Vad är en brute force-attack?
En brute force-attack innebär att en angripare försöker ta sig in i ett konto genom att systematiskt testa olika lösenord tills rätt kombination hittas.
Det innebär att:
- automatiserade program testar tusentals lösenord per sekund
- vanliga och enkla lösenord prioriteras först
- läckta inloggningsuppgifter återanvänds
- attacker kan pågå under lång tid utan att upptäckas
Metoden utnyttjar inte en teknisk sårbarhet i systemet, utan brister i skyddet kring inloggningen. Svaga eller återanvända lösenord i kombination med avsaknad av extra säkerhet gör attacken möjlig.
Hur går en brute force-attack till?
Attacker riktas ofta mot system som är tillgängliga via internet, till exempel e-post, molntjänster och fjärråtkomst. Angriparen använder automatiserade verktyg som testar olika lösenord tills ett fungerar.
Det finns flera varianter av metoden. I vissa fall testas många lösenord mot ett enskilt konto. I andra fall används ett fåtal vanliga lösenord mot många konton för att undvika låsningar. En vanlig variant är också att använda läckta användaruppgifter från andra tjänster, i hopp om att samma uppgifter används igen.
Gemensamt är att attackerna sker i bakgrunden och ofta utan att märkas.
Därför lyckas brute force-attacker fortfarande
Brute force-attacker fungerar fortfarande av en enkel anledning. Samma lösenord används på flera ställen, både privat och i jobbet, och många är fortfarande för svaga. Samtidigt saknas multifaktorautentisering i vissa system, eller används inte konsekvent. Det finns inte heller alltid begränsningar för hur många inloggningsförsök som tillåts, och inloggningar följs inte upp i tillräcklig utsträckning.
Vad händer om en brute force-attack lyckas?
Konsekvenserna kan bli omfattande, särskilt om kontot har bred åtkomst.
En angripare kan få tillgång till e-post, filer och interna system, och därifrån ta sig vidare i organisationen. Kontot kan också användas för att sprida skadlig kod eller genomföra attacker mot kunder och samarbetspartners. I vissa fall utnyttjas företagets identitet i phishingförsök.
Eftersom inloggningen ser legitim ut upptäcks intrånget inte alltid direkt. Det gör att angriparen kan agera ostört under en längre tid, ofta utan att väcka misstanke.
Hur skyddar man sig?
Ett effektivt skydd bygger på flera åtgärder som tillsammans minskar risken. Här kan det vara värdefullt att ta hjälp av en IT-partner som oss:
Använd multifaktorautentisering (MFA)
Det viktigaste skyddet. Även om ett lösenord knäcks krävs en extra verifiering för att logga in.
Ha starka och unika lösenord
Långa lösenordsfraser är svårare att gissa, särskilt om de inte återanvänds mellan olika tjänster. Kombinera gärna stora och små bokstäver, siffror och specialtecken för att öka säkerheten ytterligare.
Begränsa inloggningsförsök
Sätt gränser för hur många försök som tillåts och inför fördröjning eller låsning vid upprepade misslyckanden.
Skydda publika inloggningar
System som är öppna mot internet, som e-post, VPN eller fjärråtkomst, är vanliga mål för attacker. Därför behöver de vara korrekt konfigurerade och ha extra skydd, till exempel MFA, begränsade inloggningsförsök och övervakning.
Övervaka inloggningar
Upptäck avvikande beteenden, till exempel många misslyckade försök eller inloggningar från ovanliga platser.
Undvik onödig exponering
Begränsa åtkomst till administrativa funktioner och stäng av äldre inloggningsmetoder som saknar tillräckligt skydd.
Behöver du få bättre kontroll över din IT-säkerhet?
Brute force-attacker är enkla att genomföra, men också möjliga att förebygga med rätt åtgärder. Förutsättningen är att det finns kontroll över inloggningar, behörigheter och säkerhetsnivåer i hela IT-miljön.
På Remote24 arbetar vi med att sätta upp rätt säkerhetsnivåer och följa upp inloggningar, så att våra kunder har rätt skydd på plats.
Vill du prata säkerhet med oss är du varmt välkommen att höra av dig.