Jak se liší od ostatních útoků?

autor:
Tweet
Share
Share
Pin

Rostoucí digitální vylepšení začala vyzývat k kybernetickým zločinům online. Kybernetické útoky, jako jsou slovníkové útoky, se stávají hrozbami pro identitu, organizaci a data. Tento článek se zabývá tím, co jsou slovníkové útoky, jak se liší od jiných útoků a jak se jim vyhnout.

Co jsou to slovníkové útoky?

Slovníkové útoky představují způsob, jak zjistit šifrovací klíč šifry pomocí omezené podmnožiny položek z předem definovaného seznamu nazývaného „slovník“ pro přístup k systému nebo účtu. Proto se tento útok nazývá slovníkový útok. Tyto útoky obvykle hackují e-mailové účty, hesla Wi-Fi, slabé šifrované klíče a účty online bankovnictví.

Tento slovník obsahuje tisíce a miliony záznamů z databází předchozích narušení bezpečnosti. Slovníkové útoky jsou obvykle úspěšné, protože mnoho lidí používá běžná a krátká hesla, která lze snadno předvídat podle údajů o dřívějších porušeních, jako je připojení číslice, interpunkčních znaků, osobních identifikačních čísel, podobně vypadajících znaků atd.

Slovníkové útoky, známé také jako typ útoku hrubou silou, lze provádět online i offline. Při útoku na online slovník hacker zneužívá běžně používaná hesla vytvořená systémem nebo dřívějším průzkumem dat o porušení.

Online útok musí být rychlý. Pokud útok trvá příliš dlouho, může si ho všimnout vlastník systému. Při offline útoku může hacker několikrát vyzkoušet seznam hesel ze slovníku, aniž by dostal ban.

Účinky slovníkových útoků

Slovníkové útoky jsou stejně škodlivé jako jakýkoli jiný kybernetický útok. Pokud je odhad hesla přesný, hacker může snadno získat přístup k celému systému nebo účtu a potenciálně ukrást citlivá data. Tento neoprávněný přístup může vést k finanční ztrátě, narušení dat a krádeži identity.

Tento útok může organizaci způsobit několik ztrát, protože hacker získá více síly pro přístup k dalším účtům důležitých aplikací, které jsou uloženy v systému. Slovníkový útok může vést k poškození reputace a ztrátě důvěry zúčastněných stran a klientů kvůli jejich neschopnosti zabezpečit data.

Kybernetičtí útočníci se také mohou dostat k osobním údajům vlastníka systému, což může být škodlivé. Jeden slovníkový útok tedy vede k většímu počtu slovníkových útoků a narušení dat. Kvůli zvýšeným bezpečnostním opatřením a ekonomickým ztrátám zasahují slovníkové útoky i do rozpočtu společnosti.

  Jaké je skóre zdraví zákazníka a je důležité pro vaši firmu

Organizace utrpí značné ztráty, pokud útočníci zcela ovládají jejich systémy. Tento útok může vést k finančním neúspěchům, prostojům, ztrátě produktivity a právním krokům v důsledku narušení dat.

Jak funguje slovníkový útok?

Pokusme se pochopit, jak k slovníkovému útoku dochází.

Krok 1: Kybernetičtí útočníci provádějí slovníkové útoky různými způsoby. Někteří používali pouze běžně používaný optimalizovaný seznam hesel, jiní kontrolovali celý slovník.

Kybernetičtí hackeři shromažďují běžně používaná hesla z různých zdrojů, jako jsou minulé prolomené databáze, uniklá hesla a předem předpokládané knihovny frází. Osoba může například použít běžné heslo jako pass1234 nebo p1234.

Hackeři také ve slovníku nacházejí záznamy založené na životním stylu a demografických údajích z minulých prolomených dat. Například mnoho mladých fotbalových nadšenců používalo hesla jako „messi123“ nebo „foot1234ball“. Tento slovník může mít tisíce a miliony záznamů.

Krok 2: Po vytvoření slovníku hesel se hackeři pokusí najít cílový systém, který chtějí prolomit. Tyto cílové systémy zahrnují e-mail, sociální média, uživatelské účty webových stránek nebo aplikace.

Krok 3: Když je slovník hesel a cílový systém připraven, útočníci se pokusí porovnat každé heslo s uživatelským ID cílového systému.

Krok 4: Kybernetičtí útočníci používají pro takové útoky automatizovaný a robustní software nebo výpočetní nastavení. Pokud se heslo neshoduje, tento postup pokračuje pro každé heslo, dokud se správné heslo neshoduje s ID uživatele.

Slovníkové útoky jsou obvykle úspěšné, když jsou hesla slabá a snadno uhodnutelná. Kromě toho mohou hackeři v rámci stejného systému přistupovat k několika dalším účtům s podobnými hesly. Pokud je hacker inteligentní hráč, dokončí tento proces ve velmi krátkém čase.

Slovníkový útok vs. útoky hrubou silou

Slovníkový útok je podobný útoku hrubou silou. Při slovníkovém útoku útočník uhodne každé možné slovo, které může ze slovníku použít. Tyto útoky jsou rychlé, protože hacker neuhodne všechny možné znaky hesla.

Útok hrubou silou zkouší všechny možné kombinace znaků ze slovníku hesel. Takové útoky jsou obvykle pomalé a výpočetně náročné.

Slovníkový útok vs. sprejování hesel

Nástřik hesla je součástí slovníkového útoku. Jediný rozdíl v tomto útoku je v tom, že používá stejné heslo pro všechna uživatelská ID. Tímto způsobem se hacker pokusí použít více účtů s omezeným počtem hesel. Úspěšnost tohoto útoku je nižší než u slovníkových útoků a útoků hrubou silou. Tato technika může být účinná pro účty se slabými hesly.

Dictionary Attack vs. Rainbow Table Attack

Útok na duhovou tabulku se mírně liší od slovníkového útoku. Kybernetický hacker porovnává hodnotu hash cílového hesla s hodnotami hash uloženými v tabulce rainbow. Podle této hodnoty hash se hackerův tým snaží heslo spárovat a získat. Při slovníkovém útoku hacker použije všechny řetězce ve slovníku ke shodě s heslem.

  Jak odkrýt aplikace na Androidu

Tyto útoky jsou rychlé, protože místo použití všech hesel z předdefinovaného seznamu hledají hodnoty hash v předem vypočítané tabulce. Zasolení hesel, tj. přidání náhodných dat ke každému heslu před hashováním, může snížit pravděpodobnost útoku na Rainbow tabulku.

Některé reálné příklady slovníkového útoku

Porušení LinkedIn

Web LinkedIn trpěl a závažné porušení dat v roce 2012. Web utrpěl slovníkový útok, který odhalil 160 milionů uživatelských pověření kvůli neslaným hashům SHA-1 pro ukládání hesel a slabým bezpečnostním postupům.

Hack Ashley Madison

Seznamovací web, Ashley Madison trpěl kontroverzním únikem dat v roce 2015. V tomto slovníkovém útoku útočníci hackli hashovaná hesla, osobní údaje a platební údaje lidí, kteří tuto stránku používají. K tomuto narušení došlo kvůli slabým bezpečnostním opatřením.

Porušení Dropboxu

Cloudové úložiště Dropboxu také utrpěl významný slovníkový útok, kdy bylo hackováno 68 milionů hašovaných hesel a e-mailových adres. K tomuto slovníkovému útoku došlo kvůli slabým heslům.

The Adobe’s Hack

Velmi známé Adobe také trpělo kontroverzním slovníkový útok v roce 2013. Při tomto porušení bylo odhaleno 38 milionů citlivých dat uživatelů. Tato data zahrnovala zašifrovaná hesla i informace o kreditních kartách. K tomuto slovníkovému útoku došlo kvůli slabým metodám šifrování.

Jak zmírnit útoky ve slovníku

Výše uvedené příklady ze skutečného života nám připomínají, že zabezpečená síť a silné šifrování jsou zásadní pro zmírnění útoků na slovník.

  • Dvoufaktorová autentizace (2FA): Metoda dvoufaktorové autentizace je nejlepší způsob, jak zabezpečit váš účet před škodlivými útoky. Při této metodě, když se uživatel přihlásí k účtu, webová stránka podruhé odešle jednorázové heslo prostřednictvím SMS na telefonní číslo majitele účtu pro ověření účtu. K účtu se dostanete pouze v případě, že zadáte správné číslo OTP. Dvoufaktorové ověřování je také nejbezpečnějším způsobem zabezpečení platforem sociálních médií.
  • Silná hesla: Zvolte jedinečná a složitá hesla. Integrujte kombinaci velkých a malých písmen se speciálními znaky. Můžete se také vyhnout používání uhádnutelných hesel s opakovanými čísly, číselnými řadami nebo svým jménem v hesle.
  • Správci hesel: Můžete použít správce hesel, kteří vám pomohou generovat jedinečná a silná hesla pro každý účet. Správci hesel snižují zátěž související s zapamatováním vašich hesel pro různé účty.
  • Pravidelně aktualizujte: Udržujte své aplikace, software a operační systém pravidelně aktualizované. Kybernetičtí útočníci často využívají známé zranitelnosti v zastaralém softwaru.
  • Zásady uzamčení účtu: Uzamčení účtu dočasně uzamkne účty po určitém počtu neúspěšných pokusů o podpis. Tato zásada zabezpečuje účet a zabraňuje kybernetickým útočníkům používat automatizovaný software pro útoky na slovník.
  • Používejte captcha: Použití captcha na webových stránkách při přístupu k účtu pomáhá rozlišit aktivitu automatizovaných robotů a lidí.
  • Firewally webových aplikací (WAF): Nasazení firewallů webových aplikací může blokovat škodlivý provoz do vašeho systému. WAF také zabraňuje slovníkovým útokům.
  • Segmentace sítě: Omezte přístup k síti z citlivých stránek jejím segmentováním. Tento postup chrání systém před škodlivými útoky.
  • Bezpečnostní audity a penetrační techniky: Pravidelné provádění penetračních technik a bezpečnostních auditů může vyřešit zranitelnosti a slabiny sítě a softwaru.
  • Implementujte nástroje behaviorální analýzy: Můžeme odhalit neobvyklé přihlašovací aktivity, pokud implementujeme nástroje behaviorální analýzy.
  • Systémy detekce a prevence narušení (IDPS): Mnoho nástrojů IDPS pomáhá detekovat síťový provoz a podezřelé pokusy a vzory přihlášení.
  • Pravidelná změna hesla: Pokud pravidelně měníme hesla, snižujeme riziko kybernetických útoků.
  • Přijímání nových technologií: Mnoho společností zavádí nový software a technologie, jako je přihlášení bez hesla nebo OTP, otevřená autorizace (OAuth) nebo jednoduše zaslání odkazu pro přihlášení k bezpečnému přístupu poštou.
  Co je Ally Grace Period?
  • Správce hesel Google bezpečně ukládá všechna hesla různých účtů. Poskytuje také nápady na silná hesla. Například Správce hesel Google nabízí nápady, jak uložit jedinečná hesla pro vaše účty. Pro web abc.com správce hesel Google navrhuje heslo silné délky s kombinací velkých a malých písmen, speciálních znaků a číslic, jako je „6exRa$c57GUjas2“. Tyto nápady na generování hesel chrání účet před útoky ze slovníku.
  • 1Password nabízí silná bezpečnostní opatření, jako je zabezpečení úložiště pro hesla a další citlivá data, jako jsou informace o kreditních kartách.
  • LastPass je výkonný správce hesel. Tento web nabízí generování hesel, bezpečné úložiště a služby synchronizace zařízení. Podporuje vícefaktorové ověřování.
  • Dashlane nabízí úložiště zabezpečení hesel, generování hesel a úložiště digitální peněženky. Nabízí také pravidelnou aktualizaci hesla.
  • Brankář je šifrovací a bezpečnostní software, který nabízí správu hesel, šifrované zprávy, monitorování temného webu a ukládání digitálních souborů.

Co dělat, když se stanete obětí slovníkového útoku

  • Identifikujte plážový účet a sledujte podezřelé aktivity. Zkontrolujte všechny své online účty, jako je e-mail, sociální média a další platformy.
  • Okamžitě změňte heslo a přidejte vícefaktorové nebo dvoufaktorové ověření pro větší zabezpečení.
  • Okamžitě nahlaste škodlivou aktivitu oddělení péče o zákazníky. Zeptejte se také na případná další bezpečnostní opatření.
  • Buďte ostražití, sledujte své účty a pravidelně aktualizujte své aplikace a software.

Závěr

Jak se technologie neustále vyvíjí, mění se i taktika kybernetických útočníků k prolomení kódu. Tím, že si budeme lépe uvědomovat naše online aktivity a zavedeme osvědčené postupy, můžeme snadno zmařit slovníkové útoky a chránit naše digitální aktiva. Chcete-li se dozvědět více, zde jsou některé základy kybernetické bezpečnosti pro začátečníky.