Odborníci varují například před stupňující se intenzitou útoků na protokoly vzdálené plochy, zvlášť v současné době tolik oblíbené nativní funkce operačních systémů Windows, takzvaného RDP. Jedním z nejčastějších a bohužel paradoxně také nejúspěšnějších typů útoků je takzvaný brute-force, neboli útok hrubou silou.
Není se čemu divit, jde o poměrně jednoduchý a nenáročný, přesto překvapivě účinný typ útoku. Ze statistik z minulého roku je zřejmé, že průniky do firemních sítí s využitím této techniky jsou stále tím nejběžnějším vektorem útoku. Na 80 % úspěšných průniků nějaké prvky brute-force obsahovalo. Firmy by měly dobře zvážit svou současnou situaci, pokud jde o bezpečnost citlivých a důležitých dat. Množství a četnost útoku hrubou silou je alarmující a žádá si od organizací, aby se jimi co nejdříve zabývaly. Pro začátek je dobré se informovat, jak vlastně útok hrubou silou probíhá. Známe hned několik technik útoku:
Jednoduchý brute-force
Při tomto typu útoku se hackeři snaží prolomit heslo bez jakýchkoliv softwarových nebo hardwarových prostředků. Jediným opravdovým nástrojem je jejich mazanost a velké množství štěstí. Při útoku hackeři zkoušejí náhodné kombinace přihlašovacích údajů, dokud nenajdou tu správnou. Většina lajků si pod útokem hrubou silou představí právě tento typ, znají ho například z filmů.
Tento primitivní typ útoku může prolomit špatně zlovená a nastavená hesla, nebo osobní identifikátory. Typickou obětí je uživatel, který nerespektuje rady odborníků a nastaví si generické a snadno uhodnutelné přihlašovací heslo ke svému účtu, často takové, co obsahuje posloupnost čísel, jako „uživatel1234“ .
Slovníkový útok
Hacker si vybere cíl a spustí algoritmus, který vyzkouší všechny možné kombinace hesel. Protože má často alespoň základní informace cíli, nastaví přesnější definice hesla, která se snaží prolomit. Například, když se uživatel/cíl útoku jmenuje Martin, je pravděpodobné, že některé z jeho hesel obsahuje alespoň některá písmena, nebo jejich kombinaci. Některé útoky využívají nezkrácené slovníky a rozšiřují zkoušená slova o speciální znaky a číslice, nebo používají speciální slovníky slov.
Hybridní útok
Kombinace předešlých dvou technik s vyšší pravděpodobností úspěchu. Hackeři využívají slovníkové generátory, ale zároveň i základní vědomosti o cílovém uživateli. Tomuto typu útoku podlehnou typicky hesla obsahující speciální, ale přesto smysluplné znaky a čísla. Třeba heslo s rokem narození uživatele, jako MartiN1991.
Reverzní brute-force útok
Hacker už začíná se znalostí hesla, které někde zakoupil, nebo ukradl. Cílem je k heslu přiřadit správný účet, jméno či login. Vyžaduje velkou míru automatizace, a navíc alespoň částečný přístup do systému, kam se hacker snaží dostat.
Credential stuffing
Pod tímto obtížně obtížně přeložitelným anglickým termínem se skrývá typ útoku, při kterém hacker už disponuje vědomostí jak loginu, tak hesla uživatele. Informace se pomocí této techniky snaží pouze zhodnotit, jeho cílem jsou účty připojené k těmto přihlašovacím údajům. Uživatelé si nastavují podobná, často i stejná hesla pro více platforem a služeb, a tak je pravděpodobnost úspěchu útoku velmi vysoká.
Jak se chránit?
Organizace mohou zlepšit své zabezpečení adopcí vícefázových způsobů ověřování. Dobrou účinnost pro zastavení brute-force útoků mají také webové firewally (takzvané WAF). Při práci z domova by měli zaměstnanci k firemní infrastruktuře přistupovat výhradně přes zabezpečenou VPN síť. Šifrování hesel je pak samozřejmostí.
Významnou ochranu představují nástroje pro monitorování provozu v síti. Útoky hrubou silou je nejsnadnější odhalit ve chvíli, kdy probíhají. Útočník se snaží z neznámé a vnější IP adresy proniknout do sítě zkoušením kombinací znaků a hesel a takovou aktivitu je ve správně nastavené infrastruktuře poměrně snadné zachytit.