Что такое атака методом подбора?
Атака методом подбора — это тип кибератаки, при которой используется программное обеспечение для «угадывания» учетных данных. Методом проб и ошибок злоумышленники перебирают словарные слова, фразы, часто используемые пароли или определенные комбинации букв и цифр, пока не получится совпадение. Атаки методом подбора на удивление эффективны, ведь 56% людей повторно используют пароли. Повторное использование паролей — опасная и распространенная практика, поскольку достаточно скомпрометировать один повторно используемый пароль, чтобы раскрыть всю систему или группу учетных данных.
Типы атак методом подбора
Простые атаки методом подбора
В простых атаках методом подбора используется метод проб и ошибок, чтобы пробовать различные комбинации для угадывания учетных данных. Злоумышленник будет использовать мощный компьютер, чтобы попробовать каждую возможную комбинацию букв, цифр и символов. Хотя это может показаться неэффективным, некоторые компьютеры могут обрабатывать триллионы комбинаций одновременно.
Атаки с подбором по словарю
Атаки с подбором по словарю используют простые словарные слова или фразы для взлома учетных данных пользователей. Желательно не использовать слова или фразы, которые вы можете найти в словаре, потому что в ходе атаки методом перебора словаря ваш пароль может быть взят из словаря.
Гибридные атаки методом подбора
Используя внешнюю логику, злоумышленник с помощью программного обеспечения пытается угадать, какие пароли наиболее вероятны, а затем использует метод подбора для применения каждой комбинации.
Обратные атаки методом подбора
Этот метод основан на хорошо известных паролях. Списки распространенных паролей легко найти в Интернете. Вот список из 10 000 распространенных паролей. При атаке методом обратного подбора используется подобный список для ввода этих распространенных паролей во множество учетных записей в надежде на совпадение.
Атаки с подстановкой учетных данных
Атаки с подстановкой учетных данных – один из самых эффективных методов подбора. Списки с ранее взломанными паролями можно купить в «Даркнете», и киберпреступники используют их для подстановки учетных данных на десятках веб-сайтов в надежде на совпадения.
Часто пользователи не меняют пароли ко всем своим учетным записям, даже если ранее они были взломаны.
Как защититься от атак методом подбора
Используйте надежные уникальные пароли
Если вы используете надежные и уникальные пароли для всех своих учетных записей, киберпреступникам будет сложнее подобрать ваши пароли. Убедитесь, что вы всегда используете сложные пароли, состоящие из букв, цифр и спецсимволов, длиной не менее 16 символов. Чем длиннее и сложнее пароль, тем лучше.
Вы можете использовать генератор паролей, который поможет вам создавать надежные уникальные пароли для всех ваших учетных записей.
Удаляйте неактивные учетные записи
Когда сотрудник покидает компанию, важно полностью удалить его учетную запись, чтобы избежать несанкционированного входа в систему. Даже если учетная запись сотрудника деактивирована, она по-прежнему является потенциальной точкой входа для киберпреступников. Неактивные учетные записи должны быть аннулированы как можно скорее, а их учетные данные удалены из системы.
Ограничьте попытки входа в систему
При атаках методом подбора используется нескольких попыток входа в систему. Взлом методом подбора гораздо менее эффективен, если можно совершить только ограниченное количество попыток. Три попытки входа в систему — хорошая отправная точка. Это достаточно много, чтобы смогли исправиться те, кто действительно ошибся в своих регистрационных данных, и достаточно мало, чтобы успеть заблокировать попытки злоумышленников до того, как они угадают пароль. После трех неудачных попыток учетная запись блокируется, и требуется вмешательство системного администратора, чтобы он восстановил доступ после проверки личности пользователя.
Включите многофакторную аутентификацию для учетных записей
Многофакторная аутентификация (MFA) может стать спасительным средством при атаке методом подбора. Когда пароль используется с чужого или нераспознанного устройства, запускается дополнительный шаг аутентификации. Это может включать в себя ссылку для подтверждения в текстовом сообщении или в электронной почте, биометрический запрос или какой-либо другой метод. Это дает дополнительный уровень защиты вашим учетным записям.
Тормозите попытки входа
Вы также можете замедлить попытки входа в систему, введя некоторое время, которое должно пройти до следующей попытки входа после неудачного входа. В сочетании с ограничением числа попыток входа в систему этот метод может остановить атаку методом подбора после трех попыток и ограничивает скорость ввода информации злоумышленником. Это также помогает оповещать администратора о подозрительной активности.
Используйте автоматизированные инструменты
Вы можете предотвратить атаки методом подбора с помощью сложных автоматизированных инструментов. С помощью этих инструментов компании уже противостоят атакам методом подбора и другим угрозам со стороны вредоносных программ. По мере того как обнаружение угроз становится все более сложным, обнаружение, предотвращение и устранение угроз до того, как они нанесут ущерб, все больше зависит от технологии искусственного интеллекта.
Защита от ботов может помочь отслеживать веб-трафик на предмет подозрительной активности и блокировать пользователей при подозрении на атаку. Эта защита также может фиксировать подозрительную активность, такую как несколько попыток входа в систему, и предупреждать жертву до завершения атаки.
Атаки методом подбора просты, но зачастую эффективны, особенно если у частного лица или компании нет надлежащих средств защиты.
Избегайте атак методом подбора с помощью менеджера паролей
Менеджеры паролей, такие как Keeper®, могут помочь предотвратить атаки методом подбора, помогая пользователям создавать надежные пароли и безопасно их хранить. Пользователям больше не придется полагаться на самих себя при создании своих паролей, а это означает, что для учетных записей больше не будут использоваться ненадежные или повторяющиеся пароли.
Менеджеры паролей помогают как частным лицам, так и организациям защитить свои учетные записи — убедитесь в этом сами, начав бесплатный пробный период.