Sprayarea parolelor: noua tactică inversă a hackerilor pentru a ținti conturile

Publicat: 2019-04-18

Hackerii sunt bine cunoscuți pentru utilizarea tehnicilor Brute Force Attack pentru a deturna conturi și pentru a efectua furtul de identitate și abuzul de informații, precum și pentru furtul finanțelor din conturile bancare integrate. Este greu de imaginat, dar acești hackeri folosesc sute și mii de combinații de parole pentru a ajunge la cea potrivită și pentru a se infiltra în contul vizat pentru furtul de identitate. Cu toate acestea, atacatorii cibernetici au ajuns acum la o nouă tactică de a viza conturile și de a încălca securitatea datelor atât la nivel de întreprindere, cât și la nivel personal. Ce este această tehnică și ce pericole prezintă pentru securitatea datelor și protecția identității online? Citiți înainte pentru a afla.

Trebuie citit: Sfaturi privind protecția datelor pentru utilizatori și companii

Sprayarea parolei: inversarea forței brute

Pulverizarea parolei inversarea forței brute
Sursa imagine: Redmond Mag

Sprayarea parolei este un tip de atac, în care intrușii sau hackerii încearcă o singură combinație a parolei peste mai multe autentificări și nume de utilizator. Acest lucru se face pentru a se asigura că cel puțin unul dintre numele de utilizator vizate este pătruns și informațiile utilizatorului sunt furate pentru abateri suplimentare.

Cum este diferită pulverizarea cu parole de forța brută?

Pulverizarea parolei este diferită de forța brută
Sursa imagine: ThreatPost

În Brute Force, atacatorii încearcă mai multe combinații de parole peste un nume de utilizator pentru a încălca acel cont pentru furtul de identitate sau jaf online. Cu toate acestea, acum, sistemele au fost concepute pentru a iniția o blocare dacă încercările de conectare sunt făcute cu parole greșite într-un număr limitat de instanțe. Acest lucru vă asigură că hackerii nu trec de securitate și nu îi împiedică să vizeze orice cont.

Dar, aici, întregul proces este invers. Atacatorii obțin acum detalii despre mai multe nume de utilizator prin atacuri de tip phishing sau prin examinarea profilurilor sociale. Apoi iau o combinație de parole foarte comună și apoi o rulează pe toate numele de utilizator achiziționate în speranța că vor trece de oricare dintre ele măcar.

Cum se efectuează atacul prin pulverizarea parolei?

Atac de pulverizare a parolei
Sursa imagine: Kaspersky Lab
  • În primul rând, atacatorii folosesc phishing sau inginerie socială pentru a procura cât mai multe nume de utilizator pot. În cazul phishingului, atacatorii încearcă să adune date despre utilizatori atragându-i la un truc de malvertising. În ingineria socială, hackerii trec prin site-urile web ale companiilor, platformele de social media precum LinkedIn și Twitter și alte publicații de portofoliu.
Combinație de parole
Sursa imagine: Luxemburger Wort
  • Combinația de parole este decisă în funcție de tendințele umane de bază, care folosesc combinații de numere precum „12345” și caractere speciale obișnuite precum „ subliniere(_)” și „la rata(@)” în parolele lor.
Combinație de parole - Hackeri de pulverizare a parolelor
Sursa imagine: WTSCI
  • Apoi acea combinație este încercată peste toate numele de utilizator. Este foarte posibil ca cel puțin unul dintre ei să cadă pradă acestei tactici și să fie jefuit de informații și detalii personale pentru utilizare abuzivă și practici ilicite de către hackeri.

O adevărată amenințare pentru întreprinderi

Amenințare reală pentru întreprinderi
Sursa imaginii: Digital Forensics Group

Sprayarea parolelor este mai periculoasă când vine vorba de întreprinderi în comparație cu conturile individuale. În aproape fiecare întreprindere la scară medie spre mare, ID-urile de e-mail și numele de utilizator se află sub domeniul numelui întreprinderii. De exemplu, la Google, toți angajații ar avea un ID de e-mail urmat de @google.com. Combinațiile de nume de utilizator sunt__, de asemenea, destul de comune, de exemplu, [email protected].

seria de numere și denumirea întreprinderii
Sursa imagine: VooServers

Într-un astfel de scenariu, hackerii ar încerca probabil o combinație de parole care să includă o serie de numere și numele întreprinderii. Dacă chiar și unul dintre conturi este spart, hackerii pot ajunge la informațiile altora accesând e-mailuri private și fișiere de date partajate. Acest lucru ar costa nu numai întreprinderea informațiile angajaților lor, ci și fișierele lor confidențiale și detaliile de comunicare contractuală. Acum, aceste detalii pot dăuna întreprinderii la niveluri financiare puternice, precum și pot afecta imaginea acesteia pe piață.

Este pulverizarea parolelor un succes pentru hackeri?

Citrix - un furnizor american de servicii de cloud computing și rețele
Imagine: TechHQ

Recent, Citrix Inc., o companie americană de cloud computing și furnizor de servicii de rețea, a fost atacată de piratatori folosind tehnica de pulverizare a parolelor. Deși detectarea timpurie a Citrix și intervenția Biroului Federal de Investigații (FBI) în caz l-au salvat de la pierderi majore de informații, aceasta a determinat FBI să lanseze o investigație specială asupra acestei probleme și să elibereze declarații de avertizare tuturor întreprinderilor comerciale din Statele Unite. Chiar și CERT a lansat un raport despre abilitățile metodelor de pulverizare a parolelor utilizate de hackeri. De asemenea, FBI a raportat că 36 de întreprinderi din Europa și Statele Unite s-au confruntat cu tentative de încălcare a datelor prin tactica de pulverizare a parolelor.

Prin urmare, este destul de evident că tehnica este viabilă pentru hackeri și este nevoie să recunoaștem potențialul ei amenințător.

Cum poate fi detectată pulverizarea parolei?

Sprayarea parolei să fie detectată
Sursa imagine: The Collective

Conform instrucțiunilor de la CERT, următoarele măsuri pot fi inițial utile pentru a preveni încălcarea datelor prin pulverizarea parolelor:

  • Utilizați măsuri de autentificare cu mai mulți factori pentru a adăuga un strat de firewall suplimentar între hackeri și conturile dvs.
  • Utilizați parole complexe și asigurați-vă că echipele IT ale întreprinderilor revizuiesc politicile de setare a parolelor pentru a preveni orice instanță de pulverizare a parolelor.
  • Continuați să schimbați parolele la intervale regulate. Chiar și schimbarea detaliilor minuscule ar ajuta la prevenirea încălcărilor de pulverizare a parolelor.
  • Evitați accesul de la distanță la conturile companiei. Asigurați-vă că există doar un număr limitat de portaluri de conturi accesibile de la distanță.

Citiți și: Fapte și statistici alarmante privind securitatea cibernetică

Sprayarea parolelor este o tehnică mai lentă în comparație cu Brute Force și pentru hackeri, lasă șanse mai mici de încălcare a datelor. Cu toate acestea, cu mai multe organizații vizate prin pulverizarea parolelor, hackerii pot dezvolta tactici pentru a-și îmbunătăți abilitățile și, prin urmare, ar fi mai bine dacă acest lucru este tratat în stadiile sale incipiente.