Dve najčastejšie používané metódy na získanie prístupu k neoprávneným účtom sú (a) útok hrubou silou^{(Brute Force Attack)} a (b) útok sprejom hesla^{(Password Spray Attack)} . Útoky hrubou silou^{(Brute Force Attacks)} sme už vysvetlili . Tento článok sa zameriava na Password Spray Attack – čo to je a ako sa pred takýmito útokmi chrániť.

Definícia útoku sprejom na heslo

Password Spray Attack je úplný opak Brute Force Attack . Pri útokoch hrubou silou^{(Brute Force)} si hackeri vyberajú zraniteľné ID a zadávajú heslá jedno po druhom v nádeji, že ich nejaké heslo pustí dovnútra. V podstate^(Basically) je hrubá sila^{(Brute Force)} veľa hesiel aplikovaných len na jedno ID.

Pokiaľ ide o útoky Password Spray , existuje jedno heslo aplikované na viacero ID^(IDs) používateľov , takže aspoň jedno z ID používateľa je ohrozené. V prípade útokov Password Spray hackeri zhromažďujú viacero ID^(IDs) používateľov pomocou sociálneho inžinierstva^{(social engineering)} alebo iných metód phishingu^{(phishing methods)} . Často sa stáva, že aspoň jeden z týchto používateľov používa jednoduché heslo ako 12345678 alebo dokonca [email protected] . Táto zraniteľnosť (alebo nedostatok informácií o tom, ako vytvoriť silné heslá^{(create strong passwords)} ) sa zneužíva v programe Password Spray Attacks^{(Password Spray Attacks)} .

Pri útoku sprejom hesiel^{(Password Spray Attack)} by hacker použil starostlivo vytvorené heslo pre všetky ID^(IDs) používateľov , ktoré zhromaždil. V prípade šťastia môže hacker získať prístup k jednému účtu, odkiaľ môže ďalej prenikať do počítačovej siete.

Password Spray Attack možno teda definovať ako použitie rovnakého hesla na viaceré používateľské účty v organizácii na zabezpečenie neoprávneného prístupu k jednému z týchto účtov.^{(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)}

Útok hrubou silou^{(Brute Force Attack)} vs sprejový útok na heslo^{(Password Spray Attack)}

Problémom Brute Force Attacks je, že systémy môžu byť uzamknuté po určitom počte pokusov s rôznymi heslami. Ak napríklad nastavíte server tak, aby akceptoval iba tri pokusy, inak uzamkne systém, v ktorom prebieha prihlasovanie, systém sa zablokuje iba pre tri neplatné zadania hesla. Niektoré organizácie povoľujú tri, zatiaľ čo iné umožňujú až desať neplatných pokusov. Mnoho webových stránok používa túto metódu uzamknutia v súčasnosti. Toto opatrenie je problémom pri útokoch hrubou silou^{(Brute Force Attacks)} , pretože uzamknutie systému upozorní administrátorov na útok.

Aby sa to obišlo, vznikla myšlienka zhromažďovať ID^(IDs) používateľov a aplikovať na ne pravdepodobné heslá. Aj v prípade Password Spray Attack hackeri dodržiavajú určité preventívne opatrenia. Ak sa napríklad pokúsili použiť heslo1 na všetky používateľské účty, nezačnú používať heslo2 na tieto účty krátko po dokončení prvého kola. Medzi pokusmi o hackovanie ponechajú aspoň 30 minút.

Ochrana pred útokmi sprejom hesla^{(Password Spray Attacks)}

Útoky hrubou silou^{(Brute Force Attack)} aj útoky sprejom hesiel^{(Password Spray)} možno zastaviť uprostred za predpokladu, že sú zavedené súvisiace bezpečnostné zásady . Ak vynecháte 30-minútovú prestávku, systém sa znova uzamkne, ak sa na to urobí opatrenie. Môžu sa použiť aj niektoré ďalšie veci, napríklad pridanie časového rozdielu medzi prihláseniami na dvoch používateľských účtoch. Ak je to zlomok sekundy, predĺžte čas prihlásenia dvoch používateľských účtov. Takéto zásady pomáhajú upozorniť administrátorov, ktorí potom môžu vypnúť servery alebo ich uzamknúť, aby sa v databázach neuskutočnila žiadna operácia čítania a zápisu.

Prvou vecou, ​​ako ochrániť svoju organizáciu pred útokmi sprejovania hesiel^{(Password Spray Attacks)} , je vzdelávať svojich zamestnancov o typoch útokov sociálneho inžinierstva, phishingových útokoch a dôležitosti hesiel. Zamestnanci tak nebudú pre svoje účty používať žiadne predvídateľné heslá. Ďalšou metódou je, že správcovia poskytujú používateľom silné heslá a vysvetľujú, že je potrebné byť opatrný, aby si heslá nezaznamenali a neprilepili si ich na svoje počítače.

Existuje niekoľko metód, ktoré pomáhajú pri identifikácii zraniteľností vo vašich organizačných systémoch. Ak napríklad používate Office 365 Enterprise , môžete spustiť Attack Simulator , aby ste zistili, či niektorý z vašich zamestnancov nepoužíva slabé heslo.

Čítať ďalej^{(Read next)} : Čo je to doménový front^{(Domain Fronting)} ?

Password Spray Attack Definition and Defending yourself

Τhe two most commonly used methods to gain аccess to unauthorized аcсounts arе (a) Brute Force Attack, and (b) Pаsѕword Spray Attaсk. We have explained Brute Force Attacks earlier. This article focuses on Password Spray Attack – what it is and how to protect yourself from such attacks.

Password Spray Attack Definition

Password Spray Attack is quite the opposite of Brute Force Attack. In Brute Force attacks, hackers choose a vulnerable ID and enter passwords one after another hoping some password might let them in. Basically, Brute Force is many passwords applied to just one ID.

Coming to Password Spray attacks, there is one password applied to multiple user IDs so that at least one of the user ID is compromised. For Password Spray attacks, hackers collect multiple user IDs using social engineering or other phishing methods. It often happens that at least one of those users is using a simple password like 12345678 or even [email protected]. This vulnerability (or lack of info on how to create strong passwords) is exploited in Password Spray Attacks.

In a Password Spray Attack, the hacker would apply a carefully constructed password for all the user IDs he or she has collected. If lucky, the hacker might gain access to one account from where s/he can further penetrate into the computer network.

Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.

Brute Force Attack vs Password Spray Attack

The problem with Brute Force Attacks is that systems can be locked down after a certain number of attempts with different passwords. For example, if you set up the server to accept only three attempts otherwise lock down the system where login is taking place, the system will lock down for just three invalid password entries. Some organizations allow three while others allow up to ten invalid attempts. Many websites use this locking method these days. This precaution is a problem with Brute Force Attacks as the system lockdown will alert the administrators about the attack.

To circumvent that, the idea of collecting user IDs and applying probable passwords to them was created. With Password Spray Attack too, certain precautions are practiced by the hackers. For example, if they tried to apply password1 to all the user accounts, they will not start applying password2 to those accounts soon after finishing the first round. They’ll leave a period of at least 30 minutes among hacking attempts.

Protecting against Password Spray Attacks

Both Brute Force Attack and Password Spray attacks can be stopped midway provided that there are related security policies in place. The 30 min gap if left out, the system will again lock down if a provision is made for that. Certain other things also can be applied, like adding time difference between logins on two user accounts. If it is a fraction of a second, increase timing for two user accounts to log in. Such policies help in alerting the administers who can then shut down the servers or lock them down so that no read-write operation happens on databases.

The first thing to protect your organization from Password Spray Attacks is to educate your employees about the types of social engineering attacks, phishing attacks, and the importance of passwords. That way employees won’t use any predictable passwords for their accounts. Another method is admins providing the users with strong passwords, explaining the need to be cautious so that they don’t note down the passwords and stick it to their computers.

There are some methods that help in identifying the vulnerabilities in your organizational systems. For example, if you are using Office 365 Enterprise, you can run Attack Simulator to know if any of your employees are using a weak password.

Read next: What is Domain Fronting?

Related posts

• Táto funkcia vyžaduje vymeniteľné médium – chyba resetovania hesla

• Nastavte dátum vypršania platnosti hesla pre účet Microsoft a lokálny účet

• Ako dosiahnuť, aby prehliadač zobrazoval uložené heslo v texte namiesto bodiek

• LessPass je bezplatný generátor a správca hesiel

• Bitwarden Review: Free Open Source Password Manager pre Windows PC

• Ako nastaviť a používať heslo systému BIOS alebo UEFI na počítači so systémom Windows 10

• Spravujte, upravujte a zobrazujte uložené heslá v prehliadači Chrome na počítači so systémom Windows

• Ako povoliť alebo zakázať tlačidlo Odhaliť heslo v Microsoft Edge

• Odstráňte VŠETKY uložené heslá naraz v prehliadačoch Chrome, Firefox, Edge

• Obnovenie hesiel z poštových klientov: Mail Password Decryptor

• Enpass Password Manager pre Windows 10

• Bezplatná verzia Zoho Vault Password Manager a rozšírenie pre Chrome a Firefox

• Skontrolujte silu hesla pomocou nástrojov na kontrolu sily hesla

• Importujte záložky a heslá do prehliadača Chrome z iného prehliadača

• Nedá sa prihlásiť do systému Windows 11/10 | Problémy s prihlásením a heslom systému Windows

• Povoľte a spravujte heslá a vypĺňanie formulárov v prehliadači Edge

• NordPass Password Manger uchováva vaše súkromné ​​údaje v bezpečí

• RememBear Password Manager Recenzia: Jednoduché, bezpečné a efektívne!

• Zabrániť doplnku Pwned Password Add-on pre Firefox

• Obnovte heslo systému Windows pomocou funkcie Obnoviť moje heslo Domov zadarmo