Wat is een Brute Force Attack (BFA) en hoe herken je het?

Voor bedrijven is het slecht nieuws wanneer een Brute Force Attack plaatsvindt. Er is in dat geval sprake van een digitale aanval waarbij een hacker net zo lang wachtwoorden en encryptiesleutels invoert totdat het lukt om in te breken. Hoe werkt een Brute Force Attack (BFA) precies? Na het lezen van dit artikel ben je helemaal op de hoogte.

Wat is een Brute Force Attack (BFA)?

Een BFA is een aanvalsmethode van een hacker en liegt er niet om. Hij of zij overspeelt een account met wachtwoorden en encryptiesleutels, net zo lang totdat het raak is. Een dergelijke aanval richt zich met name op korte wachtwoorden die vrij eenvoudig te raden zijn. Langere wachtwoorden zijn namelijk veel moeilijker om te kraken. De cijfers spreken voor zich. Uit een onderzoek van NordPass blijkt dat ‘123456’, ‘123456789’ en ‘password’ tot de meest gebruikte wachtwoorden behoren. Appeltje eitje voor de gemiddelde hacker!

Welke BFA methodes bestaan er?

Er bestaan verschillende BFA methodes. De meest bekende is de zogeheten ‘Dictionary Attack’. Dit houdt in dat er duizenden methodes worden uitgeprobeerd om een wachtwoord en/of beveiligingssleutel te hacken. Vaak gebruikt een hacker een lijst met wachtwoorden, die op hun beurt zijn verspreid via een veiligheidslek. Een hacker die kiest voor deze methode gebruikt speciale software die veelgebruikte wachtwoorden in kaart brengt.

Reverse-brute force attack

Een andere optie waarmee hackers accounts proberen te kraken is de ‘Reverse brute-force attack’. Men ontdekt dat een bepaald wachtwoord, die op straat is beland door een datalek, opvallend vaak wordt gebruikt. Vervolgens voeren de cybercriminelen het in bij verschillende gebruikersnamen.

Credential stuffing

Tenslotte is er nog de ‘credential stuffing’ methode. Hackers gebruiken in dat geval een combinatie van een gebruikersnaam en wachtwoord waarmee ze al ergens anders binnen zijn gekomen. De combinatie wordt op een andere plek ingevoerd in de hoop op ‘succes’. Mensen hebben namelijk de neiging om voor verschillende accounts hetzelfde wachtwoord te gebruiken.

Hoe herken je een BFA?

Het is belangrijk om een Brute Force Attack zo snel mogelijk te herkennen. Maar je moet natuurlijk wel weten hoe. Ten eerste is het geen goed teken wanneer er een aantal mislukte inlogpogingen zijn gedaan. Vaak zie je bij een BFA dat er op alfabetische of numerieke volgorde wachtwoorden  zijn ingevoerd. Let ook op de inlogpogingen met gebruikersnamen. Als er meerdere worden ingevoerd vanuit één IP-adres is er mogelijk sprake van een organisatie. Daarnaast zijn de mislukte inlogpogingen vaak afkomstig van hetzelfde IP-adres. Controleer dit altijd wanneer je vermoedt dat er sprake is van een aanval.

Opvallende bandbreedte

Ook een gelukte laat zijn sporen na. Vaak is er sprake van een opvallende bandbreedte omdat de hacker waarschijnlijk een grote hoeveelheid data van jou heeft gedownload. Maar we hebben gelukkig ook goed nieuws. De meeste diensten stellen jou meteen op de hoogte wanneer er meerdere mislukte inlogpogingen zijn geweest en er dus sprake is van vreemde activiteiten op jouw account.

Hoe voorkom je een Brute Force Attack?

Het is van groot belang om een Brute Force Attack zo snel mogelijk te herkennen, maar eigenlijk wil je dergelijke problemen voor zijn. Preventie is de beste methode om ellende te voorkomen. De beste methodes daarvoor zijn:

  • Het gebruik van sterke wachtwoorden
  • Verschillende wachtwoorden/gebruikersnamen voor verschillende accounts
  • Het toestaan van een beperkt aantal inlogpogingen
  • CAPTCHA’s gebruiken
  • Beveiligingsvragen stellen
  • Twee-factor authenticatie (2FA) instellen
Michel van Ros

Michel van Ros

Ik help mensen geld verdienen met het beleggen op de beurs en met het investeren in crypto munten. Op Beursgids.com laat ik je zien wat wel, en wat niet werkt. Zo weet je precies hoe het moet. Ook deel ik regelmatig toffe en super waardevolle tips en technieken op mijn website. Check hier de cursus beleggen op de beurs en de cursus beginnen met Bitcoin & cryptomunten waarin je stap voor stap gaat ontdekken hoe je (veel) geld kunt verdienen met beleggen en cryptomunten.

Gerelateerde artikelen