آشنایی با حمله‌ جست‌وجوی فراگیر و راهکارهای حفاظتی آن‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q289

 

برای اینکه گرفتار حمله‌ جست‌وجوی فراگیر نشوید باید با این حمله و راهکارهای پیشگیری از آن آشنا باشید.

به گزارش كارشناسان شركت دژپاد; حمله‌ جست‌وجوی فراگیر (Brute Force Attack) یکی از سازوکارهای آلوده‌سازی توسط باج‌افزارهاست و طبق تعریف، عبارت است از حمله‌ای که در آن تمام حالت‌های ممکن برای دست‌یابی به داده‌های حساس ازجمله گذرواژه‌ها بررسی می‌شود.

برای مصون ماندن از این حملات، همواره به‌منظور بیشینه‌سازی سطح امنیت در سازمان، به‌روش‌های گذرواژه‌های امن (Password Security Best Practices) را به عنوان الزام سازمانی، اجرایی کند. در راستای افزایش سطح امنیت در مقابل حمله‌های جست‌وجوی فراگیر از سامانه‌ احرازهویت دو مرحله‌ای (2FA)، استفاده کنید.

سازوکار امنیتی مناسب دیگر، مسدودسازی تلاش‌های چندگانه‌ ناموفق در فرایند ورود به سامانه‌های اطلاعاتی از نشانی‌های IP مشابه یا حساب‌های کاربری یکسان است. پیشنهاد می‌شود هر دو خط‌مشی امنیتی متداول Account Lockout Threshold و Account Lockout Duration در سیستم‌عامل ویندوز پیاده‌سازی شود. به‌منظور امن‌سازی پروتکل دسترسی از راه دور به میزکار (RDP) از راهکارهای امنیتی برخط مانند IPBan یا EvlWatcher استفاده کنید.

از ابزارهایی مانند CAPTCHA یا reCAPTCHA برای جلوگیری از کاربرد روش‌های خودکار در ورود داده به فرم‌های تحت وب بهره گیرید. درگاه (Port) پیش‌فرض RDP را تغییر دهید. ویندوز به‌طور پیش‌فرض از درگاه ۳۳۸۹ برای RDP استفاده می‌کند. این درگاه در مقابل پویش درگاه (Port Scanning) بسیار آسیب‌پذیر است. از نشانی وب‌سایت‌های یکتا (Unique URLs) جهت صفحه‌ ورود به سامانه‌های اطلاعاتی استفاده کنید و ضدبدافزارهای به‌روز را در سامانه‌های اطلاعاتی در راستای پیاده‌سازی امنیت هوشمند چندلایه به کار گیرید.