Paljud küberrünnakud saavad alguse sellest, et ründajad saavad juurdepääsu teie võrgule. Nad ei pruugi olla teretulnud, kuid küberkurjategijad ei vaja sissemurdmiseks teie luba.
Kasutades selliseid tehnikaid nagu loendusrünnakud, võivad nad teie kaitsest mööda hiilida. Teie kohus on muuta see neile keeruliseks, kui mitte võimatuks. Mis tegelikult on loendusrünnakud? Kuidas need toimivad? Ja kuidas saate neid ära hoida?
Mis on loendusrünnakud?
Loendamisrünnakud on häkkimistehnikad, mida ründajad kasutavad kasutajate sisselogimismandaatide äraarvamise teel süsteemile volitamata juurdepääsu saamiseks. A toore jõu rünnaku vorm, proovib häkker erinevaid kasutajanimesid ja paroole, kuni need saavad õiged kombinatsioonid.
Kuidas loendusrünnakud toimivad?
Keskmisel süsteemil on sisseehitatud autentimine või autoriseerimine, mille kasutajad peavad juurdepääsu saamiseks läbima. Sageli on see olemasolevate kasutajate jaoks sisselogimisakna, uute kasutajate registreerimisakna kujul ja vahekaart "Unustasin parooli" olemasolevate kasutajate jaoks, kes võivad olla unustanud oma paroolid.
Häkker kasutab ülalnimetatud funktsioone, et käivitada loendusrünnakuid järgmistel viisidel.
1. Olemasolevate kasutajanimede äraarvamine brute Force abil
Loendamisrünnaku esimeses etapis peab häkker süsteemilt tagasiside saamiseks sisestama kõik sisselogimismandaadid. Näiteks ütleme Kasutajanimi A on teie veebirakenduse andmebaasis olemas. Kui ründaja sisestab selle koos parooliga, saab ta teatise, et sisestatud parool on õige, kuid parool mitte. Ja kui Kasutajanimi A ei ole teie andmebaasis, saavad nad teate, et kasutajanime ega parooli pole.
Ründaja eesmärk on hankida võimalikult palju kehtivaid kasutajanimesid. Iga saadud kehtetu kasutajanime puhul proovivad nad jõhkra jõuga erinevaid kasutajanime variatsioone.
Kuna veebikasutajad loovad tavaliselt kasutajanimesid, millega inimesed on tuttavad või millega nad on seotud, on paljudest kasutajanimede variatsioonidest, mida ründaja süsteemi sisestab, mõned kehtivad.
2. Olemasolevate kasutajanimede sidumine võimalike paroolidega
Kasutajanime õige äraarvamine on vaid pool tööst. Teie süsteemile juurdepääsuks peavad ründajad esitama ka kasutajanime õige parooli. Nad kasutavad jõhkrat jõudu mitme paroolivariatsiooni genereerimiseks, lootes leida igale kasutajanimele vaste.
3. Mandaatide sisestamine kehtivate kasutajanimede ja paroolide leidmiseks
Ründajad võimendada mandaadi täitmist loendusrünnakute sooritamiseks, kasutades teie võrgule juurdepääsu saamiseks teistest võrkudest varastatud kasutajanime ja parooli paare.
Sama kasutajanime ja parooli kasutamine rohkem kui ühes veebirakenduses on ebatervislik ja võib teid ohustada mitme häkkimise eest. Kui teie sisselogimismandaadid satuvad valedesse kätesse, peavad nad neid proovima teistes teie kasutatavates veebirakendustes.
Kuigi kõik sisselogimismandaadid, mille ründaja teistelt veebisaitidelt hangib, ei pruugi olla kehtivad, osutuvad mõned neist kehtivateks, eriti kui mõned inimesed kordavad sama kasutajanime ja parooli.
4. Sotsiaaltehnoloogia kasutamine täielike sisselogimismandaatide kogumiseks
Sihikindel häkker võib loendusrünnaku sooritamiseks kasutada sotsiaalset manipuleerimist. Kuidas? Pärast jõhkra jõu kasutamist veebirakenduses kehtivate kasutajanimede hankimiseks, kui muud katsed nende kasutajanimede jaoks õigete paroolide hankimiseks ebaõnnestuvad, võivad nad paroolide saamiseks kasutama sotsiaalset manipuleerimist otse kasutajatelt.
Kehtivate kasutajanimede olemasolul võib häkker saata kasutajatele e-posti või tekstisõnumite kaudu pahatahtlikke sõnumeid, kehastades end platvormi operaatoritena. Nad võivad petta kasutajaid, et nad ise oma paroolid esitaksid. Sellised sõnumid võivad pahaaimamatutele ohvritele tunduda õigustatud, sest küberkurjategijal on juba õiged kasutajanimed.
Kuidas saate loendusrünnakuid ära hoida?
Loendamisrünnakud arenevad vastustest, mis nad saavad veebirakendustelt, kui kasutajad proovivad sisse logida. Kui te võtate selle teabe võrrandist välja, on neid raskem täita, kuna küberkurjategijatel on vähe või üldse mitte teavet, millega töötada. Niisiis, kuidas saate neid rünnakuid ära hoida või vähendada nende esinemist miinimumini?
1. Vältige sisselogimise tagasisidet mitmefaktorilise autentimisega
Kõik, mida ründaja peab veebirakenduses oleva kasutajanime kehtivuse teadmiseks tegema, on sisestama peaaegu suvalise kasutajanime ja server annab neile vajaliku teabe. Saate takistada neil seda teavet hõlpsasti omamast mitmefaktorilise autentimise rakendamine.
Kui kasutaja või ründaja sisestab teie rakendusele juurdepääsuks oma sisselogimismandaadid, laske neil oma identiteeti mitmel viisil kinnitada, näiteks ühekordsete paroolide (OTP) pakkumine, e-posti koodid või autentimisrakenduste kasutamine.
2. Vähendage sisselogimiskatseid CAPTCHA-dega
Küberkurjategijatel on vabadus käivitada loendusrünnakuid, kui neil on piiramatu arv sisselogimiskatseid. On haruldane, et nad arvavad ära õige kasutajanime ja parooli paarid vaid mõne sisselogimiskatsega.
Rakendage CAPTCHA, et neid aeglustada ja nende jõupingutusi nurjata. Kuna nad ei saa CAPTCHA-st automaatselt mööda minna, on nad tõenäoliselt pärast paari katset pettunud, kui nad kinnitavad, et nad on inimene.
3. Mitme sisselogimise blokeerimiseks kasutage määrapiirangut
Loendajad saavad hakkama paljude veebirakendustes saadaolevate sisselogimiskatsetega. Nad võisid terve päeva kasutajanimesid ja paroole arvata, kuni leidsid vaste.
Kui teie võrgus on kiiruspiirang, saavad nad proovida sisse logida ainult teatud arvu kordi. Kui need katsed ei õnnestu, blokeerib teie võrk nende IP-aadressid või kasutajanimed.
Kiiruse piiramise negatiivne külg on see, et see mõjutab seaduslikke kasutajaid, kes ei pruugi tõesti oma sisselogimismandaate mäletada. Saate seda leevendada, pakkudes sellistele kasutajatele juurdepääsu taastamiseks alternatiive.
4. Installige veebirakenduse tulemüür
Veebirakenduse tulemüür on tööriist, mis blokeerib mitu sisselogimiskatset pahatahtlikelt või kahtlastelt IP-aadressidelt. See töötab koos turvastandardite komplektiga, et uurida liiklust teie võrguserveritesse, täites kirjeldatud HTTPS-i ja SSL-i turbenõudeid.
Kui veebirakenduste tulemüür on paigas, ei ole loenduritel seda luksust, et teie süsteemi häkkida.
Kaitske oma sisselogimismandaate, et vältida loendusrünnakuid
Loendamisrünnakud tekitavad muret võrgule juurdepääsu ja kasutatavuse pärast. Sooviksite, et teie võrgukasutajad saaksid ilma probleemideta juurdepääsu. Kuid seda tehes peate võtma meetmeid, mis ei avalda teie võrku küberohtudele ja -rünnakutele.
Ärge tulistage endale jalga, aidates küberosalejaid oma võrgu sisselogimismandaatidega. Tehke endale kohustus peita selline teave nii palju kui võimalik. Kui nad seda ei tea, on nad pimeduses seal, kus nad olema väärivad.