ataque de força bruta

O que é um Ataque de Força Bruta?

Um ataque de força bruta é o equivalente do ataque cibernético de tentar todas as chaves do seu chaveiro e, eventualmente, encontrar a chave certa. 5% dos incidentes confirmados de violação de dados em 2017 resultaram de ataques de força bruta.

Ataques de força bruta são simples e confiáveis. Os atacantes permitem que um computador faça o trabalho – experimentando diferentes combinações de nomes de usuário e senhas, até encontrar uma que funcione. Capturar e neutralizar um ataque de força bruta em andamento é o melhor a se fazer: quando os invasores têm acesso à rede, eles são muito mais difíceis de detectar.

Tipos de ataques de força bruta

O ataque de força bruta mais básico é um ataque de dicionário, onde o atacante trabalha através de um dicionário de senhas possíveis e tenta todas elas. Os ataques de dicionário começam com algumas suposições sobre senhas comuns para tentar adivinhar a partir da lista no dicionário. Esses ataques tendem a ser um pouco desatualizados, dadas as técnicas mais novas e mais eficazes.

Computadores recentes, fabricados nos últimos 10 anos, podem quebrar uma senha alfanumérica de 8 caracteres, maiúsculas e minúsculas, números e caracteres especiais em cerca de duas horas. Os computadores são tão rápidos que eles podem usar a força bruta para descriptografar um hash de criptografia fraca em apenas alguns meses. Esses tipos de ataques de força bruta são conhecidos como uma pesquisa de chave exaustiva, em que o computador tenta todas as combinações possíveis de todos os caracteres possíveis para encontrar a combinação correta.

A reciclagem de credenciais é outro tipo de ataque de força bruta que reutiliza nomes de usuários e senhas de outras violações de dados para tentar invadir outros sistemas.

O ataque de força bruta reversa usa uma senha comum como “senha”, e subsequentemente tenta forçar um nome de usuário para usar essa senha. Como a “senha” é uma das senhas mais comuns em 2017, essa técnica é mais bem-sucedida do que você imagina.

Motivos por trás dos ataques de força bruta

 

ataque de força bruta 02

 

Ataques de força bruta ocorrem nos estágios iniciais da cadeia, geralmente durante os estágios de reconhecimento e infiltração. Os atacantes precisam de acesso ou pontos de entrada em seus alvos, e as técnicas de força bruta são um método de obter esse acesso. Depois de entrarem na rede, os invasores podem usar técnicas de força bruta para escalar seus privilégios ou executar ataques de downgrade de criptografia.

Os atacantes também usam ataques de força bruta para procurar por páginas ocultas. Páginas da Web ocultas são sites que vivem na Internet, mas não estão vinculadas a outras páginas. Um ataque de força bruta testa endereços diferentes para ver se eles retornam uma página da Web válida e procura uma página que possa explorar. Coisas como uma vulnerabilidade de software no código que eles poderiam usar para infiltração, como a vulnerabilidade usada para se infiltrar na Equifax, ou uma página da Web que contém uma lista de nome de usuário e senhas expostas ao mundo.

Há pouca sutileza envolvida em um ataque de força bruta, então os atacantes podem automatizar vários ataques para rodar em paralelo para expandir suas opções de encontrar um resultado positivo para eles.

Como se defender contra ataques de força bruta

 

ataque de força bruta 03

 

Ataques de força bruta precisam de tempo para serem executados. Alguns ataques podem levar semanas ou até meses para fornecer algo útil. A maioria das defesas contra ataques de força bruta envolve aumentar o tempo necessário para o sucesso além do que é tecnicamente possível, mas essa não é a única defesa.

  • Aumentar o comprimento da senha: mais caracteres equivalem a mais tempo para quebrar a senha utilizando força bruta;
  • Aumentar a complexidade de senhas: mais opções para cada caractere também aumentam o tempo de quebra de senhas utilizando força bruta;
  • Limitar tentativas de login: ataques de força bruta incrementam um contador de tentativas de login malsucedidas na maioria dos serviços de diretório. Uma boa defesa contra ataques de força bruta é bloquear usuários após algumas tentativas malsucedidas, anulando assim um ataque de força bruta em andamento;
  • Implementar Captcha: Captcha é um sistema comum para verificar se um ser humano é humano em sites e pode parar ataques de força bruta em andamento;
  • Use a autenticação de múltiplos fatores:A autenticação de múltiplos fatores adiciona uma segunda camada de segurança a cada tentativa de login que requer intervenção humana que pode impedir um ataque de força bruta do sucesso.

A maneira proativa de impedir ataques de força bruta começa com o monitoramento. A Varonis monitora a atividade do Active Directory e o tráfego da VPN para detectar ataques de força bruta em andamento. Temos modelos de ameaças que monitoram comportamentos de bloqueio (geralmente um sinal de que há um ataque de força bruta em andamento), modelos de ameaças que detectam potencial credential stuffing e muito mais, todos projetados para detectar e impedir ataques de força bruta antes do aumento do ataque.

É melhor detectar um ataque em andamento e interromper ativamente o ataque do que esperar que suas senhas não sejam quebráveis. Depois de detectar e interromper o ataque, você pode até colocar os endereços IP na lista negra e impedir novos ataques do mesmo computador.

Pronto para superar ataques de força bruta? Obtenha uma demonstração para saber como a Varonis detecta ataques para que você possa impedir os invasores de forma proativa.

 Escrito por 

Fonte blog.varonis.com