Τι είναι ο ψεκασμός κωδικού πρόσβασης και πώς χρησιμοποιείται για να χάσει τους λογαριασμούς σας; Δείτε πώς οι κυβερνοεγκληματίες αντισταθμίζουν τα στοιχήματά τους στοχεύοντας σε εσάς.

Τι είναι ο ψεκασμός με κωδικό πρόσβασης και πώς μπορεί να χρησιμοποιηθεί ενάντια σε σας;

Διαφήμιση Όταν σκέφτεστε την κωδικοποίηση των κωδικών πρόσβασης, πιθανόν να φανταστείτε ότι ένας χάκερ προσπαθεί μερικές εκατοντάδες κωδικούς πρόσβασης σε έναν μόνο λογαριασμό. Ενώ αυτό εξακολουθεί να συμβαίνει, δεν συμβαίνει πάντα αυτό που συμβαίνει. μερικές φορές ένας χάκερ θα εκτελέσει ψεκασμό κωδικού πρόσβασης αντί. Ας αν

Διαφήμιση

Όταν σκέφτεστε την κωδικοποίηση των κωδικών πρόσβασης, πιθανόν να φανταστείτε ότι ένας χάκερ προσπαθεί μερικές εκατοντάδες κωδικούς πρόσβασης σε έναν μόνο λογαριασμό. Ενώ αυτό εξακολουθεί να συμβαίνει, δεν συμβαίνει πάντα αυτό που συμβαίνει. μερικές φορές ένας χάκερ θα εκτελέσει ψεκασμό κωδικού πρόσβασης αντί.

Ας αναλύσουμε ποιο είναι ο ψεκασμός κωδικού πρόσβασης και τι μπορείτε να κάνετε για να υπερασπιστείτε τον εαυτό σας.

Τι είναι ο ψεκασμός με κωδικό πρόσβασης;

Εάν μια "κανονική" επίθεση hacking περιλαμβάνει τη δοκιμή πολλών διαφορετικών κωδικών πρόσβασης σε μερικούς λογαριασμούς, ο ψεκασμός κωδικού πρόσβασης είναι το αντίστροφο. Είναι όταν ένας χάκερ έχει πρόσβαση σε πολλά διαφορετικά ονόματα λογαριασμού και προσπαθεί να τα εισβάλει χρησιμοποιώντας μόνο μερικούς κωδικούς πρόσβασης.

Οι χάκερ δεν θα εκτελέσουν τη "κανονική" μέθοδο hacking εάν η ασφάλεια λογαριασμού είναι σφιχτή. Ένα ασφαλές σύστημα θα παρατηρήσει κάποιον που προσπαθεί επανειλημμένα να αποκτήσει πρόσβαση σε έναν λογαριασμό και θα τον κλειδώσει για να προστατεύσει το απόρρητο του στόχου. Μπορεί να έχετε δοκιμάσει τον εαυτό σας όταν εισάγετε τον κωδικό πρόσβασής σας σε μια υπηρεσία εσφαλμένα πάρα πολλές φορές - σας κλειδώνει.

Εάν οι χάκερ χρησιμοποιούν μόνο ένα μικρό αριθμό κωδικών πρόσβασης ανά επίθεση, ποιοι κωδικοί χρησιμοποιούν; Το καλύτερο στοίχημα του χάκερ είναι να χρησιμοποιήσει μερικούς από τους συνηθέστερα χρησιμοποιούμενους κωδικούς πρόσβασης στο διαδίκτυο. Με αυτόν τον τρόπο, μεγιστοποιούν την πιθανότητα ότι θα μπορέσουν να εισέλθουν μέσα από αυτό το μικρό παράθυρο ευκαιρίας.

Οι κωδικοί πρόσβασης που χρησιμοποιούμε είναι αδύναμοι;

Αδύναμοι κωδικοί πρόσβασης γραμμένοι σε μια σημείωση
Πιστωτική Εικόνα: designer491 / DepositPhotos

Φυσικά, αυτή η επίθεση εξαρτάται εξ ολοκλήρου από κάποιον που χρησιμοποιεί έναν συνήθη κωδικό πρόσβασης στο λογαριασμό του. Σε αυτή την εποχή όμως, πόσο πιθανό είναι ότι κάποιος θα χρησιμοποιήσει έναν από αυτούς τους κωδικούς πρόσβασης;

Δυστυχώς, οι συνήθειες των κωδικών πρόσβασης δεν βελτιώθηκαν πολύ με την πάροδο των ετών. Το NCSC διενήργησε μια μελέτη σχετικά με οργανώσεις πρόθυμες να δοκιμάσουν πόσο ευαίσθητοι είναι σε επίθεση ψεκασμού. Διαπίστωσαν ότι το 75% των οργανισμών διέθετε τουλάχιστον έναν λογαριασμό που χρησιμοποίησε έναν κωδικό πρόσβασης στους πρώτους 1000 κωδικούς πρόσβασης και το 87% είχε τουλάχιστον έναν λογαριασμό με κωδικό πρόσβασης στους κορυφαίους 10.000.

Αυτό είναι το ελάττωμα στην ασφάλεια που σκοπεύουν να εκμεταλλευτούν οι ψεκαστήρες κωδικού πρόσβασης. Το μόνο που χρειάζεται είναι ένας χρήστης ενός οργανισμού να χρησιμοποιεί έναν αδύναμο κωδικό πρόσβασης για μια επίθεση ψεκασμού στην εργασία. Μόλις εισέλθει ο χάκερ σε αυτόν τον λογαριασμό, μπορούν να χρησιμοποιήσουν αυτή τη δύναμη για να μπουν βαθύτερα στο σύστημα.

Ποιος κινδυνεύει από μια επίθεση ψεκασμού με κωδικό πρόσβασης;

Ένας χάκερ που χρησιμοποιεί ένα φορητό υπολογιστή
Πιστωτική Εικόνα: ArturVerkhovetskiy / DepositPhotos

Συνήθως, οι χάκερ χρησιμοποιούν αυτές τις επιθέσεις σε μεγάλες επιχειρήσεις και οργανισμούς. Χρησιμοποιούν επίσης ψεκασμό κωδικού πρόσβασης σε χρήστες σε διαρροή βάσης δεδομένων, όπου ο χάκερ διαθέτει μεγάλο αριθμό ονομάτων λογαριασμών στη διάθεσή τους αλλά δεν διαθέτει κωδικούς πρόσβασης.

Οποιαδήποτε κατάσταση όπου ένας χάκερ έχει πολλούς λογαριασμούς για να περάσει, αλλά έχει μόνο ένα περιορισμένο παράθυρο για να επιτεθεί σε κάθε ένα, είναι όταν ο ψεκασμός με κωδικό γίνεται η προτιμώμενη μέθοδος επίθεσης.

Οι χάκερ επιλέγουν τον ψεκασμό κωδικού πρόσβασης όταν οι λογαριασμοί έχουν μια σοβαρή ποινή για εσφαλμένες καταχωρίσεις. Εάν ένας χάκερ κερδίσει πληροφορίες σχετικά με τους λογαριασμούς ενός ιστότοπου, αλλά ο ιστότοπος επιτρέπει μόνο πέντε προσπάθειες κωδικού πρόσβασης προτού κλείσει τον λογαριασμό, ένας χάκερ θα χρησιμοποιήσει τους πέντε πιο δημοφιλείς κωδικούς πρόσβασης με την ελπίδα ότι οι χρήστες τις χρησιμοποίησαν.

Υπάρχουν πραγματικές περιπτώσεις ψεκασμού με κωδικό πρόσβασης;

Σε έναν ιδανικό κόσμο, όλοι μέσα σε έναν οργανισμό θα χρησιμοποιήσουν έναν ισχυρό κωδικό πρόσβασης για να κρατήσουν τους ψεκαστήρες έξω. Δυστυχώς, οι χάκερ είχαν επιτυχία στο παρελθόν με την τακτική, τόσο πολύ ώστε ο Redmond Mag ανέφερε για το πώς ο ψεκασμός με κωδικό πρόσβασης είδε ένα uptick των περιπτώσεων το 2018.

Πολλές από τις επιθέσεις επικεντρώνονται στις επιχειρήσεις, πιθανώς να κλέβουν πολύτιμα επιχειρηματικά έγγραφα για κέρδος. Οι οργανισμοί μπορεί επίσης να έχουν μια δομή ονόματος χρήστη που να διευκολύνει τους χάκερ να συλλέγουν μια λίστα με ονόματα για να επιτεθούν.

Το Threatpost έχει αναφέρει σχετικά με τον τρόπο με τον οποίο η Citrix αντιμετώπισε ζημιά από μια επιχείρηση επίθεσης εικονικοποίησης λογισμικού μετά από έναν από τους λογαριασμούς της. Οι χάκερ απομακρύνθηκαν με πολύτιμα επιχειρηματικά έγγραφα μέσω των αδειών που αποκαλύφθηκαν στο λογαριασμό στον οποίο έχουν πρόσβαση.

Το τρομακτικό μέρος αυτής της επίθεσης είναι πόσο σιωπηλό ήταν αυτό. λόγω του "χαμηλού" χαρακτήρα του ψεκασμού με κωδικό πρόσβασης, δεν διέσχισε τους συναγερμούς και δεν προκάλεσε καμία ανησυχία. Η Citrix δεν είχε ιδέα ότι η επίθεση είχε συμβεί μέχρις ότου το FBI τους ενημέρωσε πολύ μετά την έλευση και την έξοδο της επίθεσης.

Πώς να προστατεύσετε από τον ψεκασμό με κωδικό πρόσβασης

Κάποιος που αγγίζει μια ψηφιακή κλειδαριά για να αντιπροσωπεύει την ασφάλεια στον κυβερνοχώρο
Image Credit: Jirsak / ΚατάθεσηΦωτογραφίες

Η λύση αυτής της επίθεσης είναι απλή. χρησιμοποιήστε καλύτερους κωδικούς πρόσβασης! Ο ψεκασμός κωδικού πρόσβασης εξαρτάται εξ ολοκλήρου από τη χρήση ενός κωδικού πρόσβασης που βρίσκεται μέσα στην κορυφή των 100 ή περισσότερων λιστών των πιο χρησιμοποιημένων κωδικών πρόσβασης.

Κάνοντας τον κωδικό σας πιο περίπλοκο, βγάζετε τον εαυτό σας έξω από την πισίνα των κωδικών πρόσβασης που ένας ψεκαστήρας θα χρησιμοποιήσει εναντίον σας. Για πρώτη φορά, εάν ο κωδικός σας είναι ένας από τους χειρότερους κωδικούς πρόσβασης Οι χειρότεροι κωδικοί πρόσβασης του 2018, αποκάλυψαν τους χειρότερους κωδικούς πρόσβασης του 2018, αποκαλύφθηκαν Γνωρίζουμε τώρα τους χειρότερους κωδικούς πρόσβασης του 2018. Αυτοί είναι οι κωδικοί πρόσβασης που δεν πρέπει ποτέ να χρησιμοποιήσετε, ακόμη και αν ο Kanye West λέει να το κάνετε. Διαβάστε περισσότερα, φροντίστε να το αλλάξετε αμέσως!

Εάν θέλετε να σκάψετε λίγο βαθύτερα, ο Κωδικός Ταχ. Έχει μια λίστα με τους κορυφαίους 10.000 κωδικούς πρόσβασης που χρησιμοποιούνται περισσότερο. Υπάρχει κάποια γλώσσα ενηλίκων μέσα σε αυτούς τους κωδικούς πρόσβασης, οπότε να είστε προσεκτικοί όταν το διαβάσετε!

Τι κάνει καλό κωδικό πρόσβασης;

Τώρα που ξέρουμε τι κάνει έναν αδύναμο κωδικό πρόσβασης, τι γίνεται σε ένα καλό;

Το πρόβλημα με τους κωδικούς πρόσβασης είναι ότι όσο πιο περίπλοκα είναι, τόσο ισχυρότερο είναι. Ωστόσο, τόσο πιο δύσκολο πρέπει να θυμούνται.

Ο λόγος που ο κόσμος καταφεύγει σε κωδικούς πρόσβασης όπως "κωδικός πρόσβασης" ή "12345" είναι ότι είναι εύκολο να το θυμάστε και να πληκτρολογήσετε. Δεν υπάρχουν κεφαλαία γράμματα ή περίεργα σύμβολα σε αυτά, αλλά αυτά είναι αυτά που χρειάζονται για να βοηθήσετε να κτυπήσετε μια επίθεση ψεκασμού με κωδικό πρόσβασης.

Ευτυχώς, υπάρχουν τρόποι για να σχεδιάσετε έναν κωδικό που είναι τόσο ισχυρός όσο και αξέχαστος. Εάν η υγιεινή του κωδικού σας δεν είναι μέχρι την ισοτιμία, φροντίστε να διαβάσετε πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Ξέρετε πώς να δημιουργήσετε και να θυμάστε έναν καλό κωδικό πρόσβασης; Ακολουθούν μερικές συμβουλές και κόλπα για να διατηρήσετε ισχυρούς, ξεχωριστούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο. Διαβάστε περισσότερα .

Προστατεύστε τον εαυτό σας με ισχυρότερους κωδικούς πρόσβασης

Ο ψεκασμός με κωδικό πρόσβασης αποτελεί σημαντικό πρόβλημα για χρήστες και επιχειρήσεις που δεν χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης. Μερικές φορές, το μόνο που χρειάζεται είναι ένας λογαριασμός να έχει έναν αδύναμο κωδικό πρόσβασης και οι χάκερ μπορούν να χρησιμοποιήσουν τη μόχλευση για να κάνουν περαιτέρω ζημιές μέσα στο σύστημα. Ευτυχώς, ενισχύοντας τους κωδικούς πρόσβασής σας και χρησιμοποιώντας το 2FA, μπορείτε να υπερασπιστείτε τον εαυτό σας.

Δυστυχώς, ο ψεκασμός κωδικού πρόσβασης δεν είναι ο μόνος τρόπος χρήσης των hackers. Να είστε βέβαιος να διαβάσετε για τις πιο συνηθισμένες τακτικές που χρησιμοποιούνται για να χάσουν τους κωδικούς πρόσβασης Οι 7 πιο κοινές τακτικές που χρησιμοποιούνται για να Hack Passwords Οι 7 πιο κοινές τακτικές που χρησιμοποιούνται για να Hack Passwords Όταν ακούτε "παραβίαση της ασφάλειας, " τι πηγές στο μυαλό; Ένας κακόβουλος χάκερ; Κάποιο μικρό παιδί; Η πραγματικότητα είναι ότι το μόνο που χρειάζεται είναι ένας κωδικός πρόσβασης και οι χάκερ έχουν 7 τρόπους να φτάσουν στη δική σας. Διαβάστε περισσότερα για να ενισχύσετε περαιτέρω την ασφάλειά σας.

Πιστωτική εικόνα: yekophotostudio / Depositphotos

Εξερευνήστε περισσότερα σχετικά με: Hacking, Password.