Az ilyen típusú számítógépes bűnözésnek különböző technikái léteznek, amelyek a kritikus információk elvesztéséhez vezethetnek. Biztonsági intézkedések

Nyers erőszakos támadásnak nevezzük, amikor a támadó különböző technikákat alkalmazva különböző kombinációkkal próbálkozik a hozzáféréshez Jelszó és így hozzáférhetnek fiókjaikhoz vagy profiljaikhoz különböző platformokon. Ezek a támadások előfordulhatnak: szótári támadás, durva erő visszafordítása vagy „hitelesítő adatok kitöltése”.

durva

A durva erő támadásokat általában titkosított algoritmusok feltörésére vagy többnyire gyenge jelszavak megszerzésére használják. Ma használják e-mailek, közösségi hálózatok jelszavainak felismerésére, Wi-Fi hozzáférés megszerzésére stb. A támadó számos automatikus mechanizmus segítségével különböző kulcsokat tesztel a sikeres eredmény eléréséig. A legismertebb támadás szótár támadás néven ismert, és megpróbálja a népszerű használatú jelszavak felsorolása előtt; próbálja ki mindet, amíg meg nem szerzi a kívánt hozzáférést ”- emelte ki Hernando Castiglioni, a Fortinet Kelet-Dél-Amerika mérnöki vezetője párbeszédben Infobae.

Ismert, mint szótári támadás arra a technikára, amellyel az ember kitalálni igyekszik Jelszó a szótárban tárolt szavak összes lehetséges kombinációjának tesztelése. Meg kell jegyezni, hogy ezen tesztek elvégzéséhez olyan szoftvereket és hardvereket használnak, amelyek automatikusan végrehajtják az ilyen típusú műveleteket.

A másik lehetőség az úgynevezett megoldáshoz folyamodni fordított durva erő támadás, ahol kiszivárgott adatbázisokat használnak a támadások végrehajtására. "Az idő múlásával kiszivárgott hitelesítő adatok millióinak kihasználásával a különböző felhasználói nevek és jelszavak kombinációit különböző online szolgáltatásokban tesztelik, amíg nem találnak hozzáférést lehetővé tevő" - áll a kiberbiztonságra szakosodott blogban WeLiveSecurity.

Aztán van egy, amit hitelesítő adatok kitöltéseként ismerünk vagy "hitelesítő adatok kitöltése" amely közvetlenül a kiszivárgott jelszavak felkutatásában és felhasználásában áll a sok előforduló jogsértés közül.

Az ilyen típusú támadások növekedése a távmunka keretében

A távmunka növekedése növelte a kiberbiztonsági kockázatokat, ideértve a durva erőszakos támadásokat is, a terület több szakértője szerint. Ebben az értelemben a kriptográfiára és az információbiztonságra szakosodott Kryptus szerint az ilyen típusú támadások teljesítménye jelentősen növekedett a távmunka és az ilyen rendszerek expozíciójának növekedése miatt.

A vállalat biztosítja, hogy a tanácsadói és értékelési szolgáltatások iránti kereslet 30% -kal nőtt. "Bővíteni kellett munkatársainkat, hogy megfeleljünk a latin-amerikai piac igényeinek" - magyarázta Roberto Gallo, a vállalat vezérigazgatója.

Másrészt a Fortinet Threat Intelligence Insider Latin-Amerikára vonatkozó jelentése szerint, A nyers erőszakos támadások továbbra is nagyon aktívak a régióban, és az év első negyedévében a leggyakoribb támadási kísérletek közé tartoznak.

A növekedéssel távmunka, a távoli hozzáférési eszközök használata ugrásszerűen növekedett. Y ezzel párhuzamosan megnőtt a távoli asztali protokoll (RDP) elleni erőszakos támadások száma, a számítógépek és szerverek egyik leggyakoribb távoli elérési eszköze.

Az ilyen típusú erőszakos támadások megpróbálják azonosítani az RDP felhasználónévét és jelszavát próbákon keresztül, amíg a megfelelő kombinációt nem találják. A számítógépes bűnöző bejutva távoli hozzáféréssel rendelkezik a támadás célszámítógépéhez a hálózaton belül, korlátlan hozzáférést biztosítva a számítógéphez, ami bizalmas információk lopásához vezethet.

A Kaspersky Lab jelentése szerint, amely az Egyesült Államokra, Olaszországra, Spanyolországra, Németországra, Franciaországra, Oroszországra és Kínára terjedt ki, a brutális erőszakos támadások száma a kiválasztott országokban márciusban 28 763 176-ról 96 724 857-re nőtt (amikor izolációs és karanténintézkedéseket kezdtek végrehajtani), ami 236% -os növekedést jelent a februárban regisztrált támadások számához képest.

Latin-Amerika esetében a támadások száma is jelentősen megnőtt: áprilisban elérte a 83,7 milliót a februári 18,5 millióhoz képest.. Az olyan országokban, mint Peru, ez a növekedés 359% volt, 787 ezerről 3,6 millióra ugrott két hónap alatt.

"Sok vállalat kénytelen volt nagyon gyorsan áttérni a távmunkára, anélkül, hogy lenne ideje biztosítani, hogy megfelelő biztonsági intézkedéseket alkalmazzanak" - mondta Dmitrij Galov, a Kaspersky biztonsági kutatója. És hozzátette: "Amíg a távmunka folytatódik, az alkalmazottaknak további biztonsági intézkedéseket kell hozniuk, kezdve az erős jelszavak elfogadásával a távoli hozzáférési eszközökhöz való hozzáférés érdekében".

Biztonsági intézkedések

Ennek elkerülése érdekében, mint más kiberbiztonsági támadásokat, a szakemberek a következőket javasolják:

1. Mindig használjon erős és eltérő jelszavakat a különböző számlákon

2. Engedélyezze a hitelesítés második tényezőjét

3. Mindig frissítse a készülék szoftverét és firmware-jét

4. Amikor csak lehetséges, használja a titkosítást

5. Készítsen biztonsági másolatot a kritikus adatokról

6. Használjon biztonsági megoldást

Az RDP protokoll használatakor a fentiekre tekintettel Karspkery a következőket javasolja: lehetővé teszi az RDP-hez való hozzáférést egy vállalati VPN-en keresztül és a használata hálózati szintű hitelesítés (NLA) távoli kapcsolathoz.