fbpx

Firmele europene se confrunta cu o avalansa de atacuri de forta bruta


Companiile din regiunea EMEA (Europa, Orientul Mijlociu si Africa) sunt cel mai adesea vizate de atacurile de forta bruta (brute force attack), sugereaza noul raport F5 Labs.

 

Forta bruta este un tip de atac in care un hacker incearca sa ghiceasca parola testand nenumarate combinatii pana cand o gaseste. Iar serviciul de e-mail este una dintre cele mai frecvente tinte ale atacurilor de tip forta bruta.

Conform “Application Protection Report 2019” intocmit de F5 Labs, dintre toate tipurile de atac cu care s-au confruntat companiile din EMEA anul trecut, aproape jumatate (43,5%) au fost atacuri de forta bruta. Canada s-a situat pe locul doi cu 41,7%, urmate de SUA (33,3%) si regiunea APAC (9,5%).

Hackerii vizeaza in special organizatiile din sectorul serviciilor publice (50% din toate atacurile au fost forte brute), urmate de servicii financiare (47,8%), sanatate (41,7%) educatie (27,3%) si furnizori de servicii (25%).

„In functie de capacitatea de monitorizare, atacurile de forta bruta pot parea inofensive, ca tentative reale de autentificare, cu nume de utilizator si parola corecte”, a declarat Ray Pompon, evanghelist principal pe cercetarea amenintarilor, F5 Networks. „Atacurile de aceasta natura pot fi greu de observat deoarece, in ceea ce priveste sistemul, atacatorul pare a fi un utilizator de drept.”

Hackerii se concentreaza mai ales pe autentificarea bazata pe formulare HTTP, formularele de autentificare web in browser, accesul web Outlook, Office 365 si ADFS. La nivel general, e-mailul este cel mai vizat serviciu, atunci cand vine vorba de atacuri de forta bruta.

„In vreme ce tacticile de atac de acces se vor schimba cu siguranta pe masura ce tehnologiile defensive devin mai avansate, principiile de baza pentru a ramane in siguranta vor ramane in principal neschimbate in viitorul apropiat”, a adaugat Pompon.

„Pentru inceput, asigurati-va ca sistemul dvs. poate detecta macar atacurile de forta bruta. Una dintre principalele provocari este aceea ca integritatea si confidentialitatea pot intra uneori in contradictie cu disponibilitatea. Este important sa se stabileasca mecanisme de resetare care functioneaza atat pentru organizatie, cat si pentru utilizatorii acesteia. Nu este suficient sa configurati cateva alarme de firewall pe tentativele de forta bruta. Trebuie sa testati monitorizarea si timpii de raspuns, sa executati teste de scenariu cu raspuns la incidente si sa dezvoltati jurnale de raspuns la incident, astfel incat sa puteti reactiona rapid si in mod sigur.”

Pentru mai multe informatii, cititi articolul original.

F5 Networks
F5 Networks

Application delivery and security services The F5 portfolio of enterprise-grade application services ensures that apps are fast, available, and secure—across any on-premises or multi-cloud environment. F5 ofera puncte strategice de control in infrastructura IT, permitand organizatiilor ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii