Reklaam
Kui loete meie turbeartikleid regulaarselt - näiteks see umbes oma parooli tugevuse testimine Testige oma parooli tugevust sama tööriista häkkerite abilKas teie parool on turvaline? Tööriistad, mis hindavad teie parooli tugevust, on halva täpsusega, mis tähendab, et ainus viis paroolide tõeliseks testimiseks on proovida neid lõhkuda. Vaatame kuidas. Loe rohkem - olete ilmselt kuulnud fraasi “jõhker jõu rünnak”. Aga mida see täpselt tähendab? Kuidas see töötab? Ja kuidas saate end selle eest kaitsta? Siit peate teadma.
Julma jõu rünnakud: põhitõed
Kui asi puudutab seda, on julma jõu rünnak tõesti lihtne: arvutiprogramm püüab a ära arvata parool või krüptimisvõti, korrates läbi teatud arvu kõigi võimalike kombinatsioonide tegelased. Oletagem, et kirjutasite näiteks rakenduse, mis üritas neljanumbrilise iPhone'i parooli jõhkralt sundida. Võib arvata, et 1111, siis 1112, siis 1113, 1114, 1115 ja nii edasi, kuni jõudis numbrile 9999.
Sama põhimõtet saab rakendada ka keerukamate paroolide korral. Julma jõu algoritm võib alata sõnadega aaaaaa, aaaaab, aaaaaac, seejärel minna edasi näiteks aabaa1, aabaa2, aabaa3 ja nii edasi, läbi kõigi kuuekohaliste numbrite ja tähtede kombinatsioonide kuni zzzzzz, zzzzz1 ja kaugemale.
Samuti on olemas tehnika, mida nimetatakse vastupidise julma jõu rünnakuks ja milles proovitakse ühte parooli paljude erinevate kasutajanimede vastu. See on vähem levinud ja seda on keerulisem edukalt kasutada, kuid see hoiab siiski ümber mõned tavalised vastumeetmed.
Nagu näete, on see parooli arvamiseks üsna ebameeldiv viis. Teoreetiliselt võinuks parooli ära arvata, kui teil oleks piisavalt arvutusvõimsust ja piisavalt energiat. Kuid kui kasutate muud kui lühikest parooli, pole teil vaja muretseda, kuna pikema parooli arvamiseks kuluv arvutusvõimsus nõuaks tohutult energiat ja selleks võib kuluda aastaid täielik.
Täpsemad julma jõu rünnakud
Kuna julma jõu rünnakud kõige peale väga lihtsate paroolide vastu on hädasti ebaefektiivsed ja aeganõudvad, on häkkerid välja pakkunud mõned tööriistad, mis muudavad need tõhusamaks.
Näiteks sõnastikurünnak ei kordu ainult kõigi võimalike tähemärkide kombinatsioonide kaudu; see kasutab sõnu, numbreid või tähemärkide jadasid eelkoostatud loendist, mida häkker vähemalt peab keskmiselt mõnevõrra tõenäolisem, et nad kuvatakse paroolis (see on selline rünnak, mida saate õiglaselt korraldada lihtne võrgu leviku testimise tarkvara Kuidas testida oma koduvõrgu turvalisust tasuta häkkimisriistadegaÜkski süsteem ei saa olla täiesti häkkikindel, kuid brauseri turvatestid ja võrgu turvameetmed võivad muuta teie seadistuse kindlamaks. Kasutage neid tasuta tööriistu koduvõrgu nõrkade kohtade tuvastamiseks. Loe rohkem ).
Näiteks võib sõnastikurünnak proovida mitmeid tavalisi paroole enne tavalise julma jõu rünnakut, näiteks „parool”, „parool”, „letmein” ja nii edasi. Või võib ta lisada järgmise parooli lõppu kõigi proovitud paroolide lõppu sõna “2016”.
Julgete jõudude rünnakute kasutamise meetodid on erinevad, kuid kõik nad proovivad proovida võimalikult palju paroole nii kiiresti kui võimalik, kuni õige leitakse. Mõni nõuab rohkem arvutusvõimsust, kuid säästab aega; Mõni on kiirem, kuid nõuab rünnaku ajal suuremat salvestusruumi.
Seal, kus julmad jõu rünnakud on ohtlikud
Julma jõu rünnakuid saab kasutada kõige vastu, millel on parool või krüptimisvõti, kuid paljudes kohtades nende kasutamisel oleks nende vastu rakendatud tõhusaid vastumeetmeid (nagu näete järgmises jaotises).
Teadmata rünnaku ohustab teid kõige suurem oht, kui kaotate oma andmed ja häkker saab neist üks kord kätte see on nende arvutis, need võivad olla mõned teie arvutis või võrgus kehtivad kaitsemeetmed mööda hiilinud.
Kuidas võib valejuht saada teie andmed oma arvutisse? Võiksite mälupulga kaotada, kui jätate selle võib-olla riiete taskusse, mille saatsite keemilise puhasti juurde, nagu näiteks Leitud 4500 mälupulka aastal Suurbritannias. Või nagu ka teised leitud 12 500 seadet, võite telefoni või sülearvuti kabiini jätta. Seda on lihtne teha.
Või äkki suutis keegi midagi pilveteenusest alla laadida, kuna jagasite ebakindel lühendatud link Kas lühendatud lingid seavad teie turvalisust ohtu?Värske uuring näitas, et URL-i lühendajate (nt bit.ly ja goo.gl) mugavus võib teie turvalisusele märkimisväärselt ohustada. Kas on aeg URL-i lühendaja tööriistadest loobuda? Loe rohkem . Või olete sattunud mõne lunavaraga, mis mitte ainult ei lukustanud teie arvuti, vaid varastas ka mõned failid.
Kõige selle mõte on see, et julmad jõu rünnakud ei ole mõnes kohas tõhusad, kuid neid on teie andmete vastu kasutamisel palju. Parim viis takistada teie andmete häkkerite arvutisse sattumist on jälgida, kus teie seadmed (eriti mälupulgad!) Asuvad.
Kaitse julma jõu rünnakute eest
On mitmeid kaitsevõimalusi, mida veebisaidid või rakendused saavad kasutada julma jõu rünnakute vastu. Üks lihtsamaid ja sagedamini kasutatavaid on blokeering: kui sisestate vale parooli, sisestage kindel mitu korda konto lukustatakse ja peate võtma ühendust klienditeeninduse või oma IT-ga osakond. See peatab julma jõu rünnaku oma radadele.
Sarnast taktikat saab kasutada ka a-ga CAPTCHA väljakutse Kõik, mida olete kunagi tahtnud teada saada CAPTCHAde kohta, kuid kartsite küsida [Technology Explained]Armastage neid või vihkage neid - CAPTCHA-d on Internetis üldlevinud. Mis ikkagi on CAPTCHA maa peal ja kust see tuli? Alandlik CAPTCHA, kes vastutab silmade koormamise eest kogu maailmas ... Loe rohkem või muid sarnaseid ülesandeid. Ükski neist meetoditest ei tööta vastupidise julma jõu rünnaku vastu, kuna see ebaõnnestub parooli testimisel ainult üks kord iga konto jaoks.
Veel üks meetod, mida saab kasutada nende rünnakute (nii tavaliste kui ka vastupidiste) ärahoidmiseks, on kahefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem (2FA); isegi kui häkker arvab õige parooli ära, peatab teise koodi või sisendi nõue rünnaku, isegi kui ta arvab õige parooli. Õnneks on üha rohkem teenuseid sisaldab 2FA Lukustage need teenused nüüd kahefaktorilise autentimisegaKahefaktoriline autentimine on nutikas viis veebikontode kaitsmiseks. Vaatame mõnda teenust, mille parema turvalisuse tagamiseks lukustada saate. Loe rohkem nende süsteemidesse. See võib olla vaeva Kas kaheastmeline kontrollimine võib olla vähem ärritav? Turvalisuse tagamiseks on tagatud neli salajast häkkeKas soovite kuulikindlat konto turvalisust? Soovitan tungivalt lubada nn kahefaktoriliseks autentimiseks. Loe rohkem , kuid see kaitseb teid paljude rünnakute eest.
Väärib märkimist, et kuigi need taktikad on suurepärased julma jõu rünnakute vältimiseks, saab neid kasutada ka saidi ründamiseks muul viisil. Näiteks kui pärast viit vale katset kontod lukustava saidi vastu algatatakse julm jõu rünnak, võib nende klienditeeninduse meeskond saali aeglustumisel sattuda kõnedesse. Seda võiks kasutada ka osana a hajutatud teenuse keelamise rünnak Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küber-aktivism tõstab massiliselt oma pea. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem .
Siiani on lihtsaim viis julma jõu rünnaku eest kaitsmiseks kasutada pikka parooli. Parooli pikkuse kasvades kasvab kõigi võimalike märgikombinatsioonide äraarvamiseks vajalik arvutusvõimsus väga kiiresti. URL-i lühendajate turvariske käsitlevas artiklis näitasid teadlased, kuidas viie-, kuue- ja seitsmekohalist žetooni oli lihtne ära arvata, kuid 11- ja 12-tähemärgilisi sümboleid oli peaaegu võimatu.
Sama loogikat saate kasutada ka oma paroolides. Kasutage tugevaid paroole 6 näpunäidet murdmatu parooli loomiseks, mida võite meeles pidadaKui teie paroolid pole ainulaadsed ja purunematud, võite sama hästi avada välisukse ja kutsuda röövlid lõunale. Loe rohkem ja teil on jõhkra jõu rünnakute suhtes vaid immuunne.
Üllatavalt tõhus rünnak
Kui lihtne ja ebameeldiv see on - seda nimetatakse ju põhjusel julmaks jõuks -, võib selline rünnak olla parooliga kaitstud ja krüptitud aladele juurdepääsu saamiseks üllatavalt tõhus. Kuid nüüd, kui teate, kuidas rünnak töötab ja kuidas saate end selle vastu kaitsta, ei peaks te muretsema palju!
Kas kasutate kahefaktorilist autentimist? Kas olete teadlik muudest headest kaitsemeetmetest julma jõu rünnakute vastu? Jagage oma mõtteid ja näpunäiteid allpool!
Pildikrediidid: TungCheung Shutterstocki kaudu, cunaplus Shutterstocki kaudu.
Dann on sisestrateegia ja turunduskonsultant, kes aitab ettevõtetel nõudlust tekitada ja viib. Samuti ajaveeb ta veebiaadressil dannalbright.com strateegia- ja sisuturunduse kohta.
