Има различни техники за този вид киберпрестъпления, които могат да доведат до загуба на критична информация. Предпазни мерки

Нарича се атака с груба сила, когато нападател, използвайки различни техники, опитва различни комбинации за достъп до парола на потребителя и по този начин имат достъп до техните акаунти или профили на различни платформи. Начините, по които могат да възникнат тези атаки, могат да бъдат: атака на речника, обратна груба сила или „пълнене на идентификационни данни“ (пълнене на идентификационни данни).

киберсигурност

Атаките с груба сила обикновено се използват за разбиване на криптирани алгоритми или получаване на предимно слаби пароли. Днес те се използват за откриване на пароли за имейл, социални мрежи, получаване на Wi-Fi достъп и т.н. Чрез много автоматични механизми нападателят тества различни ключове, докато достигне успешния резултат. Най-разпознатата атака е известна като речникова атака и се опитва преди списък с пароли за популярно използване; опитайте всички тях, докато получите желания достъп ”, подчерта Ернандо Кастильони, инженерен мениджър на Fortinet за Източна Южна Америка, в диалог с Infobae.

Познат като речник атака към техниката, чрез която човек се стреми да отгатне парола тестване на всички възможни комбинации от думи, които съхранявате в речник. Трябва да се отбележи, че за извършване на тези тестове се използват софтуер и хардуер, които автоматично изпълняват този тип действия.

Другият вариант е да се прибегне до това, което е известно като обратна атака с груба сила, където изтекли бази данни се използват за извършване на атаките. „Възползвайки се от милионите идентификационни данни, изтекли с течение на времето, комбинации от различни потребителски имена и пароли се тестват в различни онлайн услуги, докато се намери такъв, който позволява достъп“, се откроява в блога, специализиран в киберсигурността WeLiveSecurity.

След това има този, известен като пълнене на пълномощия или "пълнене на идентификационни данни" който се състои директно в намирането и използването на изтекли пароли в някои от многото пробиви, които се случват.

Увеличение на тези видове атаки в рамките на дистанционната работа

Увеличението на отдалечената работа увеличи рисковете за киберсигурност, включително атаки с груба сила, според няколко експерти в областта. В този смисъл, според Kryptus, компания, специализирана в криптографията и информационната сигурност, е имало значително увеличение на производителността на този тип атака поради увеличаването на отдалечената работа и експозицията на тези системи.

Компанията уверява, че са преживели 30% нарастване на търсенето на консултантски и оценителни услуги. „Трябваше да разширим персонала, за да отговорим на изискванията на латиноамериканския пазар“, обясни Роберто Гало, изпълнителен директор на компанията.

От друга страна, според доклада на Fortinet Threat Intelligence Insider за Латинска Америка, Атаките с груба сила все още са много активни в региона и са били сред най-честите опити за нападение през първото тримесечие на годината.

С нарастването на дистанционна работа, използването на инструменти за отдалечен достъп нараства експоненциално. Y. ръка за ръка с това се увеличи броят на грубите атаки към протокола за отдалечен работен плот (RDP), един от най-често срещаните инструменти за отдалечен достъп в компютри и сървъри.

Този тип атака с груба сила се стреми да идентифицира потребителското име и парола за RDP чрез проби и грешки, докато се намери правилната комбинация. Веднъж влязъл, киберпрестъпникът има отдалечен достъп до целевия компютър на атаката в мрежата, което позволява неограничен достъп до компютъра, което може да доведе до кражба на поверителна информация.

Според доклад на Kaspersky Lab, който обхваща САЩ, Италия, Испания, Германия, Франция, Русия и Китай, общият брой на атаките с груба сила в избрани страни се е увеличил от 28 763 176 на 96 724 857 през март (когато започват да се прилагат мерки за изолация и карантина), което представлява увеличение с 236% в сравнение с броя на регистрираните атаки през февруари.

В случая с Латинска Америка броят на атаките също се увеличи значително: той достигна 83,7 милиона през април спрямо 18,5 милиона през февруари.. В страни като Перу този ръст е бил 359%, скачайки от 787 хиляди на 3,6 милиона, за два месеца.

„Много компании бяха принудени да извършат прехода към дистанционна работа много бързо, без да имат време да гарантират, че разполагат с достатъчни мерки за сигурност“, каза Дмитрий Галов, изследовател по сигурността в Kaspersky. И добави: „Докато работата от разстояние продължава, служителите трябва да предприемат допълнителни мерки за сигурност, започвайки с приемането на силни пароли за достъп до инструменти за отдалечен достъп“.

Предпазни мерки

За да се избегне това като други атаки за киберсигурност, специалистите препоръчват следното:

1. Винаги използвайте силни и различни пароли за различни акаунти

2. Активирайте втория фактор за удостоверяване

3. Винаги поддържайте актуализация на софтуера и фърмуера на устройството

4. Когато е възможно, използвайте криптиране

5. Архивирайте критични данни

6. Използвайте решение за сигурност

На всичко по-горе, когато използва протокола RDP, Karspkery предлага: разрешаване на достъп до RDP чрез корпоративна VPN и използването на удостоверяване на мрежово ниво (NLA) за отдалечена връзка.