Dve najčastejšie používané metódy na získanie prístupu k neoprávneným účtom sú (a) Brute Force Attack a (b) Password Spray Attack. Už sme vysvetlili Brute Force Attacks. Tento článok sa zameriava na Útok útoku heslom - čo je a ako sa chrániť pred takýmito útokmi.
Definícia útoku rozprašovania hesla
Password Spray Attack je úplne opačný útok Brute Force Attack. Pri útokoch typu Brute Force si hackeri vyberú zraniteľný identifikátor a zadávajú heslá jeden po druhom, dúfajúc, že ich niektoré heslo dovolí. V podstate je Brute Force veľa hesiel aplikovaných len na jedno ID.
Pokiaľ ide o útoky s postrekovacím kódom, je jedno heslo použité pre viaceré ID používateľa, aby bolo ohrozené aspoň jedno z ID používateľa. Pri útokoch s postrekovacím programom Password Spray hackeri zhromažďujú viaceré ID používateľa pomocou metódy sociálneho inžinierstva alebo iných metód phishingu. Často sa stáva, že aspoň jeden z týchto používateľov používa jednoduché heslo, napr 12345678 alebo dokonca p @ ssw0rd, Táto chyba zabezpečenia (alebo nedostatok informácií o tom, ako vytvoriť silné heslá) je zneužitá pri útokoch s postrekovacím účinkom.
Pri útoku s roztočením heslom by hacker použil starostlivo vytvorené heslo pre všetky ID používateľa, ktoré zhromaždil. V prípade šťastia môže hacker získať prístup k jednému účtu, z ktorého môže ďalej preniknúť do počítačovej siete.
Password Spray Attack je teda možné definovať ako použitie rovnakého hesla pre viacero používateľských účtov v organizácii, aby sa zabezpečil neoprávnený prístup k jednému z týchto účtov.
Brute Force Attack vs
Problém s Brute Force Attacks je, že systémy môžu byť zablokované po určitom počte pokusov s rôznymi heslami. Napríklad, ak nastavíte server, aby prijal iba tri pokusy inak uzamknúť systém, v ktorom dochádza k prihláseniu, systém zablokuje len tri neplatné zadania hesla. Niektoré organizácie povolia tri, kým iné umožňujú až 10 neplatných pokusov. Mnoho webových stránok používa tento spôsob uzamknutia v týchto dňoch. Toto opatrenie je problémom s Brute Force Attacks, pretože blokovanie systému upozorní administrátorov na útok.
Aby sme to obešli, bola vytvorená myšlienka zhromažďovania ID používateľov a aplikácie pravdepodobných hesiel. Aj pri útoku s roztočením hesla sa niektoré bezpečnostné opatrenia vykonávajú hackeri. Napríklad, ak sa pokúsili aplikovať heslo1 na všetky používateľské účty, nebudú na tieto účty začať používať heslo2 skoro po dokončení prvého kola. Najmenej 30 minút zanechajú medzi pokusmi o hackovanie.
Ochrana proti útokom pri striekaní hesla
Útoky typu Brute Force Attack a Password Spray možno zastaviť na polovicu za predpokladu, že existujú súvisiace bezpečnostné politiky. Keď je vypnutá, 30 minút, systém sa opäť uzamkne, ak je na to vytvorené opatrenie. Môžu sa použiť aj iné veci, ako napríklad pridanie časového rozdielu medzi prihlásením na dva používateľské účty. Ak je zlomok sekundy, zvýšiť časovanie dvoch používateľských účtov na prihlásenie. Takéto pravidlá pomáhajú upozorňovať administrátorov, ktorí potom môžu vypnúť servery alebo ich uzamknúť, aby sa v databázach nenastala žiadna operácia čítania a zápisu.
Prvá vec, ktorá ochráni vašu organizáciu pred útokmi s roztočením hesla, je vzdelávať vašich zamestnancov o typoch útokov sociálneho inžinierstva, útokov typu phishing a dôležitosti hesiel. Týmto spôsobom zamestnanci nepoužívajú žiadne predvídateľné heslá pre svoje účty. Ďalšou metódou sú administrátori, ktorí poskytujú používateľom silné heslá, vysvetľujúc potrebu byť opatrní, aby nezaznamenali heslá a nepripájali ich k počítačom.
Existujú niektoré metódy, ktoré pomáhajú pri identifikovaní zraniteľných miest vo vašich organizačných systémoch. Napríklad, ak používate Office 365 Enterprise, môžete spustiť Simulátor útoku, aby ste vedeli, či niektorý z vašich zamestnancov používa slabé heslo.