Une attaque par force brute est l’une des méthodes de piratage les plus simples et les moins sophistiquées. Le pirate vise à obtenir un accès non autorisé à un compte en devinant différentes combinaisons du nom d’utilisateur/e-mail et du mot de passe. Il utilise une méthode d’essai et d’erreur et tente de se connecter avec différentes combinaisons à plusieurs reprises jusqu’à ce qu’il réussisse.
Habituellement, le motif du pirate derrière une attaque par force brute est d’utiliser le compte compromis pour diffuser des logiciels malveillants, voler des informations sensibles, perturber des services ou une combinaison des trois. Afin d’identifier les attaques par force brute, il vous suffit de garder un œil sur votre journal d’accès Apache ou vos fichiers journaux Linux. Vous devriez être alerté dès que vous remarquez que quelqu’un tente de se connecter à votre compte plusieurs fois sans succès dans un court laps de temps.
Des attaques par force brute peuvent également se produire si :
- Modèle inhabituel de tentatives de connexion infructueuses
- Échec des tentatives de connexion à partir de la même adresse IP dans plusieurs comptes
- Se connecter à un compte depuis une adresse IP inconnue
- Une connexion réussie suivie de nombreuses tentatives de connexion infructueuses
- Comportement inhabituel de l’utilisateur après une connexion réussie
- Augmentation de l’utilisation d’Internet après une connexion réussie
Comment prévenir les attaques par force brute
1. Utilisez des mots de passe forts
Plus le mot de passe est complexe, plus il faut de temps pour craquer. Il est recommandé d’utiliser un mot de passe de 8 à 16 caractères, avec un mélange aléatoire de lettres majuscules, minuscules, chiffres et signes. Ne recyclez pas les mots de passe de vos comptes et n’oubliez pas de les changer de temps en temps.
2. Limitez le nombre de tentatives de connexion infructueuses
Si un compte dépasse un certain nombre de tentatives de connexion infructueuses, vous pouvez verrouiller le compte ou interdire l’adresse IP pendant une durée considérable, obligeant l’utilisateur à confirmer son identité avec une authentification multifacteur ou à contacter un administrateur.
3. Utilisez les CAPTCHA
Les captchas sont maintenant largement utilisés sur les sites Web pour différencier les ordinateurs indésirables des utilisateurs légitimes. Il oblige les utilisateurs à saisir une phrase ou à cliquer sur un élément spécifique sur une image générée, empêchant les robots d’exécuter des scripts automatisés, qui sont principalement utilisés dans les attaques par force brute.
4. Utilisez l’authentification à deux facteurs (2FA)
L’ajout d’un deuxième facteur d’authentification rend beaucoup plus difficile pour un pirate de forcer brutalement un compte. Même si le pirate saisit le nom d’utilisateur et le mot de passe corrects, 2FA nécessite d’abord de confirmer l’identité d’un utilisateur en saisissant un code SMS à usage unique ou une analyse biométrique comme une analyse d’empreintes digitales avant de se voir accorder l’accès. Ces facteurs d’authentification uniques sont difficiles à obtenir ou à falsifier.
5. Gardez une trace de toutes les activités au sein de votre réseau
La surveillance de l’activité des utilisateurs et des entités au sein de votre réseau vous permet de repérer les signaux d’attaque par force brute tels que le bourrage d’informations d’identification, les mouvements latéraux, les demandes d’accès fréquentes, etc. Vous pouvez configurer la surveillance de deux manières différentes : en gardant un œil sur le comportement des utilisateurs ou en surveillant les événements du réseau. Les administrateurs Web doivent examiner attentivement les fichiers journaux de votre serveur.
6. Autoriser uniquement les connexions à partir d’une adresse IP ou d’une plage spécifique
Faire une liste blanche des adresses IP des utilisateurs et bloquer les connexions inconnues peut être une bonne stratégie. Les attaquants par force brute devront travailler dur pour franchir cette barrière et y accéder. La mise sur liste blanche des adresses IP, en revanche, ne fonctionnera pas efficacement pour les utilisateurs distants qui accèdent fréquemment au réseau de l’organisation à partir d’appareils personnels et à différents endroits. Vous pouvez configurer un VPN si vous n’avez pas d’adresse IP statique. Mais pour certains cas d’utilisation, cette approche peut ne pas convenir.
Nous avons mis en place plusieurs mesures de sécurité pour défendre nos clients contre les attaques par force brute. Pour en savoir plus, n’hésitez pas à contacter notre service client par téléphone au +852 3959 1800 ou par email à cs@dataplugs.com.