I den här artikel tar vi reda på vad en brute force-attack är. Vilka olika typer av brute force-attacker finns det? Hur fungerar de, och – viktigast av allt – hur kan vi skydda oss?
En brute force-attack (totalsökning) är ett tillvägagångssätt att utföra en cyberattack på. Hackern provar sig fram med alla tänkbara användarnamn och lösenord, tills det att de hittar rätt kombination. Brute force-attacker är relativt enkla att utföra och svåra att göra något åt när du väl har drabbats.
Brute force-attacker angriper inloggningsuppgifter
Brute force-attacker angriper alltså inte webbplatser, nätverket eller enheter, så det spelar ingen roll hur stark säkerhet dessa har. Angriparen utnyttjar personer vars inloggningsuppgifter, som lösenord, är enkla att gissa eller som snabbt kan hackas.
Ju längre och mer komplexa dina lösenord är, ju längre tid tar det att hacka dem med brute force. Har du ett långt och komplext lösenord hinner kanske attacken upptäckas och stoppas innan det är för sent.
Strax under 10% av alla dataläckor som drabbar större organisationer är brute force-attacker. Därför bör vi veta vad det innebär, och hur vi kan skydda oss.
Olika typer av brute force
Det finns olika typer av brute force-attacker. De har alla samma mål, men fungerar på lite olika sätt:
Enkel brute force-attack
Det mest simpla och äldsta sättet brute force-attacker utförs på är genom att angriparen helt enkelt försöker gissa lösenordet. Om målet är en specifik person kan angriparen ta reda på fakta om personen för att kunna gissa personens lösenord. Detta är idag ännu lättare på grund av sociala medier.
Oftast med enkla brute force-attacker chansar bara angriparen på vanliga lösenord som “password”, “qwerty” eller “123456”.
Ordlisteattack
En ordlisteattack är när angriparen går igenom en lista med alla möjliga lösenord. Angriparen testar dem alla tills den hackat sig in. Det här är en teknik som inte används så mycket idag. Nu finns betydligt mer effektiva tillvägagångssätt.
Uttömmande attack
Med kraften datorer har idag går brute force-attacker allt snabbare och effektivare att genomföra. När hackern använder sig av en dator för att prova alla möjliga kombinationer med alla tänkbara symboler kallas det för en uttömmande attack (på engelska exhaustive key search).
Attacker med stulen inloggning
En annan typ är attacker med stulen inloggning, på engelska credential recycling. Då använder angriparen inloggningsuppgifter som fångats upp vid tidigare dataläckor.
Det kan också vara uppgifter angriparen tidigare hackat sig till tidigare. Fungerar de på en webbplats kanske de fungerar på fler. Men det kan också vara uppgifter från listor på darknet där mängder av data samlas från tidigare läckor.
Omvänd brute force-attack
Många personer använder lösenord som är lätta att gissa. Det mest använda lösenordet 2019 var “123456”. En teknik för brute force-attacker är så kallad omvänd attack, där angriparen tar ett vanligt lösenord, som “123456” och i stället provar sig fram med användarnamn tills hackern kommer in.
Olika verktyg som används vid brute force-attacker
Vid brute force-attacker kan olika verktyg användas för att snabba på jobbet. Att bara gissa sig fram och prova att skriva in alla möjliga kombinationer av symboler du kan tänka dig tar alldeles för lång tid. Det finns huvudsakligen två olika sorters verktyg som används vid brute force-attacker.
- Automatiska verktyg
Med automatiska verktyg testas alla olika kombinationer av lösenord i extremt snabb takt helt passivt. Dessa verktyg är programmerade att bland annat kunna jobba mot många olika dataprotokoll, är extra bra på att identifiera svaga lösenord och kan avläsa leetspeak.
- Skanners
Det finns också andra verktyg för att snabba på processen ytterligare. Genom att skanna förberäknade regnbågstabeller efter in- och utgångar för kända hashfunktioner tas den mest tidskrävande delen i processen bort.
Hashfunktionerna är krypteringsmetoder som är baserade på algoritmer. Det gör att man kan utnyttja dessa för att översätta krypterade lösenord till långa serier av bokstäver och siffror. Då blir det lättare att knäcka lösenordet helt, då det nu är närmare klartext.
Motiven med brute force-attacker
Brute force utförs i ett tidigt skede av större it‑attacker. Det är ofta ett av de första stegen mot att komma åt offret och nå målet med attacken. Brute force används för att få åtkomst eller som en ingångsväg till offret.
De flesta typerna av brute force kan idag ske passivt. Det gör att angriparna kan gå vidare med attacken under tiden.
Hackers kan också använda brute force för att hitta gömda webbplatser. En gömd webbplats är en webbplats på internet, men som inte är kopplad till andra webbplatser.
Då testas olika webbadresser för att se om någon är kopplat till en webbplats. Även detta kan ske passivt, och målet är att hitta webbplatser de kan utnyttja.
Hur kan du skydda dig mot brute force-attacker?
Brute force-attacker tar en viss tid att genomföras. Det tar längre tid ju längre uppgifterna är som ska hackas.
Även om du har ett lösenord som är svårt att gissa är antalet symboler avgörande för hur snabbt dessa brute force-program kan hacka ditt lösenord. Enligt cloudflare tar det bara 1 sekund att hacka ett lösenord som är 5 symboler långt.
Även om du har 7 symboler, tar det bara 9 minuter. Har du däremot 11 symboler, tar det 7,6 år att hacka. Har du 13 symboler kan vi kalla det omöjligt. Enligt beräkningarna tar ett lösenord som är 13 symboler långt 359 000 år att hacka.
Hur du kan förhindra brute force-attacker
- Förläng dina lösenord. Innehåller lösenordet ett större antal symboler, tar det längre tid att hacka.
- Använd komplexa lösenord som innehåller en blandning av stora och små bokstäver, symboler och siffror.
- Ta gärna hjälp av en lösenordshanterare för att skapa komplexa och unika lösenord för alla dina konton.
- Begränsade inloggningsförsök gör att ditt konto låses för verifiering om du skriver in fel lösenord ett visst antal gånger.
- Captcha är ett system som används för att verifiera att det är en person som försöker logga in på ett konto, och inte en dator. Ibland behöver du bara bocka i en ruta och ibland får du se bilder där du ska klicka på exempelvis alla bilder med övergångsställen.
- Aktivera multifaktorautentisering. Det är något som verkligen förstärker din säkerhet online. Multifaktorautentisering innebär till exempel att du förutom användarnamnet och lösenordet får en verifieringskod skickad till din mobiltelefon som du måste ange vid inloggning. Vi har skrivit en artikel om tvåfaktorsautentisering här.
- Använd ett skyddsprogram som upptäcker och stoppar pågående internettrafik som beter sig som brute force. Ett program du kan kolla in är Varonis.
- Blockera kända IP-adresser. Om du utsatts för en brute force-attack kan du blockera IP-adresserna attacken kom från för att skydda dig i framtiden.
Sammanfattning
En brute force-attack är en teknik som används vid en cyberattack. Det finns olika typer brute force-attacker. Bland annat:
- Enkel brute force-attack
- Ordlisteattack
- Uttömmande attack
- Stulen inloggningsattack
- Omvänd brute force-attack
Tillvägagångssättet med de olika teknikerna skiljer sig något. Att bara gissa sig fram skulle ta alldeles för lång tid och därför finns också vissa hjälpmedel och verktyg hackers använder sig av. Men målet är alltid detsamma: att utnyttja enkla lösenord för åtkomst, ofta i samband med större IT-attacker.
Om du drabbats av en brute force-attack finns inget du kan göra, utan bästa sättet att skydda dig är att förebygga en brute force-attack. Det gör du genom att:
- Förläng dina lösenord
- Använd komplexa lösenord
- Lösenordshanterare
- Begränsade inloggningsförsök
- Captcha
- Aktivera multifaktorautentisering
- Använd ett skyddsprogram
- Blockera kända IP-adresser
