Definícia útoku sprejom na heslo a obrana

Dve najčastejšie používané metódy na získanie prístupu k neoprávneným účtom sú (a) útok hrubou silou(Brute Force Attack) a (b) útok sprejom hesla(Password Spray Attack) . Útoky hrubou silou(Brute Force Attacks) sme už vysvetlili . Tento článok sa zameriava na Password Spray Attack – čo to je a ako sa pred takýmito útokmi chrániť.

Definícia útoku sprejom na heslo

Password Spray Attack je úplný opak Brute Force Attack . Pri útokoch hrubou silou(Brute Force) si hackeri vyberajú zraniteľné ID a zadávajú heslá jedno po druhom v nádeji, že ich nejaké heslo pustí dovnútra. V podstate(Basically) je hrubá sila(Brute Force) veľa hesiel aplikovaných len na jedno ID.

Password Spray útok

Pokiaľ ide o útoky Password Spray , existuje jedno heslo aplikované na viacero ID(IDs) používateľov , takže aspoň jedno z ID používateľa je ohrozené. V prípade útokov Password Spray hackeri zhromažďujú viacero ID(IDs) používateľov pomocou sociálneho inžinierstva(social engineering) alebo iných metód phishingu(phishing methods) . Často sa stáva, že aspoň jeden z týchto používateľov používa jednoduché heslo ako 12345678 alebo dokonca [email protected] . Táto zraniteľnosť (alebo nedostatok informácií o tom, ako vytvoriť silné heslá(create strong passwords) ) sa zneužíva v programe Password Spray Attacks(Password Spray Attacks) .

Pri útoku sprejom hesiel(Password Spray Attack) by hacker použil starostlivo vytvorené heslo pre všetky ID(IDs) používateľov , ktoré zhromaždil. V prípade šťastia môže hacker získať prístup k jednému účtu, odkiaľ môže ďalej prenikať do počítačovej siete.

Password Spray Attack možno teda definovať ako použitie rovnakého hesla na viaceré používateľské účty v organizácii na zabezpečenie neoprávneného prístupu k jednému z týchto účtov.(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)

Útok hrubou silou(Brute Force Attack) vs sprejový útok na heslo(Password Spray Attack)

Problémom Brute Force Attacks je, že systémy môžu byť uzamknuté po určitom počte pokusov s rôznymi heslami. Ak napríklad nastavíte server tak, aby akceptoval iba tri pokusy, inak uzamkne systém, v ktorom prebieha prihlasovanie, systém sa zablokuje iba pre tri neplatné zadania hesla. Niektoré organizácie povoľujú tri, zatiaľ čo iné umožňujú až desať neplatných pokusov. Mnoho webových stránok používa túto metódu uzamknutia v súčasnosti. Toto opatrenie je problémom pri útokoch hrubou silou(Brute Force Attacks) , pretože uzamknutie systému upozorní administrátorov na útok.

Aby sa to obišlo, vznikla myšlienka zhromažďovať ID(IDs) používateľov a aplikovať na ne pravdepodobné heslá. Aj v prípade Password Spray Attack hackeri dodržiavajú určité preventívne opatrenia. Ak sa napríklad pokúsili použiť heslo1 na všetky používateľské účty, nezačnú používať heslo2 na tieto účty krátko po dokončení prvého kola. Medzi pokusmi o hackovanie ponechajú aspoň 30 minút.

Ochrana pred útokmi sprejom hesla(Password Spray Attacks)

Útoky hrubou silou(Brute Force Attack) aj útoky sprejom hesiel(Password Spray) možno zastaviť uprostred za predpokladu, že sú zavedené súvisiace bezpečnostné zásady . Ak vynecháte 30-minútovú prestávku, systém sa znova uzamkne, ak sa na to urobí opatrenie. Môžu sa použiť aj niektoré ďalšie veci, napríklad pridanie časového rozdielu medzi prihláseniami na dvoch používateľských účtoch. Ak je to zlomok sekundy, predĺžte čas prihlásenia dvoch používateľských účtov. Takéto zásady pomáhajú upozorniť administrátorov, ktorí potom môžu vypnúť servery alebo ich uzamknúť, aby sa v databázach neuskutočnila žiadna operácia čítania a zápisu.

Prvou vecou, ​​ako ochrániť svoju organizáciu pred útokmi sprejovania hesiel(Password Spray Attacks) , je vzdelávať svojich zamestnancov o typoch útokov sociálneho inžinierstva, phishingových útokoch a dôležitosti hesiel. Zamestnanci tak nebudú pre svoje účty používať žiadne predvídateľné heslá. Ďalšou metódou je, že správcovia poskytujú používateľom silné heslá a vysvetľujú, že je potrebné byť opatrný, aby si heslá nezaznamenali a neprilepili si ich na svoje počítače.

Existuje niekoľko metód, ktoré pomáhajú pri identifikácii zraniteľností vo vašich organizačných systémoch. Ak napríklad používate Office 365 Enterprise , môžete spustiť Attack Simulator , aby ste zistili, či niektorý z vašich zamestnancov nepoužíva slabé heslo.

Čítať ďalej(Read next) : Čo je to doménový front(Domain Fronting) ?



About the author

V podnikaní je to všetko o vytváraní hodnoty pre vašich klientov a zákazníkov. Zameriavam sa na poskytovanie podrobných pokynov, ktoré pomôžu mojim čitateľom vyťažiť maximum zo svojho hardvéru a softvéru pomocou balíka Microsoft Office. Medzi moje zručnosti patrí inštalácia klávesnice a ovládačov, ako aj podpora Microsoft Office. S mojimi dlhoročnými skúsenosťami v tomto odvetví vám môžem pomôcť pokryť akékoľvek hardvérové ​​alebo softvérové ​​potreby, ktoré by ste mohli mať.



Related posts