Glavna stranica sigurnosti Što su brutalni napadi i kako se možete zaštititi?

Što su brutalni napadi i kako se možete zaštititi?

  • Gabriel Brooks
  • 0
  • 2237
  • 568
Oglas

Ako redovno čitate naše članke o sigurnosti - poput ovog o testiranju snage zaporke Testirajte čvrstoću svoje lozinke istim alatima hakeri Koristite testiranje čvrstoće lozinke istim hakerima alata Korištenje Je li lozinka sigurna? Alati koji procjenjuju čvrstoću vaše lozinke imaju lošu točnost, što znači da je jedini način da stvarno provjerite svoje lozinke pokušati ih razbiti. Pogledajmo kako. - vjerojatno ste čuli frazu “grubi napad.” Ali što to točno znači? Kako radi? I kako se možete zaštititi od toga? Evo što trebate znati.

Bruta Force Attacks: Osnove

Kad se sve svodi na njega, napad grubim silama doista je jednostavan: računalni program pokušava pogoditi lozinku ili ključ za šifriranje iteriranjem kroz sve moguće kombinacije određenog broja znakova. Na primjer, recimo da ste napisali aplikaciju koja je pokušala prisiliti silom zaporku za iPhone sa četiri broja. To može pogoditi 1111, zatim 1112, zatim 1113, 1114, 1115, i tako dalje, sve dok nije stiglo do 9999.

Isti se princip može primijeniti i kod složenijih lozinki. Algoritam brutalne sile mogao bi započeti s aaaaaa, aaaaab, aaaaaac, a zatim prijeći na stvari poput aabaa1, aabaa2, aabaa3 i tako dalje, kroz sve kombinacije broja i slova od šest znakova sve do zzzzzz, zzzzz1 i šire.

Postoji i tehnika poznata kao obrnuti brute force napad, u kojoj se jedna lozinka iskušava protiv više različitih korisničkih imena. To je rjeđe i teže ga je uspješno koristiti, ali ipak se zaobilaze neke zajedničke mjere suzbijanja.

Kao što vidite, ovo je prilično neelegantni način nagađanja lozinke. Međutim, teoretski, ako imate dovoljno računalne snage i dovoljno energije, mogli biste pogoditi bilo koju lozinku. Ali ako upotrebljavate nešto drugo osim kratke, jednostavne lozinke, ne morate se brinuti jer će količina računalne snage koja treba da pogodi duža lozinka zahtijevati ogromnu količinu energije i može potrajati godinama dovršiti.

Napredni brutalni napadi

Budući da su napadi grube sile na bilo koju, ali vrlo jednostavnu lozinku, nažalost neučinkoviti i dugotrajni, hakeri su smislili neke alate koji ih čine učinkovitijima.

Na primjer, rječnik rječnik ne ponavlja samo sve moguće kombinacije znakova; koristi se riječima, brojevima ili nizovima znakova s ​​unaprijed sastavljenog popisa za koji haker smatra da je barem nešto vjerojatnije od prosjeka da bi se prikazao u zaporki (ovo je vrsta napada koji možete izvesti s prilično jednostavnom mrežnom penetracijom testiranje softvera Kako testirati sigurnost vaše kućne mreže pomoću besplatnih alata za hakiranje Kako testirati sigurnost kućne mreže besplatnim alatima za hakiranje Nijedan sustav ne može biti u potpunosti "zaštićen od hakiranja", ali sigurnosni testovi preglednika i zaštitne mjere mreže mogu učiniti vašu postavku robusnijom. ove besplatne alate za prepoznavanje "slabih mjesta" u vašoj kućnoj mreži.).

Na primjer, napad u rječnik može pokušati s nekoliko uobičajenih zaporki prije nego što se upusti u standardni napad grube sile, poput “zaporka,” “mojalozinka,” “pusti me unutra,” i tako dalje. Ili može dodati “2016” na kraju svih lozinki koje pokuša prije nego što prijeđe na sljedeću lozinku.

Postoje razne metode upotrebe grubih napada, ali sve se oslanjaju na isprobavanje ogromnog broja lozinki što je brže moguće dok se ne pronađe prava. Nekima je potrebna veća računalna snaga, ali štede na vremenu; neki su brži, ali zahtijevaju veću količinu skladišta kako bi se iskoristila tijekom napada.

Gdje su napadi brutalnih sila opasni

Brutalan napadi mogu se upotrijebiti na svemu što ima lozinku ili ključ za šifriranje, ali mnoga mjesta na kojima su se mogli koristiti su protiv njih primijenili učinkovite mjere protuudarnosti (kao što ćete vidjeti u sljedećem odjeljku).

U najvećoj ste opasnosti od napada brutalnim silama ako izgubite svoje podatke i haker se uhvati - nakon što se nađu na njihovom računalu, neke zaštitne mjere koje postoje na vašem stroju ili na mreži mogu se zaobići..

Kako zlonamjerni korisnici mogu unijeti svoje podatke na svoje računalo? Možete izgubiti bljeskalicu, možda tako što ćete je ostaviti u džepu odjeće koju ste poslali na kemijsko čišćenje, poput 4.500 bljeskalica pronađenih 2009. u Velikoj Britaniji. Kao i ostalih 12.500 pronađenih uređaja, možete ostaviti telefon ili laptop u kabini. To je lako učiniti.

Ili je možda netko mogao preuzeti nešto iz usluge u oblaku jer ste podijelili nesigurnu skraćenu vezu Jesu li skraćene veze kompromitirale vašu sigurnost? Da li skraćene veze ugrožavaju vašu sigurnost? Nedavno istraživanje pokazalo je da praktičnost URL-a za skraćivanje URL-a, poput bit.ly i goo.gl, može dovesti do značajnog rizika za vašu sigurnost. Je li vrijeme za napuštanje alata za skraćivanje URL-ova? , Ili ste možda pogodili neki otkupni softver koji je ne samo zaključao vaše računalo, nego i ukrao neke vaše datoteke.

Poanta svega je da napadi grube sile na nekim mjestima nisu učinkoviti, ali postoji puno načina na koji bi ih mogli primijeniti u skladu s vašim podacima. Najbolji način za sprječavanje prodiranja podataka na hakersko računalo je pomno praćenje mjesta na kojima su vaši uređaji (posebno flash pogoni!).

Zaštita od brutalnih napada

Postoji niz obrana koje web stranice ili aplikacije mogu upotrijebiti protiv najgorih napada. Jedno od najjednostavnijih i najčešće korištenih je zaključavanje: ako unesete pogrešnu lozinku određeni broj puta, račun se zaključava i morate kontaktirati službu za korisnike ili vaš IT odjel. Ovo zaustavlja brutalan napad u svojim tragovima.

Slična taktika može se koristiti u CAPTCHA izazovu Sve što ste ikada željeli znati o CAPTCHA-i, ali ste se bojali pitati [Objasnio tehnologiju] Sve što ste ikada željeli znati o CAPTCHA-ima, ali bili ste uplašeni pitati [Tehnologija objasnila] Volite ih ili mrzite - CAPTCHA su postala sveprisutna na Internetu. Što je, uostalom, CAPTCHA i odakle potječe? Odgovoran za naprezanje očiju svijeta, ponizni CAPTCHA ... ili druge slične zadatke. Nijedna od ovih metoda neće djelovati protiv obrnutog brutalnog napada, jer će probiti test lozinke samo jednom za svaki račun.

Druga metoda koja se može koristiti za sprečavanje ovih napada (i standardni i obrnuti) je dvofaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti dvofaktornu. autentifikacija (2FA) je sigurnosna metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, za plaćanje kreditnom karticom nije potrebna samo kartica,… (2FA); čak i ako haker pogodi pravu lozinku, zahtjev drugog koda ili unosa zaustavit će napad čak i ako pogodi ispravnu lozinku. Srećom, sve više i više usluga uključuje 2FA zaključavanje ovih usluga sada s dvofaktornom autentifikacijom zaključavanjem ovih usluga sada s dvofaktorskom provjerom autentičnosti Dvofaktorska provjera identiteta je pametan način zaštite vaših mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. u njihove sustave. Može li biti gnjavaža Može li provjera u dva koraka manje iritirati? Četiri tajne hake zajamčeno za poboljšanje sigurnosti Može li provjera u dva koraka manje iritirati? Zajamčeno četiri tajne hake za poboljšanje sigurnosti Želite li sigurnost računa bez metaka? Toplo predlažem da se omogući ono što se naziva "dvofaktorska" provjera autentičnosti. , ali zaštitit će vas od mnogih napada.

Vrijedno je napomenuti da iako su ove taktike izvrsne za izbjegavanje grubih napada, one se također mogu koristiti za napad na web mjesto na druge načine. Na primjer, ako se izvrši brutalni napad na web mjesto koje zaključava račune nakon pet pogrešnih pokušaja, tim za korisničku službu mogao bi biti poplavljen pozivima, usporavajući web mjesto. Može se koristiti i kao dio distribuiranog napada uskraćivanja usluge Što je DDoS Attack? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ojačana… .

Daleko najlakši način da se zaštitite od brutalnog napada je korištenje duge lozinke. Kako se duljina lozinke povećava, računska snaga potrebna da pogodi sve moguće kombinacije znakova vrlo brzo raste. U radu o sigurnosnim rizicima smanjenja URL-ova, istraživači su pokazali kako je tokene s pet, šest i sedam znakova lako pogoditi, ali tokene s 11 i 12 znakova gotovo su nemoguće.

Na lozinku možete primijeniti istu logiku. Koristite snažne lozinke 6 savjeta za stvaranje neraskidive lozinke koje se možete sjetiti 6 savjeta za stvaranje neraskidive lozinke koje se možete sjetiti Ako vaše lozinke nisu jedinstvene i neraskidive, možete otvoriti ulazna vrata i pozvati pljačkaše na ručak. , i vi ćete biti samo imuni na brutalne napade.

Iznenađujuće učinkovit napad

Koliko je jednostavno i neelegantno - tako se zove “sirova snaga” s razlogom, nakon svega - ova vrsta napada može biti iznenađujuće učinkovita u pristupu pristupima zaštićenim lozinkom i šifriranim područjima. Ali sada kad znate kako napad funkcionira i kako se možete zaštititi od njega, ne biste se trebali puno brinuti!

Koristite li dvofaktorsku provjeru autentičnosti? Jeste li svjesni drugih dobrih obrana od brutalnih napada? Podijelite svoja razmišljanja i savjete u nastavku!

Slikovni krediti: TungCheung preko Shutterstock, cunaplus preko Shutterstock.




Još ne komentari

Trgovine Android aplikacija treće strane postaju stare s MoboMarketom
Android
Besplatna Android igra Play Scumbag Lawyer u RPG Devil's Attorney
Android
Kako pokrenuti Android aplikacije u Chromeu na Mac / Linux / Windows
Android
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.