Ochrana proti slovníkovému útoku

Infineon Security Platform

Řešení Infineon Security Platform

Ochrana proti slovníkovému útoku

Poznámky:
  • Toto téma je platné pouze pro platformy Security Platform s čipem Trusted Platform Module 1.2. Podrobnosti o mechanismu zabezpečení proti slovníkovému útoku platformy Security Platform jsou platné pouze pro platformy Security Platform s čipem Infineon Trusted Platform Module 1.2.
  • Toto téma je zaměřeno hlavně na vlastníka platformy Security Platform.

Slovníkový útok je metoda používaná k porušení zabezpečovacích systémů, konkrétně zabezpečovacích systémů založených na hesle, ve kterých útočník systematicky testuje všechna možná hesla počínaje slovy s nejvyšší pravděpodobností použití, například jmény a místy. Výraz „slovník“ se vztahuje k tomu, že se útočník pokouší odhalit heslo vyčerpáváním všech slov ve slovníku. Slovníkové útoky se typicky provádějí pomocí softwaru namísto ručního zkoušení každého hesla.

Slovníkový útok proti aplikaci Security Platform Solution by mohl zkusit odhalit heslo vlastníka, základní uživatelské heslo nebo heslem chráněné klíče. Slovníkový útok na heslo je rovněž nazýván útok na heslo. Díky standardu TCG 1.2 byl představen ochranný mechanismus proti slovníkovým útokům. Aplikace Security Platform Solution využívá tohoto mechanismu. Ochranná opatření se provedou nejen v případě skutečného útoku, ale také v případě opakovaného neúmyslného zadání nesprávného hesla.

Jak se vyhnout slovníkovým útokům

Zvažte následující doporučení, jak se vyhnout slovníkovým útokům:
  • Držte se obecných bezpečnostních opatření, která jsou uvedena na odpovídajících bezpečnostních portálech.
  • Nastavte přijatelně nízké hodnoty prahu slovníkového útoku (viz zásada Konfigurace prahu slovníkového útoku).
  • Použitím složitých hesel se vyhnete tomu, že by mohl útočník heslo odhalit.

Jak se reagovat na slovníkové útoky

Zvažte následující doporučení, pokud platforma Security Platform ohlásila slovníkový útok:
  • Pro začátek ponechejte systém dočasně vypnutý.
  • Odpojte systém od sítě.
  • Další informace najdete v aplikaci Microsoft Prohlížeč událostí.
  • Zkontrolujte, zda se na odpovídajících bezpečnostních portálech nacházejí informace o nejnovějších bezpečnostních hrozbách.
  • Sledujte a odstraňte útočící aplikace nebo služby. Případně se obraťte se žádostí o pomoc na odborníka na zabezpečení.
  • Proveďte bezpečnostní opatření k zablokování dalších útoků (například instalací bezpečnostních oprav, konfigurací nastavení brány firewall a zásad zabezpečení).

Po provedení těchto kroků můžete systém opět připojit k síti. Budete muset restartovat systém, aby se opět zapnula platforma Security Platform.

Ochranná opatření proti slovníkovému útoku

Uživatelské rozhraní slovníkového útoku

©Infineon Technologies AG