Defesa Contra Ataque de Dicionário

Infineon Security Platform

Infineon Solução Security Platform

Defesa Contra Ataque de Dicionário

Notas:
  • Este tópico é relevante somente para Security Platforms com um Trusted Platform Module 1.2. Os detalhes do mecanismo de defesa contra ataques de dicionário são válidos somente para Security Platforms com um Infineon Trusted Platform Module 1.2.
  • Este tópico é destinado principalmente ao Proprietário da Security Platform.

Um ataque de dicionário é um método usado para quebrar sistemas de segurança, especialmente sistemas de segurança baseados em senha, nos quais a atacante testa sistematicamente todas as senhas possíveis, começando com palavras que têm uma maior possibilidade de serem usadas, como nomes e lugares. A palavra "dicionário" se refere ao fato de que o atacante esgota todas as palavras de um dicionário na tentativa de descobrir a senha. Os Ataques de Dicionário são tipicamente feitos através de um software ao invés de um indivíduo tentar cada senha manualmente

Um ataque de dicionário contra a Security Platform Solução pode tentar detectar Senha do Proprietário, a Senha de Usuário Básico de um Usuário ou chaves protegidas por senha. Um ataque de dicionário contra uma senha também é chamado de ataque de senha. Com a TCG 1.2 padrão, foi introduzido um mecanismo de proteção contra ataques de dicionário. A Security Platform Solução utiliza esse mecanismo. Note que as medidas de defesa não são tomadas apenas em caso de um ataque real, mas também em caso de entradas múltiplas acidentais de senha errada.

Como evitar ataques de dicionário

Considere as seguintes recomendações sobre como evitar ataques de dicionário:
  • Adote as precauções gerais de segurança conforme aconselhado em portais adequados de segurança.
  • Defina valores limiares razoavelmente baixos de ataque de dicionário(veja a política Configurar limiar de ataque de dicionário).
  • Use senhas complexas para evitar que um atacante possa descobrir uma senha.

Como reagir a ataques de dicionário

Considere as seguintes recomendações, se a Security Platform tiver relatado um ataque de dicionário:
  • Para começar, deixe seu sistema temporariamente desabilitado.
  • Desconecte seu sistema da rede.
  • Verifique o Mostrador de Evento Microsoft para maiores informações.
  • Verifique portais de segurança adequados para informações sobre as mais recentes ameaças à segurança.
  • Rastreie e elimine o aplicativo ou dispositivo atacante. Considere entrar em contato com um especialista em segurança para assistência.
  • Tome medidas de segurança para bloquear novos ataques (por exemplo, instalação de reforços à segurança, definição de configurações de firewall e de políticas de segurança).

Depois disso, você pode conectar seu sistema à rede novamente. Você terá que reiniciar seu sistema para habilitar a Security Platform novamente.

Medidas de defesa contra ataque de dicionário

Interface de usuário de ataque de dicionário

©Infineon Technologies AG