Многи сајбер напади почињу тако што нападачи добијају приступ вашој мрежи. Можда нису добродошли, али сајбер криминалцима није потребна ваша дозвола да провале.
Са техникама као што су напади набрајања, они могу проћи поред ваше одбране. На вама је да им отежате, ако не и немогуће. Шта су заправо напади набрајања? Како они раде? И како их можете спречити?
Шта су напади набрајања?
Напади набрајања су технике хаковања које нападачи користе да би добили неовлашћени приступ систему погађањем акредитива за пријаву корисника. А облик напада грубом силом, хакер испробава различита корисничка имена и лозинке док не добије исправне комбинације.
Како функционишу напади набрајања?
Просечан систем има уграђену аутентификацију или ауторизацију којој корисници морају да прођу да би добили приступ. Ово је често у облику прозора за пријаву за постојеће кориснике, прозора за регистрацију за нове кориснике да се пријаве и картице „Заборављена лозинка“ за постојеће кориснике који су можда заборавили своје лозинке.
Хакер користи горепоменуте карактеристике да покрене нападе набрајања на следеће начине.
1. Погађање постојећих корисничких имена грубом силом
У првој фази напада набрајања хакер мора да унесе све акредитиве за пријаву да би добио повратну информацију од система. На пример, рецимо Корисничко име А постоји у бази података ваше веб апликације. Ако га нападач унесе заједно са лозинком, добиће обавештење да је лозинка коју су унели тачна, али не. А ако Корисничко име А није у вашој бази података, добиће обавештење да ни корисничко име ни лозинка не постоје.
Нападач има за циљ да добије што више важећих корисничких имена. За свако неважеће корисничко име које добију, грубом силом покушавају различите варијације корисничког имена.
Пошто корисници веба обично креирају корисничка имена која су људима позната или са којима се могу повезати, од многих варијација корисничког имена које нападач унесе у систем, неке ће бити важеће.
2. Упаривање постојећих корисничких имена са могућим лозинкама
Погађање исправног корисничког имена је само пола посла. Да би приступили вашем систему, нападачи морају да наведу и исправну лозинку за корисничко име. Они користе грубу силу да генеришу неколико варијација лозинке, надајући се да ће пронаћи подударање за свако корисничко име.
3. Коришћење пуњења акредитива за проналажење важећих корисничких имена и лозинки
Нападачи полуга пуњења акредитива да изврши нападе набрајања користећи парове корисничког имена и лозинке које су украли са других мрежа за приступ вашој мрежи.
Коришћење истог корисничког имена и лозинке на више од једне веб апликације је нездраво и може вас изложити вишеструким хаковима. Ако ваши акредитиви за пријаву дођу у погрешне руке, све што треба да ураде је да их испробају на другим веб апликацијама које користите.
Иако сви акредитиви за пријаву које нападач преузима са других веб локација можда нису валидни, неки се испостављају важећи, посебно зато што неки људи понављају исто корисничко име и лозинку.
4. Коришћење друштвеног инжењеринга за прикупљање комплетних акредитива за пријаву
Одлучан хакер може да искористи друштвени инжењеринг да изврши напад набрајања. Како? Након употребе грубе силе за добијање важећих корисничких имена на веб апликацији, ако други покушаји да се добију исправне лозинке за та корисничка имена не успеју, они могу прибегавајте друштвеном инжењерингу да бисте добили лозинке директно од корисника.
Са важећим корисничким именима при руци, хакер би могао да шаље злонамерне поруке корисницима путем е-поште или текстуалних порука, лажно представљајући оператере платформе. Могли би да преваре кориснике да сами дају своје лозинке. Такве поруке могу изгледати легитимне жртвама које ништа не сумњају јер сајбер криминалац већ има своја исправна корисничка имена.
Како можете спречити нападе набрајања?
Напади набрајања напредују на основу одговора који добијају од веб апликација када корисници покушају да се пријаве. Ако те информације изузмете из једначине, теже их је извршити јер ће сајбер криминалци имати мало или нимало информација за рад. Дакле, како можете спречити ове нападе или смањити њихову појаву на најмањи минимум?
1. Спречите повратне информације о пријављивању помоћу вишефакторске аутентификације
Све што нападач треба да уради да би знао валидност корисничког имена на веб апликацији је да унесе било које корисничко име, а сервер ће му дати информације које су им потребне. Можете их лако спречити да имају те информације имплементација вишефакторске аутентификације.
Када корисник, или нападач у овом случају, унесе своје акредитиве за пријаву да би приступио вашој апликацији, нека верификује свој идентитет на више начина, као што је обезбеђивање једнократних лозинки (ОТП), кодовима е-поште или коришћењем апликација за потврду идентитета.
2. Смањите покушаје пријављивања помоћу ЦАПТЦХА
Сајбер криминалци имају слободу да покрену нападе набрајања када имају неограничене покушаје пријаве. Ретко је да погоде исправне парове корисничког имена и лозинке са само неколико покушаја пријаве.
Примените ЦАПТЦХА да бисте их успорили и осујетили њихове напоре. Пошто не могу аутоматски да заобиђу ЦАПТЦХА, највероватније ће бити фрустрирани када потврде да су људи након неколико покушаја.
3. Усвојите ограничење брзине да бисте блокирали вишеструке пријаве
Актери набрајања уживају у вишеструким покушајима пријављивања који су доступни на веб апликацијама. Могли су да погађају корисничка имена и лозинке цео дан док не пронађу подударање.
Ако имате ограничење брзине на вашој мрежи, они могу покушати да се пријаве само одређени број пута. Ако не буду успешни у тим покушајима, ваша мрежа ће блокирати њихове ИП адресе или корисничка имена.
Лоша страна ограничавања стопе је то што утиче на легитимне кориснике који се можда заиста не сећају својих акредитива за пријаву. Ово можете ублажити пружањем алтернатива таквим корисницима да поново добију приступ.
4. Инсталирајте заштитни зид веб апликације
Заштитни зид веб апликације је алатка која блокира вишеструке покушаје пријављивања са злонамерних или сумњивих ИП адреса. Ради са скупом безбедносних стандарда за испитивање саобраћаја на вашим мрежним серверима, испуњавајући наведене ХТТПС и ССЛ безбедносне захтеве.
Са заштитним зидом веб апликације, актери набрајања немају луксуз времена да хакују ваш систем.
Обезбедите своје акредитиве за пријаву да бисте спречили нападе набрајања
Напади набрајања изазивају забринутост око приступа мрежи и употребљивости. Желели бисте да корисници ваше мреже могу да добију приступ без икаквих проблема. Али при томе морате предузети мере које неће изложити вашу мрежу сајбер претњама и нападима.
Немојте пуцати себи у ногу помажући сајбер актерима са вашим акредитивима за пријаву на мрежу. Нека вам буде обавеза да сакријете такве информације колико год можете. Ако то не знају, биће у мраку где заслужују.
