Een brute force-aanval, in het Nederlands brute kracht, is het gebruiken van computers om een aanval uit te voeren op een organisatie. Er zijn verschillende soorten Brute Force-aanvallen, in deze blog vertellen we je er alles over.
Wat zijn Brute Force-aanvallen en hoe werken ze?
Om een helder inzicht te bieden in wat een brute force-aanval inhoudt en hoe deze functioneert, beginnen we met het definiëren van het begrip brute force. Daarna zullen we de methodiek achter aanvallen toelichten.
Het begrip: Brute Force
Brute force aanvallen zijn methoden die door cybercriminelen worden ingezet om inloggegevens zoals gebruikersnamen en/of wachtwoorden te achterhalen. Deze aanpak berust op het systematisch uitproberen van een groot aantal mogelijkheden totdat de juiste combinatie gevonden wordt.
De methodiek achter brute force
De werkwijze van brute force aanvallen kan variëren in complexiteit. Om in te loggen zijn vaak een gebruikersnaam en wachtwoord nodig. Soms kunnen aanvallers de gebruikersnaam raden of eenvoudig achterhalen. Ze hebben dan de helft van de gegevens in handen om in te loggen. Er kan dan een poging gedaan worden om het wachtwoord te achterhalen. Dit doet de aanvaller door heel veel pogingen achter elkaar te doen. Bij geavanceerdere aanvallen wordt vaak gebruikgemaakt van automatische software die in staat is om snel grote aantallen wachtwoorden te proberen. Dit proces wordt versneld door de inzet van deze software, waardoor cybercriminelen in korte tijd toegang kunnen krijgen tot beveiligde informatie.
Varianten van Brute Force-aanvallen
Hieronder geven we uitleg over verschillende varianten van brute force-aanvallen.
Woordenboekaanvallen en de Kracht van Wachtwoordlijsten
Bij woordenboekaanvallen maakt de aanvaller gebruik van een zelfgemaakte lijst woorden. Er kan onderzoek worden gedaan naar het doelwit via OSINT (open source intelligence) om de lijst passend bij het doelwit te maken. Vaak worden er ook lijsten gebruikt met de meest voorkomende wachtwoorden. Veel gebruikte wachtwoorden zijn bijvoorbeeld: “123456” of “password”. Deze wachtwoorden kunnen bij een automatische brute force aanval vaak in minder dan 1 seconde worden geraden.
Aanvallen op Pincodes en Bankkaarten
Je pincode en bankkaart kunnen ook doelwit worden van een aanval. Een pincode heeft 4 cijfers. Het is belangrijk dat de cijfers in de code geen numerieke reeks heeft, zoals bijvoorbeeld: “1234” of “4321”. Een bankkaart wordt altijd automatisch geblokkeerd na een aantal foutieve pogingen. Zo heeft de aanvaller weinig kans om de pincode juist te raden. Houd je pincode geheim en deel deze nooit.
Brute Force tegen Cryptografische Sleutels en Versleutelde Gegevens
Cryptografische sleutels en versleutelde gegevens zijn door een code beveiligde data. Deze sleutels kunnen symmetrisch zijn, hierbij wordt dezelfde sleutel gebruikt voor codering en decodering. De sleutel kan ook asymmetrisch zijn. Hierbij wordt één sleutel gebruikt voor codering en één voor de decodering. Cybercriminelen kunnen achter deze code komen door elke mogelijke combinatie te proberen. Door lange en willekeurige sleutels te kiezen, word het lastiger om achter de juiste combinatie te komen.
Impact van Brute Force-aanvallen op Individuen en Organisaties
Het lijkt ons duidelijk dat brute force-aanvallen een significante impact kunnen hebben op uw organisatie, gezien de hierboven beschreven scenario’s. Maar wat is precies het doelwit van cybercriminelen bij een brute force-aanval?
Gevolgen voor Persoonlijke Gegevens en Identiteitsdiefstal
Brute Force aanvallen kunnen verschillende doelen hebben. Zo kunnen er wachtwoorden worden gestolen of kan er malware op de computer worden geplaatst. Een doel van een aanval kan ook zijn om persoonlijke gegevens te stelen. Deze gegevens kunnen worden doorverkocht of er kan identiteitsdiefstal worden gepleegd. Hierbij worden de gegevens van anderen misbruikt, om bijvoorbeeld spullen te bestellen of een lening aan te vragen.
Financiële schade en reputatieschade voor organisaties
Een ander doel van een Brute Force aanval is om financiële schade of reputatie schade aan te richten bij organisaties. Er kan bijvoorbeeld belangrijke data worden gestolen, maar er kunnen ook aanstootgevende afbeeldingen of teksten op websites of social media-accounts worden geplaatst, waardoor het bedrijf reputatieschade oploopt. Dit kan er ook voor zorgen dat de website of het Social media-account offline wordt gehaald.
Bescherming tegen Brute Force-aanvallen
Er zijn een aantal dingen die je kunt doen om succesvolle aanvallen te voorkomen:
Sterke Wachtwoordpraktijken en Tweefactorauthenticatie (2FA)
Zorg ervoor dat je een sterk wachtwoord gebruikt wat lastig te raden is. Hoe langer en ingewikkelder het wachtwoord is, hoe kleiner de kans dat een Brute Force aanval succesvol is. Een sterk wachtwoord is lang, heeft cijfers, hoofdletters, speciale tekens en is random. Je kunt ook een passwordmanager gebruiken. Klik hier voor meer informatie over een juist wachtwoord. Wil je weten of jouw wachtwoord snel wordt geraden? Doe de wachtwoord kraak test. Een initiatief van de overheid.
Beveiligingssoftware en Intrusion prevention Systemen (IPS)
Gebruik beveiligingssoftware of een intrusion prevention systeem. Deze software kan aanvallen herkennen en tegengaan, door het account bijvoorbeeld te blokkeren. Ook dienen applicaties dusdanig ontwikkeld te worden dat het niet mogelijk is om oneindig wachtwoorden in te voeren. Er kan ook worden ingesteld dat IP-adressen worden geblokkeerd wanneer er te veel pogingen worden gedaan bij het invoeren van een gebruikersnaam of wachtwoord.
Het Belang van Captcha bij Bescherming
Een Captcha heeft als doel om te bepalen of een gebruiker menselijk is of niet. Een bekende Captcha is dat er een onduidelijke tekst moet worden ingevuld, deze tekst is zo gemaakt, dat computers de letters of cijfers lastig kunnen herkennen. Er zijn ook Captcha’s waarbij een rekensom moet worden opgelost of waarbij bijvoorbeeld alle motorvoertuigen moeten worden aangeklikt.
Toekomstige Trends in Brute Force-aanvallen
Brute force-aanvallen, waarbij hackers systematisch wachtwoorden van organisaties proberen te kraken, worden steeds geavanceerder door de inzet van betere technologie en slimme algoritmen. Ze vormen een toenemend risico voor bedrijfsnetwerken en data. Organisaties versterken hun verdediging met extra beveiligingslagen, zoals verificatieprocessen die een extra stap vereisen, maar deze bedreiging blijft serieus omdat hackers voortdurend nieuwe methoden vinden om beveiligingen te doorbreken.
Voorlopig zullen we dan ook nog niet af zijn van deze methodiek. Het is dan ook belangrijk om je hier bewust van te zijn en de juiste stappen te zetten om je organisatie te beveiligen. Wil je meer informatie over hoe je dit doet voor jouw bedrijf neem dan hieronder contact op.
Door
security professional
