Oglas
Ko razmišljate o krajenju gesla, si verjetno predstavljate hekerja, ki v enem računu preizkuša več sto gesel. Čeprav se to še vedno dogaja, se vedno ne zgodi; včasih bo heker namesto tega izvedel razprševanje gesla.
Razčistimo, kaj je brizganje gesla in kaj lahko storite, da se branite.
Kaj je brizganje gesla?
Če »običajen« hekerski napad vključuje preizkušanje različnih gesel na nekaj računih, je razprševanje gesla obratno. Heker ima dostop do več različnih imen računov in poskuša v njih vdreti le nekaj geslov.
Hekerji ne bodo izvajali "običajnega" načina vdora, če je varnost računa tesna. Varni sistem bo opazil nekoga, ki večkrat poskuša dostopati do računa, in ga zaklenil, da zaščiti ciljno zasebnost. To ste morda že sami izkusili, ko ste prevečkrat napačno vnesli geslo v storitev - to vas zaklene.
Če hekerji uporabljajo le majhno število gesel na napad, katera gesla uporabljajo? Najboljša stava hekerja je uporaba nekaterih najpogosteje uporabljenih gesel na internetu. Na ta način povečajo možnost, da se bodo lahko prebili skozi to majhno priložnost.
Ali so gesla, ki jih uporabljamo šibka?
Seveda je ta napad v celoti odvisen od tega, kdo na svojem računu uporablja pogosto uporabljeno geslo. Vendar pa je v tem dnevu in starosti verjetno, da bo kdo uporabil eno od teh gesel?
Na žalost se naše navade z geslom skozi leta niso veliko izboljšale. The NCSC izvedli raziskavo o pripravljenih organizacijah, da bi preverili, kako dovzetni so za škropilni napad. Ugotovili so, da ima 75% organizacij vsaj en račun, ki je v prvih 1000 geslih uporabljal geslo, 87% pa vsaj en račun z geslom v prvih 10.000.
To je napaka v varnosti, ki jo želijo izkoristiti škropilnice z gesli. Vse, kar je potrebno, je, da en uporabnik v organizaciji uporabi šibko geslo za napad s škropljenjem. Ko heker vstopi v ta račun, lahko s tem vzvodom poglobi v sistem.
Kdo tvega napad z razpršitvijo gesla?
Hekerji navadno uporabljajo te napade na velika podjetja in organizacije. Prav tako uporabljajo brizganje gesla proti uporabnikom pri puščanju baze podatkov, kjer ima heker na razpolago večje število imen računov, vendar gesla ni.
Vsaka situacija, v kateri ima heker veliko bogatih računov, vendar ima le omejeno okno za napad na vsakega, je takrat, ko brizganje gesla postane najboljši način napada.
Hekerji izberejo brskanje z geslom, kadar imajo računi strogo kazen za napačne vnose. Če heker pridobi informacije o računih spletnega mesta, vendar spletno mesto dovoljuje le pet poskusov z geslom preden zaklene račun, bo heker uporabil prvih pet najpogosteje uporabljenih gesel v upanju, ki jih uporabljajo ljudje njim.
Ali obstajajo resnični primeri razprševanja gesla?
V idealnem svetu bodo vsi v organizaciji uporabili močno geslo za preprečevanje razpršilcev. Na žalost so hekerji že v preteklosti s taktiko imeli uspeh, tako da Redmond Mag poročalo o tem, kako se je v letu 2018 s škropljenjem gesla pojavil primerek primerov.
Veliko napadov je usmerjenih na podjetja, predvidoma za krajo dragocenih poslovnih dokumentov zaradi dobička. Organizacije imajo lahko tudi strukturo uporabniškega imena, ki hekerjem olajša zbiranje seznama imen za napad.
Grožnja je poročal o tem, kako je podjetje Citrix za virtualizacijo programske opreme napadlo škropljenje, potem ko je bil eden od njegovih računov ogrožen. Hekerji so z dragocenimi poslovnimi dokumenti prekinili dovoljenja, odkrita na računu, do katerega so dostopali.
Strašljiv del tega napada je, kako tiho je bilo; zaradi narave brizganja gesla ni sprožilo nobenih alarmov in ni povzročalo skrbi. Citrix ni imel pojma, da se je napad zgodil, dokler jih FBI ni obvestil dolgo, ko je napad prišel in odšel.
Kako se braniti pred brizganjem gesla
Rešitev tega napada je preprosta; uporabite boljša gesla! Razprševanje gesla je v celoti odvisno od vas, če uporabljate geslo, ki je na seznamu najboljših 100 najpogosteje uporabljenih gesel.
S tem ko boste svoje geslo zakomplicirali, se vzamete iz baze gesel, ki jih bo škropilnica uporabila proti vam. Za začetek, če je vaše geslo eno od najslabša gesla Najhujša gesla leta 2018, odkritaZdaj poznamo najslabša gesla leta 2018. To so gesla, ki jih nikoli ne smete uporabljati, četudi vam Kanye West reče, da to storite. Preberi več , ne pozabite takoj spremeniti!
Če želite kopati malo globlje, Geslo naključno ima seznam najboljših 10.000 najbolj uporabljenih gesel. V teh geslih je nekaj jezika za odrasle, zato bodite previdni, kje ga preberete!
Kaj je dobro geslo?
Zdaj, ko vemo, kaj je šibko geslo, kaj gre v dobro?
Težava z gesli je, da bolj kompleksna so, močnejša so; vendar si jih težje zapomnijo.
Razlog, da se ljudje zatečejo k geslom, kot sta »geslo« ali »12345«, je, da si jih je enostavno zapomniti in vnesti. V njih ni velikih črk ali čudnih simbolov, toda to je tisto, kar je potrebno, da bi premagali napad z razpršilcem gesla.
Na srečo obstajajo načini za oblikovanje gesla, ki je hkrati močno in nepozabno. Če higiena gesla ni enaka, ne pozabite prebrati kako ustvariti močno geslo, ki ga ne boste pozabili Kako ustvariti močno geslo, ki ga ne boste pozabiliAli veste, kako ustvariti in si zapomniti dobro geslo? Tu je nekaj nasvetov in trikov za vzdrževanje močnih ločenih gesel za vse vaše spletne račune. Preberi več .
Zaščita sebe z močnejšimi gesli
Razprševanje gesla je velik problem za uporabnike in podjetja, ki ne uporabljajo močnih gesel. Včasih je potrebno le, da ima en račun šibko geslo, hekerji pa lahko uporabijo vzvod za nadaljnjo škodo v sistemu. K sreči se lahko s krepitvijo gesel in uporabo 2FA zaščitite.
Na žalost brizganje gesla ni edini taktični hekerji. Bodite prepričani, da preberete o najpogostejše taktike, ki se uporabljajo za krajo gesel 7 najpogostejših taktik, ki se uporabljajo za krajo geselKo slišite "kršitev varnosti", kaj mi pade na pamet? Zlonamerni heker? Neki kletni otrok? V resnici je vse, kar je potrebno, geslo, hekerji pa imajo 7 načinov, da dobijo svoje. Preberi več da še dodatno poostri svojo varnost.
Kreditna slika: yekophotostudio /depositphotos
Diplomirani računalnik z globoko strastjo do varnosti vseh stvari.
