Reklama
Ak uvažujete o hackovaní pomocou hesla, pravdepodobne si predstavujete hackera, ktorý sa pokúša vyskúšať niekoľko stoviek hesiel na jednom účte. Aj keď sa to stále stáva, nie vždy sa to stane; hacker niekedy namiesto toho vykoná postrek hesla.
Pozrime sa, čo je rozprašovanie hesla a čo môžete urobiť, aby ste sa ubránili.
Čo je to striekanie hesla?
Ak „normálny“ útok na hackerstvo vyžaduje vyskúšanie mnohých rôznych hesiel na niekoľkých účtoch, postrekovanie hesla je opakom. Je to vtedy, keď má hacker prístup k množstvu rôznych názvov účtov a snaží sa do nich preniknúť iba pomocou niekoľkých hesiel.
Hackeri nevykonajú „bežnú“ hackerskú metódu, ak je bezpečnosť účtu obmedzená. Zabezpečený systém upozorní niekoho, kto sa opakovane pokúša získať prístup k účtu, a uzamkne ho, aby ochránil súkromie cieľového miesta. Možno ste to zažili sami, keď zadáte heslo do služby príliš nesprávne - zablokuje vás.
Ak hackeri používajú pri útoku iba malý počet hesiel, ktoré heslá používajú? Najlepšou stávkou hackera je použitie niektorých najbežnejšie používaných hesiel na internete. Takto maximalizujú šancu, že sa dokážu dostať do malého okna príležitostí.
Používame slabé heslá?
Tento útok samozrejme závisí úplne na niekom, kto na svojom účte používa bežne používané heslo. Aká je však pravdepodobnosť, že v tomto dni a veku niekto použije jedno z týchto hesiel?
Naše návyky na žiaľ sa v priebehu rokov príliš nezlepšili. NCSC uskutočnili štúdiu o ochotných organizáciách otestovať, ako sú náchylné na rozprašovací útok. Zistili, že 75% organizácií malo aspoň jeden účet, ktorý použil heslo v prvých 1000 heslách, a 87% malo aspoň jeden účet s heslom v 10 000 najlepších.
Toto je chyba v bezpečnosti, ktorú chcú postrekovače hesiel využiť. Stačí, aby jeden používateľ v organizácii použil slabé heslo na to, aby dostrelil útok. Keď sa hacker dostane do tohto účtu, môže pomocou tohto pákového efektu ísť hlbšie do systému.
Kto je v ohrození útokom na striekanie hesla?
Hackeri zvyčajne používajú tieto útoky na veľké podniky a organizácie. Používajú tiež striekanie hesiel proti používateľom v úniku databázy, kde má hacker k dispozícii veľké množstvo názvov účtov, ale žiadne heslá.
Akákoľvek situácia, keď hacker má veľké množstvo účtov, cez ktoré má prejsť, ale má len obmedzené okno na útok na každý z nich, je situácia, keď sa preferovaným spôsobom útoku stáva postrek heslom.
Hackeri si vyberajú postrek hesla, ak majú účty prísnu pokutu za nesprávne zadanie. Ak hacker získa informácie o účtoch webových stránok, ale tento web umožňuje iba päť pokusov o heslo Pred tým, ako zamkne účet, použije hacker päť najdôležitejších najčastejšie používaných hesiel v nádeji, že ich používatelia používajú ne.
Existujú skutočné prípady postrekovania heslom?
V ideálnom svete budú všetci v organizácii používať silné heslo na zabránenie postrekovačom. Nanešťastie hackeri v minulosti mali s taktikou úspech, a to natoľko Redmond Mag informovali o tom, ako v roku 2018 došlo v prípade postrekovania heslom k nárastu prípadov.
Mnoho útokov je zameraných na podniky, pravdepodobne preto, aby ukradli cenné obchodné dokumenty za účelom zisku. Organizácie môžu mať tiež štruktúru používateľských mien, ktorá hackerom uľahčuje zhromažďovanie zoznamu mien, na ktoré majú byť útočené.
Threatpost informoval o tom, ako bol podnik Citrix zasiahnutý útokom postrekovania po tom, čo bol jeden z jeho účtov napadnutý. Hackeri rozdávali cenné obchodné dokumenty prostredníctvom povolení odhalených v účte, ku ktorému mali prístup.
Strašidelnou súčasťou tohto útoku je ticho; z dôvodu „nízkej“ úrovne postrekovania heslom nespustil žiadne alarmy ani nespôsobil žiadne obavy. Citrix netušil, že k útoku došlo, až kým ich FBI neinformovala dlho potom, ako k útoku prišiel a odišiel.
Ako sa brániť proti striekaniu hesla
Riešenie tohto útoku je priame; používať lepšie heslá! Postrekovanie hesla úplne závisí od vás, či použijete heslo, ktoré je v rámci 100 najčastejšie používaných hesiel.
Tým, že si heslo skomplikujete, vymaníte sa zo skupiny hesiel, ktoré bude rozprašovač používať proti vám. Na začiatok, ak je vaše heslo jedným z hesiel najhoršie heslá Najhoršie heslá z roku 2018, odhalenéTeraz poznáme najhoršie heslá roku 2018. Toto sú heslá, ktoré by ste nikdy nemali používať, aj keď vám to hovorí Kanye West. Čítaj viac , nezabudnite ich okamžite zmeniť!
Ak chcete kopať trochu hlbšie, Heslo je náhodné obsahuje zoznam 10 000 najpoužívanejších hesiel. V týchto heslách je nejaký jazyk pre dospelých, takže buďte opatrní tam, kde si ich prečítate!
Čo robí dobré heslo?
Teraz, keď vieme, čo vytvára slabé heslo, čo sa stáva dobrým?
Problém s heslami je v tom, že čím zložitejšie sú, tým silnejšie sú; čím ťažšie si však majú zapamätať.
Dôvodom, prečo ľudia používajú heslá ako „heslo“ alebo „12345“, je to, že si ich ľahko zapamätáte a píšete. V nich sa nenachádzajú veľké písmená ani zvláštne znaky, ale tieto sú potrebné na to, aby ste pomohli prekonať útok na postrekovač hesiel.
Našťastie existujú spôsoby, ako navrhnúť heslo, ktoré bude silné a nezabudnuteľné. Ak hygiena hesla nie je rovnaká, prečítajte si ju ako vytvoriť silné heslo, na ktoré nezabudnete Ako vytvoriť silné heslo, na ktoré nezabudneteViete, ako vytvoriť a zapamätať si dobré heslo? Tu je niekoľko tipov a trikov na udržiavanie silných a samostatných hesiel pre všetky vaše online účty. Čítaj viac .
Chráňte sa pomocou silnejších hesiel
Postrekovanie heslom predstavuje významný problém pre používateľov a firmy, ktorí nepoužívajú silné heslá. Niekedy stačí iba slabé heslo pre jeden účet a hackeri môžu využiť pákový efekt na ďalšie poškodenie systému. Našťastie, posilnením svojich hesiel a používaním 2FA sa môžete brániť.
Nanešťastie postrekovanie heslom nie je jediným taktickým hackerom, ktorý používa. Nezabudnite si prečítať o najbežnejšie taktiky používané na hackovanie hesiel 7 najbežnejších taktík používaných na hackovanie hesielKeď budete počuť „narušenie bezpečnosti“, na čo vám príde? Zlomyseľný hacker? Nejaké dieťa žijúce v suteréne? Realita je taká, že všetko, čo potrebujete, je heslo a hackeri majú k dispozícii 7 spôsobov, ako sa dostať k vám. Čítaj viac aby ste ďalej posilnili svoju bezpečnosť.
Obrázok Kredit: yekophotostudio /depositphotos
Absolvent informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí.
