Útok hrubou silou

Útok hrubou silou je metoda prolomení hesla nebo šifrování, při které se zkouší všechny možné kombinace, dokud není nalezena ta správná.

 

 

Co je to útok hrubou silou?

Útok hrubou silou (anglicky brute-force attack) je metoda prolomení hesla nebo šifrování, při které útočník automaticky zkouší všechny možné kombinace znaků, dokud nenajde tu správnou. Tento postup je časově náročný, ale při slabém hesle nebo nedostatečném zabezpečení může být velmi účinný. Často se používá speciální software, který během krátké chvíle zvládne vyzkoušet tisíce až miliony kombinací.

 

Kde se útok hrubou silou objevuje v praxi

Příklady využití:

  • Automatizované zkoušení hesel k e-mailové schránce nebo účtu v cloudu
  • Pokus o prolomení administrátorského přístupu do webové aplikace
  • Dešifrování souboru chráněného heslem (např. .zip nebo .pdf)
  • Útok na přihlašovací rozhraní firemní VPN nebo vzdálené plochy
  • Získání přístupu k databázi s hesly, které nejsou dostatečně zašifrované

 

Tyto situace ukazují, jak snadno mohou být kompromitovány špatně chráněné účty. Slabá hesla, chybějící ochrana proti opakovaným pokusům nebo neaktuální software výrazně zvyšují riziko úspěchu útoku.

 

Jaký je rozdíl mezi útokem hrubou silou a podobnými pojmy?

  • Útok hrubou silou vs. slovníkový útok
    • Hrubá síla testuje všechny možné kombinace.
    • Slovníkový útok zkouší běžná hesla a výrazy ze seznamů.
  • Hrubá síla vs. phishing
    • Hrubá síla je technická metoda, phishing manipuluje uživatele, aby heslo prozradil.
  • Hrubá síla vs. credential stuffing
    • Credential stuffing používá reálné ukradené přihlašovací údaje. Hrubá síla je metoda „od nuly“.

 

Proč je to důležité:
Každý typ útoku vyžaduje jinou obranu. Hrubá síla se brání technicky (např. limity na počet pokusů), phishing zase školením zaměstnanců.

 

Jak se ve firmě bránit proti útoku hrubou silou

Doporučené kroky:

  1. Zavedení vícefaktorového ověřování (MFA)
  2. Nastavení limitu pro počet neúspěšných pokusů o přihlášení
  3. Vyžadování silných hesel (délka, různé znaky, pravidelná obměna)
  4. Monitorování přístupů a logování pokusů o přihlášení
  5. Nasazení firewallu a ochrany proti automatizovaným útokům (např. reCAPTCHA)

 

Proč se tím zabývat:
Útok hrubou silou nevyžaduje žádné zvláštní dovednosti. Stačí útočníkovi nástroj a slabina ve vašem systému. Právě proto je tak častý a nebezpečný. A právě proto ho musí řešit každá firma, nejen ty „zajímavé cíle“. Nejčastější chyba? Ponechání výchozích přihlašovacích údajů bez jakéhokoli omezení.

zpět do slovníku