Cum să le detectăm și să le atenuăm?

de
Tweet
Share
Share
Pin

Setarea unui prag de blocare a contului poate împiedica hackerii să efectueze atacuri cu forță brută pentru a ghici parolele conturilor de utilizator. Dar acum hackerii apelează din ce în ce mai mult la atacurile de pulverizare a parolelor pentru a ocoli setările de blocare a încercărilor de conectare.

În comparație cu un atac tradițional de forță brută, un atac de pulverizare a parolelor este relativ simplu de executat și are o rată de detectare scăzută.

Deci, ce este de fapt un atac de pulverizare a parolelor, cum funcționează, cum îl puteți preveni și ce ar trebui să faceți pentru a remedia un atac de pulverizare a parolei? Să aflăm.

Ce este un atac de pulverizare a parolei?

Un atac de pulverizare a parolelor este un tip de atac cibernetic în care actorii amenințărilor pulverizează parole utilizate în mod obișnuit în mai multe conturi dintr-o organizație, așteptându-se ca unele parole să îi ajute să obțină acces la conturile de utilizator.

Hackerii folosesc o singură parolă, folosită în mod obișnuit, împotriva mai multor conturi dintr-o companie. Dacă nu au acces la niciun cont la prima încercare, vor trece la o altă parolă pentru a efectua pulverizarea parolei după câteva zile.

Ei repetă procesul până când au acces la un cont corporativ. Deoarece nu folosesc mai multe parole pentru un singur cont într-un timp scurt, setările de blocare a încercărilor de conectare nu blochează conturile din cauza încercărilor eșuate excesive.

Odată ajunși într-o rețea corporativă, aceștia pot desfășura diverse activități pentru a-și îndeplini obiectivele rău intenționate.

În zilele noastre, utilizatorii au mai multe conturi. Crearea unei parole puternice pentru fiecare cont este o sarcină greoaie, cu atât mai puțin să vă amintiți acele parole.

Deci, mulți utilizatori creează parole ușoare pentru a ușura procesul. Dar parolele simple sunt populare și binecunoscute. Oricine poate căuta pe Google cele mai comune parole și poate obține lista celor mai utilizate parole. Acest scenariu a alimentat creșterea atacurilor de pulverizare a parolelor.

Furnizor de spații de lucru digitale și rețele de întreprindere Citrix a confirmat că actorii amenințărilor au avut acces la rețeaua internă a companiei prin efortul de pulverizare a parolelor în perioada 13 octombrie 2018 și 8 martie 2019.

Microsoft de asemenea parola validata pulverizarea atacurilor împotriva a peste 250 de clienți Office 365.

Cum funcționează un atac de pulverizare a parolei?

Sursa imagine: Wallarm

Iată cei trei pași ai atacurilor de succes prin pulverizare de parole.

#1. Colectați lista de nume de utilizator

Primul pas pentru a efectua un atac de pulverizare a parolelor este să puneți mâna pe o listă de nume de utilizator dintr-o organizație.

De obicei, companiile folosesc o convenție standardizată pentru numele de utilizator, făcând adresele de e-mail ale utilizatorilor numele de utilizator implicite pentru conturile asociate. Este nevoie de puțin efort pentru a ghici adresele de e-mail ale utilizatorilor, deoarece este cel mai des folosit format de e-mail [email protected].

  8 cele mai bune instrumente de conversie Vimeo în MP4

Actorii amenințărilor pot afla, de asemenea, despre adresele de e-mail ale utilizatorilor, vizitând site-ul web al companiei, profilurile LinkedIn ale angajaților sau alte profiluri online relevante.

Alternativ, ei pot cumpăra o listă de nume de utilizator ușor disponibilă de pe dark web.

#2. Spray parole

Odată ce au o listă de nume de utilizator, vor căuta „lista celor mai comune parole”. Căutările Google și Bing pot oferi rapid hackerilor o listă de parole comune pentru un anumit an. Pentru a crește șansele de succes, hackerii pot modifica lista parolelor utilizate frecvent în funcție de locația geografică a utilizatorilor.

De exemplu, ei pot lua în considerare echipe/jucători sportive populare, activități culturale, muzică și așa mai departe. Dacă o organizație are sediul în afara Chicago, hackerii pot combina Chicago Bears cu parole utilizate în mod obișnuit pentru a pulveriza parole.

După ce pulverizează o singură parolă împotriva mai multor conturi, aceștia vor aștepta cel puțin 30 până la 50 de minute înainte de a începe următorul atac de pulverizare pentru a evita blocarea contului.

Hackerii pot folosi diverse instrumente automate pentru a automatiza procesul de pulverizare.

#3. Obțineți acces la conturi

Dacă atacul prin pulverizare are succes, atacatorul va avea acces la conturile utilizatorilor. Pe baza privilegiilor acelor conturi compromise, atacatorii pot face diverse activități rău intenționate, cum ar fi instalarea de programe malware, furtul de date sensibile, efectuarea de achiziții frauduloase și așa mai departe.

De asemenea, să presupunem că atacatorul este capabil să intre în rețeaua corporativă. În acest caz, ei pot săpa mai adânc în rețeaua dvs. prin mișcare laterală pentru a căuta active de mare valoare și pentru a le crește privilegiile.

Sprayarea parolei vs. umplutura de acreditări vs. atacul cu forță brută

Sursa imagine: Cloudflare

În atacurile de umplere a acreditărilor de parole, actorii amenințărilor folosesc acreditările furate de la o organizație pentru a accesa conturile de utilizator pe diferite platforme.

Actorii amenințărilor profită de faptul că mulți oameni folosesc aceleași nume de utilizator și parole pentru a-și accesa conturile pe mai multe site-uri web. Pe măsură ce mai multe acreditări de conectare sunt expuse din cauza incidentelor tot mai mari de încălcare a datelor, hackerii au acum mai multe oportunități de a efectua atacuri de umplere a acreditărilor.

Pe de altă parte, un atac cu forță brută folosește încercări și erori pentru a sparge parolele și acreditările de conectare. Infractorii cibernetici încearcă să ghicească parolele corecte testând o gamă largă de combinații. Ei folosesc instrumente de atac cu forță brută pentru a accelera procesul.

Setările de blocare a încercărilor de conectare pot preveni atacurile de forță brută, deoarece conturile în cauză vor fi blocate odată ce sistemul detectează prea multe încercări de conectare nereușite într-un timp scurt.

În atacurile de pulverizare a parolelor, hackerii încearcă o singură parolă folosită în mod obișnuit împotriva mai multor conturi dintr-o organizație. Deoarece actorii amenințărilor nu încearcă mai multe parole într-un singur cont într-un timp scurt, atacurile prin pulverizare de parole pot evita setările de blocare a încercărilor de conectare.

Cum vă poate afecta pulverizarea parolelor compania

Iată cum un atac de succes prin pulverizarea parolei poate afecta compania dvs.:

  • Obținând acces neautorizat la conturile dvs. din organizația dvs., actorii amenințărilor pot expune informații sensibile, înregistrări financiare, date despre clienți și secrete comerciale.
  • Actorii amenințărilor pot folosi conturi compromise pentru a face tranzacții frauduloase, achiziții neautorizate sau chiar pentru a extrage bani din conturile dvs. de afaceri.
  • Odată ce hackerii obțin acces neautorizat la conturile de utilizator din compania dvs., aceștia pot cripta datele esențiale și pot cere răscumpărare în schimbul cheii de decriptare.
  • Un atac de pulverizare a parolelor poate provoca o încălcare a datelor, care poate duce la pierderi financiare și de reputație pentru compania dvs. Incidentele de încălcare a datelor pot cauza erodarea încrederii clienților. Drept urmare, își pot duce afacerile în fața concurenților tăi.
  • Veți avea nevoie de resurse pentru a răspunde la o încălcare a datelor, pentru a obține consiliere juridică și pentru a angaja experți externi în securitate cibernetică. Deci, pulverizarea parolei va provoca o scurgere semnificativă a resurselor.
  13 cele mai bune platforme și schimburi de criptomonede în 2022

Pe scurt, un atac de succes de pulverizare a parolelor va avea un efect în cascadă asupra diferitelor aspecte ale afacerii dvs. Aceasta poate include consecințe financiare, operaționale, juridice și reputaționale.

Cum să detectați atacurile de pulverizare a parolelor

Iată semnele cheie ale unui atac de pulverizare a parolelor:

  • Observați un volum mare de activitate de conectare într-un timp scurt.
  • Există un volum mare de parole respinse pentru mai multe conturi într-un timp scurt.
  • Observați încercări de conectare de la utilizatori inactivi sau inexistenți.
  • Există încercări de conectare de la adrese IP care sunt inconsistente din punct de vedere geografic cu locația cunoscută a utilizatorilor.
  • Se încearcă accesarea mai multor conturi în timpul orelor impare sau în afara programului dvs. de lucru. Și o parolă este folosită pentru a vă conecta la acele conturi la un moment dat.

Ar trebui să examinați jurnalele de autentificare pentru eșecurile de conectare la sistem și la aplicații ale conturilor valide pentru a detecta atacurile de pulverizare a parolelor.

Dacă bănuiți că hackerii încearcă un atac de pulverizare a parolelor, iată punctele de acțiune de urmat:

  • Instruiește-ți angajații să schimbe imediat toate parolele și să activeze MFA dacă vreuna dintre ele nu a făcut-o până acum.
  • Implementați un instrument EDR (Endpoint Detection and Response) pentru a urmări orice activitate rău intenționată în punctele finale ale companiei dvs. pentru a preveni mișcarea laterală a hackerilor în cazul unui atac de pulverizare a parolelor.
  • Verificați semnele de furt sau de criptare a datelor și faceți un plan pentru a restabili datele din backup după ce vă asigurați că toate conturile sunt securizate. Implementați o soluție de securitate a datelor pentru a vă proteja datele.
  • Îmbunătățiți sensibilitatea produselor dvs. de securitate pentru a identifica încercările eșuate de conectare pe mai multe sisteme.
  • Consultați jurnalele de evenimente pentru a înțelege ce s-a întâmplat, când s-a întâmplat și cum s-a întâmplat pentru a vă îmbunătăți planul de răspuns la incident.

Hackerii încearcă să exploateze vulnerabilitățile software pentru a-și ridica privilegiile. Așadar, asigurați-vă că angajații dvs. instalează toate actualizările și corecțiile software.

Cum să preveniți atacurile prin pulverizarea parolelor

Următoarele sunt câteva strategii pentru a împiedica hackerii să obțină acces la conturile de utilizator prin intermediul atacurilor de pulverizare de parole.

#1. Urmați o politică puternică de parole

Atacurile prin pulverizarea parolelor vizează parole slabe care sunt ușor de ghicit. Implementarea unei politici puternice de parole îi va forța pe angajați să creeze parole puternice și complexe pe care hackerii nu le pot ghici sau nu le pot găsi online. Drept urmare, conturile de utilizator din organizația dvs. vor fi protejate de atacurile prin pulverizarea parolelor.

Iată punctele cheie pe care ar trebui să le includă politica dvs. de parole:

  • Parolele trebuie să aibă cel puțin 12 caractere, inclusiv litere mari, litere mici și caractere speciale.
  • Ar trebui să existe o listă de respingere a parolelor, ceea ce înseamnă că utilizatorii nu ar trebui să includă în parole datele lor de naștere, locurile de naștere, titlurile posturilor sau numele celor dragi.
  • Toate parolele ar trebui să expire după o anumită perioadă de timp.
  • Toți utilizatorii trebuie să creeze parole diferite pentru conturi diferite.
  • Ar trebui să existe un prag de blocare a contului pentru a bloca conturile de utilizator dacă apar mai multe încercări de conectare nereușite.
  Adăugați gesturi activatoare pentru aplicația muzicală cu o modificare Cydia [Jailbreak]

Implementarea unui instrument bun pentru parole poate ajuta utilizatorii să creeze parole puternice și să evite utilizarea celor mai comune parole.

Managerii de parole de top vă pot ajuta să determinați dacă parolele dvs. sunt expuse în orice încălcare a datelor.

#2. Aplicați autentificarea cu mai mulți factori (MFA)

Autentificarea cu mai mulți factori (MFA) adaugă un nivel suplimentar de securitate conturilor. Când este activat, MFA solicită utilizatorilor să trimită unul sau mai mulți factori de verificare, pe lângă numele de utilizator și parole, înainte de a le acorda acces la conturile online.

Implementând autentificarea cu mai mulți factori în compania dvs., puteți proteja conturile online de atacuri cu forță brută, atacuri de dicționar, atacuri de pulverizare a parolelor și alte tipuri de atacuri cu parole. Acest lucru se datorează faptului că actorii amenințărilor nu vor avea acces la factorii de verificare suplimentari trimiși prin SMS, e-mailuri sau aplicații de autentificare a parolelor.

În plus, autentificarea cu mai mulți factori poate împiedica conturile dvs. online de la atacurile keylogger.

#3. Implementați autentificarea fără parolă

Autentificarea fără parolă folosește datele biometrice, link-uri magice, jetoane de securitate și multe altele pentru a autentifica utilizatorii. Deoarece parolele nu sunt folosite pentru a accesa conturile, hackerii nu vor putea efectua atacuri de pulverizare a parolelor.

Deci, autentificarea fără parolă este o modalitate sigură de a preveni majoritatea atacurilor cu parole. Puteți explora aceste soluții de autentificare fără parolă pentru a securiza conturile din compania dvs.

#4. Testați pregătirea prin efectuarea de atacuri simulate

Trebuie să verificați pregătirea angajaților dvs. pentru a lupta împotriva atacurilor de pulverizare a parolelor, efectuând un atac simulat de pulverizare a parolelor. Acest lucru vă va ajuta să înțelegeți mai bine postura de securitate a parolei și să luați măsurile necesare pentru a îmbunătăți securitatea parolei în compania dvs.

#5. Aveți un instrument de detectare a autentificării

Ar trebui să configurați un instrument de auditare în timp real pentru a detecta încercările de conectare suspecte. Instrumentul potrivit vă poate ajuta să identificați încercările suspecte de conectare la mai multe conturi de la o singură gazdă într-un timp scurt, încercările de conectare pe mai multe conturi inactive, numeroase încercări de conectare în afara orelor de lucru și așa mai departe.

După ce descoperiți orice activitate de conectare suspectă, puteți lua măsuri de remediere pentru a bloca încercările neautorizate de a vă accesa conturile. Aceste acțiuni pot include blocarea conturilor compromise, modificarea setărilor fireball, activarea autentificării cu mai mulți factori etc.

#6. Antrenează-ți angajații

Angajații dvs. joacă un rol crucial în protejarea conturilor utilizatorilor de atacurile prin pulverizarea parolelor. Toate controalele tehnice de securitate, indiferent de cât de bune sunt, nu vor funcționa dacă angajații dvs. nu creează parole puternice și nu permit autentificarea cu mai mulți factori în conturile lor.

Așadar, rulați în mod regulat programe de conștientizare a securității cibernetice pentru a vă educa angajații cu privire la diferitele atacuri cu parole și cum să le preveniți. Asigurați-vă că știu cum să creeze o parolă suficient de complexă.

Concluzie

Un atac de pulverizare a parolelor poate provoca daune grave companiei dvs., inclusiv compromiterea contului, încălcarea datelor și viitoare atacuri de securitate cibernetică. Prin urmare, ar trebui să vă sporiți securitatea parolei în compania dvs.

Aplicarea unei politici stricte de parole, implementarea MFA, adoptarea autentificării fără parolă, existența unui instrument de detectare a autentificărilor și instruirea angajaților vă pot ajuta să preveniți atacurile prin pulverizarea parolelor.

De asemenea, ar trebui să încercați să fiți creativ în timp ce alegeți convenția de nume de utilizator a companiei dvs. Nu mai folosiți cel obișnuit—[email protected].

Pentru a spori securitatea conturilor în compania dvs., puteți explora aceste platforme de linkuri magice pentru autentificare fără parolă.