

Одним из известных примеров атак методом грубой силы является сайт TaoBao компании Alibaba. В период с октября по ноябрь 2015 года гигант электронной коммерции подвергся грубой силовой атаке, которую служба безопасности не заметила. В этом случае чрезмерные попытки входа не были отмечены из-за стабильно высокого трафика TaoBao.

В сообщениях утверждается, что повторно использованные пароли были ответственны за некоторые скомпрометированные учетные записи, поскольку хакеры повторно использовали украденные учетные данные с других сайтов. У хакеров было более 99 миллионов учетных данных для работы, и они успешно взломали более 20 миллионов профилей учетных записей пользователей.

Клуб Нинтендо (2013)

Club Nintendo — это сайт сообщества, на котором пользователи обсуждают все, что связано с Nintendo. В 2013 году сайт подвергся грубой силовой атаке, когда после 15 миллионов попыток хакеры наконец-то взломали учетные записи пользователей.

К счастью, все скомпрометированные учетные записи были быстро заблокированы до тех пор, пока их не вернут законным владельцам. Согласно сообщениям, атака затронула более 25 000 участников форума.

Гитхаб (2013)

Github, возможно, является крупнейшим примером атаки методом грубой силы в истории. В 2013 году хакеры получили доступ к нескольким учетным записям пользователей после нескольких попыток с почти 40 000 уникальных IP-адресов. Согласно сообщениям, хакеры использовали информацию, полученную в результате других утечек данных.

Github надежно хранит пароли пользователей, и хотя неясно, сколько учетных записей было скомпрометировано, оценки показывают, что их было очень мало.

Какова цель атаки грубой силы?

Пользовательские данные невероятно ценны в нашем цифровом мире. От платежной информации или налоговой информации до простого доступа к адресам электронной почты и паролям. Это основные причины атак грубой силы.

Доступ к вашим пользовательским данным

Веб-сайты с большим количеством пользовательских данных часто становятся мишенями для атак методом грубой силы. В случае успеха хакеры могут не только получить доступ к учетной записи пользователя, но и часто могут использовать эти данные для входа на другие веб-сайты.

Фактически, имея базу данных известных сведений о пользователях, хакеры могут проводить атаки методом грубой силы, используя эти собранные данные на веб-сайтах в Интернете.

Используйте веб-ресурсы

С помощью определенных взломов, таких как вход в WordPress методом перебора, злоумышленник пытается использовать ресурсы вашего веб-сайта в своих интересах. Например, они могут захотеть использовать ваш веб-сайт для рассылки спама и фишинговых писем без вашего ведома. Хакеры также могут использовать ваш сайт для взлома других сайтов, потому что ваш IP-адрес, вероятно, еще не занесен в черный список.

Другие причины для грубой силы входа в WordPress включают майнинг криптовалюты или перенаправление трафика вашего сайта.

Исследуйте уязвимости

Белые хакеры, которых часто называют этичными хакерами или хактивистами, не имеют злого умысла. Вместо этого они проверяют надежность системы безопасности, отсеивая уязвимости и сообщая о них. Таким образом, хакер в белой шляпе может провести атаку методом грубой силы на веб-сайты в рамках проверки безопасности.

Как предотвратить атаку грубой силы?

Как и большинство элементов кибербезопасности, предотвращение атак грубой силы можно выполнить с помощью ряда простых шагов.

Используйте сложные пароли

8 из 10 подтвержденных утечек данных происходят из-за слабых или украденных паролей — вышеупомянутых атак по словарю. Итак, для начала лучше всего убедиться, что ваши пароли:

• Strong (комбинация букв, цифр и специальных символов)
• Уникальный на всех платформах
• Более 12 символов

Автоматизированные атаки методом грубой силы с использованием обычных паролей могут ввести веб-сайт или учетную запись пользователя за считанные секунды.

Ограничьте вход в систему с определенных IP-адресов

Ограничение доступа к вашему сайту с определенных IP-адресов также может препятствовать атакам методом грубой силы. Во многих базах данных безопасности есть записи IP-адресов ботов для перебора. Блокируя эти IP-адреса, хакерам приходится прилагать дополнительные усилия, чтобы успешно получить доступ к вашему веб-сайту.

Один из способов сделать это — настроить порт удаленного доступа на статический IP-адрес. Вы также можете настроить VPN.

Используйте двухфакторную аутентификацию

Двухфакторную аутентификацию часто считают первой линией защиты от атак грубой силы. Они гарантируют, что хакеры не смогут получить доступ к вашим данным, используя только имя пользователя и пароль. Им также понадобится ваш смартфон или почтовый клиент.

Следите за журналами вашего сервера

Внимательное наблюдение за журналами вашего сервера — это более активный способ защитить ваш сайт от атак методом грубой силы. Журналы фиксируют каждую неудачную попытку входа в систему, и, анализируя их, вы можете выявить подозрительную активность.

Используйте такие инструменты, как Logwatch, для выполнения ежедневных проверок и создания отчетов, которые можно легко интерпретировать.

Предотвратите активность ботов на вашем сайте

Поскольку брутфорс-атаки обычно выполняются автоматическими ботами, блокирование этого вида трафика является одним из наиболее эффективных способов их избежать.

Bot Zapping от ClickCease блокирует бот-трафик на сайтах WordPress. Это означает, что такие кибератаки, как SEO-спам, DDoS-атаки и атаки методом перебора, предотвращаются заблаговременно и в режиме реального времени.

Если вы запускаете сайт с пользовательской базой данных, функцией оформления заказа или даже если вы управляете сайтом с высоким трафиком, вам необходимо рассмотреть блокировку трафика ботов как важную функцию безопасности.

Помимо атаки грубой силы

Несмотря на то, что атака грубой силы может нанести ущерб по ряду причин, угрозы для вашего онлайн-бизнеса многочисленны и разнообразны. И, как было сказано выше, часто дело доходит до ботов.

Плохие боты управляют большинством вредоносных и вредоносных действий в Интернете. Таким образом, заботясь о сетевой безопасности и предотвращая доступ ботов любого рода к вашему веб-сайту, вы можете быть защищены от:

• Нарушение данных и последующий ущерб вашей репутации
• Повреждение инфраструктуры вашего веб-сайта, например, установка вредоносного ПО или внедрение контента.
• Веб-сайт отключен из-за DDoS-атак или атак программ-вымогателей
• Мошенничество с кликами и мошенничество с рекламой, наносящее ущерб вашим платным рекламным кампаниям

Bot Zapping от ClickCease — это новый продукт в составе нашего инструментария по борьбе с мошенничеством для маркетологов. В настоящее время он работает только для веб-сайтов WordPress, хотя сайты WordPress составляют 40% Интернета.

Существующие пользователи ClickCease могут запустить бесплатный месяц Bot Zapping, чтобы увидеть, как это работает.

Новые пользователи могут подписаться на бесплатную пробную версию, чтобы провести аудит трафика на своих сайтах.