כאשר אנו מנסים להגן על הנתונים שלנו מפני פושעי סייבר, יש הגנה אחת שכולנו משתמשים בה: סיסמה. שמירה על מידע אישי, פרטי חשבון בנק וקבצים שונים מוגנים לרוב על ידי סיסמאות. סיסמה היא מפתח שפושעי הסייבר רוצים להשיג – והתקפות brute force מסייעות להם להשיג אותן. שמירה על היגיינת סיסמאות נכונה יכולה להיות משימה לא פשוטה בעידן הדיגיטלי בו אנו חיים.

עבור פושעי סייבר, פרטי ההתחברות שלנו הם מצרך יקר ומשתלם – וחברות מודעות לכך היטב. במקום העבודה שואפים לשמור על הפרטיות של המשתמשים ושואפים להפוך את האבטחה לקשיחה יותר, לדוגמה, על ידי דרישת סיסמאות מורכבות מהעובדים.

 
בהתקפות brute force, פושעי סייבר מנסים לנחש או להשיג פרטי התחברות של משתמשים ולקבל גישה לחשבונותיהם – וכפי שמוצג מהסטטיסטיקה, במקרים רבים כשהתוקפים מצליחים לפרוץ נעשה שימוש גם בסיסמאות מורכבות.

אז מהי מתקפת brute force? במתקפה זו, הפורצים מנסים לגלות את הסיסמה באמצעות מעבר שיטתי על אפשרויות רבות של סיסמאות. הם עשויים, למשל, לבדוק את שילובי הסיסמאות הנפוצים ביותר או להשתמש במידה הנגיש באינטרנט, למשל, במדיה החברתית של הקורבן.

עוד ב-

אחת מקבוצות ההאקרים המסוכנות בעולם נחשפת

לכתבה המלאה

אז איך ניתן להתגונן מפני התקפות brute force? בחברת אבטחת המידע ESET מציעים את הפתרון הבא: עבור המשתמש הפרטי או עובדי הארגונים השונים, האמצעי העיקרי שהם צריכים לדבוק בו הוא הקפדה על היגיינת סיסמאות נאותה. זה עשוי להיות מורכב משימוש בסיסמה ייחודית עבור כל חשבון, בחירה בביטויי סיסמה ארוכים יותר המכילים תווים שונים, ושימוש במנהל סיסמאות אמין כדי לאחסן את פרטי ההתחברות שלהם. שימוש באימות רב-שלבי (MFA) הוא גם בגדר חובה. הודות ל-MFA, גם אם שם המשתמש והסיסמה נחשפו או דלפו, יהיה להאקרים יותר לגשת לנתונים באופן מידי.