कई साइबर हमले हमलावरों द्वारा आपके नेटवर्क तक पहुंच प्राप्त करने के साथ शुरू होते हैं। उनका स्वागत नहीं किया जा सकता है, लेकिन साइबर अपराधियों को सेंध लगाने के लिए आपकी अनुमति की आवश्यकता नहीं है।
एन्यूमरेशन अटैक जैसी तकनीकों के साथ, वे आपके बचाव से फिसल सकते हैं। यह आप पर है कि यदि असंभव नहीं तो उनके लिए इसे कठिन बना दें। गणना हमले वास्तव में क्या हैं? वे कैसे काम करते हैं? और आप उन्हें कैसे रोक सकते हैं?
गणना हमले क्या हैं?
गणना हमले हैकिंग की तकनीक है जिसका उपयोग हमलावर उपयोगकर्ताओं के लॉगिन क्रेडेंशियल का अनुमान लगाकर सिस्टम में अनधिकृत पहुंच प्राप्त करने के लिए करते हैं। ए क्रूर बल के हमले का रूप, हैकर विभिन्न उपयोगकर्ता नाम और पासवर्ड की कोशिश करता है जब तक कि उन्हें सही संयोजन नहीं मिल जाता।
गणना हमले कैसे काम करते हैं?
एक औसत सिस्टम में इनबिल्ट ऑथेंटिकेशन या ऑथराइजेशन होता है जिसे एक्सेस हासिल करने के लिए यूजर्स को गुजरना पड़ता है। यह अक्सर मौजूदा उपयोगकर्ताओं के लिए एक लॉगिन विंडो के रूप में होता है, साइन अप करने के लिए नए उपयोगकर्ताओं के लिए एक पंजीकरण विंडो, और मौजूदा उपयोगकर्ताओं के लिए "पासवर्ड भूल गए" टैब जो अपने पासवर्ड भूल गए होंगे।
हैकर निम्नलिखित तरीकों से एन्यूमरेशन अटैक शुरू करने के लिए उपरोक्त सुविधाओं का लाभ उठाता है।
1. ब्रूट फ़ोर्स के साथ मौजूदा यूज़रनेम का अनुमान लगाना
गणना हमले के पहले चरण में हैकर सिस्टम से प्रतिक्रिया प्राप्त करने के लिए कोई भी लॉगिन क्रेडेंशियल दर्ज करता है। उदाहरण के लिए, मान लीजिए उपयोगकर्ता नाम ए आपके वेब एप्लिकेशन के डेटाबेस में मौजूद है। यदि हमलावर इसे पासवर्ड के साथ दर्ज करता है, तो उन्हें एक सूचना मिलेगी कि उन्होंने जो पासवर्ड दर्ज किया है वह सही है लेकिन पासवर्ड नहीं है। और अगर उपयोगकर्ता नाम ए आपके डेटाबेस में नहीं है, उन्हें एक सूचना मिलेगी कि न तो उपयोगकर्ता नाम और न ही पासवर्ड मौजूद है।
हमलावर का लक्ष्य जितना संभव हो उतने वैध उपयोगकर्ता नाम प्राप्त करना है। उन्हें प्राप्त होने वाले प्रत्येक अमान्य उपयोगकर्ता नाम के लिए, वे उपयोगकर्ता नाम के विभिन्न रूपों को क्रूर बल के साथ आज़माते हैं।
चूँकि वेब उपयोगकर्ता सामान्य रूप से ऐसे उपयोगकर्ता नाम बनाते हैं जिनसे लोग परिचित हैं या उनसे संबंधित हो सकते हैं, हमलावर द्वारा सिस्टम में प्रवेश करने वाले कई उपयोगकर्ता नाम विविधताओं में से कुछ मान्य होंगे।
2. संभावित पासवर्ड के साथ मौजूदा उपयोगकर्ता नाम जोड़ना
उपयोगकर्ता नाम का सही अनुमान लगाना केवल आधा काम है। आपके सिस्टम तक पहुँचने के लिए, हमलावरों को उपयोगकर्ता नाम का सही पासवर्ड भी देना होगा। प्रत्येक उपयोगकर्ता नाम के लिए एक मैच खोजने की उम्मीद में, वे कई पासवर्ड विविधताएं उत्पन्न करने के लिए क्रूर बल का उपयोग करते हैं।
3. मान्य उपयोगकर्ता नाम और पासवर्ड खोजने के लिए क्रेडेंशियल स्टफिंग का उपयोग करना
हमलावरों लीवरेज क्रेडेंशियल स्टफिंग आपके नेटवर्क तक पहुँचने के लिए अन्य नेटवर्क से चुराए गए उपयोगकर्ता नाम और पासवर्ड जोड़े का उपयोग करके गणना हमलों को अंजाम देने के लिए।
एक से अधिक वेब एप्लिकेशन पर एक ही उपयोगकर्ता नाम और पासवर्ड का उपयोग करना अस्वास्थ्यकर है और आपको कई हैक के लिए उजागर कर सकता है। यदि आपके लॉगिन क्रेडेंशियल्स गलत हाथों में पड़ जाते हैं, तो उन्हें बस इतना करना है कि उन्हें आपके द्वारा उपयोग किए जाने वाले अन्य वेब एप्लिकेशन पर आज़माएं।
जबकि हमलावर द्वारा अन्य वेबसाइटों से प्राप्त किए गए सभी लॉगिन क्रेडेंशियल मान्य नहीं हो सकते हैं, कुछ वैध साबित होते हैं, विशेष रूप से जब कुछ लोग एक ही उपयोगकर्ता नाम और पासवर्ड दोहराते हैं।
4. पूर्ण लॉगिन क्रेडेंशियल एकत्र करने के लिए सोशल इंजीनियरिंग का उपयोग करना
एक निर्धारित हैकर गणना हमले को अंजाम देने के लिए सोशल इंजीनियरिंग का लाभ उठा सकता है। कैसे? वेब एप्लिकेशन पर वैध उपयोगकर्ता नाम प्राप्त करने के लिए क्रूर बल का उपयोग करने के बाद, यदि उन उपयोगकर्ता नामों के लिए सही पासवर्ड प्राप्त करने के अन्य प्रयास विफल हो जाते हैं, तो वे हो सकते हैं पासवर्ड हासिल करने के लिए सोशल इंजीनियरिंग का सहारा लें सीधे उपयोगकर्ताओं से।
हाथ में वैध उपयोगकर्ता नाम के साथ, हैकर उपयोगकर्ताओं को ईमेल या पाठ संदेशों के माध्यम से दुर्भावनापूर्ण संदेश भेज सकता है, मंच के ऑपरेटरों का प्रतिरूपण कर सकता है। वे उपयोगकर्ताओं को अपने पासवर्ड स्वयं प्रदान करने के लिए बरगला सकते थे। इस तरह के संदेश बिना सोचे-समझे पीड़ितों को वैध लग सकते हैं क्योंकि साइबर अपराधी के पास पहले से ही उनके सही उपयोगकर्ता नाम हैं।
आप गणना हमलों को कैसे रोक सकते हैं?
जब उपयोगकर्ता लॉग इन करने का प्रयास करते हैं तो वेब एप्लिकेशन से प्राप्त होने वाली प्रतिक्रिया पर गणना हमले पनपते हैं। यदि आप उस जानकारी को समीकरण से बाहर ले जाते हैं, तो उन्हें निष्पादित करना अधिक कठिन होता है क्योंकि साइबर अपराधियों के पास काम करने के लिए बहुत कम या कोई जानकारी नहीं होगी। तो, आप इन हमलों को कैसे रोक सकते हैं या उनकी घटना को कम से कम कैसे कम कर सकते हैं?
1. मल्टी-फैक्टर ऑथेंटिकेशन के साथ लॉगिन फीडबैक रोकें
वेब एप्लिकेशन पर उपयोगकर्ता नाम की वैधता जानने के लिए एक हमलावर को केवल किसी भी उपयोगकर्ता नाम को दर्ज करने की आवश्यकता होती है, और सर्वर उन्हें वह जानकारी देगा जो उन्हें चाहिए। आप आसानी से उन्हें वह जानकारी होने से रोक सकते हैं बहु-कारक प्रमाणीकरण लागू करना.
जब कोई उपयोगकर्ता, या इस मामले में हमलावर, आपके एप्लिकेशन तक पहुंचने के लिए अपने लॉगिन प्रमाण-पत्र दर्ज करता है, तो उन्हें अपनी पहचान को कई तरीकों से सत्यापित करने दें जैसे कि वन-टाइम पासवर्ड (ओटीपी) प्रदान करना, ईमेल कोड, या प्रमाणीकरण ऐप्स का उपयोग करना।
2. कैप्चा के साथ लॉगिन प्रयास कम करें
साइबर अपराधियों के पास असीमित लॉगिन प्रयास होने पर गणना हमले शुरू करने की स्वतंत्रता है। उनके लिए केवल कुछ लॉगिन प्रयासों के साथ सही उपयोगकर्ता नाम और पासवर्ड जोड़े का अनुमान लगाना दुर्लभ है।
उन्हें धीमा करने और उनके प्रयासों को विफल करने के लिए कैप्चा लागू करें। चूंकि वे स्वचालित रूप से कैप्चा को बायपास नहीं कर सकते हैं, वे कुछ प्रयासों के बाद यह सत्यापित करने में निराश हो जाएंगे कि वे मानव हैं।
3. एक से अधिक लॉगिन को ब्लॉक करने के लिए रेट-लिमिटिंग अपनाएं
गणन अभिनेता वेब अनुप्रयोगों पर उपलब्ध एकाधिक लॉगिन प्रयासों पर फलते-फूलते हैं। वे पूरे दिन उपयोगकर्ता नाम और पासवर्ड का अनुमान लगा सकते थे जब तक कि उन्हें कोई मिलान नहीं मिल जाता।
यदि आपके नेटवर्क पर दर सीमा है, तो वे केवल एक विशिष्ट संख्या में लॉग इन करने का प्रयास कर सकते हैं। यदि वे उन प्रयासों में सफल नहीं होते हैं, तो आपका नेटवर्क उनके आईपी पते या उपयोगकर्ता नाम को ब्लॉक कर देगा।
दर-सीमित करने का नकारात्मक पक्ष यह है कि यह वैध उपयोगकर्ताओं को प्रभावित करता है जो वास्तव में अपने लॉगिन क्रेडेंशियल्स को याद नहीं रख सकते हैं। आप ऐसे उपयोगकर्ताओं को पहुंच पुनः प्राप्त करने के लिए विकल्प प्रदान करके इसे कम कर सकते हैं।
4. एक वेब अनुप्रयोग फ़ायरवॉल स्थापित करें
एक वेब एप्लिकेशन फ़ायरवॉल एक उपकरण है जो दुर्भावनापूर्ण या संदिग्ध आईपी पतों से एकाधिक लॉगिन प्रयासों को अवरुद्ध करता है। यह आपके नेटवर्क सर्वर पर ट्रैफ़िक की जांच करने के लिए सुरक्षा मानकों के एक सेट के साथ काम करता है, उल्लिखित HTTPS और SSL सुरक्षा आवश्यकताओं को पूरा करता है।
वेब एप्लिकेशन फ़ायरवॉल के स्थान पर, गणना अभिनेताओं के पास आपके सिस्टम को हैक करने का समय नहीं है।
गणना हमलों को रोकने के लिए अपने लॉगिन क्रेडेंशियल सुरक्षित करें
एन्यूमरेशन अटैक नेटवर्क एक्सेस और प्रयोज्यता के बारे में चिंताएँ पैदा करता है। आप चाहते हैं कि आपके नेटवर्क के उपयोगकर्ता बिना किसी परेशानी के एक्सेस प्राप्त कर सकें। लेकिन ऐसा करने में, आपको ऐसे उपाय करने चाहिए जो आपके नेटवर्क को साइबर खतरों और हमलों के लिए उजागर न करें।
अपने नेटवर्क लॉगिन क्रेडेंशियल्स के साथ साइबर अभिनेताओं की सहायता करके अपने पैर में गोली न मारें। इस तरह की जानकारी को जितना हो सके छुपाना अपना कर्तव्य बना लें। यदि वे इसे नहीं जानते हैं, तो वे अंधेरे में होंगे जहाँ वे रहने के योग्य हैं।