Hvad er et Brute Force Attack?
Brute force-angreb lyder måske som noget meget kompliceret, men de er lette at forklare og forstå. Men, beskyttelsen mod dem er ikke så let at opnå.
På cybersikkerhedssproget, et brutalt kraftangreb er prøve-og-fejl-metoden, der anvendes til at indhente personlige oplysninger fra brugere såsom deres adgangskoder og PIN-koder (personlige identifikationsnumre). Brute force-angreb udføres af automatiserede programmer, der genererer et stort antal kontinuerlige forslag i et forsøg på at finde ud af værdien af de målrettede data.
Hvorfor anvendes brute force angreb? Dybest set, de kan bruges mod alle typer kryptering, succes afhængigt af softwarens effektivitet. Det er let at antage det med udviklingen af cybertrusler som ransomware, brute force angreb har også udviklet sig, resultatet er mere vellykkede brute force-angreb end tidligere.
Det er også vigtigt at bemærke, at brutal tvang kan bruges af cyberkriminelle til ondsindede formål, og af forskere, der tester sikkerheden i virksomhedsnetværk.
Hvad er en “Ordbog angreb”?
Et ordbogangreb svarer til et brutalt kraftangreb. Det ville prøve ord i en ordbog eller ville 'scanne' en liste med gennemsnitlige adgangskoder, i stedet for at prøve alle mulige. Du vil blive overrasket over, hvor effektivt et ordbogangreb kan være. Et stort antal mennesker bruger adgangskoder, der er almindelige og lette at bryde.
Brute Force-angreb og onlinetjenester
Som påpeget af HowToGeek, online og offline brutale angreb er forskellige. Onlinetjenester som Gmail og Yahoo, vil hurtigt opdage sådanne forsøg og ville forbyde adgang og forbyde IP-adresser, forsøger at logge ind flere gange. Dette gør online brute force-angreb ikke så vellykkede.
Men, angribere kan have en anden mulighed. Hvis de med succes har fået krypterede data fra en brugers OC eller har formået at kompromittere en onlinetjeneste, de kunne prøve så mange adgangskoder, som de vil.
Kan jeg beskytte mine data mod brutale kraftangreb?
Desværre, der er ingen enkelt løsning mod disse angreb. Der er, dog, flere grundlæggende trin at følge:
- Gem dine krypterede data et sikkert sted.
- Brug stærke krypteringsalgoritmer og undgå gamle algoritmer med kendte fejl.
- Vælg dine adgangskoder omhyggeligt og skift dem med jævne mellemrum.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: