Διαφήμιση

Όταν σκέφτεστε την εισβολή κωδικού πρόσβασης, πιθανότατα φαντάζεστε ότι ένας χάκερ δοκιμάζει αρκετές εκατοντάδες κωδικούς πρόσβασης σε έναν μόνο λογαριασμό. Ενώ αυτό συμβαίνει ακόμα, δεν συμβαίνει πάντα αυτό. Μερικές φορές ένας χάκερ θα κάνει ψεκασμό με κωδικό πρόσβασης.

Ας αναλύσουμε τι είναι ο ψεκασμός με κωδικό πρόσβασης και τι μπορείτε να κάνετε για να υπερασπιστείτε τον εαυτό σας.

Τι είναι ο ψεκασμός κωδικού πρόσβασης;

Εάν μια «κανονική» επίθεση εισβολής περιλαμβάνει δοκιμή πολλών διαφορετικών κωδικών πρόσβασης σε μερικούς λογαριασμούς, ο ψεκασμός κωδικού πρόσβασης είναι το αντίστροφο. Είναι όταν ένας εισβολέας έχει πρόσβαση σε πολλά διαφορετικά ονόματα λογαριασμών και προσπαθεί να τα εισβάλει χρησιμοποιώντας μόνο μερικούς κωδικούς πρόσβασης.

Οι χάκερ δεν θα εκτελέσουν τη «φυσιολογική» μέθοδο εισβολής εάν η ασφάλεια του λογαριασμού είναι αυστηρή. Ένα ασφαλές σύστημα θα παρατηρήσει κάποιον που προσπαθεί επανειλημμένα να αποκτήσει πρόσβαση σε έναν λογαριασμό και θα τον κλειδώσει για να προστατεύσει το απόρρητο του στόχου. Ίσως το έχετε αντιμετωπίσει εσείς όταν εισαγάγετε τον κωδικό πρόσβασής σας σε μια υπηρεσία λανθασμένα πολλές φορές - σας κλειδώνει.

instagram viewer

Εάν οι χάκερ χρησιμοποιούν μόνο έναν μικρό αριθμό κωδικών πρόσβασης ανά επίθεση, ποιοι κωδικοί πρόσβασης χρησιμοποιούν; Το καλύτερο στοίχημα του χάκερ είναι να χρησιμοποιήσετε μερικούς από τους πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης στο Διαδίκτυο. Με αυτόν τον τρόπο, μεγιστοποιούν την πιθανότητα να μπορέσουν να διαπεράσουν αυτό το μικρό παράθυρο ευκαιριών.

Είναι οι κωδικοί πρόσβασης που χρησιμοποιούμε αδύναμοι;

Αδύνατοι κωδικοί πρόσβασης γραμμένοι σε μια σημείωση
Πιστωτική εικόνα: designer491 /Κατάθεση Φωτογραφίες

Φυσικά, αυτή η επίθεση εξαρτάται εξ ολοκλήρου από κάποιον που χρησιμοποιεί έναν κοινόχρηστο κωδικό πρόσβασης στον λογαριασμό του. Σε αυτήν την ημέρα και σε ηλικία, ωστόσο, πόσο πιθανό είναι κάποιος να χρησιμοποιήσει έναν από αυτούς τους κωδικούς πρόσβασης;

Δυστυχώς, οι συνήθειες κωδικού πρόσβασης δεν έχουν βελτιωθεί πολύ με τα χρόνια. ο NCSC πραγματοποίησε μια μελέτη σχετικά με τους πρόθυμους οργανισμούς για να ελέγξει πόσο ευαίσθητα είναι σε μια επίθεση ψεκασμού. Διαπίστωσαν ότι το 75% των οργανισμών είχε τουλάχιστον έναν λογαριασμό που χρησιμοποίησε έναν κωδικό πρόσβασης στους κορυφαίους 1000 κωδικούς πρόσβασης και το 87% είχε τουλάχιστον έναν λογαριασμό με κωδικό πρόσβασης στους 10.000 κορυφαίους.

Αυτό είναι το ελάττωμα στην ασφάλεια που σκοπεύουν να εκμεταλλευτούν οι ψεκαστήρες κωδικού πρόσβασης. Το μόνο που χρειάζεται είναι ένας χρήστης σε έναν οργανισμό να χρησιμοποιήσει έναν αδύναμο κωδικό πρόσβασης για να λειτουργήσει μια επίθεση ψεκασμού. Μόλις ο εισβολέας εισέλθει σε αυτόν τον λογαριασμό, μπορούν να χρησιμοποιήσουν αυτήν τη μόχλευση για να μπουν βαθύτερα στο σύστημα.

Ποιος διατρέχει κίνδυνο επίθεσης ψεκασμού κωδικού πρόσβασης;

Ένας χάκερ που χρησιμοποιεί φορητό υπολογιστή
Πιστωτική εικόνα: ArturVerkhovetskiy /Κατάθεση Φωτογραφίες

Συνήθως, οι χάκερ χρησιμοποιούν αυτές τις επιθέσεις σε μεγάλες επιχειρήσεις και οργανισμούς. Χρησιμοποιούν επίσης ψεκασμό κωδικού πρόσβασης κατά χρηστών σε διαρροή βάσης δεδομένων, όπου ο χάκερ έχει στη διάθεσή του μεγάλο αριθμό ονομάτων λογαριασμού, αλλά χωρίς κωδικούς πρόσβασης.

Οποιαδήποτε κατάσταση όπου ένας χάκερ έχει πολλούς λογαριασμούς για να περάσει, αλλά έχει μόνο ένα περιορισμένο παράθυρο για να επιτεθεί σε κάθε έναν, είναι όταν ο ψεκασμός με κωδικό πρόσβασης γίνεται η προτιμώμενη μέθοδος επίθεσης.

Οι χάκερ επιλέγουν τον ψεκασμό κωδικού πρόσβασης όταν οι λογαριασμοί έχουν σοβαρή ποινή για εσφαλμένες καταχωρίσεις. Εάν ένας εισβολέας αποκτήσει πληροφορίες σχετικά με τους λογαριασμούς ενός ιστότοπου, αλλά ο ιστότοπος επιτρέπει μόνο πέντε προσπάθειες κωδικού πρόσβασης προτού κλείσει τον λογαριασμό, ένας χάκερ θα χρησιμοποιήσει τους πέντε πρώτους κωδικούς πρόσβασης με τις περισσότερες ελπίδες που χρησιμοποίησαν οι χρήστες τους.

Υπάρχουν πραγματικές περιπτώσεις ψεκασμού κωδικού πρόσβασης;

Σε έναν ιδανικό κόσμο, όλοι μέσα σε έναν οργανισμό θα χρησιμοποιούν έναν ισχυρό κωδικό πρόσβασης για να αποφεύγουν τους ψεκαστήρες. Δυστυχώς, οι χάκερ είχαν επιτυχία στο παρελθόν με την τακτική, τόσο πολύ Ρέντμοντ Μαγ ανέφερε σχετικά με τον τρόπο με τον οποίο ο ψεκασμός με κωδικό πρόσβασης σημείωσε αύξηση των περιπτώσεων το 2018.

Πολλές από τις επιθέσεις επικεντρώνονται στις επιχειρήσεις, πιθανώς για να κλέψουν πολύτιμα επιχειρηματικά έγγραφα για κέρδος. Οι οργανισμοί μπορεί επίσης να έχουν μια δομή ονόματος χρήστη που διευκολύνει τους εισβολείς να συλλέγουν μια λίστα ονομάτων για επίθεση.

Threatpost έχει αναφέρει πώς η επιχείρηση εικονικοποίησης λογισμικού Citrix επλήγη από μια επίθεση ψεκασμού μετά από έναν από τους λογαριασμούς της σε κίνδυνο. Οι χάκερ ξεκίνησαν με πολύτιμα επιχειρηματικά έγγραφα μέσω των αδειών που αποκαλύφθηκαν στον λογαριασμό στον οποίο είχαν πρόσβαση.

Το τρομακτικό μέρος αυτής της επίθεσης είναι πόσο σιωπηλό ήταν. Λόγω της "χαμηλής" φύσης του ψεκασμού κωδικού πρόσβασης, δεν προκάλεσε συναγερμούς ούτε προκαλούσε ανησυχία. Η Citrix δεν είχε ιδέα ότι η επίθεση είχε συμβεί ακόμη και μέχρι το FBI να τους ενημερώσει πολύ αφότου η επίθεση είχε έρθει και έφυγε.

Πώς να υπερασπιστείτε τον ψεκασμό κωδικού πρόσβασης

Κάποιος αγγίζει μια ψηφιακή κλειδαριά για να αντιπροσωπεύσει την ασφάλεια στον κυβερνοχώρο
Πιστωτική εικόνα: Jirsak /Κατάθεση Φωτογραφίες

Η λύση σε αυτήν την επίθεση είναι απλή. χρησιμοποιήστε καλύτερους κωδικούς πρόσβασης! Ο ψεκασμός κωδικού πρόσβασης εξαρτάται εξ ολοκλήρου από εσάς χρησιμοποιώντας έναν κωδικό πρόσβασης που βρίσκεται στην κορυφαία λίστα των περίπου 100 κωδικών που χρησιμοποιούνται περισσότερο.

Καθιστώντας τον κωδικό πρόσβασής σας πιο περίπλοκο, βγάζετε τον εαυτό σας από το σύνολο κωδικών πρόσβασης που θα χρησιμοποιεί ένας ψεκαστήρας εναντίον σας. Για αρχή, εάν ο κωδικός πρόσβασής σας είναι ένας από τους χειρότεροι κωδικοί πρόσβασης Οι χειρότεροι κωδικοί πρόσβασης του 2018, αποκαλύφθηκανΓνωρίζουμε τώρα τους χειρότερους κωδικούς πρόσβασης του 2018. Αυτοί είναι οι κωδικοί πρόσβασης που δεν πρέπει ποτέ να χρησιμοποιείτε, ακόμα κι αν σας το πει ο Kanye West. Διαβάστε περισσότερα , φροντίστε να το αλλάξετε αμέσως!

Αν θέλετε να σκάψετε λίγο πιο βαθιά, Τυχαίο κωδικό πρόσβασης έχει μια λίστα με τους 10.000 πιο δημοφιλείς κωδικούς πρόσβασης. Υπάρχει κάποια γλώσσα για ενήλικες σε αυτούς τους κωδικούς πρόσβασης, οπότε προσέξτε όπου τη διαβάζετε!

Τι κάνει έναν καλό κωδικό πρόσβασης;

Τώρα που γνωρίζουμε τι κάνει έναν αδύναμο κωδικό πρόσβασης, τι γίνεται σε έναν καλό;

Το πρόβλημα με τους κωδικούς πρόσβασης είναι ότι όσο πιο περίπλοκοι είναι, τόσο ισχυρότεροι είναι. Ωστόσο, τόσο πιο δύσκολο είναι να θυμούνται.

Ο λόγος που οι χρήστες καταφεύγουν σε κωδικούς πρόσβασης όπως «κωδικός πρόσβασης» ή «12345» είναι ότι είναι εύκολο να θυμηθούν και να πληκτρολογήσουν. Δεν υπάρχουν κεφαλαία γράμματα ή περίεργα σύμβολα σε αυτά, αλλά αυτά είναι αυτά που χρειάζονται για να βοηθήσουν στην επίθεση μιας επίθεσης ψεκαστήρα με κωδικό πρόσβασης.

Ευτυχώς, υπάρχουν τρόποι για να σχεδιάσετε έναν κωδικό πρόσβασης που είναι τόσο ισχυρός και αξέχαστος. Εάν η υγιεινή του κωδικού πρόσβασής σας δεν είναι η ίδια, φροντίστε να διαβάσετε πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετεΞέρετε πώς να δημιουργήσετε και να θυμάστε έναν καλό κωδικό πρόσβασης; Ακολουθούν μερικές συμβουλές και κόλπα για τη διατήρηση ισχυρών, ξεχωριστών κωδικών πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας. Διαβάστε περισσότερα .

Προστατεύστε τον εαυτό σας με ισχυρότερους κωδικούς πρόσβασης

Ο ψεκασμός με κωδικό πρόσβασης είναι ένα σημαντικό πρόβλημα για χρήστες και επιχειρήσεις που δεν χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης. Μερικές φορές, το μόνο που χρειάζεται είναι ένας λογαριασμός να έχει έναν αδύναμο κωδικό πρόσβασης και οι χάκερ μπορούν να χρησιμοποιήσουν τη μόχλευση για να κάνουν περαιτέρω ζημιά στο σύστημα. Ευτυχώς, ενισχύοντας τους κωδικούς πρόσβασης και χρησιμοποιώντας το 2FA, μπορείτε να υπερασπιστείτε τον εαυτό σας.

Δυστυχώς, ο ψεκασμός με κωδικό πρόσβασης δεν είναι η μόνη τακτική που χρησιμοποιούν οι χάκερ. Φροντίστε να διαβάσετε για το οι πιο κοινές τακτικές που χρησιμοποιούνται για την παραβίαση κωδικών πρόσβασης Οι 7 πιο συνηθισμένες τακτικές που χρησιμοποιούνται για την παραβίαση κωδικών πρόσβασηςΌταν ακούτε "παραβίαση ασφαλείας", τι θυμίζει; Ένας κακόβουλος χάκερ; Κάποιο παιδί στο υπόγειο; Η πραγματικότητα είναι ότι το μόνο που χρειάζεται είναι ένας κωδικός πρόσβασης και οι χάκερ έχουν 7 τρόπους για να αποκτήσουν το δικό σας. Διαβάστε περισσότερα για να ενισχύσετε περαιτέρω την ασφάλειά σας.

Πιστωτική εικόνα: yekophotostudio /Depositphotos

Ένας απόφοιτος Επιστήμης Υπολογιστών με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων.