Password Spray Attack Definition og Forsvar dig selv

De to mest almindeligt anvendte metoder til at få adgang til uautoriserede konti er (a) Brute Force Attack og (b) Password Spray Attack . Vi har forklaret Brute Force Attacks tidligere. Denne artikel fokuserer på Password Spray Attack - hvad det er, og hvordan du beskytter dig selv mod sådanne angreb.

Password Spray Attack Definition

Password Spray Attack er det modsatte af Brute Force Attack . I Brute Force- angreb vælger hackere et sårbart id og indtaster adgangskoder en efter en i håb om, at en adgangskode kan lade dem komme ind. Grundlæggende(Basically) er Brute Force mange adgangskoder, der anvendes på kun ét id.

Password Spray angreb

Når det kommer til Password Spray -angreb, er der én adgangskode anvendt på flere bruger- id'er(IDs) , så mindst et af bruger-id'erne er kompromitteret. Til Password Spray -angreb indsamler hackere flere bruger- id'er(IDs) ved hjælp af social engineering eller andre phishing-metoder(phishing methods) . Det sker ofte, at mindst én af disse brugere bruger en simpel adgangskode som 12345678 eller endda [email protected] . Denne sårbarhed (eller mangel på information om, hvordan man skaber stærke adgangskoder(create strong passwords) ) udnyttes i Password Spray Attacks .

I et sprayangreb(Password Spray Attack) med adgangskode vil hackeren anvende en omhyggeligt konstrueret adgangskode til alle de bruger- id'er(IDs) , han eller hun har indsamlet. Hvis du er heldig, kan hackeren få adgang til én konto, hvorfra han/hun kan trænge yderligere ind i computernetværket.

Password Spray Attack kan således defineres som at anvende den samme adgangskode til flere brugerkonti i en organisation for at sikre uautoriseret adgang til en af ​​disse konti.(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)

Brute Force Attack vs Password Spray Attack

Problemet med Brute Force Attacks er, at systemer kan låses ned efter et vist antal forsøg med forskellige adgangskoder. Hvis du f.eks. konfigurerer serveren til kun at acceptere tre forsøg, ellers låser systemet, hvor login finder sted, ned, vil systemet låse for kun tre ugyldige adgangskoder. Nogle organisationer tillader tre, mens andre tillader op til ti ugyldige forsøg. Mange hjemmesider bruger denne låsemetode i disse dage. Denne forholdsregel er et problem med Brute Force Attacks , da systemlockdown vil advare administratorerne om angrebet.

For at omgå det blev ideen om at indsamle bruger- id'er(IDs) og anvende sandsynlige adgangskoder til dem. Også med Password Spray Attack praktiseres visse forholdsregler af hackerne. For eksempel, hvis de forsøgte at anvende password1 på alle brugerkonti, vil de ikke begynde at anvende password2 på disse konti kort efter at have afsluttet første runde. De vil efterlade en periode på mindst 30 minutter blandt hackingforsøg.

Beskyttelse mod adgangskodesprayangreb(Password Spray Attacks)

Både Brute Force Attack og Password Spray - angreb kan stoppes midtvejs, forudsat at der er relaterede sikkerhedspolitikker på plads. De 30 minutters mellemrum, hvis udeladt, vil systemet igen låse, hvis der tages forbehold for det. Visse andre ting kan også anvendes, såsom at tilføje tidsforskel mellem logins på to brugerkonti. Hvis det er en brøkdel af et sekund, skal du øge timingen for, at to brugerkonti logger ind. Sådanne politikker hjælper med at advare administratorerne, som derefter kan lukke serverne ned eller låse dem ned, så der ikke sker nogen læse-skrive-handling på databaser.

Den første ting at beskytte din organisation mod Password Spray Attacks er at uddanne dine medarbejdere om typerne af social engineering-angreb, phishing-angreb og vigtigheden af ​​adgangskoder. På den måde vil medarbejderne ikke bruge nogen forudsigelige adgangskoder til deres konti. En anden metode er, at administratorer giver brugerne stærke adgangskoder, der forklarer behovet for at være forsigtige, så de ikke noterer adgangskoderne og sætter dem fast på deres computere.

Der er nogle metoder, der hjælper med at identificere sårbarhederne i dine organisatoriske systemer. For eksempel, hvis du bruger Office 365 Enterprise , kan du køre Attack Simulator for at vide, om nogen af ​​dine medarbejdere bruger en svag adgangskode.

Læs næste(Read next) : Hvad er Domain Fronting ?



About the author

I erhvervslivet handler det om at skabe værdi for dine kunder og kunder. Jeg fokuserer på at give trin-for-trin instruktioner, der hjælper mine læsere med at få mest muligt ud af deres hardware og software ved hjælp af Microsoft Office. Mine færdigheder omfatter installation af tastatur og drivere, samt Microsoft Office-support. Med min mange års erfaring i branchen kan jeg hjælpe dig med at dække ethvert hardware- eller softwarebehov, du måtte have.



Related posts