October 21, 2022

O que é um ataque de força bruta e como preveni-lo?

O custo de uma violação de dados é complicado de quantificar, mas à medida que mais organizações são vítimas de ataques, o potencial impacto financeiro torna-se mais aparente. O último relatório de custos de violação de dados da IBM descobriu que o custo médio de uma violação de dados em todo o mundo atingirá um recorde de $0,35 milhões em 2022.

O que é um ataque de força bruta?

Uma ameaça muito comum nesta era da web é o ataque de força bruta. Um ataque de força bruta em segurança cibernética é uma tentativa de encontrar uma senha tentando sistematicamente todas as combinações possíveis de letras, números e símbolos até encontrar a combinação de trabalho correta. As senhas não são o único recurso que pode ser forçado por força bruta: links e diretórios, nomes de usuário e e-mails também são outros alvos comuns.

Tipos de ataques de força bruta:

Mais comummente, há 5 tipos de ataques de força bruta

Ataques Simples/Tradicionais:

Neste tipo de ataque de força bruta, os atacantes tentam múltiplas palavras-passe para atacar um conjunto específico de identidades. Os hackers tentam adivinhar manualmente ou usam métodos de tentativa e erro em relação às credenciais de autenticação sem qualquer software. Este método exige, portanto, tempo e recursos. Os hackers tentam gerar todos os caracteres, números e caracteres especiais possíveis. Este método é apenas eficaz para credenciais curtas, mas terrível para longas.

Ataques de força bruta reversa:

O password spraying é uma forma de ataque de força bruta reversa em que um atacante inicia sessão na aplicação em força bruta com base numa lista de utilizadores com palavras-passe predefinidas. Este ataque é usado normalmente em áreas onde o(a) administrador(a) configura uma palavra-passe predefinida para os novos utilizadores. Normalmente, os atacantes tentam adivinhar as palavras-passe. Contudo, ao contrário de um ataque de força bruta que se foca numa única conta, neste caso, os ataques de injecção de palavras-passe têm como alvo múltiplas contas ao mesmo tempo. Os atacantes obtêm acesso a uma grande número de contas (nomes de utilizador) com algumas palavras-passe comuns.

Attaques de Dictionário:

A partir do nome, é óbvio - usa basicamente um grande número de frases ou termos populares predefinidos normalmente encontrados num dicionário. Em geral, uma boa lista de palavras-passe pode melhorar a taxa de sucesso dos atacantes, mas aqui eles muitas vezes requerem várias tentativas contra potenciais alvos. A desvantagem desse tipo de ataque é que é demorado e tem uma baixa probabilidade quando comparado com métodos de ataque mais novos e poderosos.

Ataques de Força Bruta Híbrida:

Neste tipo de ataque, os hackers combinam um método de ataque de dicionário com um ataque de força bruta simples. Os hackers normalmente sabem o nome de utilizador e portanto perpetram um ataque de dicionário e métodos de força bruta simples para encontrar a combinação de credenciais. Este procedimento envolve a escolha de palavras comuns de um dicionário e a sua substituição por números e caracteres aleatórios. Esta abordagem combinada é mais eficaz.

Ataques de Credential Stuffing:

Um ataque de credential "stuffing" envolve encher palavras-passe usadas em formulários de autentição de vários sites e que foram sequestradas ou expostas por cibercriminosos. Este ataque é bem sucedido quando os utilizadores usam a mesma combinação nome de utilizador e palavra-passe ou reutilizam palavras-passe em contas diferentes e perfis de media social. As credenciais roubadas são vendidas e transaccionadas entre cibercriminosos na dark web.

Como investigar um ataque da força bruta:

Um atacante pode sempre encontrar palavra-passe através de um ataque de força bruta. Dependendo do comprimento e complexidade da palavra-passe, há biliões de combinações possíveis e portanto pode levar anos a quebrar palavras-passe.

Houve várias tentativas falhadas de início de sessão a partir do mesmo endereço IP.

Tentativas de início de sessão com diferentes nomes de utilizador.

Tentativas de início de sessão com diferentes nomes de utilizador

Padrão incomum de tentativas falhadas de início de sessão

Largura de banda incomum

Como prevenir ataques de força bruta:

O sucesso de um ataque de força bruta é calculado em relação ao tempo despendido até se quebrar uma palavra-passe. O tempo necessário a quebrar uma palavra-passe aumenta exponencialmente com o comprimento da palavra-passe. Estima-se que 15 milhões de empresas-chave precisariam de 9 minutos por segundo para quebrar uma palavra-passe de 7 dígitos. Uma palavra-passe de 13 dígitos precisaria de mais de 350.000 anos.

Recomenda-se nunca usar palavras-passe-padrão, mas é melhor usar palavras-passe criadas por si. O melhor é criar palavras-passe únicas que contenham pelo menos 15 dígitos e várias palavras-chave. As palavras-passe longas que consistem em palavras/caracteres aleatórios são mais seguras e fáceis de quebrar.

Muitos sítios web permitem um número infinito de tentativas de início de sessão. Recomenda-se que o administrador do sítio instale uma extensão que limite o número de tentativas de conexão ao domínio, prevenindo assim ataques de força bruta. Mesmo um administrador pode permitir ataques de força bruta via SSH, pelo que é melhor prevenir o acesso via SSH activando-se “DenyUsers root” e “PermitRootLogin no”.

Recomenda-se o uso de autenticação de dois ou mais factores, em que o utilizador deve verificar a sua autenticidade antes de lhe ser dados acesso ao sistema. Se a 2FA for activada, será pedido ao utilizador um código único atribuído a um número de telemóvel para verificar a sua autenticidade antes de obter acesso à rede.

O benefício do CAPTCHA é a protecção contra tomadas de posse contas, compras ilegais e outros cenários similares. Os CAPTCHAs preferem respostas de segurança de 100%.

Uma firewall de aplicação web (WAF) limita o número de pedidos que um recurso pode fazer a um URL num determinado período de tempo. Além de ataques de força bruta para roubar tokens de sessão, a WAF também protege de ataques de negação de serviço (DoS) que consomem recursos do servidor e bloqueiam ferramentas de análise de vulnerabilidades que procuram por erros na rede de computadores.

Conclusão!

As organizações não podem prevenir ataques de palavra-passe, mas é possível evitá-los. Mantendo-se vigilante, praticando uma boa higiene de palavras-passe e protegendo a sua rede, você pode parar ataques de força bruta, não importa quantas tentativas de ameaça sejam tentadas. Mais importante, as palavras-passe fortes e as suas alterações regulares são também uma contramedida de cibersegurança eficaz em relação a estes tipos de ataque de força bruta.

Nós na AxCrypt estamos sempre alerta em relação a segurança de dados. O nosso sistema de segurança é verdadeiramente poderoso, fornecemos cifragem AES-128 e AES-256, a mais forte de todas, demorando uma eternidade para se quebrar a palavra-passe. Devido ao processo de cifragem mais forte que usamos, funciona como um escudo e protege todos os dados de ataques de força bruta.

Os nossos clientes adoram-nos porque nós adoptamos soluções de compromisso em relação a violação de dados e fornecemos o melhor sistema de cibersegurança. Optimize a segurança dos seus dados trabalhando com especialistas. Não espere até perder os seus dados. Entre em contacto com a AxCrypt hoje e descarregue a nossa última versão para experimentar o melhor.

Dê uma olhadela na Página de Funcionalidades AxCrypt para descobrir mais sobre como a AxCrypt pode proteger ficheiros e dados e na Página de Preços que mostra os tipos de subscrições de cifragem que a AxCrypt oferece.

Contacte-nos via support@axcrypt.net ou business@axcrypt.net se tiver questões!

Siga-nos nas redes sociais para aprender mais sobre as próximas funcionalidade & ofertas (Facebook, Instagram, Twitter, Linkedin)