Reklaam
Kui mõtlete paroolide häkkimisele, kujutlete tõenäoliselt häkkerit, kes proovib mitusada parooli ühel kontol. Kuigi see ikka juhtub, ei juhtu see alati; mõnikord pihustab häkker selle asemel parooli.
Jagageme lahti, mida tähendab paroolide pihustamine ja mida saate enda kaitsmiseks ära teha.
Mis on parooli pihustamine?
Kui “tavaline” häkkimisrünnak hõlmab paljude kontode paljude erinevate paroolide proovimist, on paroolide pihustamine sellele vastupidine. See on siis, kui häkkeril on juurdepääs paljudele erinevatele kontonimedele ja ta üritab nendesse siseneda, kasutades vaid mõnda parooli.
Häkkerid ei teosta “tavalist” häkkimismeetodit, kui konto turvalisus on piiratud. Turvaline süsteem märkab kedagi, kes proovib korduvalt kontole juurde pääseda, ja lukustab selle eesmärgi privaatsuse kaitsmiseks. Võib-olla olete seda ise kogenud, kui sisestasite teenuse parooli liiga palju kordi valesti - see lukustab teid.
Kui häkkerid kasutavad rünnaku kohta ainult väikest arvu paroole, siis milliseid paroole nad kasutavad? Häkkerite parim panus on kasutada mõnda Internetis kõige sagedamini kasutatavat parooli. Nii suurendavad nad võimalust, et suudavad sellest väikesest võimalusest lahti pääseda.
Kas paroolid, mida me kasutame, on nõrgad?
Muidugi sõltub see rünnak täielikult sellest, kas keegi kasutab oma kontol tavakasutatavat parooli. Kui tõenäoline on tänapäeval, et keegi kasutab mõnda neist paroolidest?
Kahjuks pole meie parooliharjumused aastatega palju paranenud. NCSC viis läbi sooviga organisatsioonide uuringu, et testida, kui vastuvõtlikud nad on pihustusrünnakule. Nad leidsid, et 75% -l organisatsioonidest oli vähemalt üks konto, mis kasutas parooli 1000 paroolis, ja 87% -l oli vähemalt üks parooliga konto 10 000 parima hulgas.
See on turvalisuse viga, mida paroolipihustite eesmärk on ära kasutada. Vaja on ainult seda, kui üks kasutaja organisatsioonis kasutab nõrga parooli pihustamise rünnaku toimimiseks. Kui häkker on sellele kontole sattunud, saavad nad seda võimendust kasutada süsteemi süvenemiseks.
Kellel on oht paroolide pihustamise rünnakuks?
Tavaliselt kasutavad häkkerid neid rünnakuid suurettevõtete ja organisatsioonide vastu. Samuti kasutavad nad paroolide pihustamist kasutajate vastu andmebaasi lekke korral, kus häkkeril on palju kontonimesid, kuid paroole pole.
Mis tahes olukorras, kus häkkeril on rikkalikult kontosid, kuid iga konto ründamiseks on piiratud aken, saab paroolide pihustamine eelistatud rünnakumeetodiks.
Häkkerid valivad paroolide pihustamise, kui kontodele on vale sisestuse eest määratud karistus. Kui häkker saab teavet veebisaidi kontode kohta, kuid veebisait lubab ainult viis paroolikatset enne konto lukustamist kasutab häkker viit kõige sagedamini kasutatavat parooli, kui nad loodavad, et inimesed seda kasutavad neid.
Kas paroolide pihustamisel on tegelikke juhtumeid?
Ideaalses maailmas kasutavad kõik organisatsiooni liikmed tugevat parooli, et pritsimehed eemale hoida. Kahjuks on häkkeritel varem taktikaga edu olnud, sedavõrd, et Redmond Mag teatas, kuidas paroolidega pihustamine näitas juhtumite arvu suurenemist 2018. aastal.
Suur osa rünnakuid on suunatud ettevõtetele, eeldatavasti väärtuslike äridokumentide varastamiseks kasumi saamiseks. Organisatsioonidel võib olla ka kasutajanimi, mis võimaldab häkkeritel rünnatavate nimede nimekirja koguda.
Ohupost on teatanud, kuidas tarkvara virtualiseerimisettevõtet Citrixi tabas pihustusrünnak pärast seda, kui üks tema kontodest oli ohustatud. Häkkerid tegid väärtuslike äridokumentidega välja juurdepääsuõigused, mis olid avatud kontole, millele nad pääsesid.
Selle rünnaku hirmutav osa on see, kui vaikne see oli; paroolide pihustamise madala mahu tõttu ei käivitanud see häireid ega põhjustanud muret. Citrixil polnud aimugi, et rünnak oli isegi aset leidnud, kuni FBI teavitas neid tükk aega pärast seda, kui rünnak oli tulnud ja läinud.
Kuidas kaitsta paroolide pihustamise eest
Selle rünnaku lahendus on sirgjooneline; kasuta parem paroole! Paroolide pihustamine sõltub täielikult sellest, kas kasutate parooli, mis on kõige enam kasutatavate paroolide 100-kohalises loendis.
Kui muudate oma parooli keerukamaks, eemaldate end paroolide hulgast, mida pihusti teie vastu kasutab. Alustuseks, kui teie parool on üks järgmistest halvimad paroolid Ilmnes 2018. aasta halvimad paroolidNüüd teame 2018. aasta halvimaid paroole. Need on paroolid, mida ei tohiks kunagi kasutada, isegi kui Kanye West soovitab teil seda teha. Loe rohkem , muutke seda kohe!
Kui soovite kaevata natuke sügavamale, Parool juhuslik sisaldab 10 000 enim kasutatud parooli. Nendes paroolides on täiskasvanute keel, nii et olge ettevaatlik, kus seda loete!
Mis teeb hea parooli?
Nüüd, kui me teame, mis teeb nõrga parooli, mis läheb heaks?
Paroolide probleem on see, et mida keerukamad nad on, seda tugevamad nad on; kuid seda raskem on neil meelde jääda.
Inimesed, kes kasutavad paroole nagu „parool” või „12345”, on see, et neid on lihtne meelde jätta ja sisestada. Neis pole suurtähti ega kummalisi sümboleid, kuid just neid on vaja paroolipihusti rünnaku vastu võitlemiseks.
Õnneks on nii tugeva kui meeldejääva parooli kujundamise viise. Kui teie paroolihügieen ei vasta nõuetele, lugege kindlasti seda kuidas luua tugev parool, mida te ei unusta Kuidas luua tugev parool, mida te ei unustaKas teate, kuidas head parooli luua ja meelde jätta? Siin on mõned näpunäited, et säilitada kõigi teie Interneti-kontode tugevad eraldi paroolid. Loe rohkem .
Enda kaitsmine tugevamate paroolidega
Paroolide pihustamine on oluline probleem kasutajatele ja ettevõtetele, kes ei kasuta tugevaid paroole. Mõnikord on vaja vaid seda, et ühel kontol oleks nõrk parool, ja häkkerid saavad seda kasutada süsteemis edasise kahju tekitamiseks. Õnneks saate oma paroole tugevdades ja 2FA-d kasutades end kaitsta.
Kahjuks pole paroolide pihustamine ainus taktikaline häkker. Lugege kindlasti artiklit kõige levinum paroolide häkkimiseks kasutatav taktika Paroolide häkkimiseks kasutatud 7 levinumat taktikatMis tuleb meelde, kui kuulete "turvarikkumist"? Pahatahtlik häkker? Mingi keldrikorruseline laps? Reaalsus on vaid see, et vaja on parooli ja häkkeritel on oma moodustamiseks 7 võimalust. Loe rohkem et oma turvalisust veelgi karmistada.
Pildikrediit: yekophotostudio /Depositphotos
Infotehnoloogia lõpetanud inimene on sügava kirega turvalisuse tagamise vastu.
