Beveiligde omgeving: Brute-Force Attack
Wat moet ik doen als ik last heb van Brute-Force Attack?
Mogelijk bent u zich van geen kwaad bewust. Dit soort illegale acties kan worden ondernomen door software die ongewild en ongemerkt op uw computer is terechtgekomen. In uw situatie hebben wij geconstateerd dat er sprake is van een Brute-Force attack. Dit is een manier om ergens digitaal in te breken. De hacker maakt dan gebruik van software die verschillende combinaties inlognamen en wachtwoorden probeert, totdat deze uiteindelijk de juiste combinatie heeft gevonden en kan inloggen. Wanneer er zwakke inlognamen en wachtwoorden gebruikt, dan bent u vatbaar voor een Brute-Force attack.
U bent afgeschermd van het internet en het netwerk, omdat uw computer kan worden gebruikt om schade aan te richten aan andere computers. Op dit moment kunt u een groot deel van het internet en het netwerk niet gebruiken. U kunt nog wel gebruikmaken van onder andere Windows Update en websites waar u virusscanners kunt downloaden.
Wat gebeurd er tijdens een Brute Force Attack?
De software gebruikt de rekenkracht van de computer(s) om in korte tijd ontzettend veel combinaties van inlognamen- en wachtwoorden te proberen.
Het enige wat de hacker dus nodig heeft is tijd. Met voldoende tijd en rekenkracht is vrijwel ieder moeilijk wachtwoord te kraken.
Hoe kan ik een Brute-Force attack verhelpen?
U kunt zelf maatregelen nemen om alles zo goed mogelijk te beveiligen. Volg onderstaande stappen om het probleem te verhelpen:
- Start uw virusscanner, of download een virusscanner. Beschikt uw apparaat niet over virusscanner en heeft u internet van Solcon? Dan krijgt u Solcon Veilig Online gratis voor 2 apparaten.
- Download de nieuwste updates van uw virusscanner programma zodat u de meeste kans maakt de oorzaak te vinden en succesvol te verhelpen.
- Laat uw virusscanner een volledige scan op het apparaat/netwerk uitvoeren.
- Verwijder alle besmette bestanden die de virusscanner gevonden heeft. Bewaar hiervan de resultaten u kunt deze mogelijk nog nodig zijn.
- Laat een malwarescanner scannen op malware.
- Bewaar de resultaten van deze Malwarescan en voer een dergelijke scan naast uw virusscanner periodiek uit.
- Wijzig uw wachtwoorden op de systemen waar mogelijk een Brute Force Attack heeft plaats gevonden naar sterk wachtwoord. Sterke wachtwoorden bevatten minimaal 8 tekens en gebruiken een combinatie van letters (hoofd én kleine letters), cijfers en vreemde tekens als !@#$%^&*() et cetera.
Extra adviezen
Onderstaande beveiligingsadviezen kunnen u mogelijk helpen om herhaling te voorkomen. Dit is afhankelijk van de systemen waarbij sprake is van een Brute-Force Attack.
- Limiteer op alle hardware waarop ingelogd kan worden en dit in te stellen is het aantal foutieve inlogpogingen. Veel apparaten hebben de mogelijkheid om na een aantal foutieve inlogpogingen de toegang te blokkeren voor een bepaalde tijd. Zo voorkom je dat een hacker eindeloos kan proberen in te loggen.
- Gebruik overal een ander wachtwoord. Gebruik voor iedere inlogaccount een ander wachtwoord. Wanneer jouw wachtwoord in combinatie met een e-mailadres bekend is, dan zullen hackers deze ook gebruiken om in te loggen op andere online diensten als Gmail, Facebook et cetera.
- Gebruik geen standaard inlognaam Wijzig naast het standaard wachtwoord ook altijd de standaard inlognaam zoals ‘admin’ of ‘administrator’. Dit maakt het de hacker een stuk moeilijker omdat deze naast het wachtwoord ook de inlognaam moet achterhalen.
- Blokkeer of accepteer alleen inlogpogingen vanaf een bepaald IP-adres of netwerk. Het is raadzaam op uw netwerkapparatuur zoals een NAS, server etc. zo te beveiligen dat deze alleen vanaf bepaalde IP-adressen toegankelijk is en andere IP-adressen worden geblokkeerd.
- Blokkeer inlogpogingen van robots Maak op inlogpagina’s van systemen of applicaties die mogelijk gebruikt worden als dit mogelijk is gebruik van een tool als ReCaptcha. Een tool als reCaptcha houdt robots tegen, omdat het menselijke aspect dan altijd nodig is om in te loggen. Zo moet je bijvoorbeeld een rekensom oplossen of bepaalde afbeeldingen aanklikken.
- Gebruik een 2(FA) Factor Audentication indien beschikbaar bij de betreffende systemen. Er wordt dan naast het wachtwoord ook nog een verificatiecode naar uw e-mailadres of sms verstuurd om te controleren dat er geen misbruik gemaakt wordt van uw inloggegevens.
- Stel een geheime vraag in als het systeem dit ondersteund. Stel een geheime vraag in wanneer er bijvoorbeeld meerdere malen een foutieve inlogpoging is gedaan in korte tijd.
- Documenteer en controleer periodiek de (foutieve) inlogpogingen. Goede documentatie helpt jou zich te houden op inlogpogingen. Er zijn ook systemen die een e-mailbericht sturen bij een foutieve inlogpoging of inlog vanuit een onbekend IP-adres of netwerk. Wanneer uw systemen dit ondersteunen stel dit dan in.
- Er zijn verschillende websites waar u kunt controleren of u wachtwoord bekend zijn geworden voor hackers. Het is altijd raadzaam om te controleren of dit ook bij uw wachtwoorden het geval is.
Hoe voorkom ik dit probleem in de toekomst?
- Open geen bestanden van onduidelijke afzenders die u bijvoorbeeld via e-mail, Facebook, via uw internetbrowser of chat ontvangt.
- Stel uw besturingssysteem zo in dat updates automatisch geïnstalleerd worden. Instructies voor het automatisch laten installeren van updates door uw besturingssysteem kunt u via de onderstaande links:
- Stel uw virusscanner, malwarescanner en anti-adwareprogramma zo in dat updates automatisch geïnstalleerd worden, zodat u altijd een up-to-date versie draait. En laat de betreffende software regelmatig een scan uitvoeren op uw apparaat.
- Laat uw virusscanner en malwarescanner regelmatig scannen op al uw apparaten.