În securitatea computerului, forța brută se referă la un tip de atac în care un actor rău intenționat folosește diferite tehnici pentru a descoperi parola unui terț.
Când citim știri despre intrări neautorizate în rețelele corporative sau accesul la conturile de utilizator într-un serviciu online, apare adesea termenul „atac de forță brută”. Deși s-ar putea părea că ne confruntăm cu un tip de atac în care atacatorii alocă multe resurse pentru a-și atinge obiectivul fără a-și face griji în privința optimizării sau încercării de a trece neobservate, atunci când vorbim despre atacul cu forță brută ne referim la o metodologie foarte specifică.
Ce este un atac de forță brută
Un atac cu forță brută apare atunci când atacatorul folosește anumite tehnici pentru a testa combinații de parole pentru a descoperi acreditările unei victime potențiale și astfel a avea acces la un cont sau sistem. Există diferite tipuri de atacuri cu forță brută, cum ar fi „umplerea acreditării”, atacul dicționarului sau atacul invers cu forța brută. Atacurile cu forță brută au, în general, cel mai mare succes în cazurile în care parolele sunt slabe sau relativ ușor de prezis.
Testarea diferitelor parole
Termenul "forță brută" legată de incidentele de securitate a computerului este asociat cu încercări de a găsi una sau mai multe parole. Acestea pot fi legate de accesul la servicii online sau de fișiere și mesaje criptate. În orice caz, atacatorul încearcă diverse combinații până îl găsește pe cel corect. Pentru aceasta se bazează pe utilizarea de software, hardware, precum și algoritmi și dicționare de cuvinte.
În ceea ce privește hardware-ul folosit, cu cât aveți mai multă putere, cu atât puteți evalua mai multe combinații pe secundă, în timp ce în ceea ce privește software-ul, există programe care au fost utilizate de mult timp pentru a aplica forța brută în decriptarea parolei. Un software clasic ar fi John the Ripper, care poate fi folosit pentru a încerca să rupă diferiți algoritmi de criptare sau hash, cum ar fi DES SHA-1 și altele. Instrumentele care vă permit să găsiți parole pentru rețelele Wi-Fi, cum ar fi Aircrack-ng, sunt de asemenea utilizate pe scară largă.
Există diferite tipuri de atacuri cu forță brută. Unul dintre ele este ceea ce este cunoscut sub numele de „atac de dicționar”, care constă în utilizarea unei tehnici prin care atacatorul încearcă să afle parola încercând toate cuvintele posibile pe care le stochează într-un dicționar. Aceste cuvinte pot fi de tot felul și pot include nume, locuri și alte combinații, multe dintre ele obținute prin scurgeri anterioare și pe care utilizatorii le-au folosit pentru că erau ușor de reținut.
În plus, un atacator poate folosi bazele de date de e-mail și parolă pentru a-și atinge obiectivul prin efectuarea a ceea ce este cunoscut sub numele de „atac invers cu forța brută”. Profitând de milioanele de acreditări scurse de-a lungul timpului, o combinație de nume de utilizatori și parole diferite este testată în diferite servicii online până când se găsește o combinație care permite accesul.
Un alt tip de atac cu forță brută este cunoscut sub numele de „umplere de acreditări”. Deși este similar cu forța brută inversă, diferența este că, în aceste cazuri, pentru a accesa un sistem atacatorul folosește combinații de nume de utilizator/parolă pe care le are în posesia sa și care au fost scurse într-o anumită încălcare, având în vedere toate că mulți utilizatori tind să refolosească parolele în mai multe conturi; o practică nerecomandată.
Creșterea atacurilor de forță brută în timpul pandemiei
Una dintre consecințele crizei de sănătate provocate de COVID-19 a fost implementarea forțată a telelucrării în companii din întreaga lume. Din păcate, majoritatea acestor companii nu au adoptat măsurile de securitate necesare pentru a se proteja de posibile atacuri cu forță brută și au ales să permită conexiuni la distanță de la computerele lucrătorilor lor.
Putem verifica acest lucru în mai multe moduri. Fie datorită creșterii considerabile a conexiunilor prin Remote Desktop Protocol (RDP, pentru acronimul său în limba engleză), fie datorită creșterii numărului de atacuri care au avut loc de la începutul anului pe aceste servere RDP expuse.
Folosind forța brută, atacatorii încearcă să afle acreditările utilizate de utilizatorii care lucrează la distanță pentru a accesa rețeaua corporativă. Odată ce infractorii cibernetici au reușit să acceseze unul dintre computerele din rețeaua internă, este foarte probabil să facă mișcări laterale până când vor găsi un sistem care conține informații sensibile și pe care să le poată folosi în favoarea lor. În alte cazuri, atacatorii colectează combinații active și apoi le comercializează.
Atacurile cu forță brută duc adesea la alte atacuri mai grave care duc adesea la furtul de informații confidențiale, la criptarea acestora prin ransomware, la solicitarea unei răscumpărări pentru recuperarea fișierelor criptate și, ca o tendință în creștere, la scurgerea informațiilor furate în cazul victima nu cedează șantajului.
În ultimele luni am văzut numeroase exemple ale acestui tip de atac care a afectat companiile din diverse sectoare, de la asistență medicală până la educație, ca să nu mai vorbim de organismele publice. Cu toate acestea, orice companie este susceptibilă să se afle în vizorul criminalilor cibernetici dacă nu adoptă măsurile de securitate necesare.
Cum să eviți să fii victima unui atac de forță brută
După cum am văzut, atacurile cu forță brută sunt în creștere și sunt relativ ușor de realizat de către atacatori. Cu toate acestea, este perfect posibil să ne apărăm împotriva acestor tipuri de atacuri dacă urmăm bune practici de securitate precum cele indicate mai jos:
- Folosiți parole puternice greu de ghicit în cazul în care un atacator încearcă combinații diferite sau folosește cuvinte preluate dintr-un dicționar.
- Implementați autentificare cu factor dublu ori de câte ori este posibil pentru a accesa toate tipurile de servicii online, fie ele profesionale sau personale.
- Asigurați-vă că compania dvs. utilizează RDP numai dacă este conectată printr-un VPN corporativ și asigurați-vă că utilizați autentificarea la nivel de rețea (NLA)
- În cazul în care nu utilizați RDP în compania dvs., dezactivați acest protocol și închideți portul 3389.
- Stabiliți permisiuni de acces limitate la acele active importante ale companiei care sunt accesibile din rețeaua corporativă.
- Păstrați copiile de rezervă actualizate pentru toate activele critice ale afacerii.
Sperăm că aceste sfaturi vor ajuta la protejarea accesului la informații sensibile și că nu vor fi afectate de acest tip de atac.