An image

B = Brute Force Aanval

An image
Wat is een Brute Force aanval?

De naam geeft het al weg, een aanval met brute kracht! Vaak geen uitgedacht plan, maar gewoon domweg overgaan op actie.

Brute Force aanvallen worden vaak ingezet met als doel het achterhalen van inloggegevens zoals wachtwoorden. Door het systematisch proberen van verschillende combinaties van letters, getallen en woorden (dit geheel automatisch) probeert de aanvaller achter uw wachtwoord te komen. Het “raden” van het wachtwoord kan maanden duren, maar bij een zwak wachtwoord is het resultaat altijd 100%.

Dit soort aanvallen zijn vooral gericht op accounts met zwakke wachtwoorden, omdat langere wachtwoorden nou eenmaal moeilijker te kraken zijn. Volgens NordPass zijn de meeste gebruikte wachtwoorden die in 2020 zijn gelekt ‘123456’, ‘123456789’, ‘picture1’, ‘password’ en ‘12345678’. Als we kijken naar de rekenkracht van de huidige Brute Force tools zijn deze wachtwoorden bijna allemaal binnen twee seconden te achterhalen.

Wat is de impact van een Brute Force Aanval?

 
De gevolgen van een Brute Force Aanval kunnen een bedrijf op verschillende manieren pijn doen. Data kan worden gestolen, ransomware of spyware kan worden geïnstalleerd en uw systemen kunnen worden gekaapt.

Het is dus van groot belang dat u als organisatie goed voorbereid bent tegen dit soort aanvallen!


Hoe beschermt u zichzelf tegen een aanval?


Met deze tips maakt u minder kans om slachtoffer te worden van een Brute Force aanval:


1. Zorg voor een sterk wachtwoord


Met een sterk wachtwoord voorkomt u dat uw wachtwoord snel geraden wordt door de machine. Door bijzondere tekens, hoofdletters en nummers te gebruiken in uw wachtwoord wordt de kans steeds kleiner dat een machine uw wachtwoord gemakkelijk kan raden! Bekijk voor meer tips over wachtwoorden ons Ultimum Cybersecurity Journaal – Wachtwoordbeheer.


2. Beperk het aantal inlogpogingen

Door het instellen van een beperkt aantal inlogpogingen wordt uw account voor een aantal minuten geblokkeerd, hierdoor wordt de kans groot dat aanvallers opzoek gaan naar makkelijkere doelwitten.

3. IP-adressen blokkeren

Als beheerder van een website kunt u instellen dat bepaalde IP-adressen worden geblokkeerd na een aantal mislukte inlogpogingen. Zo kunt u voorkomen dat hackers vanaf rare/onbekende IP-adressen, accounts van uw websitebezoekers blijven aanvallen.


4. Maak het inloggen moeilijker

Door het gebruik van een CAPTCHA of een twee-factor-authentiecatie, maakt u het erg moeilijk voor een machine om veel inlogpogingen te doen. Check ons Ultimum ABC- Authenticatie voor meer info.

5. Zorg dat uw personeel/collega’s goed voorbereid zijn


Volg een Cybersecurity Awareness Training van Ultimum, zo is iedereen binnen uw organisatie up-to-date en cyberaware, waardoor u mogelijke aanvallen eerder kunt herkennen en voorkomen!

Meer weten over de inhoud van deze training? Neem dan vrijblijvend contact op via +31 (0)88 118 98 40 of sales@ultimum.nl. Of neem een kijkje op onze website: https://www.ultimum.nl/topics/security-awareness-training.html


Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content.


Kennismaken met Ultimum? 
Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20
Ultimum B.V. 2020 | Privacyverklaring Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98