Mik a durva erő támadásai és hogyan védekezhet
A számítógépes bűnözők, a bűnözők által alkalmazott sok más taktikától eltérően durva erő támadásai nem a webhelyeken belüli sebezhetőségeken alapulnak. Ezek a támadások arra támaszkodnak, hogy a felhasználók gyenge vagy kitalálható hitelesítő adatokkal rendelkeznek, hogy kitalálják őket.
Az egyszerűség és a célpontok száma a nyers erőszakos támadásokat nagyon népszerűvé teszi.
Ezért ebben a bejegyzésben elmagyarázzuk Kik ők ezek a durva erő támadásai, a típusok, veszélyei és hogyan kerülhetjük el és védhetjük meg magunkat e támadásokkal szemben.
Ebben a cikkben a következőkről beszélünk:
Mi a durva erő támadása?
Az egyik legegyszerűbb, de legsikeresebb technika, amelyet a hackerek a hálózat eléréséhez használnak, a durva erő támadása. Kipróbálás és hiba módszer segítségével valósítja meg a különböző felhasználónév és jelszó kombinációk automatizált eszközzel vagy botdal történő megadását a hozzáférés megadásáig. Miután behatoltak a hálózatba, a hackerek adatokat lopnak, rosszindulatú programokat telepítenek, vagy akár le is állítják a rendszert.
A durva erő támadása lényegében a jelszó kitalálásának vagy a lezárt dologhoz való hozzáférés módja, egyszerűen ismétlődő találgatásokkal, próbák és hibák alapján. Ez lényegében az a kibertámadási egyenértékű, hogy minden kombinációt tesztelnek egy zárt helyiség billentyűzetén, remélve, hogy végül megtalálják a megfelelőt.
Ez egy kifinomult támadásnak tűnhet, de népszerű a hackerek körében, és már jó ideje.
Valójában egyes felmérések szerint a durva erőszakos támadások továbbra is az összes adatvédelmi incidens több mint 5% -áért felelősek. A nyers erőszakos támadás megelőzésének legjobb módja az, ha elkapja, amíg folyamatban van. Korlátozott ideje van a hacker belépése előtt, ezért jobb, ha van egy terve annak elkerülésére!
A durva erő támadásainak típusai
Lényegében a durva erő sok lehetséges kombináció kipróbálása, de ennek a támadásnak számos változata van, hogy növelje sikereit. Itt vannak a leggyakoribbak:
Alapértelmezett
A szokásos durva erő támadásának különböző módszerei lehetnek, például az összes lehetséges jelszó iterálása egyenként. Ezt általában a helyi fájlokban használják, ahol nincsenek korlátozások az Ön próbálkozásainak számára, mivel más támadások általában sikeresebbek a méretben.
Szótárból
Keleti szótári támadás a gyakori szavak és jelszavak listáját használja ahelyett, hogy véletlenszerűen járna, létrehoz egy "szótárt" a lehetséges jelszavakról, és ezeken keresztül iterál. A megfelelő jelszavak listája javíthatja a támadók sikerességi arányát, de ezekhez a támadásokhoz gyakran nagyszámú próbálkozásra van szükség a potenciális célpontok ellen.
Szivárvány
Ezek szivárványos támadások A hash értéktől indulnak, hogy a jelszó megszerzéséig reprodukálják a lánc lépéseit. Az érték sokszor azonban nem szerepel a táblázatban; tehát újra létrehozza az érték csökkentésével ugyanazzal a függvénnyel, amellyel a karakterláncot létrehozták.
Ezt az eljárást addig ismételjük, amíg az összefoglaló értéket el nem érjük a végponton. Ez most nem azt jelenti, hogy a jelszót megtalálták, hanem a karakterlánc aminek a végén kiderül a jelszót alkotó egyszerű szöveg.
Szivárványtábláknak hívják őket, mert az egyes redukciókhoz más színt rendelnek a félreértések elkerülése érdekében. Végül annyi redukció van a megfelelő színnel, hogy végül szivárványnak tűnik.
Internetfelhasználók biztonsági veszélyei
A durva erő támadásai biztonsági mechanizmusok nélkül sokkal gyorsabban megvalósíthatók. A fő tényezők, amelyek sikeressé teszik ezeket a támadásokat, a rendelkezésre álló idő és a támadó hardverének képességei, amelyek meghatározzák a támadás sebességét.
Ezt a támadási módszert, amelyet egyes szakértők feleslegesnek neveztek, az internetes bűnözők egyre inkább használják. FTP állomások, portok és kliensek támadására használják a távoli asztal aktív kiadási funkciójával. Ebben az esetben a támadások lavinája automatikusan elindítható. A támadónak csak a paraméterek megadásával kell meghatároznia a keretfeltételeket.
A távoli asztali számítógépekhez való csatlakozás egyik leggyakoribb módja az RDP (Remote Desktop Protocol), a Microsoft tulajdonában lévő saját protokoll, amely a Windows összes, XP-től kezdődő verziójában elérhető.
Az elmúlt hetekben megnőtt az RDP-kapcsolatok elleni erőszakos támadások száma. Automatizált támadásokról van szó, amelyek célja a vállalati asztali gépek átvétele és a hálózatokba való beszivárgás. Ha egy számítógépes bűnöző hozzáférést szerez így, ugyanezt tehetné, mint egy törvényes alkalmazott, beleértve a bizalmas adatokhoz való hozzáférést és a vállalati e-mail használatát.
A vállalati e-mail címek törvénytelen használata megkönnyítheti a lándzsás adathalász támadásokat. A támadások ezen hirtelen növekedése kétségtelenül összefüggésben állt az otthon dolgozó emberek példátlan számával.
Miért nehéz őket felismerni és blokkolni?
Úgy tűnhet, hogy semmilyen módon nem lehet megvédeni az adatait a modern hackerektől és a szuperszámítógépektől brutális erőszakos támadások felderítése. De van rá mód, és meglehetősen egyszerű.
Eddig azt feltételeztük, hogy az elemzéshez használt események világosak és rendezettek: minden sikertelen bejelentkezési esemény egyértelműen "bejelentkezésként" van ellátva, az eredmény egyértelműen sikeresnek vagy sikertelennek minősül, és a felhasználónév mindig ugyanazon a mezőn van és formátum.
Valójában egy eseményfolyam feldolgozása annak előkészítésére a nyers erő detektálási elemzéséhez további megfontolandó kihívás.
Vegyük példaként a Windows rendszert. A Windows bejelentkezés sikertörténetét és a Windows bejelentkezés sikertelen eseményét minden számítógépen helyileg naplózza. Ez megnehezíti gyűjtésüket. Ez azt is jelenti, hogy a támadó, aki a számítógép tulajdonosa lehet, megakadályozhatja a számítógép befogadását.
A tartományvezérlő naplóz egy hitelesítési eseményt, amelyet fel lehet használni egy bejelentkezési esemény proxyként.
Ha tudjuk, mely eseményeket követjük nyomon, akkor is tudnunk kell, hogyan lehet helyesen azonosítani a sikert és a kudarcot. A helyi bejelentkezés sikere és sikertelensége külön esemény, míg a tartományvezérlő hitelesítési eseményei esetében a sikert és a sikertelenséget az eseményen belül jelölik. Ezeknek az információknak az eseményekből történő kibontásához számos ismeretre van szükség.