Base de conhecimento
Home » Base de conhecimento

Identifique e evite ataques de força bruta

As senhas são os vetores de ataque mais direcionados para obter acesso a recursos empresariais críticos. Os administradores de TI de uma organização devem assegurar que políticas rigorosas de senha sejam aplicadas para evitar consequências terríveis. Embora as práticas de senhas saudáveis estejam evoluindo e melhorando, as estratégias dos hackers para violá-las também estão mais sofisticadas. Já é hora de adotar as ferramentas adequadas para sobreviver a estas ameaças cibernéticas.

O ADSelfService Plus da ManageEngine oferece diversas maneiras de identificar e prevenir ataques baseados em credenciais. Neste artigo, explicamos como prevenir ataques de força bruta. A força bruta é um método de ataque de tentativa e erro majoritariamente automatizado para identificar senhas de usuários. Invasores ou bots testam senha após senha de um dicionário ou lista tentando explorar a senha correta para um nome de usuário.

Plano de ação para mitigar ataques de força bruta

  1. Identificar o ataque: Falhas contínuas de login são sinal de ataques de força bruta. Auditar as tentativas de login dos usuários é uma maneira de rastrear tentativas e agir em caso de falhas repetitivas suspeitas.
  2. Evitar o ataque: Impedir que um hacker com credenciais obtidas por ataques de força bruta efetue o login no sistema é outra maneira de mitigar ataques. O MFA, acesso condicional e CAPTCHA são úteis na prevenção de ataques de força bruta.

O ADSelfService Plus, uma solução de segurança de identidades, pode ajudar na identificação e prevenção de ataques de força bruta!

Mitigue ataques de força bruta com o ADSelfService Plus

O ADSelfService Plus permite que você execute ações proativamente que ajudam a evitar ataques de força bruta nas credenciais de domínio do Active Directory dos seus usuários.

Audite tentativas de login

O relatório de auditoria de falhas de verificação de identidadesdo ADSelfService Plus ajuda a identificar ataques de força bruta, fornecendo detalhes sobre as tentativas de login dos usuários. Você pode avaliar as tentativas de login malsucedidas para obter mais detalhes, como horário da falha e dispositivo utilizado para autenticação.

Painel de relatórios de auditoria de tentativas de login

Implemente a MFA

O ADSelfService Plus oferece proteção contra ataques de força bruta direcionados a contas de domínio do AD por meio de camadas adicionais de autenticação usando métodos como biometria, autenticador YubiKey e OTP. Isso evita que invasores que descobriram a senha do AD de um usuário penetrem na rede corporativa. O recurso de MFA pode ser utilizado para proteger logins em máquinas (Windows, macOS, Linux), VPNs e aplicações empresariais via login único (SSO).

Painel configuração de Autenticação multifator

Configure o acesso condicional

Com o recurso de acesso condicional do ADSelfService Plus, os administradores de TI podem definir condições predefinidas com base em fatores de risco, como endereço IP, dispositivo utilizado, horário de acesso e localização geográfica. Dependendo se as condições são atendidas ou não, a autenticação pode se tornar mais rigorosa ou branda. Quaisquer tentativas de acesso fora do comum, incluindo ataques de força bruta, também podem ser bloqueadas.

Painel configuração do acesso condicional

Habilite o CAPTCHA

Habilitar o CAPTCHA é a maneira mais comum de prevenir um ataque automatizado de força bruta. O ADSelfService Plus permite ativar o CAPTCHA de imagem e áudio. Como vantagem adicional, você também pode configurar quando e onde ele deve ser utilizado.

Painel configuração de login e como habilitar o CAPTCHA

Autenticação sem senha

Este é outro método eficaz para prevenir ataques de força bruta, pois, sem senhas, os invasores não têm um ponto de acesso à rede. O ADSelfService Plus oferece autenticação sem senha para acesso a aplicações empresariais, como Salesforce, Google Workspace e Microsoft 365.

Painel configuração de autenticação sem senha, como o MFA

Outros recursos que ajudam na segurança empresarial

  • Executor da política de senhas: Este recurso do ADSelfService Plus permite criar e aplicar políticas de senha personalizadas com regras que controlam caracteres, padrões, repetição e comprimento para senhas do Active Directory e aplicações em nuvem.
  • Auditorias de senhas: O ADSelfService Plus oferece relatórios que auditam ações baseadas em senhas, como redefinições e mudanças de senhas realizadas pelo usuário. Informações detalhadas, como o horário da ação e o dispositivo a partir do qual ela foi executada, também são armazenadas.
  • Integração com o Have I Been Pwned?: A integração do ADSelfService Plus com o Have I Been Pwned? — o serviço que compila e atualiza bancos de dados de credenciais expostas continuamente — evita que os funcionários usem senhas que já foram expostas.

Solicitação de suporte

Precisa de ajuda adicional? Preencha este formulário e entraremos em contato com você imediatamente.

  • Nome
  •  
  • Email comercial *
  •  
  • Telefone *
  •  
  • Descrição do problema *
  •  
  • País
  •  
  • Ao clicar em 'Enviar', você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade..
Destaques

Autoatendimento de senha

Libere os usuários do Active Directory de atender longas chamadas de help desk, permitindo que eles realizem tarefas de redefinição de senha/desbloqueio de conta por conta própria. Altere senhas sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.

Uma identidade com login único (single sign-on)

Obtenha acesso contínuo com um clique a mais de 100 aplicações em nuvem. Com o login único empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!

Notificação de expiração de senha/conta

Informe os usuários do Active Directory sobre a expiração iminente da sua senha/conta, enviando-lhes essas notificações de expiração.

Sincronizador de senhas

Sincronize alterações de senhas/contas de usuários do Windows Active Directory em vários sistemas automaticamente, incluindo Office 365, G Suite, IBM iSeries, e muito mais.

Executor da política de senhas

Garanta senhas de usuário fortes que resistam a diversas ameaças de hackers com o ADSelfService Plus, forçando os usuários do Active Directory a utilizarem senhas compatíveis por meio da exibição de requisitos de complexidade de senha.

Autoatualização do diretórioe pesquisas corporativas

Portal que permite aos usuários do Active Directory atualizar suas informações mais recentes e um recurso de pesquisa rápida para buscar informações sobre pares usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.

< Página inicial
Base de conhecimento >

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay
Embarque em uma jornada rumo à segurança de identidade e Zero Trust
Gerenciamento de senhaMFA adaptável SSO empresarialAutoatendimento e segurançaProdutos relacionados