Publicitate

Când vă gândiți la hackingul cu parole, vă imaginați probabil un hacker care încearcă câteva sute de parole pe un singur cont. Cu toate că acest lucru se întâmplă în continuare, nu întotdeauna se întâmplă ceea uneori, un hacker va efectua în schimb spray-uri cu parole.

Să dezvăluim ce este spray-ul cu parole și ce puteți face pentru a vă apăra.

Ce este spray-ul cu parolă?

Dacă un atac de hacking „normal” implică încercarea a mai multe parole diferite pe câțiva conturi, pulverizarea parolelor este inversă. Atunci când un hacker are acces la o mulțime de nume de cont diferite și încearcă să le spargă folosind doar câteva parole.

Hackerii nu vor efectua metoda de hacking „normală” dacă securitatea contului este strictă. Un sistem sigur va observa pe cineva care încearcă în mod repetat să acceseze un cont și îl va bloca pentru a proteja confidențialitatea țintei. Este posibil să fi experimentat asta singur când introduceți parola într-un serviciu incorect de prea multe ori - vă blochează.

instagram viewer

Dacă hackerii folosesc doar un număr mic de parole pe atac, ce parole folosesc? Cel mai bun pariu al hackerului este să folosești unele dintre cele mai utilizate parole de pe internet. În acest fel, maximizează șansa ca aceștia să poată trece prin acea mică fereastră de oportunități.

Parolele pe care le folosim sunt slabe?

Parole slabe scrise pe o notă
Credit imagine: designer491 /DepositPhotos

Desigur, acest atac depinde în totalitate de cineva care folosește o parolă obișnuită pe contul său. Cu toate acestea, în această zi și vârstă, cât de probabil este ca cineva să folosească una dintre aceste parole?

Din păcate, obiceiurile noastre de parolă nu s-au îmbunătățit mult de-a lungul anilor. CNSC a efectuat un studiu asupra organizațiilor care doresc să testeze cât sunt de susceptibili la un atac de pulverizare. Ei au descoperit că 75% din organizații aveau cel puțin un cont care folosea o parolă în primele 1000 de parole, iar 87% aveau cel puțin un cont cu o parolă în primele 10.000 de parole.

Acesta este defectul securității pe care spray-urile cu parole urmăresc să le exploateze. Nu trebuie decât ca un utilizator dintr-o organizație să utilizeze o parolă slabă pentru ca un atac de pulverizare să funcționeze. Odată ce hackerul va intra în acel cont, poate utiliza această pârghie pentru a merge mai adânc în sistem.

Cine este în pericol de atac de pulverizare prin parolă?

Un hacker care folosește un laptop
Credit imagine: ArturVerkhovetskiy /DepositPhotos

De obicei, hackerii folosesc aceste atacuri asupra marilor companii și organizații. De asemenea, folosesc spray-uri de parolă împotriva utilizatorilor într-o scurgere a bazei de date, unde hackerul are la dispoziție un număr mare de nume de cont, dar nu au parole.

Orice situație în care un hacker are o mulțime de conturi de parcurs, dar are doar o fereastră limitată pentru a ataca fiecare, este atunci când pulverizarea cu parole devine metoda preferată de atac.

Hackerii aleg pulverizarea parolelor atunci când conturile au o penalitate severă pentru intrările incorecte. Dacă un hacker obține informații despre conturile unui site web, dar site-ul web permite doar cinci încercări de parolă înainte de a bloca contul, un hacker va folosi primele cinci parole cele mai utilizate în speranța că oamenii le-au folosit lor.

Există cazuri reale de pulverizare a parolelor?

Într-o lume ideală, toți cei din cadrul unei organizații vor folosi o parolă puternică pentru a împiedica spray-urile. Din păcate, hackerii au avut succes în trecut cu tactica, atât de mult încât Redmond Mag a raportat modul în care pulverizarea cu parole a înregistrat o problemă de caz în 2018.

Multe dintre atacuri sunt axate pe companii, probabil pentru a fura documente de afaceri valoroase pentru profit. Organizațiile pot avea, de asemenea, o structură de nume de utilizator care facilitează hackerii să strângă o listă de nume care să le atace.

Threatpost a raportat modul în care afacerile de virtualizare software Citrix a fost lovită de un atac de pulverizare după ce unul dintre conturile sale a fost compromis. Hackerii au extras cu documente de afaceri valoroase prin permisiunile descoperite în contul pe care l-au accesat.

Partea înfricoșătoare a acestui atac este cât de tăcut a fost; datorită naturii „scăzute” a stropirii de parole, nu a declanșat niciun fel de alarmă și nu a provocat nicio îngrijorare. Citrix nu știa că atacul chiar s-a întâmplat până când FBI le-a informat mult după ce atacul venise și plecase.

Cum să vă apărați împotriva stropirii parolelor

Cineva care atinge un blocaj digital pentru a reprezenta securitatea cibernetică
Credit imagine: Jirsak /DepositPhotos

Soluția acestui atac este simplă; folosiți parole mai bune! Vărsarea parolelor depinde în totalitate de dvs., utilizând o parolă care se află în top 100 sau mai mult de cele mai utilizate parole.

Prin complicarea parolei tale, te scoți din grupul de parole pe care un pulverizator îl va folosi împotriva ta. Pentru început, dacă parola dvs. este una dintre cele mai proaste parole Cele mai grave parole din 2018, dezvăluiteȘtim acum cele mai proaste parole din 2018. Acestea sunt parolele pe care nu trebuie să le folosești niciodată, chiar dacă Kanye West îți spune să faci acest lucru. Citeste mai mult , asigurați-vă că îl schimbați imediat!

Dacă doriți să săpați puțin mai adânc, Parola aleatorie are o listă cu cele 10.000 de parole cele mai utilizate. Există o limbă pentru adulți în aceste parole, așa că aveți grijă unde o citiți!

Ce face o parolă bună?

Acum că știm ce face o parolă slabă, ce intră într-una bună?

Problema cu parolele este că, cu cât sunt mai complexe, cu atât sunt mai puternice; cu toate acestea, cu atât sunt mai greu de reținut.

Motivul pentru care oamenii apelează la parole precum „parolă” sau „12345” este că sunt ușor de reținut și de tipat. Nu există litere majuscule sau simboluri ciudate în ele, dar acestea sunt cele necesare pentru a ajuta la combaterea unui atac cu pulverizator de parole.

Din fericire, există modalități de a proiecta o parolă care este atât de puternică, cât și de memorabilă. Dacă igiena dvs. de parolă nu corespunde, asigurați-vă că citiți cum să creezi o parolă puternică pe care nu o vei uita Cum să creezi o parolă puternică pe care nu o vei uitaȘtiți cum să creați și să vă amintiți o parolă bună? Iată câteva sfaturi și trucuri pentru a menține parole puternice, separate pentru toate conturile tale online. Citeste mai mult .

Protejându-vă cu parole mai puternice

Pulverizarea parolelor este o problemă semnificativă pentru utilizatorii și întreprinderile care nu folosesc parole puternice. Uneori, tot ce este nevoie este ca un singur cont să aibă o parolă slabă, iar hackerii pot folosi avantajul pentru a face pagube suplimentare în cadrul sistemului. Din fericire, consolidând parolele și folosind 2FA, vă puteți apăra.

Din păcate, pulverizarea parolelor nu este singura utilizare tactică a hackerilor. Asigurați-vă că citiți despre cele mai frecvente tactici utilizate pentru a pirata parolele Cele mai comune 7 tactici utilizate pentru a hack paroleleCând auziți „încălcări de securitate”, ce se întâmplă în minte? Un hacker malefic? Un copil care locuiește la subsol? Realitatea este că tot ceea ce este necesar este o parolă, iar hackerii au 7 modalități de a-ți primi. Citeste mai mult pentru a-ți consolida și mai mult securitatea.

Credit imagine: yekophotostudio /Depositphotos

Un absolvent de informatică cu o pasiune profundă pentru securitatea tuturor lucrurilor.