Много кибератаки започват с нападателите, които получават достъп до вашата мрежа. Може да не са добре дошли, но киберпрестъпниците не се нуждаят от вашето разрешение, за да проникнат.
С техники като атаки с изброяване те могат да се изплъзнат от защитите ви. Вие носите отговорността да ги затрудните, ако не и невъзможно. Какво всъщност са атаките с изброяване? Как действат? И как можете да ги предотвратите?
Какво представляват атаките с изброяване?
Атаките с изброяване са хакерски техники, които нападателите използват, за да получат неоторизиран достъп до система, като отгатнат идентификационните данни за вход на потребителите. А форма на атака с груба сила, хакерът изпробва различни потребителски имена и пароли, докато получи правилните комбинации.
Как работят атаките с изброяване?
Една средна система има вградено удостоверяване или оторизация, която потребителите трябва да преминат, за да получат достъп. Това често е под формата на прозорец за вход за съществуващи потребители, прозорец за регистрация за нови потребители, за да се регистрират, и раздел „Забравена парола“ за съществуващи потребители, които може да са забравили своите пароли.
Хакерът се възползва от гореспоменатите функции, за да стартира атаки с изброяване по следните начини.
1. Отгатване на съществуващи потребителски имена с груба сила
Първият етап на атака с изброяване кара хакера да въведе всички идентификационни данни за вход, за да получи обратна връзка от системата. Например, да речем Потребителско име А съществува в базата данни на вашето уеб приложение. Ако атакуващият я въведе заедно с парола, той ще получи известие, че въведената от него парола е правилна, но паролата не е. И ако Потребителско име А не е във вашата база данни, те ще получат известие, че нито потребителското име, нито паролата съществуват.
Нападателят има за цел да получи възможно най-много валидни потребителски имена. За всяко невалидно потребителско име, което получат, те опитват различни варианти на потребителското име с груба сила.
Тъй като уеб потребителите обикновено създават потребителски имена, с които хората са запознати или с които могат да се свържат, от многото варианти на потребителско име, които атакуващият въвежда в системата, някои ще бъдат валидни.
2. Сдвояване на съществуващи потребителски имена с възможни пароли
Познаването на потребителското име правилно е само половината от работата. За да получат достъп до вашата система, нападателите трябва да предоставят и правилната парола на потребителското име. Те използват груба сила, за да генерират няколко варианта на парола, надявайки се да намерят съвпадение за всяко потребителско име.
3. Използване на пълнене на идентификационни данни за намиране на валидни потребителски имена и пароли
Нападатели използвайте пълнене на идентификационни данни за извършване на атаки с изброяване, като използват двойките потребителско име и парола, които са откраднали от други мрежи за достъп до вашата мрежа.
Използването на едно и също потребителско име и парола в повече от едно уеб приложение е нездравословно и може да ви изложи на множество хакове. Ако вашите идентификационни данни за вход попаднат в неподходящи ръце, всичко, което трябва да направят, е да ги изпробват в други уеб приложения, които използвате.
Въпреки че всички идентификационни данни за вход, които атакуващият извлича от други уебсайтове, може да не са валидни, някои се оказват валидни, особено когато някои хора повтарят едно и също потребителско име и парола.
4. Използване на социално инженерство за събиране на пълни идентификационни данни за вход
Един решителен хакер може да използва социално инженерство, за да изпълни атака с изброяване. как? След използване на груба сила за получаване на валидни потребителски имена в уеб приложение, ако други опити за получаване на правилните пароли за тези потребителски имена се провалят, те може прибягвайте до социално инженерство, за да получите паролите директно от потребителите.
С валидни потребителски имена под ръка, хакерът може да изпраща злонамерени съобщения до потребителите чрез имейл или текстови съобщения, представяйки се за операторите на платформата. Те могат да подмамят потребителите да предоставят паролите си сами. Такива съобщения могат да изглеждат легитимни за нищо неподозиращите жертви, тъй като киберпрестъпникът вече има правилните им потребителски имена.
Как можете да предотвратите атаки с изброяване?
Атаките с изброяване процъфтяват от отговора, който получават от уеб приложенията, когато потребителите се опитват да влязат. Ако извадите тази информация от уравнението, те са по-трудни за изпълнение, тъй като киберпрестъпниците ще имат малко или никаква информация, с която да работят. И така, как можете да предотвратите тези атаки или да намалите появата им до минимум?
1. Предотвратяване на обратна връзка при влизане с многофакторно удостоверяване
Всичко, което един атакуващ трябва да направи, за да знае валидността на потребителско име в уеб приложение, е да въведе почти всяко потребителско име и сървърът ще му даде информацията, от която се нуждае. Можете лесно да им попречите да разполагат с тази информация, като прилагане на многофакторно удостоверяване.
Когато потребител или в този случай нападател въведе своите идентификационни данни за вход, за да получи достъп до вашето приложение, накарайте го да потвърди самоличността си по множество начини, като например предоставяне на еднократни пароли (OTP), имейл кодове или използване на приложения за удостоверяване.
2. Намалете опитите за влизане с CAPTCHA
Киберпрестъпниците имат свободата да предприемат атаки с изброяване, когато имат неограничени опити за влизане. Рядко се случва да отгатнат правилните двойки потребителско име и парола само с няколко опита за влизане.
Приложете CAPTCHA, за да ги забавите и осуетите усилията им. Тъй като не могат да заобиколят автоматично CAPTCHA, най-вероятно ще се разочароват да потвърдят, че са хора след няколко опита.
3. Приемете ограничаване на скоростта, за да блокирате множество влизания
Актьорите за изброяване процъфтяват от множеството опити за влизане, налични в уеб приложенията. Те могат да познаят потребителските имена и пароли цял ден, докато намерят съвпадение.
Ако имате ограничение на скоростта във вашата мрежа, те могат да се опитат да влязат само определен брой пъти. Ако те не успеят в тези опити, вашата мрежа ще блокира техните IP адреси или потребителски имена.
Недостатъкът на ограничаването на скоростта е, че то засяга легитимните потребители, които може наистина да не помнят своите идентификационни данни за вход. Можете да смекчите това, като предоставите алтернативи за такива потребители да си възвърнат достъпа.
4. Инсталирайте защитна стена за уеб приложение
Защитната стена на уеб приложение е инструмент, който блокира множество опити за влизане от злонамерени или подозрителни IP адреси. Той работи с набор от стандарти за сигурност, за да изследва трафика към вашите мрежови сървъри, отговаряйки на посочените изисквания за сигурност на HTTPS и SSL.
С поставена защитна стена на уеб приложение участниците в изброяването нямат лукса да хакнат вашата система.
Защитете вашите идентификационни данни за вход, за да предотвратите атаки с изброяване
Атаките с изброяване пораждат опасения относно достъпа до мрежата и използваемостта. Бихте искали потребителите на вашата мрежа да могат да получат достъп без никакви проблеми. Но като правите това, трябва да вземете мерки, които няма да изложат вашата мрежа на кибер заплахи и атаки.
Не се прострелвайте в крака, като помагате на кибер актьори с вашите идентификационни данни за влизане в мрежата. Направете си задължение да скриете такава информация, доколкото можете. Ако не го знаят, ще бъдат на тъмно там, където заслужават да бъдат.
