Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Daugelis kibernetinių atakų prasideda tuo, kad užpuolikai gauna prieigą prie jūsų tinklo. Jie gali būti nepageidaujami, tačiau kibernetiniams nusikaltėliams nereikia jūsų leidimo įsilaužti.

Naudojant tokius metodus kaip surašymo atakos, jie gali praslysti pro jūsų gynybą. Jūs turite juos apsunkinti, jei ne neįmanoma. Kas iš tikrųjų yra surašymo atakos? Kaip jie veikia? Ir kaip galima jų išvengti?

Kas yra surašymo išpuoliai?

Sąrašų atakos yra įsilaužimo būdai, kuriuos užpuolikai naudoja norėdami gauti neteisėtą prieigą prie sistemos, atspėdami vartotojų prisijungimo duomenis. A žiaurios jėgos puolimo forma, įsilaužėlis išbando įvairius vartotojo vardus ir slaptažodžius, kol gauna tinkamas kombinacijas.

Kaip veikia surašymo atakos?

Vidutinė sistema turi integruotą autentifikavimą arba įgaliojimą, kurį vartotojai turi atlikti norėdami gauti prieigą. Tai dažnai yra prisijungimo langas esamiems vartotojams, registracijos langas, skirtas naujiems vartotojams prisiregistruoti, ir skirtukas „Pamiršau slaptažodį“ esamiems vartotojams, kurie galbūt pamiršo savo slaptažodžius.

instagram viewer

Įsilaužėlis naudojasi anksčiau paminėtomis funkcijomis, kad pradėtų surašymo atakas šiais būdais.

1. Esamų naudotojų vardų spėjimas naudojant brutalią jėgą

Pirmajame surašymo atakos etape įsilaužėlis turi įvesti bet kokius prisijungimo duomenis, kad gautų grįžtamąjį ryšį iš sistemos. Pavyzdžiui, tarkime Vartotojo vardas A yra jūsų žiniatinklio programos duomenų bazėje. Jei užpuolikas įves jį kartu su slaptažodžiu, jis gaus pranešimą, kad įvestas slaptažodis yra teisingas, bet ne. Ir jeigu Vartotojo vardas A nėra jūsų duomenų bazėje, jie gaus pranešimą, kad nėra nei vartotojo vardo, nei slaptažodžio.

Užpuolikas siekia gauti kuo daugiau galiojančių vartotojo vardų. Dėl kiekvieno neteisingo naudotojo vardo jie bando naudoti įvairius vartotojo vardo variantus su žiauria jėga.

Kadangi žiniatinklio vartotojai paprastai kuria naudotojų vardus, su kuriais žmonės yra susipažinę arba gali susieti, iš daugelio naudotojo vardų variantų, kuriuos užpuolikas įveda į sistemą, kai kurie bus galiojantys.

2. Esamų vartotojo vardų susiejimas su galimais slaptažodžiais

Teisingai atspėti vartotojo vardą yra tik pusė darbo. Norėdami pasiekti jūsų sistemą, užpuolikai taip pat turi pateikti teisingą vartotojo vardo slaptažodį. Jie naudoja brutalią jėgą, kad sukurtų kelis slaptažodžio variantus, tikėdamiesi rasti atitikmenį kiekvienam vartotojo vardui.

3. Kredencialų užpildymas norint rasti galiojančius naudotojo vardus ir slaptažodžius

Užpuolikai sverto kredencialų užpildymas vykdyti išvardijimo atakas, naudodamiesi vartotojo vardo ir slaptažodžių poromis, kurias jie pavogė iš kitų tinklų, kad pasiektų jūsų tinklą.

Naudoti tą patį vartotojo vardą ir slaptažodį daugiau nei vienoje žiniatinklio programoje yra nesveika ir gali būti keli įsilaužimai. Jei jūsų prisijungimo kredencialai patenka į netinkamas rankas, tereikia juos išbandyti kitose jūsų naudojamose žiniatinklio programose.

Nors visi prisijungimo kredencialai, kuriuos užpuolikas gauna iš kitų svetainių, gali būti negaliojantys, kai kurie pasirodo galiojantys, ypač kai kurie žmonės kartoja tą patį vartotojo vardą ir slaptažodį.

4. Socialinės inžinerijos naudojimas norint surinkti visus prisijungimo duomenis

Ryžtingas įsilaužėlis gali panaudoti socialinę inžineriją, kad įvykdytų surašymo ataką. Kaip? Panaudojus žiaurią jėgą norint gauti galiojančius naudotojo vardus žiniatinklio programoje, jei kitos pastangos gauti teisingus tų naudotojų vardų slaptažodžius nepavyks, jie gali Norėdami gauti slaptažodžius, naudokite socialinę inžineriją tiesiai iš vartotojų.

Turėdamas galiojančius vartotojo vardus, įsilaužėlis el. paštu ar tekstiniais pranešimais gali siųsti vartotojams kenkėjiškas žinutes, apsimesti platformos operatoriais. Jie gali apgauti vartotojus, kad jie patys pateiktų savo slaptažodžius. Tokie pranešimai nieko neįtariančioms aukoms gali atrodyti teisėti, nes kibernetinis nusikaltėlis jau turi teisingus naudotojo vardus.

Kaip galite užkirsti kelią surašymo išpuoliams?

Sąrašų atakos klesti dėl atsako, kurį jie gauna iš žiniatinklio programų, kai vartotojai bando prisijungti. Jei tą informaciją išimsite iš lygties, jas bus sunkiau įvykdyti, nes kibernetiniai nusikaltėliai turės mažai informacijos arba jos visai neturės. Taigi, kaip galite užkirsti kelią šiems išpuoliams arba sumažinti jų pasireiškimą iki minimumo?

1. Apsaugokite prisijungimo grįžtamąjį ryšį naudodami kelių faktorių autentifikavimą

Viskas, ką užpuolikas turi padaryti, kad žinotų naudotojo vardo galiojimą žiniatinklio programoje, tai įvesti beveik bet kokį vartotojo vardą, o serveris suteiks jiems reikalingą informaciją. Galite neleisti jiems lengvai gauti šios informacijos kelių veiksnių autentifikavimo įgyvendinimas.

Kai vartotojas arba šiuo atveju užpuolikas įveda savo prisijungimo kredencialus, kad pasiektų jūsų programą, paprašykite, kad jie patvirtintų savo tapatybę keliais būdais, pvz. vienkartinių slaptažodžių (OTP) teikimas, el. pašto kodus arba naudodami autentifikavimo programas.

2. Sumažinkite prisijungimo bandymus naudodami CAPTCHA

Kibernetiniai nusikaltėliai turi laisvę pradėti surašymo atakas, kai turi neribotą prisijungimo bandymą. Retai jie atspėja teisingas vartotojo vardo ir slaptažodžio poras vos keliais bandymais prisijungti.

Įdiekite CAPTCHA, kad sulėtintumėte juos ir sutrukdytumėte jų pastangoms. Kadangi jie negali automatiškai apeiti CAPTCHA, greičiausiai po kelių bandymų jie nusivils, įsitikinę, kad yra žmonės.

3. Norėdami blokuoti kelis prisijungimus, pritaikykite greičio ribojimą

Sąrašų dalyviai klesti dėl daugybės bandymų prisijungti prie žiniatinklio programų. Jie galėjo spėlioti naudotojų vardus ir slaptažodžius visą dieną, kol surado atitikmenį.

Jei jūsų tinkle yra nustatytas greičio apribojimas, jie gali bandyti prisijungti tik tam tikrą skaičių kartų. Jei šie bandymai nepasiseks, jūsų tinklas užblokuos jų IP adresus arba naudotojų vardus.

Kainos ribojimo trūkumas yra tas, kad jis turi įtakos teisėtiems naudotojams, kurie gali iš tikrųjų neprisiminti savo prisijungimo duomenų. Galite tai sušvelninti pateikdami alternatyvų tokiems vartotojams, kad jie galėtų atgauti prieigą.

4. Įdiekite žiniatinklio programos užkardą

Žiniatinklio programų ugniasienė yra įrankis, kuris blokuoja kelis bandymus prisijungti iš kenkėjiškų ar įtartinų IP adresų. Jis veikia su saugos standartų rinkiniu, kad ištirtų srautą į jūsų tinklo serverius ir atitiktų nurodytus HTTPS ir SSL saugos reikalavimus.

Įdiegę žiniatinklio programų užkardą, surašymo dalyviai neturi tiek laiko, kad įsilaužtų į jūsų sistemą.

Apsaugokite savo prisijungimo duomenis, kad išvengtumėte surašymo atakų

Sąrašų atakos kelia susirūpinimą dėl prieigos prie tinklo ir tinkamumo naudoti. Norėtumėte, kad jūsų tinklo vartotojai galėtų gauti prieigą be jokio vargo. Tačiau tai darydami turite imtis priemonių, kurios jūsų tinklui nepakenks kibernetinėms grėsmėms ir atakoms.

Nešaukite sau į koją padėdami kibernetiniams veikėjams savo prisijungimo prie tinklo kredencialais. Padarykite savo pareigą kuo labiau slėpti tokią informaciją. Jei jie to nežino, jie bus tamsoje, kur nusipelnė būti.