האקרים נמצאים בפעולה מתמדת, והמטרה העיקרית שתמיד עומדת לנגד עיניהם זה למצוא את הדרך הפשוטה ביותר לחדר למערכות או לאתרים מסוימים. לעתים קרובות, כל מה שצריך כדי לפרוץ לאתר מסוים ולגשת למידע רגיש – זה שם משתמש וסיסמה, וניתן לדמות את שיטת הפריצה הזו לפורץ בתים שמצליח לאתר מפתח לדלת הבית. לסוג הפריצות הנ"ל קוראים BRUTE FORCE, ובשורות הקרובות, נלמד עוד על מתקפה זו, וכיצד ניתן להימנע ממנה.
בתור התחלה – מה זה מתקפת BRUTE FORCE
להאקרים, יש לעתים קרובות גישה למאגרים גדולים מאוד, מאגרים שלרוב מכילים שמות משתמש וסיסמאות שנלקחו מאתרים מסוימים. בעזרת מאגרים אלה, אותם ההאקרים מנסים לפרוץ ולהיכנס לחשבונות מסוימים באתרי אינטרנט פגיעים. באנגלית, מתקפה זו נקראת BROKEN AUTHENTICATION, ובעברית נהוג לכנותה – הזדהות שבורה.
כיצד BRUTE FORCE או הזדהות שבורה ניתנים לביצוע?
BRUTE FORCE מתאפשרת בעיקר בשל כמה סיבות, בעיקר כאשר מדובר על הגדרות שגויות במערכות, או בעיות בשמות המשתמש והסיסמה, זאת לדוגמת:
- אחסון של שמות משתמש וסיסמאות בצורה גלויה לכל
- שימוש בסיסמאות חלשות, או סיסמאות קלות לזיהוי, כאלה שחוזרים על עצמם לרוב
- שימוש במנגנוני זיהוי חלשים, כאלה שלא בטוחים מספיק מבחינה רשתית, וקל לעקוף אותם
- שימוש בפרטים חלשים לזיהוי, כאשר ישנו צורך לשחזר או לאתר את הסיסמה לאתר
איך מתגוננים מפני המתקפה הזו?
ובכן, יש כמה דברים שאפשר לעשות ואף חשוב לעשות אותם. קודם כל, מומלץ לשים לב שההזדהות היא על בסיס Multi Factor Authentication. בצורה כזו אנחנו בולמים גניבות של הנתונים שלנו, מונעים את המתקפה ומפחיתים את הסיכון לשימוש חוזר באותם נתונים שנגנבו. בנוסף, יש לבצע בדיקה לא רק של חולשת מול חוזק בססמאות, אלא גם את האורך והמורכבות שלהן. יש לצמצם ככל הניתן את הניסיונות הכושלים לתהליכי הזדהות. אם יש לכם כמות גדולה של מידע חשוב וחיוני שאתם רוצים לשמור עליו, ניתן לפנות לחברת מקצועיות שיודעות לשמור על מידע ותוכן תחת טכנולוגיית ענן או טכנולוגיות אחרות.
