Bil

Hur du skyddar din organisation mot brute-force attacker

CybersÀkerhet Àr avgörande. Med övergÄngen till distansarbete riktar brute-force-attacker sig alltmer mot konton som anvÀnder Microsofts Remote Desktop Protocol, sÀger NordVPN Teams.

Bild: Leo Wolfert, Getty Images/iStockPhoto

Cyberbrottslingar kommer att prova olika taktiker för att fÄnga en anvÀndares inloggnings- eller kontouppgifter. Men en populÀr metod Àr den gamla, pÄlitliga brute-force-attacken. Med denna typ av attack anvÀnder en hackare vilket lÀttillgÀngligt sprickverktyg som helst för att köra igenom ett stort antal lösenordskombinationer tills det rÀtta hittas.

SER: Hur man arbetar hemifrÄn: IT-proffs guidebok till distansarbete och distansarbete (TechRepublic Premium)

MÄste lÀsa sÀkerhetstÀckning

Brute-force attacker Àr en vanlig teknik nÀr som helst. Ett nytt inlÀgg frÄn affÀrs-VPN-leverantören NordVPN Teams diskuterar dock hur dessa attacker har riktat sig mot vissa konton pÄ sistone och hur organisationer bÀttre kan skydda sig sjÀlva.

Brute-force attacker Àr vanligtvis riktade mot datorer och andra enheter i nÀtverk för att fÄnga e-postadresser, lösenord, lösenfraser, anvÀndarnamn och PIN-koder. SÄdana attacker utnyttjar svaga eller pÄ annat sÀtt sÄrbara lösenord som Àr lÀtta att gissa.

Angriparna försöker sedan dra nytta av sina otillrÀckliga vinster genom att distribuera skadlig programvara, spamma eller nÀtfiska intet ont anande offer, eller sÀlja den stulna Ätkomsten pÄ Dark Web. I mÄnga fall ger cyberbrottslingar möjligheten att kompromissa med ett helt nÀtverk genom att erhÄlla inloggningsuppgifterna till ett konto.

“Till skillnad frĂ„n mĂ„nga andra taktiker som anvĂ€nds av dĂ„liga skĂ„despelare, Ă€r brute-force-attacker inte beroende av sĂ„rbarheter pĂ„ webbplatser,” sa Juta Gurinaviciute, CTO för NordVPN Teams, i inlĂ€gget. “IstĂ€llet förlitar de sig pĂ„ att anvĂ€ndare har svaga eller gissbara referenser. Enkelheten och antalet potentiella mĂ„l gör brute-force-attacker mycket populĂ€ra. Det Ă€r lite finess involverat i en brute-force attack, sĂ„ angripare kan köra flera attacker parallellt för att öka sina chanser att lyckas.”

SER: Fuskblad: Botnets (nedladdning av TechRepublic)

Med övergÄngen till distansarbete pÄ grund av coronavirusets utbrott och nedstÀngning har cyberkriminella hittat ett mer tillgÀngligt och frestande mÄl för dessa attacker. Eftersom nÀtverks- och serveradministratörer tvingas logga in pÄ viktiga system pÄ distans, krÀver deras konton Ätkomst till Microsofts Remote Desktop Protocol (RDP). Men i vissa fall kan lösenorden som anvÀnds för att sÀkra dessa konton vara enkla eller svaga. NÀr angriparen vÀl har fÄtt lösenordet kan de Àventyra nÀtverket pÄ distans och hantera flera Windows-system.

“Det kommer inte som nĂ„gon överraskning att dĂ„liga skĂ„despelare nu riktar brute-force attacker mot individer,” sa Gurinaviciute. “AnvĂ€ndare som arbetar hemifrĂ„n har inte de extra skyddslagren som deras kontor eller företagssystem erbjuder, vilket gör dem mycket enklare mĂ„l. MĂ„nga anvĂ€ndare vĂ€ljer ocksĂ„ svaga lösenord, som Ă€r relativt lĂ€tta att kompromissa med hjĂ€lp av enkla brute-force-tekniker.”

För att försvara din organisation mot brute-force-attacker, ger NordVPN Teams flera rÄd.

Leta efter tecken. Om nÄgon upprepade gÄnger och utan framgÄng försöker logga in pÄ ett visst konto, Àr det ofta ett tips om ett försök med brute-force attack. SÄdana tecken inkluderar: Att observera samma IP-adress utan att lyckas försöka logga in flera gÄnger; observerar mÄnga olika IP-adresser som misslyckas försöker logga in pÄ ett enda konto; och observera flera misslyckade inloggningsförsök frÄn olika IP-adresser under en kort tidsperiod.

SER: Zero trust security: A cheat sheet (gratis PDF) (TechRepublic)

SkÀrpa sÀkerheten. Organisationer bör förbÀttra sÀkerheten genom att stÀlla in tvÄfaktors- eller multifaktorautentisering, placera sin webbplats bakom en webbapplikationsbrandvÀgg (WAF), installera en VPN-gateway för att sÀkra alla RDP-anslutningar utanför nÀtverket och kryptera data pÄ enheter som anvÀnds för arbetet . Vidare bör företag hitta tid att utbilda anstÀllda i digital sÀkerhet.

FÄnga en pÄgÄende attack. Att hitta och neutralisera en pÄgÄende brute-force attack Àr din bÀsta insats. NÀr angripare vÀl har tillgÄng till ditt nÀtverk Àr de svÄrare att fÄnga. NÀr du har upptÀckt och stoppat attacken kan du blockera eller svartlista IP-adressen för att förhindra ytterligare attacker frÄn samma kÀlla.

“Att undvika brute-force-attacker kan helt enkelt vara en frĂ„ga om att Ă€ndra företagets onlinevanor, som att anvĂ€nda starkare lösenord och inte Ă„teranvĂ€nda dem, eller att uppdatera webbadresser som Ă€r lĂ€tta att gissa”, sa Gurinaviciute. “Att upprĂ€tthĂ„lla anvĂ€ndarlĂ„sning efter nĂ„gra misslyckade lösenordsförsök kan ocksĂ„ bidra till att mildra attacken i ett tidigt skede.”

BotĂłn volver arriba

Annonsblockerare upptÀckt

Du mÄste ta bort AD BLOCKER för att fortsÀtta anvÀnda vÄr webbplats TACK