реклама
Когато мислите за хакерство с парола, вероятно си представяте хакер, който да опитва няколкостотин пароли в един акаунт. Въпреки че това все още се случва, не винаги се случва това; понякога хакер вместо това ще извърши пръскане с парола.
Нека разберем какво е пръскането с парола и какво можете да направите, за да се защитите.
Какво е пръскане с парола?
Ако „нормална“ хакерска атака включва опит за много различни пароли в няколко акаунта, разпръскването на паролата е обратното на това. Когато хакерът има достъп до много различни имена на акаунти и се опитва да пробие в тях, като използва само няколко пароли.
Хакерите няма да изпълнят „нормалния“ метод за хакване, ако сигурността на акаунта е строга. Защитената система ще забележи, че някой многократно се опитва да влезе в акаунт и ще я заключи, за да защити поверителността на целта. Може да сте изпитали това сами, когато въведете паролата си в дадена услуга твърде много пъти неправилно - тя ще ви изключи.
Ако хакерите използват само малък брой пароли за атака, кои пароли използват? Най-добрият залог на хакера е да използва някои от най-често използваните пароли в интернет. По този начин те увеличават максимално шанса, че ще могат да пробият през този малък прозорец на възможности.
Слаби ли са паролите, които използваме?
Разбира се, тази атака зависи изцяло от някой, който използва често използвана парола в акаунта си. В този ден и възраст обаче, колко е вероятно някой да използва някоя от тези пароли?
За съжаление навиците ни за парола не се подобриха много през годините. Най- NCSC извърши проучване на желаещите организации, за да провери колко податливи са на атака с пръскане. Те откриха, че 75% от организациите имат поне един акаунт, който използва парола в първите 1000 пароли, а 87% имат поне един акаунт с парола в първите 10 000.
Това е недостатъкът в сигурността, който пръскачките с пароли целят да използват. Всичко, което е необходимо, е един потребител в организацията да използва слаба парола за атака с пръскане. След като хакерът влезе в този акаунт, те могат да използват този лост, за да влязат по-дълбоко в системата.
Кой е изложен на риск от атака с пръскане с парола?
Обикновено хакерите използват тези атаки срещу големи бизнеси и организации. Те също използват пръскане с парола срещу потребители при изтичане на база данни, където хакерът разполага с голям брой имена на акаунти, но няма пароли.
Всяка ситуация, при която хакерът има богат акаунт, през който трябва да премине, но има само ограничен прозорец, за да атакува всеки от тях, е когато пръскането с парола се превърне в предпочитан метод за атака.
Хакерите избират пръскане с парола, когато акаунтите имат строга санкция за неправилни записи. Ако хакерът получи информация за профилите на уебсайта, но той позволява само пет опита за парола преди да заключи акаунта, хакер ще използва първите пет най-използвани пароли с надеждата, които хората са използвали тях.
Има ли реални случаи на пръскане с парола?
В идеален свят всеки в рамките на дадена организация ще използва силна парола, за да предпази пръскачките. За съжаление, хакерите са имали успех в миналото с тактиката, и то толкова много Редмонд Маг съобщава как разпръскването с парола е видяло кратък случай на случаите през 2018 г.
Голяма част от атаките са съсредоточени върху бизнеса, вероятно за кражба на ценни бизнес документи с цел печалба. Организациите може също да имат структура на потребителско име, която улеснява хакерите да събират списък с имена за атака.
Threatpost съобщи за това как бизнесът за виртуализация на софтуера Citrix беше засегнат от атака на пръскане, след като един от неговите акаунти беше компрометиран. Хакерите сключиха ценни бизнес документи чрез разкритите разрешения в акаунта, до който са имали достъп.
Страшната част от тази атака е колко мълчалива беше тя; поради „ниското“ естество на пръскане с парола, то не отключи аларми и не предизвика безпокойство. Citrix нямаше представа, че нападението дори се е случило, докато ФБР не ги уведоми дълго след като атаката е дошла и изчезнала.
Как да се защитим срещу пръскане с парола
Решението на тази атака е ясно; използвайте по-добри пароли! Пръскането с парола изцяло зависи от вас, като използвате парола, която е в топ 100 или повече от най-използваните пароли.
Като усложнявате паролата си, вие се извеждате от пула с пароли, които пръскачка ще използва срещу вас. За начало, ако вашата парола е една от най-лошите пароли Най-лошите пароли на 2018 г., разкритиВече знаем най-лошите пароли за 2018 година. Това са паролите, които никога не трябва да използвате, дори ако Kanye West ви казва да го направите. Прочетете още , не забравяйте да го промените веднага!
Ако искате да копаете малко по-дълбоко, Парола случайна има списък с топ 10 000 най-често използвани пароли. В тези пароли има някакъв език за възрастни, така че внимавайте къде го четете!
Какво прави добра парола?
Сега, когато знаем какво прави слаба парола, какво отива в добра?
Проблемът с паролите е, че колкото по-сложни са те, толкова по-силни са; обаче по-трудно е да запомнят.
Причината хората да прибягват до пароли като „парола“ или „12345“ е, че са лесни за запомняне и въвеждане. В тях няма главни букви или странни символи, но те са тези, които са необходими, за да помогнете за победата с атака с пръскачка с парола.
За щастие, има начини да се създаде силна и запомняща се парола. Ако хигиената на вашата парола не е равна, не забравяйте да прочетете как да създадете силна парола, която няма да забравите Как да създадете силна парола, която няма да забравитеЗнаете ли как да създадете и запомните добра парола? Ето някои съвети и трикове за поддържане на силни, отделни пароли за всичките ви онлайн акаунти. Прочетете още .
Защита на себе си с по-силни пароли
Пръскането с парола е важен проблем за потребителите и бизнеса, които не използват силни пароли. Понякога е необходимо един акаунт да има слаба парола и хакерите могат да използват лоста, за да нанесат допълнителни щети в системата. За щастие, като засилите паролите си и използвате 2FA, можете да се защитите.
За съжаление, пръскането с парола не е единствената тактика, която хакерите използват. Не забравяйте да прочетете за най-често срещаните тактики, използвани за хакване на пароли 7-те най-често срещани тактики, използвани за хакване на паролиКогато чуете „нарушаване на сигурността“, какво ви идва на ум? Злобен хакер? Някакво жилище в мазе? Реалността е, че всичко, което е необходимо, е парола, а хакерите имат 7 начина да получат вашата. Прочетете още за да затегнете допълнително сигурността си.
Кредит за изображение: yekophotostudio /Depositphotos
Завършил компютърни науки с дълбока страст към сигурността на всички неща.