Co je to postřik heslem a jak jej lze použít proti vám?

  • Joseph Goodman
  • 32
  • 3690
  • 241
reklama

Když uvažujete o hackování heslem, pravděpodobně si představujete hackera, který se snaží na jednom účtu vyzkoušet několik set hesel. I když se to stále děje, není to vždy to, co se stane; hacker někdy místo toho provede postřik heslem.

Pojďme si rozebrat, co je rozprašování hesla a co můžete udělat, abyste se bránili.

Co je postřik heslem?

Pokud “normální” hackerský útok zahrnuje vyzkoušení mnoha různých hesel na několika účtech, postřik heslem je naopak. Je to, když hacker má přístup k mnoha různým názvům účtů a pokouší se do nich proniknout pouze pomocí několika hesel.

Hackeři nebudou provádět “normální” hackerská metoda, pokud je zabezpečení účtu těsné. Zabezpečený systém si všimne někoho, kdo se opakovaně pokouší o přístup k účtu, a zamkne ho, aby ochránil soukromí vašeho cíle. Možná jste to zažili sami, když zadáte heslo do služby příliš mnohokrát nesprávně - zablokuje vás to.

Pokud hackeři při útoku používají pouze malý počet hesel, která hesla používají? Nejlepší sázkou hackera je použití některých nejčastěji používaných hesel na internetu. Tímto způsobem maximalizují šanci, že se budou moci dostat do toho malého okna příležitosti.

Jsou hesla, která používáme, slabá?

Obrázek Kredit: designer491 / DepositPhotos

Tento útok samozřejmě závisí zcela na někom, kdo na svém účtu používá běžně používané heslo. V tomto dni a věku je však pravděpodobné, že někdo použije jedno z těchto hesel?

Naše návyky na hesla se v průběhu let bohužel příliš nezlepšily. NCSC provedla studii o ochotných organizacích otestovat, jak jsou náchylné k stříkajícímu útoku. Zjistili, že 75% organizací mělo alespoň jeden účet, který použil heslo v prvních 1000 heslech, a 87% mělo alespoň jeden účet s heslem v prvních 10 000.

Toto je chyba v bezpečnosti, kterou se postřikovače hesel snaží využít. Stačí, aby jeden uživatel v organizaci používal slabé heslo pro rozprašovací útok. Jakmile se hacker dostane na tento účet, může pomocí tohoto pákového efektu jít hlouběji do systému.

Kdo je ohrožen útokem postřikem heslem?

Obrázek Kredit: ArturVerkhovetskiy / DepositPhotos

Hackeři obvykle používají tyto útoky na velké podniky a organizace. Používají také stříkání hesel proti uživatelům v úniku databáze, kde hacker má k dispozici velké množství názvů účtů, ale žádná hesla.

Každá situace, kdy hacker má velké množství účtů, které musí projít, ale má pouze omezené okno k útoku na každý z nich, je situace, kdy se preferovanou metodou útoku stane postřik heslem..

Hackeři si zvolí postřik heslem, pokud mají účty přísnou pokutu za nesprávné zadání. Pokud hacker získá informace o účtech webové stránky, ale webová stránka povolí pouze pět pokusů o heslo, než zamkne účet, hacker použije pět nejpoužívanějších hesel v naději, že je lidé používají..

Existují skutečné případy postřiku heslem?

V ideálním světě budou všichni v organizaci používat silné heslo, aby zabránili postřikovačům. Hackeři bohužel v minulosti měli s taktikou úspěch, natolik, že Redmond Mag informoval o tom, jak v roce 2018 došlo k postříkání heslem při postřikování heslem..

Mnoho útoků je zaměřeno na podniky, pravděpodobně k odcizení cenných obchodních dokumentů za účelem zisku. Organizace mohou mít také strukturu uživatelských jmen, která hackerům usnadní shromažďování seznamu jmen, na která mají být útočeni.

Threatpost informoval o tom, jak byl podnik Citrix zasažen postřikovým útokem poté, co byl jeden z jeho účtů ohrožen. Hackeři udělali cenné obchodní dokumenty prostřednictvím oprávnění odkrytých v účtu, ke kterému přistupovali.

Děsivá část tohoto útoku je, jak tichý to byl; v důsledku “nízko dolů” povaha postřiku heslem, nespustil žádné poplachy ani nevyvolával obavy. Citrix netušil, že k útoku vůbec došlo, dokud je FBI neinformoval dlouho poté, co útok přišel a odešel.

Jak se bránit proti postřiku heslem

Image Credit: Jirsak / DepositPhotos

Řešení tohoto útoku je přímé; používat lepší hesla! Postřik heslem zcela záleží na tom, zda použijete heslo, které je v seznamu 100 nejpoužívanějších hesel.

Zkomplikováním vašeho hesla se vymaníte ze skupiny hesel, která bude proti vám používat postřikovač. Pro začátek, pokud je vaše heslo jedním z nejhorších hesel Nejhorší hesla roku 2018, Odhalení Nejhorší hesla roku 2018, Odhalení Nyní známe nejhorší hesla roku 2018. Jedná se o hesla, která byste nikdy neměli používat, i když Kanye West řekne musíte to udělat. , nezapomeňte jej okamžitě změnit!

Pokud chcete kopat trochu hlouběji, Password Random obsahuje seznam 10 000 nejpoužívanějších hesel. V těchto heslech je nějaký jazyk pro dospělé, takže buďte opatrní tam, kde jej čtete!

Co dělá dobré heslo?

Teď, když víme, co dělá slabé heslo, co se stává dobrým?

Problém s hesly spočívá v tom, že čím složitější jsou, tím silnější jsou; čím těžší si však pamatují.

Důvod, proč se lidé uchylují k heslům, jako je “Heslo” nebo “12345” je to, že se snadno zapamatují a píšou. Nejsou v nich žádná velká písmena ani podivné symboly, ale to je to, co je potřeba k tomu, aby bylo možné porazit útok postřikovače hesel.

Naštěstí existují způsoby, jak navrhnout heslo, které je silné a zapamatovatelné. Pokud vaše hygiena hesla není na stejné úrovni, přečtěte si, jak si vytvořit silné heslo, na které nezapomenete. Jak vytvořit silné heslo, které nezapomenete Jak vytvořit silné heslo, které nezapomenete Víte, jak vytvořit a zapamatovat si dobré heslo? Zde je několik tipů a triků, jak udržovat silná a samostatná hesla pro všechny vaše online účty. .

Chraňte se silnějšími hesly

Postřik heslem je významný problém pro uživatele a firmy, kteří nepoužívají silná hesla. Někdy stačí jen slabé heslo k jednomu účtu a hackeři mohou využít pákového efektu k dalšímu poškození systému. Naštěstí se můžete posílením svých hesel a pomocí 2FA bránit.

Naneštěstí postřik heslem není jediným taktickým hackerem. Nezapomeňte si přečíst nejběžnější taktiku používanou k hackování hesel. 7 Nejběžnější taktiky používané k hackování hesel 7 Nejběžnější taktiky používané k hackování hesel Když uslyšíte „narušení bezpečnosti“, co vás napadne? Zlovolný hacker? Nějaké dítě žijící v suterénu? Realita je taková, že jediné, co je potřeba, je heslo a hackeři mají 7 způsobů, jak se dostat k vám. k dalšímu zpřísnění vaší bezpečnosti.

Obrazový kredit: yekophotostudio / Depositphotos




ungiwaroqfi ([email protected])
24.06.21 14:24
http://slkjfdf.net/ - Ewekibe <a href="http://slkjfdf.net/">Irpcuao</a> vyc.fjwl.cs.unedose.fr.ysu.ah http://slkjfdf.net/
ohogsouqaboli ([email protected])
24.06.21 14:01
http://slkjfdf.net/ - Exetani <a href="http://slkjfdf.net/">Axabera</a> scb.bdmd.cs.unedose.fr.rva.rc http://slkjfdf.net/
xeyaxoqifuya ([email protected])
24.06.21 13:38
http://slkjfdf.net/ - Esaxzofoy <a href="http://slkjfdf.net/">Ifexolu</a> ugt.yolb.cs.unedose.fr.dua.sa http://slkjfdf.net/
oderojemoye ([email protected])
24.06.21 13:14
http://slkjfdf.net/ - Ogauwes <a href="http://slkjfdf.net/">Ijabhofoi</a> pjy.udkq.cs.unedose.fr.jip.av http://slkjfdf.net/
24.06.21 12:51
http://slkjfdf.net/ - Ihaegoso <a href="http://slkjfdf.net/">Oewpeon</a> mxo.jxxt.cs.unedose.fr.lhe.ac http://slkjfdf.net/
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.