груба

В компютърната сигурност грубата сила се отнася до тип атака, при която злонамерен актьор използва различни техники, за да открие паролата на трета страна.

Когато четем новини за неразрешени прониквания в корпоративни мрежи или достъп до потребителски акаунти в онлайн услуга, често се появява терминът „атака с груба сила“. Въпреки че може да изглежда, че сме изправени пред тип атака, при която нападателите разпределят много ресурси, за да постигнат целта си, без да се притесняват да ги оптимизират или да се опитат да останат незабелязани, когато говорим за атака с груба сила, ние се позоваваме на много специфична методология.

Какво е атака с груба сила

Атака с груба сила се случва, когато нападателят използва определени техники за тестване на комбинации от пароли, за да открие идентификационните данни на потенциална жертва и по този начин да получи достъп до акаунт или система. Съществуват различни видове атаки на груба сила, като „пълнене на идентификационни данни“, атака в речника или обратна атака на груба сила. Атаките с груба сила обикновено са най-успешни в случаите, когато паролите са слаби или сравнително лесни за предвиждане.

Тестване на различни пароли

Терминът "груба сила", свързан с инциденти с компютърна сигурност, е свързан с опити за намиране на една или повече пароли. Те могат да бъдат свързани с достъп до онлайн услуги или с криптирани файлове и съобщения. Във всеки случай нападателят пробва различни комбинации, докато намери правилната. За това се разчита на използването на софтуер, хардуер, както и алгоритми и речници на думи.

По отношение на използвания хардуер, колкото повече мощност имате, толкова повече комбинации в секунда можете да оцените, докато по отношение на софтуера има програми, които се използват дълго време за прилагане на груба сила при дешифрирането на паролата. Класически софтуер би бил Джон Изкормвача, който позволява да се използва за опит за разбиване на различни алгоритми за криптиране или хеширане като DES SHA-1 и други. Инструментите, които ви позволяват да намерите пароли за Wi-Fi мрежи като Aircrack-ng, също са широко използвани.

Има различни видове атаки с груба сила. Едно от тях е това, което е известно като „атака на речника“, която се състои в използването на техника, чрез която нападателят се опитва да открие паролата, като изпробва всички възможни думи, които съхранява в речник. Тези думи могат да бъдат от всякакъв вид и могат да включват имена, места и други комбинации, много от тях получени от предишни течове и които потребителите са използвали, защото са били лесни за запомняне.

В допълнение, нападателят може да използва бази данни на имейли и пароли, за да постигне целта си, като извърши това, което е известно като „атака с обратна груба сила“. Възползвайки се от милионите идентификационни данни, изтекли с течение на времето, комбинация от различни потребителски имена и пароли се тестват в различни онлайн услуги, докато се намери комбинация, която позволява достъп.

Друг вид атака с груба сила е известен като "пълнене на пълномощия". Въпреки че е подобен на обратната груба сила, разликата е, че в тези случаи, за да получи достъп до системата, нападателят използва комбинации от потребителско име/парола, които притежава и които са изтекли при някакво нарушение, като се вземат предвид всички че много потребители са склонни да използват повторно пароли в повече от един акаунт; непрепоръчителна практика.

Увеличаване на атаките с груба сила по време на пандемията

Една от последиците от здравната криза, причинена от COVID-19, е принудителното внедряване на работа от разстояние в компании по целия свят. За съжаление повечето от тези компании не са приели необходимите мерки за сигурност, за да се предпазят от възможни атаки с груба сила и са избрали да позволят отдалечени връзки от компютрите на работниците си.

Можем да проверим това по няколко начина. Или поради значителното увеличение на връзките чрез протокола за отдалечен работен плот (RDP, за неговото съкращение на английски), или поради увеличаването на броя на атаките, които се извършват от началото на годината на тези изложени RDP сървъри.

Използвайки груба сила, нападателите се опитват да открият идентификационните данни, използвани от потребители, които работят отдалечено за достъп до корпоративната мрежа. След като киберпрестъпниците са успели да получат достъп до един от компютрите във вътрешната мрежа, е много вероятно те да извършват странични движения, докато не намерят система, която съдържа чувствителна информация и която те могат да използват в тяхна полза. В други случаи нападателите събират активни комбинации и след това ги пускат на пазара.

Атаките с груба сила често водят до други, по-сериозни атаки, които често водят до кражба на поверителна информация, нейното криптиране от рансъмуер, искане за откуп за възстановяване на криптирани файлове и, като нарастваща тенденция, изтичане на открадната информация в случай жертвата не се поддава на изнудване.

През последните месеци видяхме многобройни примери за този тип атаки, които засегнаха компании от различни сектори, вариращи от здравеопазването до образованието, не забравяйки публичните органи. Всяка компания обаче е податлива да се намира в кръста на киберпрестъпниците, ако не приеме необходимите мерки за сигурност.

Как да избегнем жертвата на атака с груба сила

Както видяхме, атаките с груба сила се увеличават и са сравнително лесни за извършване от нападателите. Напълно възможно е обаче да се защитим от този тип атаки, ако следваме добри практики за сигурност като посочените по-долу:

  • Използвайте силни пароли, които е трудно да се отгатнат, в случай че нападателят опита различни комбинации или използва думи, взети от речник.
  • Прилагайте двойно факторно удостоверяване, когато е възможно, за достъп до всички видове онлайн услуги, независимо дали са професионални или лични.
  • Уверете се, че вашата компания използва RDP само ако е свързана чрез корпоративна VPN и не забравяйте да използвате удостоверяване на ниво NETWORK (NLA)
  • В случай, че не използвате RDP във вашата компания, деактивирайте този протокол и затворете порт 3389.
  • Установете разрешения за ограничен достъп до онези важни активи на компанията, които са достъпни от корпоративната мрежа.
  • Поддържайте актуални резервни копия на всички критични бизнес активи.

Надяваме се, че тези съвети помагат да се защити достъпът до чувствителна информация и че тя не е засегната от този тип атака.