Mange nettangrep begynner med at angripere får tilgang til nettverket ditt. De er kanskje ikke velkomne, men nettkriminelle trenger ikke din tillatelse for å bryte seg inn.
Med teknikker som oppregningsangrep kan de gli forbi forsvaret ditt. Det er ditt ansvar å gjøre det vanskelig for dem, om ikke umulig. Hva er egentlig oppregningsangrep? Hvordan fungerer de? Og hvordan kan du forhindre dem?
Hva er oppregningsangrep?
Enumerations-angrep er hackingteknikker angripere bruker for å få uautorisert tilgang til et system ved å gjette brukernes påloggingsinformasjon. EN form for brute force angrep, prøver hackeren ut ulike brukernavn og passord til de får de riktige kombinasjonene.
Hvordan fungerer oppregningsangrep?
Et gjennomsnittssystem har en innebygd autentisering eller autorisasjon som brukere må gjennomgå for å få tilgang. Dette er ofte i form av et påloggingsvindu for eksisterende brukere, et registreringsvindu for nye brukere for å registrere seg, og en "Glemt passord"-fane for eksisterende brukere som kan ha glemt passordene sine.
Hackeren utnytter de nevnte funksjonene for å starte oppregningsangrep på følgende måter.
1. Gjett eksisterende brukernavn med brute force
Den første fasen av et oppregningsangrep lar hackeren skrive inn påloggingsinformasjon for å få tilbakemelding fra systemet. For eksempel, la oss si Brukernavn A finnes i webapplikasjonens database. Hvis angriperen skriver inn det sammen med et passord, vil de få et varsel om at passordet de skrev inn er riktig, men at passordet ikke er det. Og hvis Brukernavn A ikke er i databasen din, vil de få et varsel om at verken brukernavnet eller passordet eksisterer.
Angriperen har som mål å få så mange gyldige brukernavn som mulig. For hvert ugyldig brukernavn de får, prøver de ulike varianter av brukernavnet med brute force.
Siden nettbrukere vanligvis oppretter brukernavn som folk er kjent med eller kan forholde seg til, av de mange brukernavnvariasjonene angriperen legger inn i systemet, vil noen være gyldige.
2. Paring av eksisterende brukernavn med mulige passord
Å gjette brukernavnet riktig er bare halvparten av jobben. For å få tilgang til systemet ditt, må angriperne også oppgi brukernavnets riktige passord. De bruker brute force for å generere flere passordvariasjoner, i håp om å finne en match for hvert brukernavn.
3. Bruke legitimasjonsfylling for å finne gyldige brukernavn og passord
Angripere utnytte legitimasjonsfylling å utføre oppregningsangrep ved å bruke brukernavn- og passordparene de stjal fra andre nettverk for å få tilgang til nettverket ditt.
Å bruke samme brukernavn og passord på mer enn én nettapplikasjon er usunt og kan utsette deg for flere hack. Hvis påloggingsinformasjonen din kommer i feil hender, er alt de trenger å gjøre å prøve dem ut på andre nettapplikasjoner du bruker.
Selv om all påloggingsinformasjonen en angriper henter fra andre nettsteder kanskje ikke er gyldige, viser noen seg å være gyldige, spesielt ettersom noen gjentar samme brukernavn og passord.
4. Bruke sosial teknikk for å samle inn fullstendig påloggingsinformasjon
En bestemt hacker kan utnytte sosial ingeniørkunst for å utføre et oppregningsangrep. Hvordan? Etter å ha brukt brute force for å få gyldige brukernavn på en nettapplikasjon, hvis andre forsøk på å få de riktige passordene for disse brukernavnene mislykkes, kan de ty til sosial teknikk for å få passordene direkte fra brukerne.
Med gyldige brukernavn for hånden, kan hackeren sende ondsinnede meldinger til brukerne via e-post eller tekstmeldinger, og etterligne operatørene av plattformen. De kunne lure brukerne til å oppgi passordene deres selv. Slike meldinger kan virke legitime for intetanende ofre fordi nettkriminelle allerede har sine riktige brukernavn.
Hvordan kan du forhindre oppregningsangrep?
Opptellingsangrep trives med responsen de får fra nettapplikasjoner når brukere prøver å logge på. Hvis du tar den informasjonen ut av ligningen, er de vanskeligere å utføre ettersom nettkriminelle vil ha lite eller ingen informasjon å jobbe med. Så hvordan kan du forhindre disse angrepene eller redusere forekomsten av dem til et minimum?
1. Forhindre tilbakemelding på pålogging med multifaktorautentisering
Alt en angriper trenger å gjøre for å vite gyldigheten til et brukernavn på en nettapplikasjon er å skrive inn omtrent hvilket som helst brukernavn, og serveren vil gi dem informasjonen de trenger. Du kan enkelt hindre dem i å ha den informasjonen ved å implementere multifaktorautentisering.
Når en bruker, eller en angriper i dette tilfellet, skriver inn påloggingsinformasjonen for å få tilgang til applikasjonen din, be dem bekrefte identiteten sin på flere måter, som f.eks. gi engangspassord (OTP), e-postkoder eller bruk av autentiseringsapper.
2. Reduser påloggingsforsøk med CAPTCHA
Nettkriminelle har friheten til å starte oppregningsangrep når de har ubegrensede påloggingsforsøk. Det er sjelden de gjetter riktig brukernavn og passord med bare noen få påloggingsforsøk.
Implementer CAPTCHA for å bremse dem og hindre innsatsen deres. Siden de ikke kan omgå CAPTCHA automatisk, vil de mest sannsynlig bli frustrerte over å bekrefte at de er mennesker etter noen få forsøk.
3. Vedta ratebegrensning for å blokkere flere pålogginger
Oppregningsaktører trives med de mange påloggingsforsøkene som er tilgjengelige på nettapplikasjoner. De kunne gjette brukernavn og passord hele dagen til de finner en match.
Hvis du har en takstgrense på nettverket ditt, kan de bare prøve å logge på et bestemt antall ganger. Hvis de ikke lykkes med disse forsøkene, blokkerer nettverket deres IP-adresser eller brukernavn.
Ulempen med hastighetsbegrensning er at det påvirker legitime brukere som kanskje ikke husker påloggingsinformasjonen deres. Du kan redusere dette ved å tilby alternativer slik at slike brukere kan få tilgang igjen.
4. Installer en brannmur for nettapplikasjoner
En nettapplikasjonsbrannmur er et verktøy som blokkerer flere påloggingsforsøk fra ondsinnede eller mistenkelige IP-adresser. Den fungerer med et sett med sikkerhetsstandarder for å undersøke trafikken til nettverksserverne dine, og oppfyller skisserte HTTPS- og SSL-sikkerhetskrav.
Med en nettapplikasjonsbrannmur på plass, har ikke oppregningsaktører tid til å hacke systemet ditt.
Sikre påloggingsinformasjonen din for å forhindre oppregningsangrep
Oppregningsangrep vekker bekymring for nettverkstilgang og brukervennlighet. Du vil at nettverksbrukerne skal kunne få tilgang uten problemer. Men når du gjør det, må du ta tiltak som ikke utsetter nettverket ditt for cybertrusler og -angrep.
Ikke skyt deg selv i foten ved å hjelpe cyberaktører med påloggingsinformasjonen din for nettverket. Gjør det til et poeng av plikt å skjule slik informasjon så mye du kan. Hvis de ikke vet det, vil de være i mørket der de fortjener å være.
