Het aantal "brute force" aanvallen op het Amerikaanse Midden- en Kleinbedrijf is de afgelopen maanden ernstig toegenomen, zo waarschuwt een security bedrijf. Het afgelopen kwartaal kende een 1000% toename, aldus Alert Logic. De aanvallers zouden misbruik maken van de slechtere beveiliging die bij veel kleine bedrijven aanwezig is.
De aanvallers richtte zich eerst voornamelijk op middelgrote bedrijven en zochten naar algemeen bekende beveiligingslekken om binnen te komen. Bij het MKB proberen ze via woordenboekaanvallen FTP en SSH accounts te kraken.
Volgens het SANS Institute neemt het aantal brute force aanvallen toe, maar niet zo extreem als Alert Logic beweert. "Brute force aanvallen zijn eenvoudig en erg succesvol. Ze vereisen geen exploit, maar slechts een script om wachtwoorden te raden. In sommige gevallen gebruiken ze een klein aantal wachtwoorden voor een groot aantal gebruikersnamen, waardoor de lock-out policies omzeild worden" zegt Johannes Ullrich.
Het Internet Storm Center geeft deze tips om brute force aanvallen te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.