Digital security: cos’è un attacco Brute Force, quali danni crea e come ci si può difendere
Un attacco Brute Force potrebbe compromettere la privacy dei dati della tua azienda. Scopri come prevenirlo mediante la Digital Security.
Attacco Brute Force (o a Forza Bruta): che cos’è e perché potrebbe danneggiare la tua azienda.
La sicurezza dei dati un’azienda potrebbe essere compromessa in numerosi modi, ma in particolare mediante importanti attacchi informatici. Questi, rilevabili grazie a professionali investigazioni di Digital Security, come quelle condotte dalla nostra agenzia investigativa, mirano all’ottenimento illegale del know how aziendale.
Spesso tali attacchi vengono commissionati da parte delle imprese concorrenti a degli esperti informatici capaci di violare i dati di un’azienda in brevissimo tempo. Gli informatici che operano per danneggiare le aziende ed ottenere un provento dall’attacco informatico sono chiamati Cracker.
Ne abbiamo parlato nel seguente articolo: “Investigazioni Aziendali: perché in campo Aziendale un Cracker è 10 volte più temibile di un Hacker“
Uno dei metodi utilizzati per violare i sistemi informatici aziendali è l’attacco Brute Force (in italiano “attacco a forza bruta”). Questa particolare tecnica consiste nell’identificare le credenziali di accesso – dunque username e password – di siti web aziendali, database ed altri sistemi, provando tutte le possibili combinazioni finché non si individua quella corretta.
Quanto tempo richiede un attacco Brute Force?
Com’è ovvio, effettuare un’operazione di questo genere manualmente richiederebbe decenni di tentativi. Un attacco Brute Force viene dunque svolto mediante l’utilizzo di appositi software, capaci di provare centinaia di migliaia di combinazioni al secondo.
Il tempo impiegato da un software per attacchi di forza bruta (tra i più utilizzati possiamo trovare Hydra – che permette di svolgere l’operazione da remoto -, JTR e Hashcat) per trovare le credenziali può essere più o meno esteso a seconda del tipo di combinazione utilizzata dal proprietario.
Per esempio, una password di sole lettere o di soli numeri è più semplice da individuare rispetto a una chiave di accesso alfanumerica con caratteri speciali.
Anche la lunghezza delle credenziali d’accesso influisce sulla durata dell’attacco Brute Force.
Non a caso, quando viene effettuata la registrazione ad un sito internet è spesso richiesta una password avente le seguenti peculiarità:
- lunghezza di 8 o più caratteri
- almeno un carattere numerico
- almeno un carattere alfabetico maiuscolo
- almeno un carattere speciale
Ecco cosa può agevolare la riuscita di un attacco Brute Force.
I comportamenti che facilitano il successo (spesso in brevissimo tempo) di un attacco a forza bruta sono numerosi.
Ecco qualche esempio:
- utilizzare sempre le stesse credenziali di accesso, dunque riciclare le password
- creare password brevi e troppo semplici
- utilizzare la stessa password invertendo semplicemente i caratteri
- creare chiavi d’accesso contenenti parole di uso comune
- usare il proprio nome o la propria data di nascita come password
- comunicare le proprie credenziali d’accesso a uno o più dipendenti
Spesso le password utilizzate sono così semplici da non richiedere un attacco Brute Force, bensì una sua variante: l’attacco a dizionario. Chi effettua un’operazione di questo genere utilizza uno o più dizionari – comprendenti parole e password più utilizzate nonché delle specifiche regole per combinarle – per ricercare, anche in questo caso in modo automatizzato, le credenziali d’accesso corrette.
Prevenire un attacco Brute Force: possibilità o utopia?
Per rallentare in modo considerevole la riuscita di un attacco a forza bruta è possibile utilizzare password estremamente complesse.
A tal proposito è consigliabile utilizzare un software generatore di password, che consente la creazione e la memorizzazione di chiavi d’accesso casuali, sempre diverse e molto articolate. Ovviamente anche questi programmi devono essere protetti a loro volta da una password altrettanto complessa, pena favorire l’ottenimento simultaneo di tutte le credenziali registrate al suo interno.
Prevenire totalmente un’operazione di questo genere è possibile solamente se si possiede un sistema di sicurezza informatico inattaccabile dai software per attacchi Brute Force. A tal proposito è necessario ricorrere a delle professionali operazioni di Digital Security, come quelle condotte dagli esperti della nostra agenzia investigativa.
Digital Security per prevenire e contrastare gli attacchi a forza bruta.
A prevenzione di tali illeciti suggeriamo di seguire le best practices di Digital Security per prevenire lo spionaggio informatico, e di stilare insieme ai nostri esperti un piano di sicurezza informatica su misura per l’azienda.
Le investigazioni di Digital Security della nostra agenzia investigativa permettono inoltre di scansionare minuziosamente i sistemi informatici aziendali, individuando qualsiasi incursione informatica in corso, compresi gli attacchi Brute Force.
Come richiedere le investigazioni di Digital Security.
Contattaci pure per ricevere una consulenza preliminare gratuita e personalizzata, mirata ad individuare il piano di sicurezza informatica più adeguato al tuo particolare caso. La nostra divisione Digital Security è sempre pronta a tutelare il know how ed il patrimonio di ogni azienda cliente, sventando gli attacchi Brute Force e ogni altra incursione informatica.