Divas visbiežāk izmantotās metodes, lai piekļūtu neautorizētiem kontiem, ir: a) brutālu spēku uzbrukums un b) parakstu izsmidzināšanas uzbrukums. Mēs esam paskaidrojuši brutālu spēku uzbrukumus agrāk. Šis raksts koncentrējas uz Parakstu izsmidzināšanas uzbrukums - kas tas ir un kā pasargāt sevi no šādiem uzbrukumiem.
Parakstu izsmidzināšanas uzbrukuma definīcija
Parakstu izsmidzināšanas uzbrukums ir pretējs brutālu spēku uzbrukumam. Brute Force uzbrukumos hakeri izvēlējušies neaizsargātu ID un pēc tam ievadīju paroles, cerot, ka kāda parole varēs viņus iekļūt. Būtībā Brute Force ir daudz paroļu, kas attiecas tikai uz vienu ID.
Atgriežoties pie paroles izsmidzināšanas uzbrukumiem, ir izveidota viena parole, kas tiek izmantota vairāku lietotāju ID, tādējādi vismaz vismaz viens lietotāja ID tiek apdraudēts. Lai izmantotu Paroles izsmidzināšanas uzbrukumus, hakeriem tiek savākti vairāki lietotāju ID, izmantojot sociālo inženieriju vai citas pikšķerēšanas metodes. Bieži gadās, ka vismaz viens no šiem lietotājiem izmanto vienkāršu paroli, piemēram 12345678 vai pat p @ ssw0rd. Šī ievainojamība (vai trūkst informācijas par to, kā izveidot spēcīgas paroles) tiek izmantota paroles izsmidzināšanas uzbrukumā.
Izmantojot Parakstu izsmidzināšanas uzbrukumu, hakeris pielietos rūpīgi izveidotu paroli visiem savāktajiem lietotāja ID. Ja laimīgs, hacker varētu piekļūt vienam kontam, no kura viņš / viņa var tālāk iekļūt datortīklā.
Paroli izsmidzināšanas uzbrukumu var definēt kā tādas pašas paroles izmantošanu vairākiem lietotāju kontiem organizācijā, lai nodrošinātu nesankcionētu piekļuvi vienam no šiem kontiem.
Brutālu spēku uzbrukums vs paroli izsmidzināšanas uzbrukums
Ar Brute Force Attacks problēma ir tā, ka sistēmas var bloķēt pēc noteiktiem mēģinājumiem ar dažādām parolēm. Piemēram, ja jūs iestatāt serveri, lai pieņemtu tikai trīs mēģinājumus citādi bloķēt sistēmu, kurā notiek pieteikšanās, sistēma bloķēs tikai trīs nederīgus paroles ierakstus. Dažas organizācijas pieļauj trīs, bet citi atļauj desmit nederīgus mēģinājumus. Šobrīd daudzas vietnes šo bloķēšanas metodi izmanto. Šī piesardzība ir problēma ar Brute Force Attacks, jo sistēmas bloķēšana brīdinās administratorus par uzbrukumu.
Lai to apietu, tika radīta ideja par lietotāju ID savākšanu un iespējamo paroļu izmantošanu. Izmantojot paroli "Spiediena uzbrukums", hackers praktizē arī dažus piesardzības pasākumus. Piemēram, ja viņi mēģina piemērot paroli1 visiem lietotāju kontiem, viņi nesāks lietot paroli 2 šiem kontiem drīz pēc pirmā kārta beigšanas. Viņi atstās vismaz 30 minūtes starp hakeru mēģinājumiem.
Aizsardzība pret parakstu izsmidzināšanas uzbrukumiem
Gan brutālu spēku uzbrukumu, gan paroli saturošus uzbrukumus var apturēt uz pusēm, ja pastāv saistītas drošības politikas. Ja atstarpi atstās 30 minūte, sistēma no jauna bloķēsies, ja šim nolūkam paredzēts noteikums. Piemēro arī dažas citas lietas, piemēram, pievienojot laika atšķirību starp logins divos lietotāju kontos. Ja tas ir sekundes daļa, palieliniet laiku, kad divi lietotāju konti var pieteikties. Šādas politikas palīdz brīdināt administratorus, kuri pēc tam var slēgt serverus vai tos bloķēt, lai datu bāzēs netiktu veikta lasīšanas un rakstīšanas operācija.
Pirmā lieta, kas aizsargā jūsu organizāciju no Password Spray Attacks, ir izglītot savus darbiniekus par sociālās inženierijas uzbrukumiem, pikšķerēšanas uzbrukumiem un paroļu nozīmi. Tādējādi darbinieki neizmantos saviem kontiem prognozējamas paroles. Vēl viena metode ir administrators, kas lietotājiem nodrošina spēcīgas paroles, paskaidrojot nepieciešamību būt piesardzīgiem, lai tie neievēros paroles un noturētu to savos datoros.
Ir dažas metodes, kas palīdz identificēt neaizsargātību jūsu organizatoriskajās sistēmās. Piemēram, ja jūs izmantojat Office 365 Enterprise, varat palaist uzbrukuma simulatoru, lai uzzinātu, vai kāds no saviem darbiniekiem izmanto vāju paroli.
