ataque de força Bruta definição
Um ataque de força bruta vê um invasor repetidamente e de forma sistemática apresentação de diferentes nomes de usuário e senhas em uma tentativa de, eventualmente, acho credenciais corretamente. Esta abordagem simples, mas intensiva em recursos, de tentativa e erro é geralmente feita usando ferramentas automatizadas, scripts ou bots de bicicleta através de cada combinação possível até que o acesso seja concedido.,
“Este é um método de ataque antigo, mas ainda é eficaz e popular entre os hackers”, diz David Emm, Pesquisador de segurança principal da Kaspersky. Ataques de Força bruta são frequentemente usados para direcionar dispositivos em redes remotas para obter informações pessoais, tais como senhas, senhas, nomes de usuário e números de identificação pessoal (PINs).,”
No entanto, quanto mais longa a senha e mais forte a criptografia nas credenciais salvas, a quantidade de tempo e poder de computação necessária, então é possível para as organizações diminuir a eficiência do ataque ao ponto é quase impossível para os atacantes executar com sucesso.em 2017, tanto o Reino Unido como os parlamentos escoceses foram vítimas de ataques de Força bruta, enquanto um ataque semelhante, mas mal sucedido, ocorreu no Parlamento da Irlanda Do Norte um ano depois., A companhia aérea Cathay Pacific sofreu um ataque de Força bruta um ano depois, pelo qual foi multado £500,000 pelo regulador de dados do Reino Unido, devido à falta de medidas preventivas suficientes. Ad blocking service ad Guard também forçou um reset de todas as senhas de usuário depois de sofrer um ataque de Força bruta.
How brute-force attacks work
Brute-force attacks are often carried out by scripts or bots that target a website or application’s login page. Eles percorrem todas as chaves ou password possíveis., Aplicações comuns incluem cracking de senhas em sites ou aplicações, criptografia ou chaves API, e logins SSH.
um ataque de quebra de senha é apenas um passo na cadeia de morte de um atacante, de acordo com Emm. Ele pode ser usado para obter acesso a contas de usuário, e-mail, bancos ou SaaS ou para comprometer APIs ou qualquer outro serviço que requer um login e credenciais.
a partir daí o atacante pode executar o seu objetivo pretendido. “Um ataque bem sucedido de Força bruta dá acesso remoto aos criminosos cibernéticos ao computador-alvo na rede”, explica Emm., “O principal objetivo desses atacantes é obter informações pessoais que possam ser usadas para acessar contas online e recursos de rede. A partir daí, estes podem ser usados para enviar links de phishing, espalhar conteúdo falso, ou até mesmo as credenciais de colheita para vender a terceiros.”
“o processo de adivinhar uma senha para um site específico pode ser uma tarefa trabalhosa e demorada, então os hackers têm desde então desenvolvido ferramentas para ajudar a fazer o trabalho mais rápido”, diz Emm., “Ferramentas automatizadas também estão disponíveis para ajudar com ataques de Força bruta, com nomes como Brutus, Medusa, THC Hydra, Ncrack, John the Ripper, Aircrack-ng e Rainbow.”
” muitos podem encontrar uma única palavra-passe de dicionário dentro de um segundo. Ferramentas como estas funcionam contra muitos protocolos (como FTP, MySQL, SMTP e Telnet) e permitir que hackers crack modems sem fio, identificar senhas fracas, descriptografar senhas no armazenamento encriptado e traduzir palavras em leetspeak; ‘não’thackme’ torna-se ‘d0n7H4cKm3″, por exemplo.,”
o sucesso de um ataque de Força bruta é medido no tempo que leva para quebrar com sucesso uma senha. À medida que o comprimento de uma senha aumenta, o tempo necessário para quebrá-la aumenta exponencialmente. De acordo com Cloudflare, uma senha de sete caracteres, a uma taxa de 15 milhões de tentativas chave por segundo, levaria 9 minutos para quebrar. Uma senha de 13 caracteres levaria mais de 350.000 anos.
da mesma forma, quanto mais longa for a chave de criptografia, mais tempo e recursos necessários para superá-la através da Força bruta., Uma chave de criptografia de 128 bits tem 2128 combinações possíveis, enquanto com criptografia de 256 bits, um atacante teria que tentar 2256 combinações. Com a tecnologia atual que levaria trilhões de anos para adivinhá-los a todos.
“dependendo do comprimento e da complexidade da senha, decifrá-la pode levar de alguns segundos a muitos anos”, diz Emm. “Na verdade, a IBM relata que alguns hackers têm como alvo os mesmos sistemas todos os dias por meses e às vezes até mesmo anos.,”
Mesmo se os atacantes usam unidades de processamento gráfico (GPUs), o que pode acelerar significativamente o número de combinações tentou por segundo, aumentando a complexidade das senhas e usando a criptografia forte pode fazer com que o tempo necessário para quebrar uma senha, além de qualquer coisa viável.
tipos de ataques de Força bruta
ataques tradicionais de Força bruta: um atacante tenta cada combinação possível.
Reverse brute-force attacks: a small number of common passwords are repeatedly tried against many accounts.,
stuffing credencial: um ataque tenta usar usernames e senhas roubadas de sites ou serviços para sequestrar contas em outros serviços e aplicações.
Dictionary attacks: An attack cycles through words from a dictionary or common passwords from other data breaks.
Rainbow table attacks: usando um dicionário pré-calculado de senhas de texto simples e os seus valores de hash correspondentes, os atacantes determinam senhas invertendo a função de hash.,
o Trabalho Remoto aumenta os ataques de Força bruta
de acordo com o relatório de investigações de quebra de dados de Verizon 2020, menos de 20% das violações dentro do SMBs envolvem Força bruta, e menos de 10% para grandes organizações. Esta tendência manteve-se praticamente inalterada desde 2019 e 2018, mas a pandemia do coronavírus pode ter mudado a paisagem.
“como resultado da pandemia COVID-19, as empresas em todo o mundo adotaram políticas de trabalho remoto, que tem tido um impacto direto na paisagem cybertreat”, diz EMM de Kaspersky., “Após a transição em massa para o trabalho doméstico, os criminosos cibernéticos logicamente concluíram que o número de servidores RDP mal configurados aumentaria, daí o aumento dos ataques.”
” desde o início de Março, o número de Bruteforce.Generico.Os ataques do RDP têm disparado em todo o mundo e os ataques a infra-estruturas de acesso remoto são improváveis de parar em breve — dado o número de recursos corporativos que foram agora disponibilizados aos trabalhadores remotos.,”
Como proteger contra ataques de força bruta
Enquanto não há uma técnica é infalível contra um ataque de força bruta, as organizações podem tomar muitas medidas que necessitam de mais tempo e de recursos computacionais para o ataque, tornando o seu negócio a menos atraente alvo:
- Use senhas longas e complexas, que são criptografados (de preferência, com criptografia de 256 bits).
- salte as barras de senha., Emm aconselha que strings devem ser armazenados em um banco de dados separado e recuperados e adicionados à senha antes de ser hashed de modo que os funcionários com a mesma senha têm hashs diferentes.
- Tem uma boa política de mensagens de senha para os funcionários em torno da complexidade da senha e reutilização de senha em várias contas.
- limite log-in tentativas durante um determinado período de tempo ou exigir um reset após um certo número de tentativas incorretas.
- Rate-limite o tempo que leva para autenticar uma senha.
- Active S.
- active a autenticação multi-factor sempre que possível.,
- considere a utilização de um gestor de senhas