Kako deluje razbijanje gesel?

Gesla so ovira za dostop do vaših računov, zato jih kibernetski kriminalci tako radi napadajo. Razbijanje gesel je zelo priljubljeno, vendar je tu mogoče uporabiti več kot eno metodo.

Torej, na kakšne načine je mogoče izvesti vdiranje gesel in ali se temu lahko izognete?

Kaj je razbijanje gesel?

Vdiranje gesel se uporablja za odkrivanje gesel uporabnikov, tako da lahko kibernetski kriminalci vdrejo v njihove račune.

Toliko naših računov, na primer tistih, ki jih uporabljamo za bančništvo, druženje, nakupovanje in delo, je zaščitenih z gesli, zato ne preseneča, da se hekerji želijo dokopati do teh podatkov.

Vnesite razbijanje gesel. Zlonamerni akterji lahko z uporabo različnih metod odkrijejo vaše pravo geslo in jim omogočijo dostop na vaš račun, če imajo tudi vaš e-poštni naslov ali uporabniško ime (ki ga je skrb vzbujajoče lahko dobiti od).

Odvisno od zapletenosti vašega gesla ga je mogoče vdreti v nekaj sekundah do milijonih let. Preprosta gesla je očitno lažje razbiti, zato je pomembno, da učinkovito strukturirate svoje geslo, da preprečite hekerje (o čemer bomo razpravljali pozneje).

Najbolj priljubljene metode za razbijanje gesel

Z leti se je vdiranje gesel razširilo na številne metode – nekatere bolj uspešne kot druge. Kakšne metode torej najpogosteje uporabljajo hekerji pri vdoru v gesla?

1. Napadi s surovo silo

Napadi s surovo silo kibernetski kriminalci pogosto uporabljajo za vdor v račune. Ta metoda vdiranja vključuje pregled vseh možnih kombinacij črk, številk ali simbolov, ki so lahko vključeni v dano geslo. V bistvu gre za metodo poskusov in napak ali proces izločanja, ki se nadaljuje, dokler ni dosežena pravilna fraza.

Napadi s surovo silo so še posebej učinkoviti pri enostavnejših geslih, kot so tista brez mešanice velikih črk ali simbolov in številk.

Napad s surovo silo je mogoče izvesti v manj kot minuti, čeprav obstaja veliko primerov, v katerih bi trajalo veliko dlje. Nekateri kibernetski kriminalci bodo pustili, da postopek poteka tedne, mesece ali celo leta, odvisno od tega, kako dragoceno je geslo. Če je napad s surovo silo uspešen, bo pristal na pravilnem geslu in hekerju omogočil dostop do vsega, kar poskuša ogroziti.

2. Lažno predstavljanje

Lažno predstavljanje je priljubljena taktika kibernetske kriminalitete, in se lahko uporablja za krajo podatkov in širjenje zlonamerne programske opreme. Ko gre za vdiranje gesel, je kraja podatkov očiten cilj lažnega predstavljanja.

Napadi z lažnim predstavljanjem se običajno izvajajo prek e-pošte, sporočil SMS ali družbenih medijev (zlasti DM). Ko so tarča poverilnice za prijavo, bo napad pogosto vključeval zlonamernega akterja, ki tarčam pošilja komunikacijo, ki se predstavlja kot uradna oseba.

Prevarant lahko na primer žrtvi pošlje e-pošto, češ da je uslužbenec izbrane banke. V e-poštnem sporočilu je običajno navedeno, da je bila v njihovem računu zaznana nenavadna dejavnost in da se morajo prijaviti v splet, da preverijo, ali so bili oni. Pod besedilom bo navedena povezava do domnevne strani za prijavo. Vendar je v resnici to povezava do zlonamerne strani z lažnim predstavljanjem, ki je zasnovana tako, da je videti skoraj identična uradni strani za prijavo, hkrati pa ukrade podatke, ki jih vnesete.

Če žrtev nasede prevari, bo na strani z lažnim predstavljanjem vnesla svoje poverilnice za prijavo, ki jih nato zbere napadalec. Na tej točki ima napadalec uporabniško ime in geslo za račun žrtve, kar mu omogoča nepooblaščen dostop.

3. Man-in-the-Middle napadi

Kot že ime pove, Napadi Man-in-the-Middle (MitM). vključujejo zlonamernega akterja, ki se postavi med žrtev in aplikacijo ali spletno mesto.

Napadi človeka v sredini so lahko v številnih oblikah, vključno z:

• Ugrabitev e-pošte.
• Prevara HTTPS.
• Prevara HTML.
• SSL spoofing.
• Prevara Wi-Fi.

Ena od oblik napada "človek v sredini" vključuje zlonamernega operaterja, ki aktivno prisluškuje interakciji med uporabnikom in strežnikom. V takem scenariju bo napadalec dostopal do omrežja prek šibke točke in nato skeniral aplikacijo ali spletno mesto za varnostno ranljivostjo. Ko najdejo ranljivost, jo bodo ciljali, nato pa začeli ciljati na uporabnike, ko ti komunicirajo z aplikacijami in spletnimi mesti prek ogroženega omrežja.

Nato, ko žrtev vnese kakršne koli podatke ali prejme podatke iz aplikacije, jih bo napadalec videl. V tem primeru, če vnesejo geslo, ga lahko napadalec pridobi. Če je treba te podatke dešifrirati, bo to naslednji korak. Zdaj lahko zlonamerni operater uporabi podatke žrtve, kakor koli želi.

4. Keylogging

Keylogging je metoda kraje podatkov, ki vključuje beleženje vsakega pritiska tipke, ki ga žrtev naredi na svoji napravi, pa naj bo to namizni računalnik, prenosnik, tablica, pametni telefon ali podobno.

Keyloggerji so v obliki zlonamerne programske opreme; zlonamerni programi, ki se uporabljajo za napad. Ko je naprava okužena z zapisovalcem tipk, lahko zlonamerni operater vidi vse, kar žrtev tipka, kar so lahko e-poštna sporočila, podatki o plačilu, poverilnice za prijavo - ali karkoli drugega!

Torej, če se kdaj prijavite v račun na napravi, okuženi s keyloggerjem, ali preprosto vnesete svoje poverilnice za prijavo v aplikacijo za beležke ali upravitelja gesel, bo prikazano, karkoli vnesete. Te poverilnice bo nato prevzel napadalec in jih uporabil za dostop do enega ali več vaših spletnih računov.

Moraš vedeti kako odkriti in odstraniti keyloggerje za zaščito vaših podatkov, če se vaše naprave okužijo.

Kako se izogniti razbijanju gesel

Da bi se izognili razbijanju gesel, je potrebnih nekaj ukrepov, ki se seveda začnejo z gesli, ki jih uporabljate. Medtem ko je uporaba preprostega gesla za vse vaše račune skušnjava, ste s tem močno izpostavljeni vlomu gesel, še posebej napadom s surovo silo. Večina spletnih mest bo opisala nekatere zahteve za ustvarjanje gesla, kot so mešane male in male črke, uporaba simbolov in številk ter minimalna skupna dolžina.

To so trdni parametri, ki jim je treba slediti, vendar obstajajo tudi druge stvari, ki se jim morate izogibati, na primer uporaba osebnih podatkov (npr. rojstni dnevi, imena itd.) v vaših geslih. Prav tako se izogibajte uporabi istega gesla za vse svoje račune: če vaše poverilnice pridejo v rokah napadalca, imajo možnost, da naredijo še več škode, če ogrozijo več kot le enega račun.

Poleg tega, da izboljšate svoja gesla, morate vedeti tudi kako odkriti lažno predstavljanje, saj se te uporabljajo tudi za krajo poverilnic za prijavo. Nekateri znaki, na katere morate vedno biti pozorni, vključujejo:

• Slabo črkovanje in slovnica.
• Nenavaden elektronski naslov.
• Zagotovljene povezave.
• Povezave, ki jih je spletno mesto, ki preverja, označilo kot zlonamerne.
• Preveč prepričljiv/nujen jezik.

Razmislite tudi o uporabi dvofaktorske ali večfaktorske avtentikacije, da svojim računom dodate dodatno raven varnosti. Na ta način, če se napadalec poskuša prijaviti z vašim uporabniškim imenom in geslom, boste morali najprej preveriti poskus prijave z ločene naprave ali kanala, kot je SMS ali e-pošta.

Razbijanje gesel ogroža vse

Nobenega dvoma ni, da te tehnike razbijanja gesel ogrožajo varnost in zasebnost uporabnikov po vsem svetu. Ogromne količine podatkov so bile že ukradene z vdorom gesel in ni reči, da ne boste tarča. Zato se prepričajte, kako se izogniti temu zlonamernemu podvigu, da bodo vaši računi varni in zaščiteni.