Bot hálózatok támadják a ….

Rendszeresen megjelenik a hír (itt, itt), hogy a különböző informatikai eszközöket bot hálózatokkal támadják. Ezek a hálózatok nagyon gyorsan sok jelszót tudnak kipróbálni, „hátha valamelyik bejön” elven. Egy másik támadási stratégia, amikor mr javított, ismert hibákat támadnak, hiszen nem mindenki frissíti a firmwaret a routerén, telefonján, tabletjén

Mit lehet tenni ezek ellen?

Ha valamely eszköz/szolgáltatás gyári hibáját használja ki

Wireles ("Drótnélküli") router
A routerekre is lehet open source szoftvereket telepíteni, ami a lehetőségek kiterjesztését jelenti

Ez ellen csak a firmware program folyamatos frissítésével lehet védekezni. Rendszeresen ellenőrizzük, hogy eszközeinkhez jött-e ki új firmware. Ha igen telepítsük.

Ha felhasználónév/jelszó párossal való bejelentkezéssel próbálkozik

Ne használjuk az alapértelmezett felhasználóneveket (admin, administrator, rendszergazda, root, toor), vagy legalább a távoli bejelentkezésüket tiltsuk le.

Használjunk „jó” jelszavakat:

  • Legalább 12 leütés
  • Kisbetű, nagybetű, szám, írásjel szerepeljen benne
  • Könnyen megjegyezhető
  • A szótártámadások elleni védelem miatt nem tartalmaz értelmes szavakat (esetleg:Großekniga)
  • Az i=1 e=3 o=0 (nulla) helyettesítés nem szerencsés, mert nagyon elterjedt
  • A jelszavakat speciális oldalakon lehet ellenőrizni, azonban itt sem szabad a valós jelszót beírni, csak hasonlót…
  • Ha van rá lehetőség (például D-Link otthoni routerek), használjunk CAPTCHA-t (grafikus ellnőrzést) a belépéshez
  • Az Apple, WordPress, Google és sokan mások kínálnak kétlépcsős hitelesítést, ami szinte teljes védelmet nyújt az ilyen támadások ellen
  • Az ismert, elterjedt felhasználónevek távoli bejelentkezését ne engedjük meg (root, admin, rendszergazda), használjunk helyette sajátot
  • Ahol lehet állítsuk be kétlépcsős (2fa) hitelesítést
  • A CAPTCHA a Turing teszt egy megvalósítása, ahol lehet használjuk a robotok távoltartására.

Ha lehet, használjunk olyan beléptető rendszert, amely több sikertelen bejelentkezés esetén letiltja a felhasználót, vagy két bejelentkezés között egyre növekvő várakozási időt ír elő (például:Login LockDown). Ilyenkor mindig biztosítsunk magunknak „kiskaput” aminek segítségével lokálisan, vagy adott munkaállomásról be tudjunk jelentkezni.

Mivel nem tudjuk, mikor fognak támadni (gyakorlatilag bármikor és mindig, csak az intenzitás változik), a fentieket folyamatosan érdemes figyelemmel kísérni.

Kapcsolódó cikkek

Az oldal használatával elfogadja, hogy az sütiket használ További információ

A sütik használatát érdemes engedélyezni a böngészőben.
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Bezár