Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Что важно знать о брутфорс атаках
Согласно отчету Verizon Data Breach Report, около 20 % утечек данных в малом и среднем бизнесе связаны с брутфорс атаками. Так было в 2018 и 2019 годах, до пандемии. Переход на удаленную работу оказал прямое влияние на ландшафт киберугроз. Хакеры прекрасно знали, что число плохо защищенных RDP-сервисов будет быстро расти, и отреагировали соответствующим образом. В ближайшее время количество таких атак будет и дальше увеличиваться.
В процессе брутфорса злоумышленник пытается «угадать» данные для входа, многократно и систематически вводя различные имена пользователей и пароли. Чтобы реализовать эту чрезвычайно простую, но ресурсоемкую атаку по принципу проб и ошибок, обычно используются инструменты автоматизации, скрипты или боты. Они пробуют все возможные комбинации имен пользователей и паролей, пока не получат доступ.
Это традиционный метод атаки, но он по-прежнему эффективен и популярен. Часто используется для взлома устройств в удаленных сетях и кражи личной информации: паролей, имен пользователей и PIN-кодов.
Эти меры сделают вашу компанию гораздо менее привлекательной целью для брутфорс атак:
- используйте сложные пароли и надежный метод шифрования (в идеале 256-битный);
- сохраняйте пароли только в формате хэша и храните их в отдельной БД;
- обновляйте рекомендации по паролям и сообщайте их своим сотрудникам;
- ограничьте возможные попытки входа в систему в течение определенного периода времени или инициируйте сброс пароля после определенного количества неудачных попыток входа;
- установите временные рамки для аутентификации паролей;
- используйте капчи, многофакторную аутентификацию и менеджеры паролей.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"