Mainos

Kun ajattelet salasanojen hakkerointia, kuvittelet todennäköisesti hakkerin, joka yrittää useita satoja salasanoja yhdellä tilillä. Vaikka näin tapahtuu, se ei aina tapahdu; joskus hakkeri suorittaa sen sijaan salasanan ruiskuttamisen.

Tarkastellaan, mikä on salasanan ruiskutus ja mitä voit tehdä puolustaaksesi itseäsi.

Mikä on salasanasumutus?

Jos ”normaali” hakkerointihyökkäys edellyttää monien eri salasanojen kokeilua muutamalla tilillä, salasanojen ruiskutus on käänteinen asia. Se on, kun hakkeri käyttää paljon erilaisia ​​tilinimiä ja yrittää murtautua niihin vain muutamalla salasanalla.

Hakkerit eivät suorita ”normaalia” hakkerointimenetelmää, jos tilin suojaus on tiukaa. Suojattu järjestelmä huomaa jonkun toistuvasti yrittävän käyttää tiliä ja lukitsee sen suojaamaan kohteen yksityisyyttä. Olet ehkä kokenut tämän itse, kun kirjoitat salasanasi palveluun väärin liian monta kertaa - se lukitsee sinut.

Jos hakkerit käyttävät vain vähän salasanoja hyökkäystä kohden, mitä salasanoja he käyttävät? Hakkerin parasta on käyttää joitain Internetissä yleisimmin käytettyjä salasanoja. Tällä tavalla ne maksimoivat mahdollisuuden, että he pystyvät murtautumaan tuon pienen mahdollisuusikkunan läpi.

instagram viewer

Ovatko käyttämämme salasanat heikkoja?

Heikko salasana kirjoitettu muistiinpanoon
Kuvahyvitys: suunnittelija491 /depositphotos

Tämä hyökkäys riippuu tietysti kokonaan henkilöstä, joka käyttää tililläsi yleisesti käytettyä salasanaa. Kuinka todennäköistä on, että joku käyttää yhtä näistä salasanoista tänä päivänä?

Valitettavasti salasanatottumuksemme eivät ole parantuneet paljon vuosien varrella. NCSC suoritti tutkimuksen halukkaista organisaatioista testatakseen, kuinka alttiita he ovat ruiskutushyökkäyksille. He havaitsivat, että 75 prosentilla organisaatioista oli ainakin yksi tili, joka käytti salasanaa tärkeimmässä 1000 salasanassa, ja 87 prosentilla oli ainakin yksi tili, jolla oli salasana 10 000 parhaan joukossa.

Tämä on turvallisuusvirhe, jota salasanasumuttajat pyrkivät hyödyntämään. Tarvitaan vain, että yksi organisaation käyttäjä käyttää heikkoa salasanaa ruiskutushyökkäyksen toimimiseksi. Kun hakkeri on päässyt tilille, he voivat käyttää tätä vipuvaikutusta syventääksesi järjestelmää.

Kenellä on riski salasanan suihkutuksesta?

Hakkeri, joka käyttää kannettavaa tietokonetta
Kuvahyvitys: ArturVerkhovetskiy /depositphotos

Tyypillisesti hakkerit käyttävät näitä hyökkäyksiä isoihin yrityksiin ja organisaatioihin. He käyttävät myös salasanasuihkutusta käyttäjiä vastaan ​​tietokannan vuodossa, kun hakkerin käytössä on suuri määrä tilinimiä, mutta ei salasanoja.

Tilanteissa, joissa hakkereilla on runsaasti tilejä läpi käyntiin, mutta joilla on vain rajoitettu ikkuna hyökkäykseen jokaiselle, on silloin, kun salasanan ruiskuttamisesta tulee suositeltua hyökkäysmenetelmää.

Hakkerit valitsevat salasanan ruiskutuksen, kun tileillä on ankarat sakot virheellisistä merkinnöistä. Jos hakkeri saa tietoja verkkosivuston tileistä, mutta verkkosivusto sallii vain viisi salasanayritystä Ennen kuin tili lukitaan, hakkeri käyttää viittä eniten käytettyä salasanaa toivoessaan, että ihmiset käyttävät niitä.

Onko salasanojen suihkutusta koskevia todellisia tapauksia?

Ihanteellisessa maailmassa kaikki organisaation jäsenet käyttävät vahvaa salasanaa ruiskujen poistamiseen. Valitettavasti hakkereilla on aikaisemmin ollut menestystä taktiikan kanssa niin paljon, että Redmond Mag kertoi kuinka salasanan ruiskuttamisella tapauksia tapahtui vuonna 2018.

Suuri osa hyökkäyksistä kohdistuu yrityksiin, oletettavasti varastamaan arvokkaita yritysasiakirjoja voiton vuoksi. Organisaatioilla voi myös olla käyttäjänimirakenne, jonka avulla hakkerit voivat helposti kerätä luettelon hyökkäyksistä.

Threatpost on raportoinut siitä, kuinka Citrixiin kohdistui ohjelmistojen virtualisointiyritys suihkutushyökkäys sen jälkeen, kun yksi sen tileistä oli vaarantunut. Hakkerit tekivät arvokkaista yritystodistuksilla käyttöoikeuksiensa kautta, jotka paljastettiin tilille, jota he käyttivät.

Tämän hyökkäyksen pelottava osa on kuinka hiljainen se oli; salasanan ruiskutuksen alhaisen luonteen vuoksi se ei lauennut hälytyksiä tai aiheuttanut huolta. Citrixillä ei ollut aavistustakaan, että hyökkäys olisi edes tapahtunut, kunnes FBI ilmoitti heille kauan sen jälkeen, kun hyökkäys oli tullut ja mennyt.

Kuinka puolustaa salasanasuihkutusta vastaan

Joku koskettaa digitaalista lukkoa edustaakseen verkkoturvallisuutta
Kuvahyvitys: Jirsak /depositphotos

Ratkaisu tähän hyökkäykseen on suoraviivainen; käytä parempia salasanoja! Salasanan ruiskuttaminen riippuu täysin siitä, käytätkö salasanaa, joka on eniten käytettyjen salasanojen sadan parhaan luettelossa.

Tekemällä salasanasi monimutkaisemmaksi, otat itsesi pois niiden salasanojen joukosta, joita ruiskutin käyttää sinua vastaan. Ensinnäkin, jos salasanasi on yksi pahimmat salasanat Vuoden 2018 pahimmat salasanat paljastettuTiedämme nyt vuoden 2018 pahimmat salasanat. Näitä salasanoja ei tulisi koskaan käyttää, vaikka Kanye West käskee sinut niin tekemään. Lue lisää , muista se heti!

Jos haluat kaivaa vähän syvemmälle, Salasana satunnainen on luettelo 10 000 suosituimmasta salasanasta. Näissä salasanoissa on jonkin verran aikuisten kieltä, joten ole varovainen lukeessasi sitä!

Mikä tekee hyvän salasanan?

Nyt kun tiedämme, mikä tekee heikosta salasanasta, mikä menee hyvään?

Salasanojen ongelma on, että mitä monimutkaisempia ne ovat, sitä vahvempia ne ovat; kuitenkin sitä vaikeampaa he muistavat.

Syy siihen, että ihmiset turvautuvat salasanoihin, kuten salasana tai 12345, on se, että heitä on helppo muistaa ja kirjoittaa. Niissä ei ole isoja kirjaimia tai omituisia symboleja, mutta ne ovat välttämättömiä salasanan ruiskutushyökkäyksen torjumiseksi.

Onneksi on olemassa tapoja suunnitella sekä vahva että ikimuistoinen salasana. Jos salasanan hygienia ei vastaa tasoa, muista lukea siitä kuinka luoda vahva salasana, jota et unohda Kuinka luoda vahva salasana, jota et unohdaTiedätkö kuinka luoda ja muistaa hyvä salasana? Tässä on joitain vinkkejä vahvojen, erillisten salasanojen ylläpitämiseen kaikille online-tileillesi. Lue lisää .

Suojaudu itsesi vahvemmilla salasanoilla

Salasanasumutus on merkittävä ongelma käyttäjille ja yrityksille, jotka eivät käytä vahvoja salasanoja. Joskus tarvitaan vain yksi tili, jolla on heikko salasana, ja hakkerit voivat käyttää vipuvahinkoa lisävahinkoihin järjestelmässä. Onneksi voit puolustaa itseäsi vahvistamalla salasanasi ja käyttämällä 2FA: ta.

Valitettavasti salasanan ruiskutus ei ole ainoa taktiikka hakkereiden käyttö. Muista lukea aiheesta yleisin taktiikka, jota käytetään salasanojen hakkerointiin 7 yleisintä taktiikkaa, jota käytetään salasanojen hakkerointiinMitä tulee mieleen, kun kuulet "tietoturvaloukkauksia"? Pahanlaatuinen hakkeri? Joku kellarissa asuva poika? Tosiasia on, että kaikki mitä tarvitset on salasana, ja hakkereilla on 7 tapaa hankkia omasi. Lue lisää tiukentaa turvallisuutta entisestään.

Kuvahyvitys: yekophotostudio /depositphotos

Tietotekniikan tutkinnon suorittanut intohimo kaiken turvallisuuteen.