reklama
Když uvažujete o hackování heslem, pravděpodobně si představíte hackera, který se snaží na jednom účtu vyzkoušet několik set hesel. I když se to stále děje, není vždy to, co se stane; hacker někdy místo toho provede postřik heslem.
Podívejme se, co je rozprašování hesla a co můžete udělat, abyste se bránili.
Co je to postřik heslem?
Pokud „normální“ hackerský útok zahrnuje vyzkoušení mnoha různých hesel na několika účtech, postřikem hesla je opak. Je to, když hacker má přístup k mnoha různým názvům účtů a pokouší se do nich proniknout pouze pomocí několika hesel.
Pokud je zabezpečení účtu omezené, hackeři neprovádějí „normální“ hackerskou metodu. Zabezpečený systém upozorní někoho, kdo se opakovaně pokouší o přístup k účtu, a zamkne ho, aby ochránil soukromí uživatele. Možná jste to zažili sami, když zadáte heslo do služby příliš mnohokrát nesprávně - zablokuje vás to.
Pokud hackeři při útoku používají pouze malý počet hesel, která hesla používají? Nejlepší sázkou hackera je použití některých nejčastěji používaných hesel na internetu. Tímto způsobem maximalizují šanci, že se budou moci dostat do malého okna příležitosti.
Používáme slabá hesla?
Tento útok samozřejmě závisí zcela na někom, kdo na svém účtu používá běžně používané heslo. Jak je však pravděpodobné, že v dnešní době někdo použije jedno z těchto hesel?
Bohužel se naše návyky na hesla v průběhu let příliš nezlepšily. NCSC provedli studii o ochotných organizacích otestovat, jak jsou náchylné k postřikovému útoku. Zjistili, že 75% organizací mělo alespoň jeden účet, který použil heslo v prvních 1000 heslech, a 87% mělo alespoň jeden účet s heslem v prvních 10 000 heslech.
To je chyba v bezpečnosti, kterou se postřikovače hesel snaží využít. Stačí, aby jeden uživatel v organizaci používal slabé heslo pro rozprašovací útok. Jakmile se hacker dostane do tohoto účtu, může pomocí tohoto pákového efektu jít hlouběji do systému.
Kdo je v ohrožení útokem postřikem heslem?
Hackeři obvykle používají tyto útoky na velké podniky a organizace. Používají také postřik heslem proti uživatelům v úniku databáze, kde hacker má k dispozici velké množství názvů účtů, ale žádná hesla.
Jakákoli situace, kdy hacker má velké množství účtů, kterými může procházet, ale má pouze omezené okno k útoku na každý z nich, je situace, kdy se preferovaným způsobem útoku stává postřik heslem.
Hackeři zvolí postřik heslem, pokud mají účty za nesprávné zadání přísný trest. Pokud hacker získá informace o účtech webu, ale tento web umožňuje pouze pět pokusů o heslo před tím, než zamkne účet, použije hacker pět nejpoužívanějších hesel v naději, že lidé používají jim.
Existují skutečné případy postřiku heslem?
V ideálním světě budou všichni v organizaci používat silné heslo, aby zabránili postřikovačům. Hackeři bohužel v minulosti měli s taktikou úspěch, a to natolik, že Redmond Mag informoval o tom, jak v roce 2018 došlo v postřiku heslem k nárůstu případů.
Mnoho útoků je zaměřeno na podniky, pravděpodobně k odcizení cenných obchodních dokumentů za účelem zisku. Organizace mohou mít také strukturu uživatelských jmen, která hackerům usnadní shromažďování seznamu jmen, na která mají být útočeni.
Threatpost informoval o tom, jak byl podnik Citrix zasažen stříkacím útokem poté, co byl jeden z jeho účtů ohrožen. Hackeři udělali cenné obchodní dokumenty prostřednictvím oprávnění odkrytých v účtu, ke kterému přistupovali.
Děsivá část tohoto útoku je, jak tichý to byl; v důsledku „nízkého“ charakteru postřikování heslem nedošlo k žádnému poplachu ani k vyvolání obav. Citrix netušil, že k útoku vůbec došlo, dokud je FBI neinformoval dlouho poté, co útok přišel a odešel.
Jak se bránit proti postřiku heslem
Řešení tohoto útoku je přímé; používat lepší hesla! Postřik heslem zcela záleží na tom, jak použijete heslo, které je v seznamu nejlepších 100 nejpoužívanějších hesel.
Zkomplikováním vašeho hesla se vymaníte ze skupiny hesel, která proti vám použije postřikovač. Pro začátek, pokud je vaše heslo jedním z nejhorší hesla Nejhorší hesla roku 2018, OdhaleníNyní známe nejhorší hesla roku 2018. Toto jsou hesla, která byste nikdy neměli používat, i když vám to Kanye West řekne. Přečtěte si více , nezapomeňte to okamžitě změnit!
Pokud chcete kopat trochu hlouběji, Heslo náhodně obsahuje seznam 10 000 nejpoužívanějších hesel. V těchto heslech je nějaký jazyk pro dospělé, takže buďte opatrní, kde si jej přečtete!
Co dělá dobré heslo?
Nyní, když víme, co dělá slabé heslo, co se stane dobrým?
Problém s hesly spočívá v tom, že čím složitější jsou, tím silnější jsou; čím těžší si však pamatují.
Důvodem, proč se lidé uchylují k heslům, jako je „heslo“ nebo „12345“, je to, že si snadno zapamatují a zapíšou. Nejsou v nich žádná velká písmena ani podivné symboly, ale to je to, co je potřeba k tomu, aby bylo možné porazit útok postřikovače hesel.
Naštěstí existují způsoby, jak navrhnout heslo, které je silné a zapamatovatelné. Pokud vaše hygiena hesla není na stejné úrovni, přečtěte si o ní jak vytvořit silné heslo, na které nezapomenete Jak vytvořit silné heslo, na které nezapomeneteVíte, jak vytvořit a zapamatovat si dobré heslo? Zde je několik tipů a triků, jak udržovat silná, samostatná hesla pro všechny vaše online účty. Přečtěte si více .
Chraňte se silnějšími hesly
Postřikování heslem představuje významný problém pro uživatele a firmy, kteří nepoužívají silná hesla. Někdy stačí jen slabé heslo k jednomu účtu a hackeři mohou využít pákového efektu k dalšímu poškození systému. Naštěstí si můžete posílit svá hesla a pomocí 2FA se můžete bránit.
Naneštěstí postřik heslem není jediným taktickým hackerem. Určitě si přečtěte o nejčastější taktika používaná k hackování hesel 7 nejčastějších taktik používaných k hackování heselKdyž uslyšíte „narušení bezpečnosti“, co vás napadne? Zlovolný hacker? Nějaké dítě žijící v suterénu? Skutečnost je taková, že jediné, co je potřeba, je heslo a hackeři mají 7 způsobů, jak si své. Přečtěte si více k dalšímu zpřísnění vaší bezpečnosti.
Obrázek Kredit: yekophotostudio /Depositphotos
Absolvent informatiky s hlubokou vášní pro bezpečnost všech věcí.