Kaks kõige levinumat kasutatavat meetodit lubamatu kontoga pääsemiseks on a) Brute Force Attack ja (b) Password Spray Attack. Oleme selgitanud Brute Force Attacks varem. Käesolev artikkel keskendub Parool Spray Attack - mis see on ja kuidas kaitsta end sellistest rünnakutest.
Password Spray Attack Definitsioon
Password Spray Attack on vastupidine Brute Force Attackile. Brute Force'i rünnakutes valivad häkkerid haavatav ID ja sisestavad paroole üksteise järel, lootes, et mõni parool võib neid lubada. Põhimõtteliselt on Brute Force jaoks vaid ühele ID-le rakendatud palju paroole.
Parooliga Spray-rünnakute saatmiseks on mitmel kasutaja ID-l üks parool, nii et vähemalt üks kasutajatunnus on ohus. Parooliga Spray-rünnakute jaoks koguvad häkkerid mitme kasutaja ID-d, kasutades sotsiaalse inseneri- või muid andmepüügimeetodeid. Tihti juhtub, et vähemalt üks neist kasutajatel kasutab lihtsat parooli nagu 12345678 või isegi p @ ssw0rd. Seda haavatavust (või teabe puudumist tugevate paroolide loomise kohta) kasutatakse Parooliga Spray Attacks.
Parooliga Spray Attackis hakkab häkker rakendama hoolikalt konstrueeritud parooli kõikidele kasutaja ID-dele, mille ta on kogunud. Kui õnnelik, võib häkker saada juurdepääsu ühele kontole, kust ta saab arvutivõrku veelgi tungida.
Parooliga Spray Attack saab seega määratleda kui sama salasõna rakendamist mitme kasutajakontoga organisatsioonis, et tagada volitamata juurdepääs ühele neist kontodest.
Brute Force Attack versus Password Spray Attack
Brute Force Attacks probleem on see, et süsteeme saab lukustada pärast teatud arvu katsed erinevate paroolidega. Näiteks kui seadistate serveri, et aktsepteerida ainult kolme katset, muidu lukustage süsteem, kus sisselogimine toimub, siis lukustatakse süsteem vaid kolme sobiva parooli sisestamise jaoks. Mõned organisatsioonid lubavad kolm, teised lubavad kuni kümme vigase katset. Paljud veebisaidid kasutavad seda lukustamismeetodit tänapäeval. See ettevaatusabinõu on Brute Force Attacks probleem, kuna süsteemi lukustus teavitab administraatoreid rünnaku eest.
Selle vältimiseks loodi idee koguda kasutajatunnuseid ja rakendada nende jaoks tõenäolisi paroole. Parooliga Spray Attacki abil teostavad häkkerid ka teatavaid ettevaatusabinõusid. Näiteks kui nad üritasid kõigile kasutajakontodele parooli1 rakendada, siis ei hakka nad esimesel voorul viimistlemist parooli2 kasutama. Nad jätavad häkkimise katsete kestel vähemalt 30 minuti.
Kaitse salasurvete vastu
Mõlemad Brute Force Attack ja Password Spray rünnakuid saab peatada pooleldi, tingimusel et seal on olemas seotud turbemeetmed. Kui väljajätmine on 30 minutit, siis lukustub süsteem uuesti, kui selleks on ette nähtud säte. Samuti saab rakendada teatud muid asju, nagu näiteks kahe kasutajakontoga sisselogimise aja vahelise erinevuse lisamine. Kui see on mõne sekundi pikkune, suurendage kahe kasutajakontoga sisselogimiseks ajastust. Sellised eeskirjad aitavad hoiatada haldureid, kes saavad siis serverid sulgeda või lukustada, nii et andmebaasis ei käidle lugemisraamatut.
Esimene asi, mis kaitseb teie organisatsiooni Password Spray Attacks'ist, on teie töötajate õpetamine sotsiaaltehnoloogia rünnakute, andmepüügirünnakute ja paroolide tähtsuse kohta. Nii töötajad ei kasuta oma kontode kohta ennustatavaid paroole. Teine meetod on administraator, kes annab kasutajatele tugevaid paroole, selgitades vajadust olla ettevaatlik, et nad paroole märkamata jätmata ei jääks oma arvutisse.
On olemas mõned meetodid, mis aitavad tuvastada teie organisatsiooni süsteemides esinevaid haavatavusi. Näiteks kui kasutate Office 365 Enterprise'i, võite käivitada Attack Simulator, et teada saada, kas teie töötajad kasutavad nõrkat parooli.
