Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Firmele europene se confrunta cu o avalansa de atacuri de forta bruta
Forta bruta este un tip de atac in care un hacker incearca sa ghiceasca parola testand nenumarate combinatii pana cand o gaseste. Iar serviciul de e-mail este una dintre cele mai frecvente tinte ale atacurilor de tip forta bruta.
Conform “Application Protection Report 2019” intocmit de F5 Labs, dintre toate tipurile de atac cu care s-au confruntat companiile din EMEA anul trecut, aproape jumatate (43,5%) au fost atacuri de forta bruta. Canada s-a situat pe locul doi cu 41,7%, urmate de SUA (33,3%) si regiunea APAC (9,5%).
Hackerii vizeaza in special organizatiile din sectorul serviciilor publice (50% din toate atacurile au fost forte brute), urmate de servicii financiare (47,8%), sanatate (41,7%) educatie (27,3%) si furnizori de servicii (25%).
„In functie de capacitatea de monitorizare, atacurile de forta bruta pot parea inofensive, ca tentative reale de autentificare, cu nume de utilizator si parola corecte”, a declarat Ray Pompon, evanghelist principal pe cercetarea amenintarilor, F5 Networks. „Atacurile de aceasta natura pot fi greu de observat deoarece, in ceea ce priveste sistemul, atacatorul pare a fi un utilizator de drept.”
Hackerii se concentreaza mai ales pe autentificarea bazata pe formulare HTTP, formularele de autentificare web in browser, accesul web Outlook, Office 365 si ADFS. La nivel general, e-mailul este cel mai vizat serviciu, atunci cand vine vorba de atacuri de forta bruta.
„In vreme ce tacticile de atac de acces se vor schimba cu siguranta pe masura ce tehnologiile defensive devin mai avansate, principiile de baza pentru a ramane in siguranta vor ramane in principal neschimbate in viitorul apropiat”, a adaugat Pompon.
„Pentru inceput, asigurati-va ca sistemul dvs. poate detecta macar atacurile de forta bruta. Una dintre principalele provocari este aceea ca integritatea si confidentialitatea pot intra uneori in contradictie cu disponibilitatea. Este important sa se stabileasca mecanisme de resetare care functioneaza atat pentru organizatie, cat si pentru utilizatorii acesteia. Nu este suficient sa configurati cateva alarme de firewall pe tentativele de forta bruta. Trebuie sa testati monitorizarea si timpii de raspuns, sa executati teste de scenariu cu raspuns la incidente si sa dezvoltati jurnale de raspuns la incident, astfel incat sa puteti reactiona rapid si in mod sigur.”
Pentru mai multe informatii, cititi articolul original.
