Koгато се говори за хакване на потребителски акаунти, вероятно си представяте хакер, който се опитва да влезе в един акаунт като използва няколко стотин пароли. Въпреки че това все още се случва, не винаги е така. Хакерите често използват техниката „Password Spraying“.
От Make Use Of обясняват какво е password spraying и какво можете да направите, за да се защитите.
Какво е Password Spraying?
Ако една стандартна хакерска атака включва опит с много различни пароли да се пробият няколко акаунта, то password spraying е обратното на това. Това е когато хакерът има достъп до много различни имена на акаунти и се опитва да ги пробие като използва само няколко пароли.
Хакерите не могат да използват „нормалния“ метод за хакване, ако сигурността на акаунта е добра. Защитената система ще забележи, че някой многократно се опитва да влезе в даден акаунт и ще го заключи, за да го защити. Може би ви се е случвало и на вас – когато въвеждате паролата си в услуга твърде много пъти неправилно, тя ще ви изключи.
Ако хакерите използват само малък брой пароли за атаката си, кои пароли използват според вас? Разбира се, хакерите залагат на някои от най-често използваните пароли в интернет.
Слаби ли са паролите, които използваме?
Разбира се, тази атака разчита изцяло някой да използва често използвана парола за акаунта си. Може би си мислите, че в наши дни това е малко вероятно? За съжаление, навиците ни за избор на парола не са се подобрили много през годините. NCSC извърши проучване на желаещите организации да проверят доколко са податливи на password spraying. Те открили, че 75% от организациите имат поне един акаунт, който използва парола от първите 1000 най-използвани пароли, а 87% имат поне един акаунт, който използва парола от първите 10 000 най-използвани пароли.
Това е недостатъкът в сигурността, на който хакерите използващи техниката password spraying разчитат. Всичко, което е необходимо, е поне един потребител в дадена организация да използва слаба парола за да се осъществи password spraying атака. След като хакерът влезе в този акаунт, той може да го използва като лост, за да влезе по-надълбоко в системата.
Кой е изложен на риск от Password Spraying атака?
Обикновено хакерите използват тези атаки срещу големи компании и организации. Случва се обаче да използват password spraying техниката и срещу потребители при изтичане на база данни, когато хакерът разполага с голям брой имена на акаунти, но няма пароли.
За всяка ситуация, при която хакерът има името на акаунта, в който иска да проникне, но не и паролата, и има само ограничен брой опити за логване преди да бъде блокиран акаунта, кибер престъпникът предпочита да използва password spraying. Тогава хакерът ще използва петте най-често използвани пароли с надеждата, че хората са ги използвали.
Има ли реални случаи на Password Spraying атаки?
Голяма част от атаките са съсредоточени срещу бизнеса, вероятно за кражба на ценни бизнес документи с цел печалба. Организациите пък често имат база данни, която улеснява хакерите да събират списък с имена за атаките си.
По-рано тази година, софтуерната компания Citrix беше засегната от password spraying атака, след като един от нейните акаунти е бил компрометиран. Хакерите са получили достъп до ценни бизнес документи.
Страшното в този случай е, че не се даде голяма гласност на случая. Тази атака не предизвика никакви ответни действия за защита и не предизвика безпокойство. Citrix дори нямаше представа, че нападението се е случило, докато ФБР не ги уведоми дълго след като атаката е била факт.
Как да се защитим срещу Password Spraying атаки?
Отговорът е прост и ясен – използвайте силни пароли за акаунтите си, а не пароли които са в топ 100 на най-употребяваните. Ако вашата парола е една от най-лошите, не забравяйте да я промените веднага! Password Random има списък с топ 10 000 най-често използвани пароли, който се чете от хакерите. Така, че няма да сбъркате ако му отделите малко време.
Кои пароли са силни?
Сега, когато знаем какво представляват слабите пароли, може би се питате кои пароли са силни? Проблемът с паролите е, че колкото по-сложни са те, толкова по-силни са, обаче по-трудно се запомнят.
Причината хората да прибягват до пароли като „password“ или „12345“ е, че са лесни за запомняне и въвеждане. В тях няма главни букви или странни символи, но това улеснява и Password Random атаките.
За повече информация може да прочетете темата 5 грешки, които допускаме при избора на парола.
Discussion about this post