آشنایی با حملات BRUTE FORCE و راهکاری های امنیتی مربوطه

انگیزه های پشت حملات Brute Force :

• از تبلیغات یا داده های فعالیت کاربران سوء استفاده نمایند: 
  یک هکر ممکن است برای به دست آوردن سود مالی از کمیسیون تبلیغات، یک حمله به یک وب سایت یا چندین وب سایت انجام دهد. روش های رایج عبارتند از: 1) قرار دادن تبلیغات اسپم در وب‌سایت‌های محبوب، که مهاجم را قادر می‌سازد تا هر بار که تبلیغی توسط بازدیدکننده کلیک یا مشاهده می‌شود، درآمد کسب کند. 2) تغییر مسیر ترافیک به یک وب سایت قانونی به سایت های تبلیغاتی غیرقانونی . 3) آلوده کردن وب سایت و بازدیدکنندگان سایت با بدافزارهایی مانند نرم افزارهای جاسوسی که فعالیت را ردیابی می نماید. سپس داده های جمع آوری شده بدون رضایت کاربر به تبلیغ کنندگان فروخته می شود.
  
   
• سرقت اطلاعات شخصی : 
  هک کردن حساب‌های شخصی کاربر می‌تواند گنجینه‌ای از داده‌ها، از جزئیات مالی و حساب‌های بانکی گرفته تا اطلاعات پزشکی محرمانه را فراهم کند. دسترسی به یک حساب کاربری به مهاجم این امکان را می‌دهد که هویت یک فرد را جعل کند، پول آنها را بدزدد، اعتبار آنها را به اشخاص ثالث بفروشد یا از اطلاعات برای انجام حملات گسترده‌تر استفاده نماید. داده‌های شخصی و اعتبارنامه‌های ورود نیز می‌توانند از طریق نقص داده‌های شرکتی به سرقت بروند که باعث می‌شود مهاجمان به پایگاه‌های اطلاعاتی حساس سازمان‌ها دسترسی پیدا نمایند.
• انتشار بدافزار ( malware ):
  حملات بروت فورس اغلب شخصی نیستند. یک هکر ممکن است به سادگی بخواهد خرابکاری ایجاد کند و مهارت های مخرب خود را به نمایش بگذارد. آنها ممکن است این کار را با پخش بدافزار از طریق ایمیل یا پیام‌های سرویس پیام کوتاه (SMS)، مخفی کردن بدافزار در یک وب‌سایت جعلی که شبیه به یک سایت قانونی طراحی شده است، یا هدایت بازدیدکنندگان وب‌سایت به سایت‌های مخرب انجام دهند. با آلوده نمودن رایانه کاربر به بدافزار، مهاجم می‌تواند راه خود را به سیستم‌ها و شبکه‌های متصل وارد کند و حملات سایبری گسترده‌تری را علیه سازمان‌ها انجام دهد.
• ربودن سیستم ها برای فعالیت های مخرب :
  حملات Brute Force می‌توانند نقشی در راه‌اندازی حملات گسترده‌تر توسط عوامل مخرب با استفاده از چندین دستگاه، به نام بات‌نت، (botnet) ایفا کنند. این معمولاً یک حمله محروم‌سازی از سرویس (distributed denial-of-service) (DDoS) است که هدف آن غلبه بر سیستم‌ها و دفاع امنیتی هدف است.
• شهرت یک شرکت یا وب سایت را خراب نمایند :
  حملات Brute Force اغلب در تلاشی برای سرقت داده‌های یک سازمان انجام می‌شوند که نه تنها هزینه‌های مالی برای آن‌ها دارد، بلکه باعث آسیب زیادی به شهرت می‌شود. وب‌سایت‌ها همچنین می‌توانند هدف حملاتی قرار گیرند که با متن و تصاویر توهین‌آمیز آن‌ها را آلوده کنند و در نتیجه اعتبار آنها را تضعیف می‌کند که می‌تواند منجر به حذف آنها شود.

ابزار های حمله Brute Force

حدس زدن ایمیل کاربر یا رمز عبور وب‌سایت رسانه‌های اجتماعی می‌تواند فرآیندی زمان‌بر باشد، به‌خصوص اگر حساب‌ها دارای رمزهای عبور قوی باشند. هکرها برای ساده کردن این فرآیند، نرم‌افزار و ابزارهایی را توسعه داده‌اند که به آن‌ها در شکستن رمزهای عبور کمک می‌نماید.

• Aircrack-ng : مجموعه ای از ابزارهایی که امنیت شبکه Wi-Fi را برای نظارت و ارسال داده ها و حمله به سازمان از طریق روش هایی مانند نقاط دسترسی جعلی و تزریق بسته ارزیابی می کند.

• John the Ripper: یک ابزار بازیابی رمز عبور منبع باز که از صدها نوع رمز و هش، از جمله رمزهای عبور کاربر برای macOS، Unix، و Windows، سرورهای پایگاه داده، برنامه های کاربردی وب، ترافیک شبکه، کلیدهای خصوصی رمزگذاری شده و فایل های سند پشتیبانی می کند.

این نوع نرم‌افزارها می‌توانند به سرعت ترکیب‌هایی را حدس بزنند که رمزهای عبور ضعیف را شناسایی می‌کنند و چندین پروتکل رایانه، مودم‌های بی‌سیم و دستگاه‌های ذخیره‌سازی رمزگذاری شده را می‌شکنند. یک حمله brute force همچنین می تواند به مقدار زیادی قدرت محاسباتی نیاز داشته باشد. برای مبارزه با آن، هکرها راه‌حل‌های سخت‌افزاری را توسعه داده‌اند که فرآیند را ساده‌تر می‌نماید، مانند ترکیب واحد پردازش مرکزی دستگاه (CPU) و واحد پردازش گرافیکی (GPU). افزودن هسته محاسباتی GPU سیستم را قادر می سازد تا چندین کار را به طور همزمان پردازش کند و هکرها رمزهای عبور را با سرعت قابل توجهی بشکنند. یک حمله brute force همچنین می تواند به مقدار زیادی قدرت محاسباتی نیاز داشته باشد. برای مبارزه با آن، هکرها راه‌حل‌های سخت‌افزاری را توسعه داده‌اند که فرآیند را ساده‌تر می‌نماید، و هکرها می توانند رمزهای عبور را با سرعت قابل توجهی بشکنند.

چگونه از حملات Brute Force جلوگیری کنیم

افراد و سازمان ها می توانند چندین تاکتیک را برای محافظت از خود در برابر آسیب پذیری های شناخته شده مانند پروتکل دسکتاپ از راه دور (RDP - Remote Desktop Protocol) به کار گیرند.

از رمز عبور قوی تر استفاده فرمایید
بهترین راه برای دفاع در برابر حملات brute force که گذرواژه‌ها را هدف قرار می‌دهند این است که رمزهای عبور را تا حد ممکن سخت‌تر کنید. کاربران نهایی با استفاده از رمزهای عبور قوی تر و پیروی از بهترین شیوه های رمز عبور سختگیرانه، نقش کلیدی در حفاظت از داده های خود و سازمانشان دارند. این کار حدس زدن گذرواژه‌ها را برای مهاجمان سخت‌تر و زمان‌برتر می‌کند .



بهترین روش های تعریف رمز عبور قوی تر شامل چیست؟



• ایجاد رمزهای عبور قوی و چند کاراکتری
  یک قانون اساسی این است که گذرواژه‌ها باید بیش از 10 کاراکتر طول داشته باشند و شامل حروف بزرگ و کوچک، نمادها و اعداد باشند. این امر دشواری و زمان لازم برای شکستن رمز عبور را از چند ساعت به چندین سال افزایش می دهد، مگر اینکه یک هکر یک ابر رایانه در دسترس داشته باشد.

• از رمز عبور دقیق و پیچیده تر استفاده فرمایید:
  در حالی که استفاده از کاراکترهای بیشتر تمرین رمز عبور خوبی است، برخی از وب سایت ها ممکن است محدودیت هایی در طول رمز عبور داشته باشند. به این ترتیب، از عبارات عبور پیچیده برای جلوگیری از موفقیت مهاجمان با حملات فرهنگ لغت ساده استفاده فرمایید. عبارات عبور چند کلمه یا بخش با کاراکترهای خاص هستند که حدس زدن آنها را دشوارتر می نماید.

• قوانین جدید برای ساخت رمز عبور را ایجاد نمایید:
  یکی دیگر از تاکتیک های خوب رمز عبور کوتاه کردن کلمات است به طوری که برای افراد دیگری که آنها را می خوانند بی معنی جلوه کنند. این کار را می توان با حذف حروف صدادار یا استفاده از دو حرف اول کلمات و سپس ساختن عبارتی که از یک رشته کلمات کوتاه شده معنا پیدا می کند، انجام داد. برای مثال، کوتاه کردن کلمه "hope" به "hp" یا "blue" به "bl".

• از رمزهای عبور رایج اجتناب فرمایید :
  گذرواژه‌هایی که اغلب استفاده می‌گردند، مانند نام، تیم ورزشی یا صرفاً «رمز عبور» بسیار خطرناک هستند. هکرها کلمات یا عبارات رایجی را می شناسند که مردم در رمزهای عبور خود استفاده می کنند و تاکتیک هایی را بر اساس این کلمات رایج برای هک نمودن حساب های افراد به کار می گیرند.

• از رمزهای عبور منحصر به فرد برای هر حساب استفاده نمایید:
  هکرها گذرواژه‌هایی را که در وب‌سایت‌ها استفاده شده‌اند را آزمایش می‌نمایند تا بررسی کنند که آیا آنها در جای دیگری استفاده می‌شوند یا خیر. متأسفانه، این بسیار موفقیت آمیز است زیرا مردم اغلب از رمزهای عبور خود برای حساب های ایمیل، نمایه های رسانه های اجتماعی و وب سایت های خبری استفاده می کنند. مهم است که هرگز از رمز عبور یکسان برای هر دو وب سایت یا حساب استفاده نکنید.

• از مدیریت رمز عبور ( password manager ) استفاده نمایید:
  مدیریت رمز عبور، ایجاد رمزهای عبور ایمن و منحصربفرد را برای همه وب‌سایت‌هایی که به آنها وارد می‌شوند، برای افراد آسان‌تر می‌کند. این ابزار به طور خودکار ورود کاربران به چندین وب سایت را ایجاد و ردیابی می کند و به کاربر امکان می دهد به سادگی با ورود به مدیر رمز عبور به همه حساب های خود دسترسی داشته باشد. با یک مدیر رمز عبور، کاربران می توانند رمزهای عبور طولانی و پیچیده ایجاد کنند، آنها را به صورت ایمن ذخیره کنند و خطر فراموشی، گم شدن یا دزدیده شدن رمز عبور را نداشته باشند.

روش های محافظت بهتر رمزهای عبور

• از نرخ رمزگذاری بالا استفاده فرمایید bit rate:
  رمزگذاری رمزهای عبور سیستم با بالاترین نرخ رمزگذاری موجود، مانند 256 بیت، شانس موفقیت یک حمله brute force را محدود می‌کند و شکستن رمزهای عبور را سخت‌تر می‌نماید. 

• استفاده از salt در hash :
  نمک زدن هش یک تاکتیک رمزنگاری است که به مدیران سیستم امکان می‌دهد هش رمز عبور خود را تقویت نمایند. آنها برای تقویت و محافظت از رمز عبور، نمکی – حروف و اعداد تصادفی ذخیره شده در یک پایگاه داده جداگانه – را به رمز عبور اضافه می کنند.

• استفاده از احراز هویت چند عاملی multi-factor authentication (MFA):
  هنگامی که احراز هویت را به ورود کاربر اضافه می نمایید، وابستگی را از رمزهای عبور حذف می نمایید. با استفاده از MFA، پس از اینکه کاربر با رمز عبور خود وارد سیستم شد، از او خواسته می‌شود که مدارک دیگری را ارائه کند که نشان دهد همان کسی است که می‌گوید، مانند کدی که از طریق پیام کوتاه یا روی دستگاهش ارسال می‌شود یا اسکن اثر انگشت. این می تواند مانع از دسترسی یک هکر به حساب کاربری یا سیستم تجاری یک کاربر شود، حتی اگر آنها اعتبار ورود کاربر را داشته باشند.

• محدود کردن تلاش‌های ورود:
  محدود کردن تعداد دفعاتی که کاربر می‌تواند اعتبار رمز عبور خود را دوباره وارد کند، میزان موفقیت حملات brute force را کاهش می‌دهد. جلوگیری از تلاش مجدد برای ورود به سیستم پس از دو یا سه بار ورود ناموفق، می‌تواند مانع از یک مهاجم بالقوه شود، در حالی که قفل کردن یک حساب کاربری پس از تلاش‌های ناموفق متعدد برای ورود، مانع از آزمایش مکرر ترکیب نام کاربری و رمز عبور هکر می‌شود.

• استفاده از CAPTCHA برای پشتیبانی از ورود:
  افزودن یک جعبه CAPTCHA به فرآیند ورود می‌تواند مانع از استفاده مهاجم از رایانه‌ها برای ورود به حساب کاربری یا شبکه تجاری شود. گزینه های CAPTCHA عبارتند از تایپ تصاویر متنی که روی صفحه نمایش ظاهر می شوند، علامت زدن کادرهای تصویر متعدد و شناسایی اشیایی که ظاهر می شوند

• از لیست سیاه (blacklist ) پروتکل اینترنت (IP) استفاده فرمایید:
  استقرار یک لیست سیاه از IP های مورد استفاده در حملات به محافظت از شبکه تجاری و کاربران آن در برابر مهاجمان شناخته شده کمک می کند. به روز نگه داشتن این لیست سیاه برای جلوگیری از حملات جدید مهم است.

• حذف حساب‌های استفاده‌نشده:
  حساب‌های استفاده‌نشده یا نگهداری‌نشده دری باز را برای مجرمان سایبری برای حمله به یک سازمان فراهم می‌کنند. کسب‌وکارها باید اطمینان حاصل کنند که به‌طور مرتب حساب‌های استفاده‌نشده را حذف می‌کنند یا در حالت ایده‌آل، به محض خروج کارکنان از سازمان، حساب‌ها را حذف می‌کنند تا از استفاده از آن‌ها در یک حمله brute force جلوگیری کنند. این امر به ویژه برای کارمندانی که وضعیت مجوزهای سطح بالا یا حقوق دسترسی به اطلاعات حساس شرکت را دارند بسیار مهم است.

• پشتیبانی مداوم امنیتی:
  علاوه بر آگاهی کاربر و امنیت فناوری اطلاعات، کسب‌وکارها باید اطمینان حاصل کنند که سیستم‌ها و نرم‌افزارها همیشه به‌روز نگه داشته می‌شوند و پشتیبانی مستمر از کارمندان ارائه می‌نمایند.

• ارائه آموزش رمز عبور:
  برای کاربران مهم است که بفهمند بهترین شیوه‌های استفاده از امنیت و رمز عبور چگونه به نظر می‌رسند و نشانه‌های آشکار حملات سایبری را تشخیص دهند. آنها همچنین به آموزش منظم و به روز رسانی نیاز دارند تا از آخرین تهدیدات آگاه شوند و شیوه های خوب را تقویت کنند. ابزارهای مدیریت رمز عبور شرکتی یا خزانه‌ها نیز به کاربران امکان می‌دهد رمزهای عبور پیچیده را ذخیره نموده و خطر از دست دادن رمز عبور خود را که می‌تواند داده‌های شرکت را در معرض خطر قرار دهد، از بین ببرند.

• نظارت بر شبکه ها در زمان آنی :

  حملات Brute Force را می‌توان از طریق فعالیت‌های گویا مانند تلاش‌های متعدد برای ورود به سیستم و ورود به سیستم از طریق دستگاه‌های جدید یا مکان‌های غیرمعمول شناسایی نمود. کسب‌وکارها باید دائماً سیستم‌ها و شبکه‌های خود را از نظر رفتار مشکوک یا غیرعادی کنترل نمایند و فوراً فعالیت‌های بالقوه مخرب را مسدود نمایند.

کلید رمزگذاری چیست ( Encryption Key ) ؟

کلید رمزگذاری یک تاکتیک امنیت سایبری است که داده ها را به هم می ریزد تا به صورت رشته ای از کاراکترهای تصادفی ظاهر گردد. کلید رمزگذاری صحیح ، داده ها را از هم جدا می نماید.

یک کلید رمزگذاری ( Encryption Key ) 128 بیتی اکثر وب سایت ها و مرورگرهای وب از آن استفاده می نمایند. همچنین رمزگذاری 256 بیتی حفاظت از داده‌ها را قوی‌تر می‌نماید. این باعث می شود رمزگذاری 256 بیتی کاملاً در برابر حملات brute force مصون باشد.

سوالات متداول حملات Brute Force

حمله Brute Force چیست؟
حمله brute force از آزمون و خطا در تلاش برای حدس زدن یا شکستن رمز عبور حساب کاربری، اعتبار ورود کاربر و کلیدهای رمزگذاری استفاده می نماید.

آیا حمله Brute Force غیرقانونی است؟
 در اکثریت قریب به اتفاق موارد، حمله Brute Force غیرقانونی است. این تنها زمانی قانونی است که یک سازمان یک تست نفوذ را علیه یک سازمان اجرا نماید و رضایت کتبی مالک را برای انجام آن داشته باشد.

حملات Brute Force چقدر رایج است؟
حملات Brute Force روشی نسبتاً رایج است که توسط مجرمان سایبری استفاده می گردد.

شکستن یک رمز عبور هشت کاراکتری چقدر طول می کشد؟
هرچه یک رمز عبور طولانی تر و پیچیده تر باشد، شکستن آن دشوارتر می باشد. رمز عبور هشت کاراکتری به طور گسترده در عرض چند ساعت قابل شکستن است. یک تحقیق در سال 2019 نشان داد که هر رمز عبور هشت کاراکتری، مهم نیست که چقدر پیچیده باشد، می تواند تنها در 2.5 ساعت شکسته شود.