Rendszeresen megjelenik a hír (itt, itt), hogy a különböző informatikai eszközöket bot hálózatokkal támadják. Ezek a hálózatok nagyon gyorsan sok jelszót tudnak kipróbálni, „hátha valamelyik bejön” elven. Egy másik támadási stratégia, amikor mr javított, ismert hibákat támadnak, hiszen nem mindenki frissíti a firmwaret a routerén, telefonján, tabletjén
Mit lehet tenni ezek ellen?
Ha valamely eszköz/szolgáltatás gyári hibáját használja ki
Ez ellen csak a firmware program folyamatos frissítésével lehet védekezni. Rendszeresen ellenőrizzük, hogy eszközeinkhez jött-e ki új firmware. Ha igen telepítsük.
Ha felhasználónév/jelszó párossal való bejelentkezéssel próbálkozik
Ne használjuk az alapértelmezett felhasználóneveket (admin, administrator, rendszergazda, root, toor), vagy legalább a távoli bejelentkezésüket tiltsuk le.
Használjunk „jó” jelszavakat:
- Legalább 12 leütés
- Kisbetű, nagybetű, szám, írásjel szerepeljen benne
- Könnyen megjegyezhető
- A szótártámadások elleni védelem miatt nem tartalmaz értelmes szavakat (esetleg:Großekniga)
- Az i=1 e=3 o=0 (nulla) helyettesítés nem szerencsés, mert nagyon elterjedt
- A jelszavakat speciális oldalakon lehet ellenőrizni, azonban itt sem szabad a valós jelszót beírni, csak hasonlót…
- Ha van rá lehetőség (például D-Link otthoni routerek), használjunk CAPTCHA-t (grafikus ellnőrzést) a belépéshez
- Az Apple, WordPress, Google és sokan mások kínálnak kétlépcsős hitelesítést, ami szinte teljes védelmet nyújt az ilyen támadások ellen
- Az ismert, elterjedt felhasználónevek távoli bejelentkezését ne engedjük meg (root, admin, rendszergazda), használjunk helyette sajátot
- Ahol lehet állítsuk be kétlépcsős (2fa) hitelesítést
- A CAPTCHA a Turing teszt egy megvalósítása, ahol lehet használjuk a robotok távoltartására.
Ha lehet, használjunk olyan beléptető rendszert, amely több sikertelen bejelentkezés esetén letiltja a felhasználót, vagy két bejelentkezés között egyre növekvő várakozási időt ír elő (például:Login LockDown). Ilyenkor mindig biztosítsunk magunknak „kiskaput” aminek segítségével lokálisan, vagy adott munkaállomásról be tudjunk jelentkezni.
Mivel nem tudjuk, mikor fognak támadni (gyakorlatilag bármikor és mindig, csak az intenzitás változik), a fentieket folyamatosan érdemes figyelemmel kísérni.