Реклама
Когда вы думаете о взломе паролей, вы, вероятно, представляете, как хакер пробует несколько сотен паролей в одной учетной записи. Хотя это все еще происходит, это не всегда происходит; иногда взломщик выполняет взлом пароля.
Давайте разберемся, что такое пароли и что вы можете сделать, чтобы защитить себя.
Что такое распыление пароля?
Если «нормальная» хакерская атака включает в себя попытку использования нескольких разных паролей в нескольких учетных записях, то перераспределение паролей является противоположностью этого. Это когда хакер имеет доступ к множеству разных имен учетных записей и пытается взломать их, используя только несколько паролей.
Хакеры не будут использовать «обычный» метод взлома, если безопасность аккаунта будет жесткой. Безопасная система заметит, что кто-то неоднократно пытается получить доступ к учетной записи, и заблокирует ее, чтобы защитить конфиденциальность цели. Вы, возможно, испытали это сами, когда вводили свой пароль в службу слишком много раз - она блокирует вас.
Если хакеры используют только небольшое количество паролей для каждой атаки, какие пароли они используют? Лучший выбор хакера - использовать некоторые из наиболее часто используемых паролей в Интернете. Таким образом, они максимально увеличивают вероятность того, что смогут проникнуть через это небольшое окно возможностей.
Слабо ли мы используем пароли?
Конечно, эта атака полностью зависит от того, кто использует часто используемый пароль в своей учетной записи. Однако в наши дни и в каком возрасте кто-то может использовать один из этих паролей?
К сожалению, наши привычки паролей не улучшились за эти годы. НККК провела исследование на желающих организаций, чтобы проверить, насколько они восприимчивы к атаке распыления. Они обнаружили, что у 75% организаций была хотя бы одна учетная запись, которая использовала пароль в 1000 самых популярных паролей, а у 87% была хотя бы одна учетная запись с паролем в первых 10000.
Это недостаток безопасности, который стремятся использовать распылители паролей. Все, что требуется, это чтобы один пользователь в организации использовал слабый пароль для атаки с помощью распыления. Как только хакер войдет в эту учетную запись, он сможет использовать этот рычаг, чтобы глубже проникнуть в систему.
Кто подвергается риску атаки паролем?
Как правило, хакеры используют эти атаки на крупные предприятия и организации. Они также используют пароли против пользователей при утечке базы данных, когда хакер имеет в своем распоряжении большое количество имен учетных записей, но не имеет паролей.
Любая ситуация, когда у хакера есть множество учетных записей, через которые он может пройти, но имеет только ограниченное окно для атаки на каждую, - это когда предпочтительным методом атаки становится распыление пароля.
Хакеры выбирают распыление пароля, когда учетные записи имеют серьезные штрафы за неправильные записи. Если хакер получает информацию об учетных записях веб-сайта, но веб-сайт допускает только пять попыток ввода пароля прежде чем заблокировать учетную запись, хакер будет использовать пять самых популярных паролей в надежде, что люди использовали их.
Существуют ли реальные случаи распыления пароля?
В идеальном мире каждый в организации будет использовать надежный пароль для защиты от распылителей. К сожалению, хакеры в прошлом имели успех с тактикой, настолько, что Редмонд Мэг сообщили о том, что в 2018 году количество случаев использования паролей увеличилось.
Многие атаки направлены на бизнес, предположительно для кражи ценных деловых документов с целью получения прибыли. Организации могут также иметь структуру имени пользователя, которая позволяет хакерам собирать список имен для атаки.
Threatpost сообщил о том, как бизнес виртуализации программного обеспечения Citrix подвергся атаке распыления после взлома одной из его учетных записей. Хакеры убежали с ценными деловыми документами через разрешения, обнаруженные в учетной записи, к которой они обращались.
Страшная часть этой атаки - насколько она молчала; из-за «низкого» характера распыления паролей, оно не вызывало никаких тревог и не вызывало каких-либо проблем. Citrix не подозревал, что атака вообще произошла, пока ФБР не сообщило им о них еще долго после того, как атака началась и прошла.
Как защищаться от паролей
Решение этой атаки простое; используйте лучшие пароли! Распределение пароля полностью зависит от того, используете ли вы пароль, который входит в топ-100 или около того списка наиболее часто используемых паролей.
Делая ваш пароль более сложным, вы убираете себя из пула паролей, которые распылитель будет использовать против вас. Для начала, если ваш пароль является одним из худшие пароли Выявлены худшие пароли 2018 годаТеперь мы знаем худшие пароли 2018 года. Это пароли, которые вы никогда не должны использовать, даже если Канье Уэст говорит вам об этом. Читать далее , обязательно измените это немедленно!
Если вы хотите копнуть немного глубже, Случайный пароль имеет список 10000 самых популярных паролей. В этих паролях есть язык для взрослых, поэтому будьте внимательны, когда читаете его!
Что делает хороший пароль?
Теперь, когда мы знаем, что делает слабый пароль, что входит в хороший?
Проблема с паролями заключается в том, что чем они сложнее, тем они сильнее; тем не менее, тем сложнее их запомнить.
Причина, по которой люди прибегают к паролям типа «пароль» или «12345», заключается в том, что их легко запомнить и ввести. В них нет заглавных букв или странных символов, но это то, что нужно, чтобы помочь в атаке с помощью разбрызгивателя паролей.
К счастью, есть способы создать надежный и запоминающийся пароль. Если ваш пароль гигиены не на должном уровне, обязательно прочитайте о как создать надежный пароль, который вы не забудете Как создать надежный пароль, который вы не забудетеВы знаете, как создать и запомнить хороший пароль? Вот несколько советов и приемов для поддержания надежных, отдельных паролей для всех ваших учетных записей в Интернете. Читать далее .
Защищать себя с помощью более надежных паролей
Распыление паролей является серьезной проблемой для пользователей и предприятий, которые не используют надежные пароли. Иногда достаточно, чтобы у одной учетной записи был слабый пароль, и хакеры могут использовать рычаги для дальнейшего повреждения системы. К счастью, укрепляя свои пароли и используя 2FA, вы можете защитить себя.
К сожалению, распыление паролей - не единственная тактика хакеров. Обязательно прочитайте о наиболее распространенная тактика взлома паролей 7 самых распространенных тактик, используемых для взлома паролейКогда вы слышите «нарушение безопасности», что приходит на ум? Злобный хакер? Какой-нибудь подвальный ребенок? На самом деле все, что нужно, это пароль, и у хакеров есть 7 способов получить ваш. Читать далее чтобы еще больше усилить вашу безопасность.
Изображение предоставлено: yekophotostudio /Depositphotos
Выпускник факультета компьютерных наук с глубокой страстью ко всем вопросам безопасности.