Erre a kérdésre lentebb kap választ, az "Ön áldozatául eshet egy brute force támadásnak?", fejezet alatt.
De, előbb...
Miről is beszélünk?
Digitális világunkban egyre több, egyre kifinomultabb, és a cél érdekében egyre agresszívebb kibertámadásoknak vannak kitéve a világháló elemei.
Az egyik legelterjedtebb támadástípus a „brute force”, vagyis a nyers erő támadás, más néven a teljes kipróbálás módszere.
A brute force támadások komoly veszélyt jelentenek a biztonságra nézve.
A hackerek az Egyetemi hálózatba való bejutással érzékeny adatokhoz, információkhoz juthatnak hozzá, rosszindulatú programokat terjeszthetnek vagy akár az Egyetem hírnevét (reputáció) is tönkre tehetik.
Mi az a brute force támadás?
A brute force támadás a jelszó megszerzésének egyik módszere. Próbálkozás a karakterek minden lehetséges kombinációjával, amíg a támadó meg nem találja a megfelelőt.
Hogyan működik?
A brute force támadás során a hackerek a karakterek minden lehetséges kombinációját kipróbálják, amíg meg nem találják a megfelelő jelszót.
Milyen típusai lehetnek a támadásoknak?
Hagyományos brute force támadások (Simple Brute Force Attacks)
A hagyományos brute force támadásnál a támadó minden lehetséges karakterkombinációt kipróbál, amíg meg nem találja a megfelelő jelszót. Ez időigényes folyamat, különösen a hosszú és összetett jelszavak esetén. A hagyományos brute force támadások továbbra is hatékonyak lehetnek gyenge jelszavak ellen, vagy ha a támadó elegendő számítási kapacitással rendelkezik.
Szótári támadások (Dictionary Attacks)
A szótári támadás során szavakból, kifejezésekből vagy gyakran használt jelszavakból álló listát használnak a helyes jelszó kitalálására. A támadó használhat előre elkészített szótárakat, vagy létrehozhat egyéni szótárakat a célpontról gyűjtött információk alapján. A szótári támadások gyorsabbak, mint a hagyományos nyers erő támadások, mivel csökkentik a kipróbálható kombinációk számát.
Hibrid támadások (Hybrid Brute Force Attacks)
A hibrid támadás egyesíti a hagyományos nyers erő és a szótári támadások technikáit. A hibrid támadások során a támadó a gyakori jelszavak szótárát használja, és azok változatait, például számokat, szimbólumokat és betűket ad hozzá.
Fordított támadások (Reverse Brute Force Attacks)
Olyan típusú támadás, amelyben a támadó egy ismert jelszó segítségével próbálja megtalálni a jelszóhoz társított megfelelő felhasználónevet vagy fiókot. Ebben a támadásban a támadó megpróbálja kikényszeríteni a felhasználónevet a gyakori felhasználónevek listájával, majd megpróbálja egyeztetni azokat a saját jelszavával. A fordított brute force támadásokat gyakran használják egy adott felhasználói fiókhoz való hozzáférésre, és sikeresek lehetnek, ha a támadó ismeri a fiók jelszavát.
Hitelesítési adatok (Credential Stuffing)
A támadó egy webhelyről ellopott felhasználóneveket és jelszavakat használ, hogy megpróbáljon bejelentkezni más webhelyekre. A támadó kihasználja azt a tényt, hogy sok felhasználó ugyanazt a jelszót használja több fiókban, így könnyebben hozzáférhet ezekhez a fiókokhoz. A támadó automatizálhatja ezt a folyamatot, ami lehetővé teszi, hogy rövid időn belül nagyszámú fiókhoz férhessen hozzá.
Szivárványtábla támadások (Rainbow table attacks)
A támadó a lehetséges jelszókivonatokat tartalmazó előre kiszámított táblázatot használja a jelszavak gyors feltörésére. Az ilyen típusú támadások során a támadó létrehoz egy táblázatot az összes lehetséges jelszóról és a hozzájuk tartozó kivonatokról, majd ezt a táblát használja fel a jelszavak feltörésére. A szivárványtáblás támadások nagyon gyorsak és hatékonyak lehetnek, de jelentős számítási erőforrásokat igényelnek a táblák létrehozásához.
Jelszószórás (Password spraying)
A támadó gyakori jelszavak listáját használja több fiókhoz való hozzáféréshez. Az ilyen típusú támadások során a támadó egy kis számú, gyakran használt jelszóval próbálkozik sok különböző fiók ellen, ahelyett, hogy több jelszót próbálna ki egyetlen fiók ellen. Ezt a technikát gyakran alkalmazzák olyan szervezetek ellen, ahol sok felhasználó hasonló vagy gyenge jelszavakkal rendelkezik, így a támadó könnyebben hozzáférhet nagyszámú fiókhoz. A jelszószóró támadások akkor lehetnek sikeresek, ha a támadó képes azonosítani a sok fiók között megosztott gyenge jelszót.
Hogyan lehet védekezni a brute force támadások ellen?
- A legfontosabb erős jelszavak használata. Az erős jelszó legalább 12 karakter hosszú, és vegyesen tartalmaz kis- és nagybetűket, számokat és szimbólumokat.
Mindenhol (MUNKAHELY, Social media, magán levelezés) különböző jelszót használjon!
Ha a hackernek sikerül is feltörnie/megszereznie egyik jelszavát, a többi hozzáféréssel kezelt adatai, vagy munkáltatójának adatai nincsenek veszélyben. - Kéttényezős hitelesítést (2FA) alkalmazása. A 2FA további biztonsági réteget ad fiókunkhoz azáltal, hogy a jelszó mellett, ami tudás alapú, egy ideiglenes birtoklás alapú kódot is megkövetel, amelyet a telefonunkra vagy e-mailünkre küld a szolgáltató. Amennyiben a támadó a tudás alapú jelszavát meg is szerezte, a birtoklás alapú azonosító hiányában (ami Önnél van) nem fér hozzá adataihoz.
- Bejelentkezési kísérletek számának korlátozása. A felhasználó egy bizonyos időn belül csak egy beállított alkalommal próbálkozhat. A módszer megakadályozza, hogy a támadók túl gyorsan próbálkozzanak, túl sok kombinációval.
Ön áldozatául eshet egy brute force támadásnak?
Keressen rá jelszavára a linken található oldalon.
https://haveibeenpwned.com/Passwords
Írja be ellenőrzendő jelszavát a „password” felületre, majd klikkeljen „pwned?” gombra.
Megtalált jelszó (képernyőkép)
Nincs találat (képernyőkép)
- Amennyiben "megtalált" jelszót használ
Kérjük, azonnal változtassa meg erősre (legalább 8 karakter, de inkább 12 hosszú, kisbetű, nagybetű, szám, különleges karakter)!
Amennyiben Egyetemi munkahelye is érintett, ez az Egyetem vonatkozásában biztonsági rést jelent, egyben potenciális támadási veszélyt is munkakörével kapcsolatban használt elektronikus információs rendszerei tekintetében.
- Amennyiben nincs találat
Biztonságtudatos jelszóval rendelkezik.
Javasoljuk azonban, saját maga és az Egyetem adat-, és információ biztonsága érdekében, hogy random időszakonként változtassa meg azt, és NE egy régebbit adjon meg, hanem legyen az teljesen új és erős.
Teszteljen!
https://nki.gov.hu/it-biztonsag/tartalom/eszkoztar/jelszo-ellenorzo/