O que é um ataque de força bruta? Brute Force

Um ataque de força bruta (também conhecido como quebra de força bruta) é um ataque cibernético equivalente a tentar todas as chaves do seu chaveiro e, por fim, encontrar a correta. 5% dos incidentes de violação de dados confirmados em 2017 resultaram de ataques de força bruta.

Os ataques de força bruta são simples e confiáveis. Os invasores permitem que um computador faça o trabalho – tentando diferentes combinações de nomes de usuário e senhas, por exemplo – até encontrarem um que funcione. Capturar e neutralizar um ataque de força bruta em andamento é o melhor contra-ataque: depois que os invasores têm acesso à rede, eles são muito mais difíceis de serem capturados.

Tipos de ataques de força bruta

O ataque de força bruta mais básico é um ataque de dicionário, em que o invasor trabalha por meio de um dicionário de senhas possíveis e tenta todas elas. Ataques de dicionário começam com algumas suposições sobre senhas comuns para tentar adivinhar a partir da lista no dicionário. Esses ataques tendem a ser um tanto desatualizados, devido a técnicas mais novas e eficazes.

Computadores recentes fabricados nos últimos 10 anos podem quebrar com força bruta uma senha alfanumérica de 8 caracteres – letras maiúsculas e minúsculas, números e caracteres especiais – em cerca de duas horas. Os computadores são tão rápidos que podem descriptografar por força bruta um hash de criptografia fraco em poucos meses. Esses tipos de ataques de força bruta são conhecidos como uma busca exaustiva de teclas, em que o computador tenta todas as combinações possíveis de todos os caracteres possíveis para encontrar a combinação certa.

A reciclagem de credenciais é outro tipo de ataque de força bruta que reutiliza nomes de usuário e senhas de outras violações de dados para tentar invadir outros sistemas.

O ataque de força bruta reverso usa uma senha comum como “password” e, subsequentemente, tenta forçar um nome de usuário a acompanhar essa senha. Como “password” é uma das senhas mais comuns em 2017, essa técnica é mais bem-sucedida do que você imagina.

Como se defender contra ataques de força bruta

Ataques de força bruta precisam de tempo para funcionar. Alguns ataques podem levar semanas ou até meses para fornecer algo utilizável. A maioria das defesas contra ataques de força bruta envolve aumentar o tempo necessário para o sucesso além do que é tecnicamente possível, mas essa não é a única defesa.

• Aumentar o comprimento da senha: Mais caracteres equivalem a mais tempo para a quebra de força bruta
• Aumentar a complexidade da senha: Mais opções para cada caracter também aumentam o tempo para quebrar a força bruta
• Limitar as tentativas de login: Ataques de força bruta incrementam um contador de tentativas de login malsucedidas na maioria dos serviços de diretório – uma boa defesa contra ataques de força bruta é bloquear os usuários após algumas tentativas fracassadas, anulando assim um ataque de força bruta em andamento
• Implementar Captcha: Captcha é um sistema comum para verificar se um humano é humano em sites e pode impedir ataques de força bruta em andamento
• Use autenticação multi-fator: A autenticação multi-fator adiciona uma segunda camada de segurança a cada tentativa de login que requer intervenção humana, isso pode impedir o sucesso de um ataque de força bruta

A maneira proativa de impedir ataques de força bruta começa com o monitoramento. Varonis monitora a atividade Active Directory e Tráfego VPN para detectar ataques de força bruta em andamento. Temos modelos de ameaças que monitoram comportamentos de bloqueio (geralmente um sinal de que há um ataque de força bruta em andamento), modelos de ameaças que detectam o potencial de preenchimento de credenciais e muito mais – todos projetados para detectar e prevenir ataques de força bruta antes que o ataque se intensifique.

É melhor detectar um ataque em andamento e interromper ativamente o ataque do que esperar que as suas senhas não possam ser quebradas. Depois de detectar e interromper o ataque, você pode até mesmo colocar endereços IP na lista negra e evitar outros ataques do mesmo computador.

O que é um ataque de força bruta?

Um ataque de força bruta, ou pesquisa exaustiva, é um hack criptográfico que usa tentativa e erro para adivinhar possíveis combinações de senhas usadas para logins, chaves de criptografia ou páginas da web ocultas.

Referencia: https://www.varonis.com/blog/brute-force-attack/