Skelbimas

Kai galvojate apie slaptažodžių įsilaužimą, greičiausiai įsivaizduojate įsilaužėlį, kuris bando kelis šimtus slaptažodžių vienoje paskyroje. Nors tai vis dar atsitinka, ne visada tai atsitinka; kartais įsilaužėlis vietoje to purškia slaptažodžius.

Išskaidykime, koks yra slaptažodžio purškimas ir ką galite padaryti, kad apsigintumėte.

Kas yra slaptažodžio purškimas?

Jei „normalus“ įsilaužimo išpuolis reikalauja išbandyti daugybę skirtingų slaptažodžių keliose sąskaitose, tai purškimas slaptažodžiais yra atvirkštinis dalykas. Tai yra tada, kai įsilaužėlis turi prieigą prie daugybės skirtingų abonementų pavadinimų ir bando įsilaužti į juos naudodamas tik kelis slaptažodžius.

Piratai neatliks „įprasto“ įsilaužimo metodo, jei sąskaitos saugumas yra nepakankamas. Saugi sistema pastebės, kad kažkas pakartotinai bando prisijungti prie paskyros, ir užrakins ją, kad apsaugotų tikslinės privatumą. Galbūt patys tai patyrėte, kai per daug kartų neteisingai įvedėte slaptažodį į paslaugą - jis jus užrakina.

instagram viewer

Jei įsilaužėliai užpuolime naudoja tik nedaug slaptažodžių, kokius slaptažodžius jie naudoja? Geriausiai įsilaužėlis yra tam tikrų dažniausiai naudojamų slaptažodžių internete naudojimas. Tokiu būdu jie maksimaliai padidina galimybę, kad sugebės įsiveržti pro tą mažą galimybių langą.

Ar slapti slaptažodžiai yra silpni?

Silpni slaptažodžiai, užrašyti ant užrašo
Atvaizdo kreditas: designer491 /Indėlių nuotraukos

Žinoma, ši ataka visiškai priklauso nuo to, kas naudoja savo sąskaitoje dažniausiai naudojamą slaptažodį. Tačiau kiek tikėtina, kad šiais laikais kas nors panaudos vieną iš šių slaptažodžių?

Deja, mūsų slaptažodžio įpročiai bėgant metams nedaug pagerėjo. NCSC atliko norinčių organizacijų tyrimą, kad patikrintų, ar jie jautrūs purškimo išpuoliams. Jie nustatė, kad 75% organizacijų turėjo bent vieną sąskaitą, kurioje buvo naudojamas slaptažodis per 1000 svarbiausių slaptažodžių, o 87% turėjo bent vieną sąskaitą su slaptažodžiu 10 000 populiariausių.

Tai saugumo yda, kuria siekiama išnaudoti slaptažodžių purkštuvus. Viskas, ko reikia, kad vienas organizacijos vartotojas naudotų silpną slaptažodį, kad purškimo priepuolis veiktų. Kai įsilaužėlis pateks į tą sąskaitą, jie galės naudoti šį svertą giliau įsijungti į sistemą.

Kam gresia slaptažodžio purškimo ataka?

Piratai, naudojantys nešiojamąjį kompiuterį
Vaizdo kreditas: „ArturVerkhovetskiy“ /Indėlių nuotraukos

Paprastai įsilaužėliai naudoja šias atakas prieš dideles įmones ir organizacijas. Jie taip pat naudoja slaptažodžių purškimą prieš vartotojus duomenų bazės nutekėjimu, kai įsilaužėlis turi daugybę paskyrų vardų, bet neturi slaptažodžių.

Bet kokioje situacijoje, kai įsilaužėlis turi daugybę paskyrų, tačiau turi tik ribotą langą, kad galėtų pulti kiekvieną iš jų, tada, kai slaptažodžių purškimas tampa tinkamiausiu puolimo metodu.

Piratai pasirenka purškimą slaptažodžiu, kai sąskaitos už griežtą baudą už neteisingus įrašus. Jei įsilaužėlis gauna informacijos apie svetainės paskyras, tačiau svetainė leidžia tik penkis bandymus slaptažodžiu prieš užrakindamas sąskaitą, įsilaužėlis naudos penkis dažniausiai naudojamus slaptažodžius, tikėdamasis, kad žmonės tai panaudos juos.

Ar yra realių slaptažodžio purškimo atvejų?

Idealiame pasaulyje visi organizacijos nariai naudos tvirtą slaptažodį, kad neišleistų purkštuvų. Deja, įsilaužėliai anksčiau sėkmingai laikėsi taktikos, tiek, kad Redmond Mag pranešta apie tai, kaip purškiant slaptažodžius padidėjo atvejų skaičius 2018 m.

Daugybė atakų yra nukreiptos į verslą, neva siekiant pavogti vertingus verslo dokumentus siekiant pelno. Organizacijos taip pat gali turėti vartotojo vardo struktūrą, leidžiančią įsilaužėliams lengvai rinkti vardo sąrašą, norint pulti.

Grėsmės postas pranešė apie tai, kaip programinės įrangos virtualizacijos verslą „Citrix“ užpuolė purškimo ataka po to, kai buvo sukompromituota viena iš jos paskyrų. Piratai pasinaudojo vertingais verslo dokumentais, naudodamiesi leidimais, atidengiamais sąskaitoje, prie kurios jie pateko.

Baisioji šio išpuolio dalis yra tai, kokia tyli ji buvo; dėl „žemo“ slaptažodžio purškimo pobūdžio jis nesukėlė jokių aliarmų ir nekėlė jokių rūpesčių. „Citrix“ net neįtarė, kad išpuolis netgi įvyko, kol FTB nepranešė jiems apie ataką, kuri įvyko ir dingo.

Kaip apsisaugoti nuo slaptažodžio purškimo

Kažkas, palietęs skaitmeninę užraktą, atspindi kibernetinį saugumą
Vaizdo kreditas: Jirsak /Indėlių nuotraukos

Šios atakos sprendimas yra paprastas; naudokite geresnius slaptažodžius! Purškimas slaptažodžiu visiškai priklauso nuo to, ar naudojate slaptažodį, kuris patenka į populiariausių slaptažodžių sąrašą.

Padarę sudėtingesnį slaptažodį, jūs pašalinsite slaptažodžius, kuriuos purkštuvas panaudos prieš jus. Pirmiausia, jei jūsų slaptažodis yra vienas iš blogiausi slaptažodžiai Atskleisti blogiausi 2018 m. SlaptažodžiaiDabar mes žinome blogiausius 2018 metų slaptažodžius. Tai yra slaptažodžiai, kurių niekada neturėtumėte naudoti, net jei Kanye Westas jums liepia tai padaryti. Skaityti daugiau , būtinai pakeiskite tai nedelsdami!

Jei norite kasti šiek tiek giliau, Slaptažodis atsitiktinis turi 10 000 populiariausių slaptažodžių sąrašą. Šiuose slaptažodžiuose yra šiek tiek suaugusiųjų kalbos, todėl būkite atsargūs ten, kur skaitote!

Kas daro gerą slaptažodį?

Dabar, kai mes žinome, kas daro silpną slaptažodį, kas atsitiks prie gero?

Slaptažodžių problema ta, kad kuo jie sudėtingesni, tuo stipresni; tačiau kuo sunkiau juos atsiminti.

Žmonės naudojasi tokiais slaptažodžiais, kaip „slaptažodis“ arba „12345“, todėl, kad juos lengva atsiminti ir įvesti. Juose nėra didžiųjų raidžių ar keistų simbolių, tačiau jų reikia norint įveikti slaptažodžių purškalo ataką.

Laimei, yra būdų, kaip sukurti tvirtą ir įsimenamą slaptažodį. Jei jūsų slaptažodžio higiena neatitinka standartinės reikšmės, būtinai perskaitykite apie tai kaip sukurti tvirtą slaptažodį, kurio nepamiršite Kaip sukurti tvirtą slaptažodį, kurio nepamiršiteAr žinote, kaip susikurti ir atsiminti gerą slaptažodį? Čia yra keletas patarimų, kaip išlaikyti tvirtus, atskirus slaptažodžius visose jūsų internetinėse paskyrose. Skaityti daugiau .

Apsaugokite save griežtesniais slaptažodžiais

Purškimas slaptažodžiais yra rimta problema vartotojams ir įmonėms, nenaudojantiems griežtų slaptažodžių. Kartais viskas, ko reikia, kad vienoje sąskaitoje būtų silpnas slaptažodis, o įsilaužėliai gali naudoti svertą, kad padarytų papildomą žalą sistemoje. Laimei, sustiprinę slaptažodžius ir naudodami 2FA galite apsiginti.

Deja, slaptažodžio purškimas nėra vienintelė taktika, kurią naudojasi įsilaužėliai. Būtinai perskaitykite apie dažniausiai pasitaikanti taktika, naudojama slaptažodžiams nulaužti 7 dažniausiai naudojamos slaptažodžių nulaužimo taktikosKas iškyla, kai išgirsti „saugumo pažeidimą“? Piktybinis įsilaužėlis? Kažkuris rūsyje gyvenantis vaikas? Realybė yra tai, kad viskas, ko reikia, yra slaptažodis, o įsilaužėliai turi 7 būdus, kaip gauti jūsų. Skaityti daugiau dar labiau sugriežtinti saugumą.

Atvaizdo kreditas: yekophotostudio /Depositphotos

Kompiuterijos mokslų absolventas yra giliai aistringas visų dalykų saugumui.