Európske spoločnosti čelia lavíne útokov hrubou silou - Veracomp
Brute force je typ útoku, pri ktorom sa hacker snaží uhádnuť heslo testovaním nespočetných kombinácií, kým ho nenájde. A e-mailová služba je jedným z najbežnejších cieľov útokov hrubou silou.
Podľa správy „Application Protection Report 2019“, ktorú pripravili laboratóriá F5, zo všetkých typov útokov, ktorým spoločnosti EMEA čelili v minulom roku, bola takmer polovica (43,5%) útokov hrubou silou. Na druhom mieste sa umiestnila Kanada s 41,7%, nasledovaná USA (33,3%) a oblasťou APAC (9,5%).
Hackeri sa zameriavajú hlavne na organizácie poskytujúce verejné služby (50% všetkých útokov bolo hrubou silou), nasledujú finančné služby (47,8%), zdravotníctvo (41,7%), vzdelávanie (27,3%) a poskytovatelia služieb (25%).
„V závislosti od schopnosti monitorovať sa útoky hrubou silou môžu javiť ako neškodné, ako skutočné pokusy o autentifikáciu, so správnym používateľským menom a heslom,“ uviedol Ray Pompon, hlavný evanjelista pre výskum hrozieb, F5 Networks. „Útoky tohto druhu je ťažké pozorovať, pretože z hľadiska systému sa útočník javí ako legálny používateľ.“
Hackeri sa zameriavajú hlavne na autentifikáciu na základe formulárov HTTP, formulárov autentifikácie na webe v prehliadači, webového prístupu Outlook, Office 365 a ADFS. E-mail je vo všeobecnosti najcielenejšou službou, pokiaľ ide o útoky hrubou silou.
„Aj keď sa taktika útoku na útok bude určite meniť, pretože obranné technológie budú čoraz pokročilejšie, základné princípy zaistenia bezpečnosti zostanú v blízkej budúcnosti takmer nezmenené,“ dodal Pompon.
„Pre začiatočníkov sa uistite, že váš systém dokáže detekovať aspoň útoky hrubou silou. Jednou z hlavných výziev je, že integrita a dôvernosť môžu niekedy odporovať dostupnosti. Je dôležité vytvoriť mechanizmy obnovenia, ktoré fungujú pre organizáciu aj pre jej používateľov. Nestačí nakonfigurovať niekoľko alarmov brány firewall pri pokusoch o hrubú silu. Musíte otestovať časy monitorovania a odozvy, spustiť testy scenára reakcie na incidenty a vytvoriť protokoly reakcií na incidenty, aby ste mohli rýchlo a bezpečne reagovať. “
Ďalšie informácie nájdete v pôvodnom článku.
Siete F5
Poskytovanie a zabezpečenie aplikácií. Portfólio podnikových aplikačných služieb F5 zaručuje, že aplikácie sú rýchle, dostupné a zabezpečené - v akomkoľvek lokálnom alebo multi-cloudovom prostredí. F5 poskytuje strategické kontrolné body v IT infraštruktúre a umožňuje organizáciám. Čítaj viac "