Proceedings of the International scientific and practical conference ―Science, Technology and Culture: Interaction, Evolution and Progress‖ (December 21-23, 2025) / Publisher website: www.naukainfo.com. – Copenhagen, Denmark, 2026. – 161 p.

56 виконувати велику кількість спроб автентифікації за короткий проміжок часу. За відсутності належних механізмів захисту такі атаки становлять серйозну загрозу, оскільки у разі успішного підбору облікових даних зловмисник отримує повний доступ до системи [2, с. 34-35]. Ефективна протидія Brute Force-атакам на SSH можлива за умови правильного налаштування сервера. Найбільш надійним підходом є використання SSH-ключів замість парольної автентифікації або їх поєднання з багатофакторною автентифікацією. Додатковими заходами захисту є застосування засобів автоматичного блокування після кількох невдалих спроб входу, зокрема Fail2ban, обмеження доступу за IP-адресами та використання нестандартного порту для SSH-з‘єднань. Сукупність цих заходів істотно знижує ефективність атак грубої сили та підвищує рівень безпеки віддаленого доступу [2, с. 34-35]. Атаки Brute Force на протокол RDP мають іншу специфіку та, як правило, є більш небезпечними з огляду на широке поширення цього сервісу в корпоративних і державних інформаційних системах. RDP часто використовується в середовищах Windows для віддаленого керування робочими станціями та серверами, що робить його популярною ціллю для автоматизованих атак. Зловмисники здійснюють перебір облікових даних через стандартний порт RDP або його змінені конфігурації, використовуючи як класичний Brute Force, так і credential stuffing. У разі успішної атаки зловмисник отримує повноцінний графічний доступ до системи, що значно підвищує ризик подальшого поширення шкідливого програмного забезпечення, встановлення бекдорів або запуску ransomware-атак. Особливо вразливими є системи без мережевої автентифікації на рівні мережі (NLA) та без додаткових засобів контролю доступу [3]. Методи виявлення атак типу Brute Force базуються на аналізі поведінки системи автентифікації та моніторингу подій, що дозволяє своєчасно ідентифікувати ознаки несанкціонованого доступу. Аналіз журналів подій автентифікації є одним із ключових способів, оскільки логи містять інформацію