Key4biz

Attacco brute force: se lo conosci lo eviti

Un attacco brute force è uno dei metodi utilizzati dai criminal hacker per ottenere l’accesso non autorizzato ad account legittimi alla ricerca di informazioni e dati da riutilizzare in modo fraudolento.

Conoscerne il funzionamento è di sicuro un modo per proteggere se stessi o la propria azienda da una evenienza non del tutto improbabile, soprattutto in questo periodo in cui si sono particolarmente diffuse diverse declinazioni di lavoro agile (smart working/remote working) con l’ausilio di strumenti di autenticazione per l’accesso remoto alle risorse.

Il processo solitamente automatizzato, anche attraverso l’impiego di bot distribuite per aumentarne la potenza di elaborazione, comincia provando diverse combinazioni di password fino a quando non riesce con successo a guadagnare le informazioni desiderate.

Attacco brute force – il modus operandi

Questa tipologia di attacchi può essere condotta in modi differenti, eccone alcuni:

Attacco brute force – Come mitigare l’esposizione

Le indicazioni che seguono forniscono degli spunti di precauzione minima da adottare per prevenire gli attacchi a forza bruta:

Conclusioni

Poiché oramai le password da gestire oltre ad essere numerose sono impiegate anche per servizi sensibili come l’home banking, account di lavoro o personali come i socialnetwork, risultano utili allo scopo i password manager, ovvero delle applicazioni software create ad hoc per la conservazione e la gestione delle password (alle quali si può accedere attraverso un’unica parola d’ordine principale).

Inoltre nel caso in cui si avesse il sospetto che la propria password sia stata compromessa, oltre che provvedere a cambiarla il prima possibile, esistono sempre online appositi siti e strumenti che grazie all’analisi dei numerosi casi noti e censiti a livello globale, riescono a stabilire o meno, con un certo grado di affidabilità, l’avvenuta violazione.

Tra le varie possibilità offerte dal web si possono consigliare:

Exit mobile version