Инструменты для защиты от брутфорса
Навигация
Сбер ID
Экспертные статьи
Работа с библиотекой pytorch-lifestream
Синтез и распознавание речи
GigaChat API
Чат-боты
LightAutoML
Видеоконференции SaluteJazz
Развитие бизнеса
Мероприятия с интерактивом
Партнерская программа
Автоматизация процессов
Программа мотивации для разработчиков
Инструменты для разработки
AR и VR
Работа с контентом
Установка сертификата НУЦ Минцифры
HR
ML
Конверсия и увеличение продаж
Салют Отель
Продвижение продукта
Все категории
Сбер ID
Экспертные статьи
Работа с библиотекой pytorch-lifestream
Синтез и распознавание речи
GigaChat API
Чат-боты
LightAutoML
Видеоконференции SaluteJazz
Развитие бизнеса
Мероприятия с интерактивом
Партнерская программа
Автоматизация процессов
Программа мотивации для разработчиков
Инструменты для разработки
AR и VR
Работа с контентом
Установка сертификата НУЦ Минцифры
HR
ML
Конверсия и увеличение продаж
Салют Отель
Продвижение продукта
Все категории
Как сделать регистрацию на сайте Как авторизоваться в приложении при помощи Сбер ID Зачем бизнесу мобильное приложение Что такое аутентификация Что такое авторизация Что такое Сбер ID Что такое регистрация
Все статьи
Асинхронная загрузка элементов списка из xml-ресурсов Как GigaChat помогает редактору О выборе генератора документации Подборка телеграм-каналов IT-экспертов Сбера
Все статьи
Примеры применения pytorch-lifestream Обзор функционала pytorch-lifestream
Все статьи
Транскрибация Частозадаваемые вопросы-ответы SaluteSpeech SaluteSpeech Bot в Telegram Tone of Voice: голос бренда Синтез речи Создание голосового бота Голосовое меню Yandex SpeechKit аналоги Технология преобразования голоса Распознавание речи
Все статьи
ИИ в сельском хозяйстве ИИ в государственном управлении ИИ в промышленности Искусственный интеллект и автоматизация процессов ИИ в строительстве Нейросеть и бухгалтерский учет ИИ в искусстве Нейросети в бизнесе Значение нейросетей в дизайне ИИ в гостиничном бизнесе ИИ в страховании Искусственный интеллект в логистике Искусственный интеллект в подборе персонала ИИ в продажах Искусственный интеллект в туризме Нейросети для перевода Нейросети в бизнес-аналитике Искусственный интеллект в кибербезопасности ИИ в системе образования Языковые модели, их значение Использование искусственного интеллекта в маркетинге Генерация контента Суммаризация диалогов и суфлёр в контактном центре Генеративное управление знаниями Генерация заголовков для информационного портала Консультации юристов Методы обработки естественного языка Prompt Engineering Типы промптов GigaChat API Искусственный интеллект в информационных системах Применение искусственного интеллекта AI: что это и как развился искусственный интеллект
Все статьи
Обзор сервиса BotHelp и его аналоги Обзор аналогов Botkit Обзор сервиса Botmother и его аналоги Что можно автоматизировать с помощью чат-бота Создать бот для записи клиентов Чат-боты для медицинской клиники Чат-бот для сферы услуг Обзор сервиса Chatforma и его аналоги Как провести розыгрыш в сети «ВКонтакте»Как защитить бот Telegram Обзор аналогов Jivosite Обзор сервиса Konverbot и его аналоги Генерация лидов с чат-ботами Аналитика продаж с чат-ботом Создание чат-бота Telegram Бот для техподдержки Добавление бота в чат Телеграм Обзор сервиса Aimylogic и его аналоги Создание ботов как бизнес Создание чат-бота в конструкторе Чат-бот для HR Как оценить эффективность чат-бота?Датасет для обучения чат-бота Общение в чате с клиентами Создание чат-бота Viber в конструкторе Продажи на Avito с чат-ботом Создание магазина в Telegram Создание чат-бота ВКонтакте Что такое чат-бот и как использовать его в бизнесе. Обзор конструктора для создания чат-бота Возможности чат-бота Возможности SaluteBot Voice Алгоритм работы чат-бота Зачем нужен чат-бот Как разработать чат-бот
Все статьи
Применение LightAutoML на соревнованиях CV, NLP и Uplift моделирование FAQ и что нового Введение в LightAutoML Кастомизация пайплайнов Автоматические отчеты и интерпретация SLAMA: LightAutoML на Spark
Все статьи
Сравнение пакетов поддержки SaluteJazz Что такое SaluteJazz История обновлений По договору Подключаем сотрудников Продление и дозакупка лицензий По оферте Покупка лицензий через СберБизнес Мобильное приложение Актуальный список обновлений SaluteJazz On-premise История обновлений Мобильное приложение Мобильное приложение История обновлений On-premise версии SaluteJazz за 2024 год On-premise Web и Desktop Web и Desktop Аналоги Cisco Webex Корпоратив онлайн Руководство пользователя SaluteJazz Как использовать мессенджер и чаты SaluteJazz Войти в SaluteJazz Где доступен SaluteJazz Управление для администратора Управление для участника Обратная связь Присоединиться ко встрече Итоги встречи Ретрансляция SaluteJazz Вебинар Приложение «Салют, Jazz»Системные требования Устранение неполадок Возможности SaluteJazz Вебинар Подключаем SaluteJazz для бизнеса Использование каналов Создание чатов Системные ограничения Упоминания Действия с сообщениями Форматирование текста Поиск по мессенджеру Переписка в тредах Новые условия бесплатного использования SaluteJazz Расшифровка для видеоконференции Создание встречи Как выбрать репетитора Что такое онлайн-собеседование Групповые звонки на телефоне Как SaluteJazz защищает данные пользователей Как провести интересный онлайн-урок Как провести онлайн тренинг Аналоги Microsoft Teams Приложения для видеозвонков для Android и iPhone Видеозвонок в Одноклассниках Платформа для онлайн обучения Как создать онлайн-курс Как организовать и провести семинар Онлайн-концерт Организация видеоконференций Панельная дискуссия Аналоги Proficonf Дистанционное обучение в школе Проведение семинаров Аналоги Skype Аналоги Skype for Business Встречи с друзьями онлайн Видеозвонки в Telegram Обзор программы TrueConf и её аналогов Как проводить дистанционные уроки Дистанционное обучение в вузе Видеоконференции Фон для видеоконференции Безопасность при использовании видеоконференций Обзор программы VideoMost и её аналогов Аналоги VK Calls VK Teams Проведение вебинаров Селекторное совещание Что такое вебинар Что такое воркшоп Групповые видеозвонки в WhatsApp Аналоги Zoom Изменение домена SberJazz Запись видеоконференции Как выбрать подходящую ВКС программу Трансляция экрана во время видеозвонка SIP-коннектор
Все статьи
Что такое альтернативная стоимость Методика проведения мозгового штурма Виды стратегий в бизнесе Какие технологии стоит внедрить для повышения эффективности в бизнесе Автоматизация бизнес-процессов Правила первого контакта с клиентом Репутация компании на рынке CRM-стратегия Что такое клиентоориентированность Улучшение качества обслуживания клиентов Прямые продажи ESG-принципы компании Основные средства предприятия: что это такое и для чего нужны Технологии будущего Методология GTD Как провести анализ продаж Как набрать клиентскую базу Как рассчитать стоимость услуги Как привлечь клиентов в салон красоты Инструкция по общению с клиентами Как раскрутить свой продукт Как работать с постоянными клиентами Повышение конверсии в продажах Безопасность инфраструктуры Подработка в декрете на дому Подработка в интернете Стратегии продаж нового продукта Позиционирование Ценовая дискриминация — это Как рассчитать себестоимость продукции Продвижение мероприятий Стратегии голубого и красного океана в бизнесе Технологии увеличения продаж Воронка продаж Оптимизация продаж Технология скрайбинга Как ставить цели по SMART Адаптация персонала Что такое брутфорс Что такое NPS в бизнесе Что такое консалтинг Что такое KPI Что такое маркировка продукции Рентабельность: что это такое и как рассчитать Реорганизация: что это, виды и этапы проведения Заработок в интернете студенту Как заработать в интернете на дому Цифровое рабочее место Как удержать клиентов Бизнес-процесс это простыми словами Блогер с нуля. С чего начать В чём смысл модели проектный треугольник Как вести группу в ВК для продажи Как писать рекламные тексты Как писать рекламные тексты Корпоративные продажи: эффективная стратегия для бизнеса Как открыть филиал компании Оцифровка бизнес-процессов Что такое пассивные продажи Программы лояльности: что это Как использовать разные маркетинговые каналы для увеличения продаж?Зачем сегментировать целевую аудиторию Автоматизация бизнес-процессов в 2025 году Трейд-маркетинг: что это Что такое Digital Marketing Кластерный анализ в маркетинге Модель маркетинга AIDA Что такое ресурсы предприятия Способы продаж товаров и услуг Порядок проведения налоговых проверок Что такое фулфилмент простым языком Методика RACI RFM-анализ клиентов Коллтрекинг: что это и как работает Что такое B2B продажи Как в группе ВК написать объявление
Все статьи
Как удержать внимание аудитории на выступлении
Все статьи
Реферальная программа Партнерская программа
Все статьи
Роботизация бизнес-процессов с помощью RPA
Все статьи
Монетизация приложений для виртуальных Ассистентов Продвижение приложений для виртуальных Ассистентов Как создать приложение или навык для ассистента Салют Инструкция по оценке показателей смартапов
Все статьи
Разработка приложений без кода Конструктор для создания приложений
Все статьи
Виртуальная и дополненная реальность Игры и приложения с AR Технологии дополненной реальности Технологии распознавания жестов
Все статьи
Создание уникальных текстов Как не нарушить авторские права при публикации контента Рерайт текста без потери смысла
Все статьи
Как установить сертификаты НУЦ Минцифры Что такое сертификат безопасности Проверьте, установлен ли уже новый сертификат Почему нужно устанавливать новые сертификаты
Все статьи
Корпоративные ценности Корпоративная культура Эффективный руководитель Как делегировать полномочия подчиненным правильно Как проводить собеседования при приёме на работу Процесс подбора персонала Технологии для управления персоналом Эффективное управление командой: система для оценки сотрудников Как создать культуру обратной связи в компании Прокторинг: что это такое и как работает система контроля на онлайн-экзаменах Повышение вовлеченности сотрудников HR-тренды 2025 Как замотивировать сотрудника Среднесписочная численность персонала
Все статьи
Big Data Облачные вычисления ML-разработка PaaS SaaS Что такое машинное обучение
Все статьи
Реклама в Viber Реклама на Авито Агрессивная реклама: что это Как привлечь клиентов в интернет-магазин Бизнес-аккаунт на Авито Матрица БКГ ― что это и как использовать Рассылка к Черной Пятнице Бизнес-аккаунт в Одноклассниках Сбор информации о клиенте в продажах Тренды мировых продаж Высокомаржинальные товары Принцип работы интернет-магазина Как добавить товар в сообщество ВК Как составить план продаж Отдел маркетинга: чем занимается и как организовать его работу Рассылки в Viber Прайминг в маркетинге Что такое коммуникационная стратегия Что такое трипваер Что такое конверсия лендинга Для чего нужен лендинг Ошибки в маркетинговой стратегии Триггеры в продажах
Все статьи
Цифровые решения для гостиниц и отелей Цифровые технологии и туризм Современные тренды туризма Выгоден ли гостиничный бизнес
Все статьи
Реклама на цифровых экранах Как собрать базу для email-рассылки Лучшее время для рассылки email и не только Коллаборации как инструмент продвижения бренда Что такое email-маркетинг Как составить письмо для рассылки Спам-рассылка Как можно назвать группу в ВК Ценностное предложение — это
Все статьи

AI для бизнеса

8 минут на чтение

20 мая 2024

Что такое брутфорс

Чтобы защитить IT-систему от взлома, нужно знать основные приёмы хакеров. В этой статье мы разберём один из распространённых методов кибератаки.

Брутфорс-атака: что это

Brute force — это попытка подобрать пароль или ключ шифрования. Метод заключается в последовательном переборе разных комбинаций символов до тех пор, пока одна из них не подойдёт. Поиск пароля ведётся не вручную: для этого используются специальные программы и сервисы.

Таким образом, атака brute force — это взлом системы с целью получить доступ к защищённым данным.

Концепция брутфорса — хакер крадёт пароль

Классификация brute force

Существует несколько видов атак:

взлом ПК;
взлом электронной почты;
взлом учётных записей;
взлом сайта.

Атака может быть направлена как на частное лицо, так и на организацию.

Атака на ПК

Это вид персонального взлома: хакер пытается подобрать пароль пользователя, чтобы получить доступ к личным данным и управлению компьютером. Для этого применяют программное обеспечение и мошеннические схемы получения информации. Например, злоумышленник в телефонном разговоре или онлайн-общении с жертвой кибератаки может выяснить следующие данные:

кличку домашнего животного;
дату рождения и другие значимые числовые комбинации;
имена детей и родственников.

Полученные сведения помогают при взломе, особенно если в качестве пароля используются полные слова со смыслом: например, Ivan2007 или Ivan_Petrov. В этом случае речь идёт о «словарной атаке», когда для брутфорса применяются словари.

Атака на электронную почту

Киберпреступники пытаются взломать электронный почтовый ящик пользователя, чтобы получить доступ к его учётной записи и информации в письмах. Для этого используются уязвимости в почтовом сервисе или фишинг.

Фишинг — это создание поддельных писем от имени банков, работодателей и других организаций, вызывающих доверие у пользователя. При переходе по ссылке из фишингового письма и вводе персональных данных информация поступает к мошенникам.

Атака на учётные записи

Одна из разновидностей brute force — брут-чек. Как выглядит схема:

при регистрации в соцсетях и на онлайн-ресурсах пользователи указывают email;
на указанный email приходят логин и пароль для доступа к аккаунту;
хакеры с помощью специального ПО находят такие письма в почте пользователей;
ПО выдаёт перечень логинов и паролей, по которым хакеры могут войти в аккаунты.

Взлом учётных записей грозит потерей аккаунта, утечкой личной переписки и конфиденциальной информации. Допустим, пользователь хранит в почте или чате в соцсетях следующие данные:

фотографию паспорта;
реквизиты банковской карты;
пароли к 1C, CRM и другим рабочим программам.

В результате атаки brute force все эти данные попадают в руки мошенников, что может привести к финансовым и репутационным потерям.

Атака на сайт

Метод основан на поиске уязвимостей веб-сайта. Цель атаки — получить доступ к домену, базе подписчиков и бизнес-данным.

Часто сайты взламывают для рассылки рекламы: мошенники используют домен, чтобы почтовые сервисы не опознали письма как спам. Также хакеры могут требовать деньги за восстановление доступов, шантажировать владельца сайта удалением данных и совершать другие противоправные действия.

Видеозвонки в SaluteJazz

Общайтесь с друзьями и близкими из любой точки страны

Защита от брутфорс-атак

Взлом аккаунтов и подбор паролей является киберпреступлением. Последствия брутфорсных атак — штраф или лишение свободы до семи лет (статья УК РФ 272 «Неправомерный доступ к компьютерной информации»).

Однако для предотвращения преступлений нужно заботиться о кибербезопасности самостоятельно:

пользователи должны ответственно подходить к хранению персональных данных;
компании — внедрять инструменты для защиты бизнеса от киберугроз.

Разберём несколько способов повышения цифровой безопасности на разных уровнях.

Надёжные пароли

Чем сложнее пароль, тем сложнее его подобрать. По статистике, 77% взломанных паролей содержат менее восьми символов. Добавление знаков препинания и специальных символов значительно затрудняет брутфорс. Поэтому рекомендуется использовать пароли от восьми знаков, состоящие из букв, цифр и спецсимволов.

Двухфакторная аутентификация

Способ основан на многоэтапной проверке пользователя. Для подтверждения личности используется не только пароль, но и дополнительный фактор, например:

код из СМС или email;
пуш-уведомление;
токен.

Двухфакторная аутентификация делает атаку сложнее и повышает уровень защиты данных.

Биометрия

Вместо пароля можно использовать метод идентификации с помощью биометрических данных. Например, для входа в приложение или разблокировки телефона нужно отсканировать палец или использовать систему распознавания лиц.

При этом не стоит полностью полагаться на биометрию. Уже появились системы подбора изображений отпечатков, которые позволяют разблокировать смартфоны на iOS и Android без сканирования пальца владельца. Поэтому защита доступа к смартфону не освобождает от необходимости ставить пароли на почту, мессенджеры, банковские приложения.

Защита приложений

На уровне разработчиков сайтов и приложений можно ограничить количество попыток ввода пароля. Например, после трёх неудачных попыток система блокирует возможность входа на несколько минут или часов.

Данный метод не является панацеей от кибератак, но даёт возможность вовремя выявить угрозу и оповестить пользователя о попытке взлома.

Обучение пользователей

Чтобы предотвратить утечку данных на корпоративном уровне, важно обеспечить соблюдение правил информационной безопасности на уровне конечных пользователей. Для этого нужно научить сотрудников использовать надёжные пароли, распознавать спам и фишинг.

Защита бизнеса

На уровне администратора можно запретить сотрудникам совершать действия, способные привести к кибератаке. Например, в целях безопасности многие компании отключают возможность установки сторонних приложений на рабочие компьютеры и другие устройства, подключённые к корпоративной сети.

Также некоторые организации закрывают доступы к онлайн-ресурсам, разрешая пользоваться только сайтами, необходимыми для работы. А в почтовом клиенте можно настроить принудительное обновление пароля через каждые два или три месяца.

Чтобы обеспечить комплексную защиту компании, нужно применять набор инструментов с учётом отраслевой специфики. Такую возможность предоставляют решения для защиты бизнеса от киберугроз. Преимущества продуктов:

помогают выстроить полную защиту от цифровых рисков;
соответствуют требованиям законодательства по работе с персональными данными;
подбираются индивидуально в зависимости от масштаба бизнеса, ниши и задач.

Использование надёжного ПО

Часто для брутфорс-атаки нужна уязвимость. Чем сложнее IT-структура, чем больше программных продуктов использует компания, тем выше риски утечки данных или взлома. Поэтому важно выбирать ПО с высокой защитой от киберугроз. Например, продукты для бизнеса от Сбера созданы в соответствии с банковскими стандартами безопасности и отвечают мировым требованиям к защите данных.

Категории из этой статьи:

Продукты для бизнеса

Автор

Редакция developers.sber.ru

Оцените статью

Создавайте онлайн-встречи без регистрации

Нужен дополнительный контроль над конференцией? Попробуйте корпоративную версию сервиса с двумя тарифами

Ещё по теме

Развитие бизнеса

Автоматизация бизнес-процессов

Обзор сервисов и инструментов для автоматизации процессов от Сбера

Развитие бизнеса

Технологии будущего

Уникальные идеи и существующие технологии Сбера

Развитие бизнеса

Безопасность инфраструктуры

Обзор IT-технологий для безопасности от Сбера

Видеоконференции SaluteJazz

Организация видеоконференций

Как организовать видеоконференцию при помощи SaluteJazz

Брутфорс-атака: что это
Классификация brute force
Атака на ПК
Атака на электронную почту
Атака на учётные записи
Атака на сайт
Защита от брутфорс-атак
Надёжные пароли
Двухфакторная аутентификация
Биометрия
Защита приложений
Обучение пользователей
Защита бизнеса
Использование надёжного ПО

ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей.
Вы можете запретить сохранение cookie в настройках своего браузера.

Делегируйте рутинные задачи ИИ

Нейросетевая модель поможет оптимизировать бизнес-процессы