Европските компании се соочуваат со лавина напади на брутална сила - Веракомп

Брутална сила е вид на напад во кој хакер се обидува да ја погоди лозинката со тестирање на безброј комбинации додека не ја пронајде. И услугата за е-пошта е една од најчестите цели на напади на брутална сила.

Според „Извештајот за заштита на апликациите 2019“ подготвен од лабораториите F5, од сите видови напади со кои се соочиле компаниите ЕМЕА минатата година, скоро половина (43,5%) биле напади на брутална сила. Канада е рангирана на второ место со 41,7%, следени од САД (33,3%) и регионот АПАК (9,5%).

Хакерите се насочени главно кон организации на јавни услуги (50% од сите напади биле брутална сила), проследени со финансиски услуги (47,8%), здравство (41,7%) образование (27,3%) и даватели на услуги (25%).

„Во зависност од можноста за следење, нападите на брутална сила може да изгледаат безопасни, како вистински обиди за автентикација, со правилно корисничко име и лозинка“, рече Реј Помпон, главен евангелист за истражување на закани, мрежи Ф5. „Нападите од ваква природа можат да бидат тешки за набудување затоа што, во однос на системот, напаѓачот се чини дека е легален корисник.

Хакерите главно се фокусираат на автентикација заснована на формулари HTTP, формулари за автентикација на веб во прелистувачот, веб пристап до Outlook, Office 365 и ADFS. Во принцип, е-поштата е најисправната услуга кога станува збор за нападите на брутална сила.

„Додека тактиката за пристап на напад сигурно ќе се промени со оглед на тоа што одбранбените технологии стануваат понапредни, основните принципи за да останат безбедни ќе останат главно непроменети во блиска иднина“, додаде Помпон.

„За почетниците, проверете дали вашиот систем може да открие барем напади на брутална сила. Еден од главните предизвици е дека интегритетот и доверливоста понекогаш можат да бидат во спротивност со достапноста. Важно е да се воспостават механизми за ресетирање кои работат и за организацијата и за нејзините корисници. Не е доволно да конфигурирате неколку аларми за заштитен allид при обиди за брутална сила. Треба да ги тестирате времињата за следење и одговор, да извршите тестови за сценарио за одговор на инциденти и да развиете дневници за одговор на инциденти за да можете брзо и безбедно да реагирате “.

За повеќе информации, прочитајте ја оригиналната статија.

компании

F5 мрежи

Испорака на апликации и безбедносни услуги Портфолиото F5 на апликативни услуги за одделни претпријатија гарантира дека апликациите се брзи, достапни и безбедни - низ која било просторија или во повеќе облак. F5 обезбедува стратешки контролни точки во ИТ инфраструктурата, овозможувајќи им на организациите. Прочитај повеќе "