حمله‌ی جست‌وجوی فراگیر و راه‌کارهای حفاظتی آن

حمله‌ی جست‌وجوی فراگیر و راه‌کارهای حفاظتی آن

حمله‌ی جست‌وجوی فراگیر و راه‌کارهای حفاظتی آن

حمله‌ی جست‌وجوی فراگیر (Brute Force Attack) یکی از سازوکارهای آلوده‌سازی توسط باج‌افزارها می‌باشد؛ که طبق تعریف، عبارت است از حمله‌ای که در آن تمام حالت‌های ممکن برای دست‌یابی به داده‌های حساس از جمله گذرواژه‌ها (رمزهای عبور)، بررسی می‌گردد. راه‌کارهای پیشنهادی در راستای مقابله با حمله‌های جست‌وجوی فراگیر عبارتند از:
  همواره به‌منظور بیشینه‌سازی سطح امنیت در سازمان، به‌روش‌های گذرواژه‌های امن (Password Security Best Practices) را به عنوان الزام سازمانی، اجرایی نمایید.
  در راستای افزایش سطح امنیت در مقابل حمله‌های جست‌وجوی فراگیر، از سامانه‌ی احرازهویت دو مرحله‌ای (2FA)، استفاده نمایید.
  سازوکار امنیتی مناسب دیگر، مسدودسازی تلاش‌های چندگانه‌ی ناموفق در فرآیند ورود به سامانه‌های اطلاعاتی از نشانی‌های IP مشابه یا حساب‌های کاربری یکسان می‌باشد. پیشنهاد می‌شود، هر دو خط‌مشی امنیتی متداول Account Lockout Threshold و Account Lockout Duration در سامانه‌ی عامل ویندوز پیاده‌سازی شود.
  به‌منظور امن‌سازی پروتکل دسترسی از راه دور به میزکار (RDP)، از راه‌کارهای امنیتی برخط مانند IPBan یا EvlWatcher استفاده نمایید.
  از ابزارهایی مانند CAPTCHA یا reCAPTCHA، جهت جلوگیری از کاربرد روش‌های خودکار در ورود داده به فرم‌های تحت وب استفاده نمایید.
  درگاه (Port) پیش‌فرض RDP را تغییر دهید. ویندوز به‌طور پیش‌فرض از درگاه 3389  برای RDP استفاده می‌نماید. این درگاه، در مقابل پویش درگاه (Port Scanning) بسیارآسیب‌پذیر می‌باشد.
  از نشانی وب‌گاه‌های یکتا (Unique URLs) جهت صفحه‌ی ورود به سامانه‌های اطلاعاتی استفاده نمایید.
  از ضد بدافزارهای به‌روز در سامانه‌های اطلاعاتی، در راستای پیاده‌سازی امنیت هوشمند چندلایه استفاده نمایید.

منبع:  https://heimdalsecurity.com/blog/security-alert-attackers-brute-force-ransomware