Hvad er spray-sprøjtning, og hvordan kan det bruges mod dig?
Reklame
Når du tænker på adgangskode-hacking, kan du forestille dig en hacker, der prøver flere hundrede adgangskoder på en enkelt konto. Selvom dette stadig sker, er det ikke altid, hvad der sker; undertiden udfører en hacker i stedet for adgangskodespray.
Lad os fordele, hvad spray-sprøjtning er, og hvad du kan gøre for at forsvare dig selv.
Hvad er password-sprøjtning?
Hvis et "normalt" hackingangreb involverer at prøve mange forskellige adgangskoder på et par konti, er sprøjtning af kodeord det inverse af det. Det er når en hacker har adgang til en masse forskellige kontonavne og forsøger at bryde ind i dem ved kun at bruge et par adgangskoder.
Hackere udfører ikke den "normale" hackingmetode, hvis kontosikkerheden er stram. Et sikkert system vil bemærke, at nogen gentagne gange forsøger at få adgang til en konto og låser den ned for at beskytte målets privatliv. Du har muligvis oplevet dette selv, når du indtaster din adgangskode i en tjeneste forkert for mange gange - det låser dig ud.
Hvis hackere kun bruger et lille antal adgangskoder pr. Angreb, hvilke adgangskoder bruger de? Hackernes bedste bud er at bruge nogle af de mest almindeligt anvendte adgangskoder på Internettet. På den måde maksimerer de chancen for, at de kan bryde ind gennem det lille mulighedsvindue.
Er de adgangskoder, vi bruger, svage?
Dette angreb afhænger naturligvis helt af nogen, der bruger et ofte brugt kodeord på deres konto. I denne dag og alder, hvor sandsynligt er det imidlertid, at nogen vil bruge et af disse adgangskoder?
Desværre er vores adgangskodevaner ikke forbedret meget i årenes løb. NCSC udførte en undersøgelse af villige organisationer til at teste, hvor modtagelige de er over for et sprøjteangreb. De fandt, at 75% af organisationerne havde mindst en konto, der brugte en adgangskode i de top 1000 adgangskoder, og 87% havde mindst en konto med en adgangskode i top 10.000.
Dette er sikkerhedsfejlen, som password-sprøjter sigter mod at udnytte. Alt, hvad det kræver, er for en bruger i en organisation at bruge et svagt kodeord for at et sprøjteangreb fungerer. Når hackeren kommer ind på den konto, kan de bruge denne gearing til at gå dybere ind i systemet.
Hvem er i fare for et angreb på en adgangskodespray?
Typisk bruger hackere disse angreb på store virksomheder og organisationer. De bruger også password-sprøjtning mod brugere i en databaselækage, hvor hackeren har et stort antal kontonavne til rådighed, men ingen adgangskoder.
Enhver situation, hvor en hacker har et væld af konti at gå igennem, men kun har et begrænset vindue til at angribe hver enkelt, er, når sprøjtning af kodeord bliver den foretrukne angrebsmetode.
Hackere vælger sprøjtning af kodeord, når konti har en streng straf for forkerte poster. Hvis en hacker får oplysninger om et websteds konti, men webstedet kun tillader fem adgangskodeforsøg, før den låser kontoen, bruger en hacker de fem mest anvendte adgangskoder i håb om, at folk brugte dem.
Er der reelle tilfælde af sprøjtning med adgangskode?
I en ideel verden vil alle inden for en organisation bruge en stærk adgangskode til at holde sprøjter ude. Desværre har hackere haft succes i fortiden med taktikken, så meget, at Redmond Mag rapporterede om, hvordan password-sprøjtning så en uptick af sager i 2018.
En masse af angrebene er fokuseret på virksomheder, formentlig for at stjæle værdifulde forretningsdokumenter for fortjeneste. Organisationer kan også have en brugernavnsstruktur, der gør det nemt for hackere at samle en liste over navne, der skal angribes.
Threatpost har rapporteret om, hvordan softwarevirtualiseringsvirksomheden Citrix blev ramt af et sprøjteangreb, efter at et af dets konti blev kompromitteret. Hackerne gik ud med værdifulde forretningsdokumenter gennem de tilladelser, der blev afsløret på den konto, de fik adgang til.
Den skræmmende del af dette angreb er, hvor tavs det var; på grund af den "lave-ned" karakter af sprøjtning med adgangskode, udløste den ingen alarmer eller skabte nogen bekymring. Citrix anede ikke, at angrebet endda var sket, indtil FBI informerede dem længe efter, at angrebet var kommet og forsvundet.
Sådan forsvares du mod spray-sprøjtning
Løsningen på dette angreb er ligetil; brug bedre adgangskoder! Sprøjtning af adgangskode afhænger helt af, at du bruger et kodeord, der er inden for top 100 eller så listen over mest anvendte adgangskoder.
Ved at gøre dit kodeord mere kompliceret, tager du dig selv ud af puljen med adgangskoder, som en sprøjte vil bruge mod dig. Til at begynde med, hvis dit kodeord er et af de værste adgangskoder De værste adgangskoder fra 2018, afsløret De værste adgangskoder fra 2018, afsløret Vi kender nu de værste adgangskoder fra 2018. Dette er de adgangskoder, du aldrig bør bruge, selvom Kanye West fortæller du gør det. Læs mere, sørg for at ændre det med det samme!
Hvis du vil grave lidt dybere, har Password Random en liste over de 10.000 mest anvendte adgangskoder. Der er noget sprog for voksne inden for disse adgangskoder, så vær forsigtig, hvor du læser det!
Hvad skaber en god adgangskode?
Nu hvor vi ved, hvad der skaber et svagt kodeord, hvad går der i en god en?
Problemet med adgangskoder er, at jo mere komplekse de er, jo stærkere er de; dog desto sværere er de at huske.
Årsagen til at folk tyr til adgangskoder som “password” eller “12345” er, at de er lette at huske og indtaste. Der er ingen store bogstaver eller mærkelige symboler i dem, men det er hvad der er nødvendigt for at hjælpe med at slå et kodeordsprøjteangreb.
Heldigvis er der måder at designe en adgangskode, der er både stærk og mindeværdig. Hvis din adgangskodehygiejne ikke er på niveau med, skal du huske at læse om, hvordan du opretter en stærk adgangskode, som du ikke vil glemme. Sådan opretter du en stærk adgangskode, som du ikke vil glemme, hvordan du opretter en stærk adgangskode, som du ikke vil glemme Ved du hvordan man opretter og husker en god adgangskode? Her er nogle tip og tricks til at opretholde stærke, separate adgangskoder til alle dine online konti. Læs mere .
Beskyttelse af dig selv med stærkere adgangskoder
Sprøjtning af kodeord er et stort problem for brugere og virksomheder, der ikke bruger stærke adgangskoder. Undertiden kræver det kun, at en konto har en svag adgangskode, og hackere kan bruge gearingen til at skade yderligere i systemet. Heldigvis kan du forsvare dig ved at styrke dine adgangskoder og bruge 2FA.
Desværre er sprøjtning med adgangskoder ikke den eneste taktiske hackere, der bruger. Sørg for at læse om de mest almindelige taktikker, der bruges til at hacke adgangskoder. De 7 mest almindelige taktik, der bruges til at hacke adgangskoder. De 7 mest almindelige taktik, der bruges til at hacke adgangskoder. Når du hører "sikkerhedsbrud", hvad er det der tænker på? En ondskabsfuld hacker? Et barn i kælderboligen? Virkeligheden er, at alt, hvad der kræves, er en adgangskode, og hackere har 7 måder at få din. Læs mere for at skærpe din sikkerhed yderligere.
Billedkredit: yekophotostudio / Depositphotos
Udforsk mere om: Hacking, adgangskode.