Какво представляват грубите атаки и как можете да се защитите?

реклама

Ако четете нашите статии за сигурност редовно - като тази за тестване на силата на паролата Тествайте силата на паролата си с използването на същите инструменти хакериЗащитена ли е вашата парола? Инструментите, които оценяват силата на паролата, имат ниска точност, което означава, че единственият начин да тествате наистина паролите си е да се опитате да ги разбиете. Нека да разгледаме как. Прочетете още - вероятно сте чували израза „груба атака.“ Но какво точно означава това? Как работи? И как можете да се предпазите от него? Ето какво трябва да знаете

Брутални атаки: Основите

Когато се стигне до него, атаката с груба сила е наистина проста: компютърна програма се опитва да отгатне парола или ключ за криптиране чрез повторение чрез всички възможни комбинации от определен брой знаци. Например, да кажем, че сте написали приложение, което се опита да наложи груба сила на парола за iPhone с четири номера. Може да предположи 1111, после 1112, после 1113, 1114, 1115 и т.н., докато стигне до 9999.

Същият принцип може да се приложи и при по-сложни пароли. Алгоритъмът за груба сила може да започне с aaaaaa, aaaaab, aaaaaac, след което да се пристъпи към неща като aabaa1, aabaa2, aabaa3 и така нататък чрез всички шест знакови комбинации от число и букви до zzzzzz, zzzzz1 и отвъд.

Има и техника, известна като обратната атака на груба сила, при която една парола се изпробва срещу много различни потребителски имена. Това е по-рядко и е по-трудно да се използва успешно, но все пак се избягват някои общи мерки за противодействие.

Както можете да видите, това е доста неелегантен начин да познаете парола. Теоретично обаче, ако разполагате с достатъчно изчислителна мощност и достатъчно енергия, можете да познаете всяка парола. Но ако използвате нещо различно от кратка, проста парола, няма за какво да се притеснявате, тъй като количеството изчислителната мощност ще отнеме, за да се предположи, че по-дълга парола ще изисква огромно количество енергия и може да отнеме години пълна.

Разширени брутални атаки

Тъй като грубите атаки срещу всичко друго, но много прости пароли, са страхотно неефективни и отнемат време, хакерите измислиха някои инструменти, които ги правят по-ефективни.

Атака на речник, например, не е само итерация през всички възможни комбинации от знаци; той използва думи, цифри или низове от символи от предварително съставен списък, който хакерът смята за поне малко по-вероятно от средното да се покаже с парола (това е видът на атаката, с която можете да изпълните сравнително справедливо прост софтуер за тестване на мрежово проникване Как да тествате сигурността на домашната си мрежа с безплатни хакерски инструментиНикоя система не може да бъде изцяло „устойчива на хак“, но тестовете за сигурност на браузъра и защитните мрежи могат да направят настройката ви по-стабилна. Използвайте тези безплатни инструменти, за да идентифицирате „слабите места“ в домашната си мрежа. Прочетете още ).

Например, атака в речник може да опита редица често срещани пароли, преди да влезе в стандартна груба атака, като „парола“, „моя парола“, „letmein“ и така нататък. Или може да добави „2016“ към края на всички пароли, които се опитва, преди да премине към следващата парола.

Съществуват различни методи за използване на груби атаки, но всички разчитат да изпробват огромен брой пароли възможно най-бързо, докато не се намери правилната. Някои изискват повече изчислителна мощност, но спестяват време; някои са по-бързи, но изискват по-голямо количество съхранение, за да се използва по време на атаката.

Когато атаките на груби сили са опасни

Бруталните атаки могат да се използват върху всичко, което има парола или ключ за криптиране, но на много места, където те биха могли да бъдат използвани, са разгърнали ефективни противодействия срещу тях (както ще видите в следващия раздел).

Вие сте в най-голяма опасност от груба атака, ако загубите данните си и хакер се овладее - веднъж на компютъра им, някои от защитните мерки, които са на вашето устройство или онлайн, могат да бъдат заобикаля.

Как може злоумишлено да вкара вашите данни на компютъра си? Можете да загубите флаш устройство, може би като го оставите в джоба на дрехите, които сте изпратили на химическо чистене, като например Намерени са 4500 флаш устройства през 2009 г. във Великобритания. Или, като другите 12 500 устройства, намерени, можете да оставите телефон или лаптоп в кабина. Лесно е да се направи.

Или може би някой е успял да изтегли нещо от облачна услуга, защото сте споделили несигурна съкратена връзка Съкратените връзки компрометират ли вашата сигурност?Скорошно проучване показа, че удобството на скъсяващите URL адреси като bit.ly и goo.gl може да дойде със значителен риск за вашата сигурност. Време ли е да се откажете от инструментите за скъсяване на URL адреси? Прочетете още . Или може би сте се ударили с някакъв откуп, който не само е заключил компютъра ви, но и е откраднал някои от вашите файлове.

Смисълът на всичко това е, че грубите атаки на някои места не са ефективни, но има много начини, по които те могат да бъдат разположени срещу вашите данни. Най-добрият начин да предотвратите попадането на вашите данни в хакерския компютър е да следите отблизо къде се намират вашите устройства (особено флаш дискове!).

Защита срещу груби атаки

Има редица защити, които уебсайтове или приложения могат да използват срещу груби атаки. Един от най-простите и най-често използваните е блокирането: ако въведете грешна парола определена няколко пъти акаунтът се заключва и трябва да се свържете с обслужването на клиентите или с вашия ИТ отдел. Това спира брутална атака в следите си.

Подобна тактика може да се използва с a CAPTCHA предизвикателство Всичко, което някога сте искали да знаете за CAPTCHA, но сте се страхували да не попитате [обяснена технология]Обичайте ги или ги мразете - CAPTCHA са станали повсеместни в Интернет. Какво, по дяволите, е КАПЧА и откъде се е появило? Отговорен за напрежението на очите над света, скромната CAPTCHA ... Прочетете още или други подобни задачи. Нито един от тези методи няма да работи срещу обратната атака на груба сила, тъй като ще се провали тест с парола само веднъж за всеки акаунт.

Друг метод, който може да се използва за предотвратяване на тези атаки (както стандартни, така и обратни), е двуфакторна автентификация Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още (2FA); дори ако хакер предположи правилната парола, изискването на друг код или вход ще спре атаката, дори и да отгатне правилната парола. За щастие все повече и повече са услугите включващ 2FA Заключете тези услуги сега с двуфакторна автентификацияДвуфакторното удостоверяване е интелигентният начин за защита на вашите онлайн акаунти. Нека да разгледаме някои от услугите, които можете да заключите с по-добра сигурност. Прочетете още в техните системи. То може да бъде караница Може ли проверката в две стъпки да бъде по-малко дразнеща? Гарантирани четири тайни хака за подобряване на сигурносттаИскате ли защита на профила? Горещо предлагам да се даде възможност за това, което се нарича "двуфакторна" автентификация. Прочетете още , но ще ви предпази от много атаки.

Струва си да се отбележи, че въпреки че тези тактики са чудесни за избягване на груби атаки, те могат да бъдат използвани и за атака на сайт по други начини. Например, ако се извърши груба атака срещу сайт, който заключва акаунти след пет неправилни опита, екипът им за обслужване на клиенти може да бъде залят с повиквания, забавяйки сайта. Той може да бъде използван и като част от разпределена атака за отказ от услуга Какво е DDoS Attack? [MakeUseOf обяснява]Терминът DDoS свирка миналото винаги, когато кибер-активизмът вдига главата си масово. Този вид атаки правят международни заглавия поради множество причини. Проблемите, които стартират тези DDoS атаки, често са противоречиви или силно ... Прочетете още .

Далеч най-лесният начин да се защитите от груба атака е да използвате дълга парола. С увеличаването на дължината на паролата, изчислителната мощност, необходима за отгатване на всички възможни комбинации от символи, нараства много бързо. В статия за рисковете за сигурността на скъсяващите URL адреси изследователите показаха как пет-, шест- и седемцифрени символи са лесни за отгатване, но 11- и 12-знакови символи са почти невъзможни.

Можете да приложите същата логика към паролите си. Използвайте силни пароли 6 съвета за създаване на нечуплива парола, която можете да запомнитеАко вашите пароли не са уникални и нечупливи, може да отворите входната врата и да поканите разбойниците за обяд. Прочетете още , и ще бъдете имунизирани срещу груби атаки.

Изненадващо ефективна атака

За колко просто и неелегантно е - в края на краищата се нарича „груба сила“ - този вид атака може да бъде изненадващо ефективен при получаване на достъп до защитени с парола и криптирани области. Но сега, когато знаете как работи атаката и как можете да се предпазите от нея, не бива да се притеснявате много!

Използвате ли двуфакторно удостоверяване? Наясно ли сте с други добри защити срещу груби атаки? Споделете вашите мисли и съвети по-долу!

Кредитни изображения: TungCheung чрез Shutterstock, cunaplus чрез Shutterstock.