Для цього виду кіберзлочинності існують різні методи, які можуть призвести до втрати важливої ​​інформації. Заходи безпеки

Це називається атакою грубої сили, коли зловмисник, використовуючи різні техніки, намагається отримати різні комбінації для доступу до пароль користувача і, таким чином, мати доступ до його облікових записів або профілів на різних платформах. Шляхи, якими можуть відбуватися ці атаки, можуть бути: атака за словником, зворотна груба сила або "начинка облікових даних" (начинка облікових даних).

кібербезпека

Атаки грубої сили зазвичай використовуються для злому зашифрованих алгоритмів або отримання переважно слабких паролів. Сьогодні вони використовуються для виявлення паролів електронної пошти, соціальних мереж, отримання доступу до Wi-Fi тощо. Зловмисник тестує за допомогою багатьох автоматичних механізмів різні ключі до досягнення успішного результату. Найвідоміша атака відома як атака за словником і намагається перед переліком паролів популярного використання; спробуйте всі з них, поки не отримаєте бажаний доступ », - підкреслив Ернандо Кастільоні, менеджер з техніки Fortinet для Східної Південної Америки, у діалозі з Infobae.

Відомий як словникова атака до техніки, за допомогою якої людина прагне вгадати пароль тестування всіх можливих сполучень слів, які ви зберігаєте у словнику. Слід зазначити, що для проведення цих тестів використовується програмне та апаратне забезпечення, яке автоматично виконує такі дії.

Інший варіант - вдатися до того, що відоме як зворотна атака грубої сили, де для здійснення атак використовуються витокувані бази даних. "Скориставшись мільйонами облікових даних, що просочилися з часом, комбінації різних імен користувачів та паролів перевіряються в різних онлайн-сервісах до пошуку такого, що дозволяє доступ", - виділяється в блозі, що спеціалізується на кібербезпеці. WeLiveSecurity.

Потім є та, яка відома як начинка для внесення даних або "начинка облікових даних" яка полягає безпосередньо у пошуку та використанні витоку паролів у деяких з багатьох порушень, що трапляються.

Збільшення кількості таких типів атак в рамках роботи на дистанції

Збільшення віддаленої роботи збільшило ризики кібербезпеки, включаючи атаки грубої сили, на думку ряду експертів у цій галузі. У цьому сенсі, за даними Kryptus, компанії, що спеціалізується на криптографії та інформаційній безпеці, відбулося значне збільшення продуктивності цього типу атак через збільшення віддаленої роботи та опромінення цих систем.

У компанії запевняють, що попит на консультаційні та оціночні послуги зріс на 30%. "Нам довелося розширити штат співробітників, щоб задовольнити потреби латиноамериканського ринку", - пояснив Роберто Галло, генеральний директор компанії.

З іншого боку, відповідно до звіту Fortinet Threat Intelligence Insider для Латинської Америки, Атаки грубої сили залишаються дуже активними в регіоні і були одними з найчастіших спроб вторгнення в першому кварталі року.

З ростом дистанційна робота, використання засобів віддаленого доступу зросло в геометричній прогресії. Y рука об руку з цим збільшилася кількість атак грубої сили на протокол віддаленого робочого столу (RDP), один з найпоширеніших засобів віддаленого доступу в комп'ютерах і серверах.

Цей тип грубої сили намагається ідентифікувати ім’я користувача та пароль RDP шляхом спроб і помилок, поки не буде знайдено правильну комбінацію. Потрапивши всередину, кіберзлочинець має віддалений доступ до цільового комп’ютера атаки всередині мережі, дозволяючи необмежений доступ до комп’ютера, що може призвести до крадіжки конфіденційної інформації.

Відповідно до звіту "Лабораторії Касперського", який охоплював США, Італію, Іспанію, Німеччину, Францію, Росію та Китай, загальна кількість атак грубої сили в окремих країнах зросла з 28 763 176 до 96 724 857 у березні (коли почали застосовуватись ізоляційні та карантинні заходи), що представляє зростання на 236% порівняно з кількістю атак, зареєстрованих у лютому.

У випадку з Латинською Америкою кількість нападів також суттєво зросла: вона досягла 83,7 млн ​​у квітні проти 18,5 млн у лютому.. У таких країнах, як Перу, це зростання склало 359%, зрісши з 787 тис. До 3,6 млн. За два місяці.

"Багато компаній були змушені дуже швидко перейти до роботи на дистанції, не встигнувши переконатись, що вони забезпечили достатні заходи безпеки", - сказав Дмитро Галов, дослідник безпеки в Касперському. І додав: "Поки віддалена робота триває, працівники повинні вжити додаткових заходів безпеки, починаючи з прийняття надійних паролів для доступу до інструментів віддаленого доступу".

Заходи безпеки

Щоб уникнути цього, як і інших атак кібербезпеки, фахівці рекомендують наступне:

1. Завжди використовуйте надійні та різні паролі для різних облікових записів

2. Увімкніть другий фактор автентифікації

3. Завжди оновлюйте програмне забезпечення та прошивку пристрою

4. По можливості використовуйте шифрування

5. Резервне копіювання важливих даних

6. Використовуйте рішення безпеки

До всього вищесказаного, використовуючи протокол RDP, Karspkery пропонує: увімкнути доступ до RDP через корпоративну VPN та використання автентифікація на рівні мережі (NLA) для віддаленого підключення.