Атаки с распылением паролей: что это такое и как их избежать

Технологические достижения обострили гонку между хакерами и теми, кто пытается предотвратить эти кибератаки. Это побудило хакеров попробовать новые методы в надежде на успех. Одной из таких стратегий является распыление паролей, которое в последнее время стало более распространенной практикой для получения несанкционированного доступа к компьютерным системам. Фактически, в отчете Verizon о нарушении данных за 2020 год говорится, что 80 процентов всех инцидентов взлома связаны с методами грубой силы, такими как распыление пароля.

Вот почему мы подробно поговорим о том, что такое атака с распылением пароля и как ее избежать.

Что такое атака с распылением пароля?

Атаки с распылением паролей относятся к категории атак методом грубой силы.

Как правило, при атаке методом грубой силы хакер пытается получить доступ к учетной записи определенного пользователя, перебирая множество комбинаций паролей за короткое время. За последние несколько лет организации разработали способы предотвращения таких грубых атак. Распространенным решением является блокировка учетной записи после трех-пяти неудачных попыток ввода пароля.

Чтобы обойти это ограничение, хакеры пробуют использовать один и тот же пароль для разных учетных записей пользователей, надеясь на слабый или скомпрометированный пароль.

Например, пароль «test1234» используется в тысячах записей в организации, так как есть вероятность, что один сотрудник может использовать такой слабый пароль. Если это сработает, хакер получит доступ к системе.

Но даже если это не так, никаких тревожных сигналов или уведомлений не будет, потому что это не вызывает условий для блокировки учетной записи. Если этот пароль не работает для всех учетных записей, через некоторое время пробуется другой пароль в надежде, что он даст доступ к системе.

Эта атака часто используется в облачных службах и приложениях с единым входом, которые зависят от федеративных входов в систему.

Выбор пароля

Теперь вы можете задаться вопросом, как хакеры выбирают определенную комбинацию паролей?

Что ж, ответ заключается в поведении пользователей, отслеживаемом в социальных сетях, и в прошлых нарушениях. Например, люди часто выбирают пароли, которые представляют собой комбинацию их имени и даты рождения. Например, если человека зовут Джон Галт и он родился 12 октября, велика вероятность, что его пароль — «John1012» или «galt1012». Это потому, что люди склонны выбирать пароли, которые легко запомнить.

Кроме того, люди склонны повторно использовать пароли в разных службах, потому что чрезвычайно сложно запомнить новый пароль для каждого приложения. Знаете ли вы, что средний человек повторно использует каждый пароль 14 раз, и по крайней мере 60% пользователей повторно используют пароли на разных сайтах?

Это означает, что достаточно знать один скомпрометированный пароль, чтобы проникнуть в сети других организаций!

Вот почему распыление паролей является серьезной проблемой для отдельных лиц и почти каждой организации, поскольку любой пользователь может повторно использовать скомпрометированный пароль.

Итак, как отдельные лица и организации могут защитить себя от атак с использованием паролей?

Как избежать атак с распылением пароля?

Осведомленность и образование — это первые шаги к предотвращению атаки с использованием распыления пароля.

Как отдельные лица, так и организации должны знать о способах проведения этих атак, чтобы предотвратить доступ хакеров к конфиденциальным данным. С самого начала необходимо донести до всех информацию о последствиях использования слабых паролей и повторного использования одного и того же пароля на разных сайтах.

Зная это, вот некоторые вещи, которые отдельные лица и организации могут предпринять, чтобы предотвратить атаки с распылением паролей.

Как люди могут предотвратить атаки с использованием паролей?

Как пользователь, вы можете сделать следующее, чтобы предотвратить эти кибератаки на ваши личные данные.

• Включите многофакторную аутентификацию везде, где это возможно, для дополнительной безопасности.
• Максимально используйте уникальные пароли. Таким образом, даже если один пароль будет скомпрометирован, вы сможете защитить свою личную информацию (PII) от хакеров. Хотя это непросто, это стоит ваших усилий. В качестве альтернативы используйте менеджер паролей, поэтому вам нужно будет помнить только мастер-пароль для доступа к этому инструменту.
• Рассмотрите возможность использования разных адресов электронной почты для разных задач. Например, создайте отдельные идентификаторы электронной почты для банковских операций, социальных сетей и других веб-сайтов, которые вы посещаете, для дополнительного уровня безопасности.
• Регулярно очищайте кеш, файлы cookie и историю браузера. Кроме того, отключите функцию «Сохранить пароль» в вашем браузере.
• Никогда не нажимайте на неизвестные ссылки, так как они могут оказаться фишинговыми письмами.
• Выбирайте надежные пароли, не содержащие ваших личных данных. Это затруднит взлом вашего пароля хакерами. В большинстве организаций есть политика паролей, например, включение букв верхнего и нижнего регистра, цифр и специальных символов, поэтому используйте их правильно, чтобы создать надежный и легко запоминающийся пароль.

Таким образом, вот некоторые вещи, которые вы можете сделать, чтобы предотвратить атаки с распылением пароля.

Как организации могут предотвратить атаки с распылением паролей?

Как организация, сделайте следующее, чтобы предотвратить случай распыления пароля и связанную с этим потерю ваших конфиденциальных данных.

• Сделайте многофакторную аутентификацию обязательной для входа в систему.
• Применяйте надежные пароли и соблюдайте строгие правила безопасности паролей, даже если это немного обременительно для пользователей. В конце концов, они поймут и даже оценят дополнительные усилия, которые вы прилагаете для защиты их данных.
• Часто проверяйте свои политики безопасности и процесс управления паролями и вносите необходимые изменения.
• По возможности проводите обучающие и ознакомительные занятия как для сотрудников, так и для пользователей.
• Обучите своих сотрудников соблюдению политики паролей и приучите их к использованию надежных и уникальных паролей на работе.
• Предоставьте необходимую документацию своим ИТ-специалистам и службам поддержки для устранения возможной уязвимости.
• Используйте передовые технологии для обнаружения атак с использованием паролей в вашей организации, чтобы вы могли предпринять необходимые шаги для их смягчения.
• Следите за внезапными всплесками входа в систему, поскольку они указывают на то, что хакеры повторно используют один и тот же пароль для нескольких учетных записей пользователей.
• Проводите регулярные аудиты и тестирование на проникновение, чтобы проверить ваши меры безопасности. Используйте красное и синее командное тестирование, чтобы улучшить свою безопасность.

Помимо этих шагов, создайте систему безопасности, которая затруднит хакеру боковое перемещение по вашей внутренней сети. Кроме того, примите меры для предотвращения доступа хакеров к другим учетным записям пользователей вашей организации.

Сочетание всех этих мер и осторожности со стороны ваших сотрудников и пользователей может предотвратить эти атаки.

Последние мысли

Атаки с распылением паролей можно предотвратить, и они происходят из-за поведения пользователей и слабой политики безопасности организации. При должной осмотрительности и понимании эти атаки можно предотвратить.

Каковы ваши предложения по борьбе с атаками с распылением паролей? Пожалуйста, дайте нам знать ваши мысли.