HjemSåhär skyddar du företaget mot en brute force-attack

Såhär skyddar du företaget mot en brute force-attack

En brute force-attack är ett sätt att komma åt inloggningsuppgifter genom att systematiskt prova alla möjliga kombinationer av tecken. Attacken utförs av skript eller bots som riktar sig på en utvald inloggningssida. Därför är brute force en vanlig metod för dataintrång och är något som såväl företag som den enskilda användaren behöver skydda sig emot.

Läs mer om vad en brute force-attack faktiskt är och hur den går till samt hur ni kan skydda er mot dem!

Hur går en brute force-attack till?

Under en brute force-attack testar en dator olika lösenord tills den hittar ett som fungerar. Således ligger det ingen intellektuell strategi bakom attacken utan alla möjliga kombinationer av tecken testas tills dess att ett lösenord upptäcks. Föreställ det som en tjuv som försöker bryta sig in i ett kombinationsskåp genom att försöka varje möjlig kombination av siffror tills kassaskåpet öppnas.

De vanligaste målen för brute force-attacker är att knäcka lösenord och krypteringsnycklar, som kan vara en del av ett företags API eller fjärrinloggningar. Konsekvensen av en lyckad attack vara förödande för företag. Det kan resultera att företagshemligheter läcker ut, viktig data försvinner eller att angriparen poserar under ert namn för att skicka phishing-länkar eller falskt innehåll.

Ett vanligt scenario är när en databas med krypterade lösenord läcker till allmänheten. I samband med läckta lösenordsdatabaser används datorer med hög beräkningskapacitet där gissningsförsöken kan bli flera miljoner per sekund. Då är det endast en fråga om tid och datorkraft innan ett lösenord knäcks och ett intrång är ett faktum.

Hur skyddar man sig mot en brute force-attack?

Brute force-attacker är vanligtvis beroende av svaga lösenord och slarvig nätverksadministration. Lyckligtvis finns det många sätt att förbättra sin IT-säkerhet för att minska sårbarheter och risken för attacker. Genom att använda starka lösenord, endast tillåta ett begränsat antal inloggningsförsök och möjliggöra MFA är du ett steg närmre att förhindra dataintrång. Här är fem tips på hur ni kan skydda er mot brute force-attacker!

  1. Använd MFA (multifaktorautentisering)

    Med multifaktorautentisering så tillämpas ett extra skydd för inloggningen. MFA är ett effektivt sätt att stoppa intrång genom att lägga till krav på identifiering i inloggningen, såsom en kod som skickas till ditt mobilnummer. Så fastän angriparen kommit åt ditt lösenord hindrar MFA inloggningen från att lyckas.

  2. Begränsa antalet inloggningsförsök

    Ett annat sätt att förhindra lyckade brute force-attacker är att begränsa antalet inloggningsförsök inom en bestämd tidsintervall. Utan begränsningar för hur många gissningsförsök som får göras mot ett konto, kan resultera i att angriparen snabbare hittar rätt lösenord. Dessutom kan det påverka prestandan på servrarna. Om attackerna är väldigt omfattande kan det resultera i överbelastning och påverka hela IT-miljöer.

  3. Välj svårgissade lösenord

    Om lösenordet är så lätt att man enkelt kan gissa det spelar det ingen roll hur bra resten av skyddet är. Därför måste lösenordet vara tillräckligt svårt för att övriga skyddsfunktioner ska aktiveras. Se till att välja ett långt lösenord och kombinera stora och små bokstäver, siffror och specialtecken.

    Dessutom är det viktigt att använda unika lösenord för olika inloggningar. Ifall en angripare hittar ett lösenord som fungerar för en tjänst kan den försöka återanvända samma inloggning och lösenord på andra platser. Nackdelen med många olika och avancerade lösenord är att det blir omöjligt att hålla reda på dem. En lösenordshanterare är en stark rekommendation för att förenkla vardagen.

  4. Kombinera lösenord med ytterligare mekanismer

    Captcha är en teknik som används för att säkerställa att det verkligen sitter en människa bakom skärmen. Det finns flera olika varianter av captcha. Ett exempel är fyra bilder där användaren skall välja samtliga bilder som innehåller båtar eller en variant där du ska fylla i de tecken som syns. Eftersom det är en bild (och inte tecken) blir det svårare för enklare datorbaserade angrepp att komma förbi kontrollen.

  5. Välj en avancerad lösenordskryptering

    I de bästa av världar ska ingen utomstående kunna komma åt lösenordsfilen, men en stor del av IT-säkerhet är att arbeta proaktivt och vara förberedd ifall olyckan skulle vara framme. Om lösenordsfilen skulle läcka hänger allt på hur avancerad krypteringen är och hur svår den är att knäcka. Se därför till att prioritera en avancerad lösenordskryptering.

 

Är er verksamhet skyddade mot brute force-attacker idag?

Utöver att följa en lösenordspolicy och aktivera MFA är det minst lika viktigt med att se till att utbilda organisationen om vikten av IT-säkerhet. 

Vi träffar dig gärna för att berätta mer om hur Nordlo kan hjälpa er verksamhet med att skapa ett bra skydd för er IT-miljö och stärka er kultur kring IT-säkerhet. Genom att se på hur ert företag arbetar idag, och vilken teknik och verktyg ni använder kan vi ge konkreta och skräddarsydda förslag på de säkerhetslösningar som är rätt för er och era behov.

 

Boka en säkerhetsgenomgång

Man med mikrofon
Mattias Jadesköld
IT-arkitekt, Stockholm Kista
Läs mer

Fler inlägg från Mattias

Såhär skyddar du företaget mot en brute force-attack

Läs mer

Så använder man ett penetrationstest för att identifiera säkerhetsbrister

Läs mer

Det bästa från IT-säkerhetspodden 2020

Läs mer

97 – Hacktivismens historia

Läs mer

Vill du komma i kontakt med oss? 

Vi älskar dialoger och utmaningar. Kontakta oss så hjälper vi dig!