Brute force támadás Mi a jelszavak feltörésére irányuló támadás és hogyan működik

Feladva 2020. július 12. • 13:00

brute

A felhasználónév és a jelszó a különféle alkalmazások, szolgáltatások és erőforrások hozzáférési hitelesítő adatainak része. Csak a gyenge jelszavak felállítása akár pénzügyi veszteségeket is okozhat. Sajnos, még akkor is, ha a legjobb felhasználói gyakorlatokat alkalmazzuk, a kiberbűnözők tovább bővítik és fejlesztik tudásukat, hogy valamilyen módon megsértsék őket. A durva erő támadásai Az egyik legkönnyebben kivitelezhető, ugyanakkor az egyik leghatékonyabb. Bár az ilyen típusú támadásokat nem lehet teljesen elkerülni, javasoljuk, hogy nézze meg ezt az útmutatót, amely elmagyarázza, miből állnak. Ezenkívül javasoljuk azokat az intézkedéseket, amelyekre minden informatikai támogatásnak szüksége van az üzleti hálózat felhasználói jelszavainak biztonságosabb kezeléséhez.

Mi a durva erő támadása?

Olyan támadásból áll, amelyben a számítógépes bűnöző többször is kísérletet tesz kitalálni a felhasználónév és jelszó alkalmazás vagy szolgáltatás. Gondolhatja, hogy ez rendkívül fáradságos tevékenység, sok erőforrást és sok órát igényel. A való életben automatikus eszközöket használnak ennek a munkának az elvégzéséhez, automatikus szkriptek és nagy teljesítményű számítógépek felhasználásával, amelyek nagyon jó CPU-val és GPU-val is rendelkeznek, hogy a lehető legnagyobb mértékben felgyorsítsák ezt a folyamatot, és képesek legyenek tesztelni a hitelesítő adatok minden lehetséges kombinációját. a lehető legrövidebb idő alatt.

Megemlítjük azt a tényt, hogy sok erőforrást igényel. Számítási erőforrásokra hivatkozunk. Az alapvető személyi számítógépek hosszú ideig tartanának feltörni egy jelszót, ha a durva erőszakos támadásokat automatizáló eszközök bármelyikét használják, mivel milliónyi hitelesítő adatsor-kombinációval rendelkeznek. A számítógépeket inkább a CPU, a RAM és a GPU teljesítmény szempontjából is a legjobbakkal kell ellátni.

Az ilyen típusú támadások minden típusú webalkalmazást, weboldalt és kapcsolódó szolgáltatásokat céloznak meg. Másrészt az SSH protokollt használó API-k és szolgáltatások is sérülékenyek. Ez azonban a leglényegesebb támadás. Hídként szolgál sok más számára. Miután a hitelesítő adatok kombinációi helyesek, többféle személyes adat is elérhető. Természetesen a legvonzóbbak a banki, pénzügyi és kereskedelmi ügyletekhez kapcsolódnak. Hasonlóképpen, bármilyen típusú, az Ön azonosítására alkalmas adat nagyon hasznos lehet egy támadó számára valamilyen típusú bevétel megszerzéséhez, különösen gazdasági bevételhez.

Brutális erőszakos támadás és adathalászat

Az egyéni és az üzleti felhasználók egyaránt szenvedik az adathalászat okozta károkat. Ne feledje, hogy ez rosszindulatú tartalmú e-mailek érkezését jelenti. Sok esetben olyan üzenetek érkeznek, amelyeknek feladói törvényesnek tűnnek, és még az üzenet tartalma is látszik. Viszont egy linkre kattintanak, és onnan kezdődik a baj. Másrészt találkozhat olyan üzenetekkel, amelyek egyértelműen arra utalnak, hogy adathalász kísérleteket hajtanak végre, akár a feladó állítólagos e-mail címe, akár az üzenetek szövegében szereplő helyesírási hibák miatt.

Sajnos sokan nem figyelnek olyan részletekre, mint amiket megbeszéltünk, és végül áldozatok lesznek. Elvesztik az e-mail hozzáféréstől a banki adatokig terjedő adatokat. Az adathalászat nagy sikere sokban kapcsolódik ahhoz a tényhez, hogy a felhasználó és a jelszó hitelesítő adatai rendkívül gyengék. Nem meglepő, hogy manapság még mindig vannak olyan jelszavak, mint az «123456», a «tequieromucho» vagy a «qwertyuiop». Az ilyen okok egyik oka az, hogy a felhasználók sok esetben nem akarnak sokat gondolni a biztonságos jelszóra, vagy egyszerűen azt gondolják, hogy soha nem lesznek adathalászat vagy hasonló támadások áldozatai.